OpenID – was muss man darüber wissen?

O

Die virtuelle Identität wird sich in der nächsten Zeit zu einem der zentralen und wichtigsten Themen im Netz entwickeln. Und das ist gut so – idealerweise macht es das Leben im Netz etwas leichter, gleichzeitig hilft es vielleicht bei neun Projekten, die Hürden für Neuanmeldungen zu senken. Umso erstaunlicher, dass es rund um OpenID bislang wenige Diskussionen und Einführungen im deutschsprachigen Netz gibt. Im folgenden möchte ich eine kurze Zusammenfassung und ersten Einblick in die Welt der OpenID geben und in den nächsten Tagen werde ich dann noch im Rahmen einer kleinen Serie weiter ins Detail gehen:

Was ist OpenID
OpenID ist ein dezentrales Identitätssystem. Es bietet seinen Nutzern ein Single-Sign-On für alle Dienste, die diesen Service unterstützen: Statt sich also bei zahllosen Produkten stets neu zu registrieren und dabei schlimmstenfalls stets neue Passwörter und Usernemane zu generieren, bietet OpenID eine dezentrale Datenbank mit Identitäten. Diese Identitäten basieren auf dem URL-Prinzip, ein OpenID Username ist also idealerweise auch direkt der Link zur eigenen Webseite oder zum eigenen Blog.

Möchte man sich als OpenID User bei einem Service anmelden, reicht es, den eigene OpenID Nutzernamen einzugeben, einmalig der Nutzung durch diesen Service zuzustimmen – schon kann man die neue Seite vollständig nutzen:

open_id.png

Im Rahmen der Datenfreigabe kann man je genutztem Produkt entscheiden, welche Daten übermittelt werden dürfen. Natürlich kann es bei bestimmten Diensten, die für die Registrierung spezielle Informationen erfordern, noch eine zusätzlich Abfrage geben, grundsätzlich sollten die Stammdaten aber ausreichen. Ein weiterer Pluspunkt der OpenID ist ohnehin der Umgang mit diesen Stammdaten. Ändern sich diese einmal, reicht es, diese Änderung beim OpenID Service Provider vorzunehmen, die Aktualisierung je Produkt entfällt.

Mittlerweile haben sich viel Anbieter diesem Trend angeschlossen, unter anderem Microsoft, Yahoo!, Digg, die Wikipedia und SixApart. Letztere sind durch OpenID Initiator Brad Fitzpatrick, Gründer des von Six Apart übernommenen Blog-Anbieters LiveJournal.com ohnehin sehr eng mit diesem Thema verwoben.

In den kommenden Tagen werde ich in Form einer Mini-Serie einige OpenID Provider vorstellen, Interessante Links und Blogs rund um OpenOID zeigen, Tipps zur Einbindung von OpenID in das eigene Blog geben, Ideen, Möglichkeiten und Gefahren darlegen – und über all das hoffentlich angeregt mit Euch diskutieren.

Die OpenID Serie im Überblick:
1. OpenID – was muss man darüber wissen
2. OpenID – die ersten Schritte
3. OpenID – wie nutze ich mein Blog als Usernamen
4. OpenID – Gefahren und ungelöste Probleme

47 Kommentare

  • Bisher klingt das ja alles schonmal ganz vielversprechend und interessant, allerdings habe ich schon noch einige Bedenken – mal schauen, ob du diese demnächst selbst ansprichst. Ich warte mit meiner Meinungsäußerung mal noch, bis der detaillierte Artikel erscheint.

  • Danke für die nette Einführung. Ich bin vor einpaar Tagen über irgendeinen Blog auf OpenID gekommen und habe es mittlerweile auch schon im Einsatz. Muss schon sagen, einfach ist es. Obwohl ich mein Vetrauen zu den OpenID Providern noch ziemlich klein ist. Bin sehr gespannt auf deine nächsten Posts zum Thema.

    Allen interessierten kann ich auch den letzen net@night podcast empfehlen: http://www.twit.tv/natn16 Scott Kveton von Jyte.com spricht über die OpenID und die Idee dahinter..

