US-Regierungssites akzeptieren Google-Login

US-Konzerne starten "Open Identity Exchange"

Ein Konsortium US-amerikanischer IT- und Beratungsunternehmen hat am Mittwoch die Gründung der Initiative Open Identity Exchange (OIX) bekanntgegeben. OIX bezeichnet sich als "gemeinnützige Organisation zum Aufbau von Vertrauen in den Tausch von Online-Identitätsdaten zwischen Unternehmens- und Regierungswebsites".

Die Initiative wird unter anderem von der OpenID Foundation getragen und ist bereits als "Trust Framework Provider" von der US-Regierung akzeptiert worden. Die Einrichtung von OIX geht auf eine Initiative zurück, die vor rund einem Jahr von der Regierung Obama und einigen Schwergewichten aus der US-IT-Industrie angestoßen worden ist.

• Mitteilung der Open Identity Exchange

• Mitteilung von Google

Kreislauf der Zertifizierung

Diese "Trust Frameworks" sollen dabei helfen, über mehrere Systeme hinweg die Identität von Usern und die Integrität ihrer Daten sicherzustellen. Die Technologie OpenID, die es Nutzern ermöglicht, dieselben Login-Daten über mehrere Websites hinweg zu nutzen, ist unter anderem bei Google, Facebook und dem Social-Software-Unternehmen Six Apart (TypePad) im Einsatz. Bei den ersten drei Providern, die von der OIX zertifiziert worden sind, handelt es sich um Google, Paypal und das Kreditauskunftsnternehmen Equifax. Auch Verizon werde die Zertifizierung als glaubwürdiger Identitäts-Provider bald abgeschlossen haben, so die Initiative.

Es ist nun beispielsweise möglich, dass sich ein Nutzer mit seinem Google-Account auf der Website der US-Gesundheitsbehörde National Institute of Health (NIH) einloggt, denn diese ist die erste und bisher einzige Regierungs-Site, die OpenID und Federated Login unterstützt. Mit dem Login erhalten die Bürger Zugriff auf Ausbildungsmaterial, können sich für Konferenzen registrieren und im Datenbestand der Behörde recherchieren. OIX will weitere Zertifizierungsstufen für E-Government-Anwendungen entwickeln, damit US-Bürger Online ihre Steuererklärung und Sozialversicherungsvorgänge abwickeln können.

• Schema des Trust-Frameworks

Die OIX wird von den Unternehmen Verizon, Equifax, Google, PayPal, VeriSign, CA und dem Beratungskonzern Booz, Allen, Hamilton getragen. Bis auf Equifax und CA sind alle diese Unternehmen auch "Sustaining Corporate Members" der OpenID-Foundation. Der Google-Rivale Microsoft ist zwar bei OpenID mit an Bord, aber kein OIX-Mitglied. Seitens der US-Regierung ist das Online Computer Library Center (OCLC) an der OIX beteiligt. Die Zertifizierungskriterien wurden von der General Services Administration (GSA) unter der Ägide des obersten IT-Beauftragten (CIO Council) der US-Regierung entwickelt. Sie treten zum 3. März 2010 in Kraft. Die Regierung macht die Vorgaben für die Zertifizierung, schließt dabei Verträge mit der OIX und diese wiederum mit den privaten Dienstleistern und Prüfern.