Heute gelesen, dass sich nur ein paar tausend Kunden der t-mobile schlaugemacht haben wegen des Datendiebstahls im magentafarbenen Hause. Und lediglich 640 Kunden haben davon Gebrauch gemacht, sich kostenlos eine neue Nummer zuteilen zu lassen.

Ja gehts denn noch? Zuerst sind die unfähig, meine Nummer sicher zu verwahren, und dann soll ich noch den ganzen Streß des Nummerwechselns über mich ergehen lassen? Ich selbst bin eher wenigtelefonierer, aber selbst ich habe weder Lust noch Zeit, meine Nummer wechseln zu lassen. t-mobile verdient da wohl prächtig dran. Man muss ja auch jedem sofort bescheid sagen, dass man eine neue Nummer hat, und schwupp: wohl durchschnittliche 70 SMS, bequem per Verteiler an den Mann und die Frau gebracht. Klar, dass 640 Leutchen nicht den gewünschten Effekt in der Kasse gebracht haben.

Manchmal, ja manchmal sitzt man abends bei einem Glas Wein irgendwo gemütlich in einer Ecke und denkt über sein Leben nach. Und eventuell ist dem ein oder anderen schon mal aufgefallen, dass man im Laufe seines Lebens (dafür muss man nicht sehr alt sein) gerade im Internet eine solche Unmenge an Konten, Benutzernamen und Passwörtern besitzt, dass man selbst nicht mehr durchblickt. ich denke jeder saß schon mal vor irgendeiner Seite, die in der Zwischenzeit das 30. Redesign erfahren hat, und probiert gefühlte hundert Passwörter aus, an die man sich noch dunkel erinnert. Leider liegt der Geburtstag der vor 16 Jahren verstorbenen Katze in gedanklicher Ferne, und man kommt einfach nicht drauf.

Wenn es nach OpenID ginge, gehört sowas der Vergangenheit an. Jeder Mensch auf der Welt braucht theoretisch nur noch eine einzige Identifikation im Netz, die von allen Diensten unterstützt wird und verwendet werden kann. An sich keine schlechte Idee, vor allem wenn laut Markus Caspari vom BusinessMediaBlog auch Soziale Netzwerke auf diesen Zug aufspringen. Und hier beginnt die ganze Sache ein wenig furchteinflößend zu werden. Es ist immerhin Fakt, dass sich in den Weiten des Netzes ziemlich viele “falsche Fuffziger” befinden, die Schindluder mit Daten anderer Menschen treiben.

Bei der herkömmlichen Methode einzelner Accounts kann man Datenraub und -Missbrauch bei rechtzeitigem Erkennen noch wirkungsvoll entgegentreten, beispielsweise durch Angabe einer anderen Mailadresse oder Änderung des Passworts. Was jetzt, Wenn man nur eine ID besitzt? Durch die zentrale Administration der Daten muss jede Anmeldung an irgendeinem beliebigen Dienst über einen OpenID-Server abgewickelt werden. Dort, wo viele sensible Daten zusammenlaufen, ist ein System sehr anfällig für Phishing-Attacken. Klarer Nachteil also. Wer Verfahren für DAUs konzipiert, die sich ihre Passwörter nicht merken, braucht nicht zu hoffen, dass diese DAUs eine Phishing-Attacke erkennen könnten. Darüberhinaus muss man nicht mal hacken, und eine Phishing-Page vor eine offizielle platzieren, man braucht nur eine Seite, die nach interessantem Angebot aussieht, und tausende werden ohne mit dem Mausfinger zu zucken jauchzend und frohlockend ihre Daten preisgeben. Da ist noch einiges an Aufklärungsarbeit zu leisten.