  • die derzeitigen OpenID provider hauen mich auch noch nicht vom hocker. ich hab zwar mit dem gedanken gespielt selbst was auf die beine zu stellen aber dann doch entschlossen dass es zu viel verantwortung ist identitäten zu managen.

    hier gibt es einen echt guten artikel über die phishing probleme mit denen einige webseiten derzeit zu kämpfen haben besonders in kombination mit OpenID.

    ich würde mich auch freuen mehr services zu sehn die OpenIDs akzeptieren. wenn man bedenkt dass schon so namen wie aol, wikipedia, microsoft ihre unterstützung zugesagt haben ist das eigenltich erstaunlich.

    aber es sind da sicher grad einige in entwicklung bzw auch services dabei OpenID support einzubauen (ich arbeite derzeit auch an einem service der ausschliesslich OpenIDs als accounts unterstützen wird). in einem jahr wird das web sicher bedeutend anders aussehen. wir haben eine spannende zeit vor uns was standards angeht. ich denke so dinge wie OpenID und so dinge wie microformats die jetzt ein wenig im schatten von der vielen OpenID publicity stehen werden das web nachhaltig verändern/bereichern.

    zum artikel: Yahoo ist auch schon auf den OpenID zug aufgesprungen? das ist mir neu. ich kenne nur http://idproxy.net/ ein service von simon willison mit dem man aus seinem yahoo account eine OpenID machen kann.

    ich bin auch auf deine weiteren artikel gespannt. das thema ist im deutschsprachigen web bisher wirklich noch nicht besonders oft aufgekommen (oder ich hab einfach die falschen seiten abonniert)

    lg

  • Wie sieht es dabei mit dem Datenschutz aus? Immerhin hat der Betreiber des OpenID-Servers doch letztlich die gesamten Logins aller Benutzer buchstäblich „in der Hand“ und kann auch mittracken, wo und wann sich der Benutzer jeweils anmeldet. Er kann ein umfassendes Benutzerprofil erstellen. Wie wird ein vorsätzlicher Missbrauch durch Betreiber und Angestellte verhindert? Ich könnte mir vorstellen, dass die Werbeindustrie enorme Summen für diese Daten zahlen würde. Können die Betreiber dieser Versuchung auf Dauer widerstehen? Wie wird verhindert, dass staatliche Stellen per Gesetz darauf zugreifen – zum Beispiel durch eine Auskunftspflicht der Anbieter auf Wunsch staatlicher Stellen? Ausserdem besteht eine große Gefahr durch Cracker: Millionen von persönlichen Daten werden jedes Jahr allein durch Unachtsamkeit im Internet zugänglich gemacht. An die OpenID-Betreiber müsste meines Erachtens die gleichen Sicherheits-Anforderungen gestellt werden wie beim Online-Banking. Können die das gewährleisten?

  • […] OpenID – was muss man darüber wissen? : agenturblog.de […]

  • @Peter: deine bedenken sind gerechtfertigt und ich befürchte, dass einige der OpenID provider die in naher zukunft wie pilze aus dem boden spriessen werden keine angemessenen sicherheitsvorkehrungen treffen werden. wie du sagst geht es da um recht viel wertvolle information bei einem identitäts provider/manager.

    daher auch meine bedenken selbst so einen ins leben zu rufen. es bleibt natürlich noch immer die möglichkeit für sich selbst identitätsprovider zu spielen oder mittels delegation von seiner domain auf einen (oder sogar mehrere) beliebige(n) identitätsprovider weiterzuleiten (der dann natürlich jederzeit austauschbar wäre). aber ich befürchte, dass nur ein bruchteil der OpenID benutzer von dieser möglichkeit gebrauch machen werden.

    die meisten OpenID benutzer werden wohl wie auch jetzt schon (seit aol OpenID provider ist) accounts bei big playern wie microsoft oder wordpress.com oder vielleicht auch irgendwann google oder yahoo haben. es wird wohl auch früher oder später skandale zu lesen sein über kleine, mittlere und grosse OpenID provider bei denen sicherheitslücken ausgenutzt wurden um an benutzerdaten zu kommen.

    aber ist das ein problem von OpenID? ich denke nicht. so sachen wie sicherheitslücken bei service providern sind nichts neues, auch phishing ist ein problem das nicht von heute auf morgen verschwinden wird. insgesamt macht OpenID als dezentrales system jedoch einen guten eindruck auf mich und bringt sehr viele vorteile mit sich. manchen leuten mit technischem wissen bringt es mehr unabhängigkeit und sicherheit. der masse von leuten wird aber wohl eher die tatsache auffallen, dass sie weniger emails bei anmeldungen bestätigen müssen, weniger passwörter zu merken haben und weniger felder ausfüllen müssen.

    unterm strich mehr vorteile als nachteile oder?

  • […] OpenID ist ein dezentrales Identitätssystem. Es bietet seinen Nutzern ein Single-Sign-On für alle Dienste, die diesen Service unterstützen: Statt sich also bei zahllosen Produkten stets neu zu registrieren und dabei schlimmstenfalls stets neue Passwörter und Usernemane zu generieren, bietet OpenID eine dezentrale Datenbank mit Identitäten. Diese Identitäten basieren auf dem URL-Prinzip, ein OpenID Username ist also idealerweise auch direkt der Link zur eigenen Webseite oder zum eigenen Blog. […]

  • […] und Olivers Agenturblog (der erneut das Layout angepasst hat). OpenID – was muss man darüber wissen? […]

  • Meiner Meinung nach ist das zumindest eine Entwicklung in die richtige Richtung – dadurch dass es ein offenes System ist und jeder der bedenken gegenüber den derzeitigen OpenID Servern hat seinen eigenen OpenID Server eröffnen kann.

  • […] Möglich, in viele Richtungen zu testen und sich ein eigenes Bild zu verschaffen. In meinem ersten Beitrag zu diesem Thema tauchten in den Kommenataren zurecht viele Fragen nach den Sicherheitsaspekten von […]

  • […] 1. OpenID – was muss man darüber wissen OpenID – die ersten Schritte OpenID – wie nutze ich mein Blog als Usernamen […]

  • […] Spontan spanische kam mir folgendes Posting vor. Noch spontaner dachte ich mir – in zufälliger Reihenfolge – „Wayne?“, „Was hat sich der Autor dabei gedacht und was nicht?“, „Was würde Batman dazu sagen?“, „Ist der Weltfrieden gefährdet, und falls ja, was für der Pazifismus-Blog dazu sagen?!“, „Der Blog ist irgendwie doch toll!“ Lange Rede, kurzer Sinn: spontan reinschauen oder spontan weiterlesen, kleiner Sponti! […]

  • […] OpenID – was muss man darüber wissen? : agenturblog.de (tags: internet praktisches sicherheit) […]

  • […] OpenID Serie im Überblick: 1. OpenID – was muss man darüber wissen 2. OpenID – die ersten Schritte 3. OpenID – wie nutze ich mein Blog als […]

  • […] – ganz grosses Kino! Für alle die nicht wissen was es ist, empfehle ich die OpenID Themenreihe von Oliver Wagner. Ganz neugierigen kann ich noch das und das anbieten! Entschuldigt wenn ich nicht […]

  • Herzlichen Dank für die ausgewogene Artikelreihe. Nicht ganz bedenkenlos werde ich OpenID in nächster Zeit mal austesten.
    Gruß

  • […] OpenID – was muss man darüber wissen? « agenturblog.de […]

  • […] OpenID – was muss man darüber wissen April 20th 2007 Posted to informatik Keywords: openid, security, informatik, web2.0 […]

  • Tagesblogschau vom 27.3.2007 – Extrem-Stauning-Edition » depressionsblog.com - Gehirn, Psyche, Depression sagt:

    […] Spontan spanische kam mir folgendes Posting vor. Noch spontaner dachte ich mir – in zufälliger Reihenfolge – „Wayne?“, „Was hat sich der Autor dabei gedacht und was nicht?“, „Was würde Batman dazu sagen?“, „Ist der Weltfrieden gefährdet, und falls ja, was für der Pazifismus-Blog dazu sagen?!“, „Der Blog ist irgendwie doch toll!“ Lange Rede, kurzer Sinn: spontan reinschauen oder spontan weiterlesen, kleiner Sponti! […]

  • Eine feine Sache aber geht das nicht in die Privatsphäre hinein oder verstehe ich da etwas falsches.

  • […] Eigentlich hatte ich gehofft verschont zu bleiben, aber seit gestern hat sie mich dann doch erwischt, die Sommergrippe. Glücklicherweise weiß ich ja, wo man günstig Präparate zur Linderung erstehen kann, abgesehen davon werde ich mich zu Bettruhe zwingen. Beim letzten Mal entstand daraus meine kleine Open ID Serie. […]

  • […] 1. OpenID – was muss man darüber wissen 2. OpenID – die ersten Schritte 3. OpenID – wie nutze ich mein Blog als Usernamen 4. OpenID – Gefahren und ungelöste Probleme […]

  • […] 1. OpenID – was muss man darüber wissen 2. OpenID – die ersten Schritte 3. OpenID – wie nutze ich mein Blog als Usernamen 4. OpenID – Gefahren und ungelöste Probleme […]

  • […] 1. OpenID – was muss man darüber wissen 2. OpenID – die ersten Schritte 3. OpenID – wie nutze ich mein Blog als Usernamen 4. OpenID – Gefahren und ungelöste Probleme […]

  • OpenID ist sicher der nächste logische Schritt im Internet. Jedoch Sehe ich viele Risiken, besonders was die Sicherheit der Daten betrifft und juristisch. Wenn eine OpenID Datenbank gehackt wird, so wird es sehr schwer zu beweisen, das die Eigentümer der entsprechenden Schlüssel bestimmte Dinge nicht getan haben. Vor allem im russischen „Markt“ dürfte OpenID auf viele Interessenten stossen.

  • […] Oliver vom agenturblog hält eine kleine Session zum Thema OpenID auf dem Wordcamp 08. Hier ein paar (unstrukturierte) Notizen von mir zu dem Beitrag. […]

  • […] more in depth, sometimes just very superficial. A welcome exception was last year’s series on Oliver Wagner’s agenturblog. However there hasn’t been any regular coverage of the topic yet. Recently some bigger blogs […]

  • Ich finde diese OpenID Sache sehr interessant. War, mit diesen Details, so für mich neu.
    Ich sehe aber auch Risiken, die „Identitätin fremde Hände“ zu legen.
    Danke für die Infos!

  • @ Werbeagentur: Ich habe mal den Link auf Deine Seite entfernt, das sah mir dann doch zu sehr nach Werbung aus.

  • Ich finde diese OpenID Sache sehr interessant. War, mit diesen Details, so für mich neu.
    Ich sehe aber auch Risiken, die “Identitätin fremde Hände” zu legen.
    Danke für die Infos!

    –> Sieht das jetzt immer noch nach Werbung aus???

  • […] – Hier gibt es ein Plugin um OpenID-Support in sein eigenes Weblog zu integrieren. – OpenID – was muss man darüber wissen? […]

  • […] Weitere, auch bebilderte Erklärungen findet ihr bei Ortwin und Agenturblog . […]

  • […] den Artikel hinaus weiterlesen möchte zum Thema OpenID, dem empfehle ich einen Block in den Agenturblog von Oliver Wagner. Er hat bereits vor über einem Jahr ausführlich über OpenID […]

  • […] unterstützen. OpenID ist ein freies System, steht also nicht unter dem Druck eines Unternehmens. Wie OpenID funktioniert bzw. was man wissen sollte erklärt Oliver Wagners , in einfachen leucht verständlichen […]

Instagram