Die virtuelle Identität wird sich in der nächsten Zeit zu einem der zentralen und wichtigsten Themen im Netz entwickeln. Und das ist gut so – idealerweise macht es das Leben im Netz etwas leichter, gleichzeitig hilft es vielleicht bei neun Projekten, die Hürden für Neuanmeldungen zu senken. Umso erstaunlicher, dass es rund um OpenID bislang wenige Diskussionen und Einführungen im deutschsprachigen Netz gibt. Im folgenden möchte ich eine kurze Zusammenfassung und ersten Einblick in die Welt der OpenID geben und in den nächsten Tagen werde ich dann noch im Rahmen einer kleinen Serie weiter ins Detail gehen:
Was ist OpenID
OpenID ist ein dezentrales Identitätssystem. Es bietet seinen Nutzern ein Single-Sign-On für alle Dienste, die diesen Service unterstützen: Statt sich also bei zahllosen Produkten stets neu zu registrieren und dabei schlimmstenfalls stets neue Passwörter und Usernemane zu generieren, bietet OpenID eine dezentrale Datenbank mit Identitäten. Diese Identitäten basieren auf dem URL-Prinzip, ein OpenID Username ist also idealerweise auch direkt der Link zur eigenen Webseite oder zum eigenen Blog.
Möchte man sich als OpenID User bei einem Service anmelden, reicht es, den eigene OpenID Nutzernamen einzugeben, einmalig der Nutzung durch diesen Service zuzustimmen – schon kann man die neue Seite vollständig nutzen:
Im Rahmen der Datenfreigabe kann man je genutztem Produkt entscheiden, welche Daten übermittelt werden dürfen. Natürlich kann es bei bestimmten Diensten, die für die Registrierung spezielle Informationen erfordern, noch eine zusätzlich Abfrage geben, grundsätzlich sollten die Stammdaten aber ausreichen. Ein weiterer Pluspunkt der OpenID ist ohnehin der Umgang mit diesen Stammdaten. Ändern sich diese einmal, reicht es, diese Änderung beim OpenID Service Provider vorzunehmen, die Aktualisierung je Produkt entfällt.
Mittlerweile haben sich viel Anbieter diesem Trend angeschlossen, unter anderem Microsoft, Yahoo!, Digg, die Wikipedia und SixApart. Letztere sind durch OpenID Initiator Brad Fitzpatrick, Gründer des von Six Apart übernommenen Blog-Anbieters LiveJournal.com ohnehin sehr eng mit diesem Thema verwoben.
In den kommenden Tagen werde ich in Form einer Mini-Serie einige OpenID Provider vorstellen, Interessante Links und Blogs rund um OpenOID zeigen, Tipps zur Einbindung von OpenID in das eigene Blog geben, Ideen, Möglichkeiten und Gefahren darlegen – und über all das hoffentlich angeregt mit Euch diskutieren.
Die OpenID Serie im Überblick:
1. OpenID – was muss man darüber wissen
2. OpenID – die ersten Schritte
3. OpenID – wie nutze ich mein Blog als Usernamen
4. OpenID – Gefahren und ungelöste Probleme
Vielen Dank für die interessanten Gedankenanstöße.
Vielen Dank für all die ganzen tollen Informationen.
Mit freundlichen Grüßen, Thomas
Sehr Interessant! OpenID war mir in der Form noch nicht bekannt.
Ich finde diese OpenID Sache sehr interessant. War, mit diesen Details, so für mich neu.
Ich sehe aber auch Risiken, die “Identitätin fremde Hände” zu legen.
Danke für die Infos!
–> Sieht das jetzt immer noch nach Werbung aus???
@ Werbeagentur: Ich habe mal den Link auf Deine Seite entfernt, das sah mir dann doch zu sehr nach Werbung aus.
Ich finde diese OpenID Sache sehr interessant. War, mit diesen Details, so für mich neu.
Ich sehe aber auch Risiken, die “Identitätin fremde Hände” zu legen.
Danke für die Infos!
OpenID ist sicher der nächste logische Schritt im Internet. Jedoch Sehe ich viele Risiken, besonders was die Sicherheit der Daten betrifft und juristisch. Wenn eine OpenID Datenbank gehackt wird, so wird es sehr schwer zu beweisen, das die Eigentümer der entsprechenden Schlüssel bestimmte Dinge nicht getan haben. Vor allem im russischen “Markt” dürfte OpenID auf viele Interessenten stossen.
Eine feine Sache aber geht das nicht in die Privatsphäre hinein oder verstehe ich da etwas falsches.
OpenID find *ich Gut – viel Erfolg !
*mit Google GeistesblitzQuelle
Meiner Meinung nach ist das zumindest eine Entwicklung in die richtige Richtung – dadurch dass es ein offenes System ist und jeder der bedenken gegenüber den derzeitigen OpenID Servern hat seinen eigenen OpenID Server eröffnen kann.
@Peter: deine bedenken sind gerechtfertigt und ich befürchte, dass einige der OpenID provider die in naher zukunft wie pilze aus dem boden spriessen werden keine angemessenen sicherheitsvorkehrungen treffen werden. wie du sagst geht es da um recht viel wertvolle information bei einem identitäts provider/manager.
daher auch meine bedenken selbst so einen ins leben zu rufen. es bleibt natürlich noch immer die möglichkeit für sich selbst identitätsprovider zu spielen oder mittels delegation von seiner domain auf einen (oder sogar mehrere) beliebige(n) identitätsprovider weiterzuleiten (der dann natürlich jederzeit austauschbar wäre). aber ich befürchte, dass nur ein bruchteil der OpenID benutzer von dieser möglichkeit gebrauch machen werden.
die meisten OpenID benutzer werden wohl wie auch jetzt schon (seit aol OpenID provider ist) accounts bei big playern wie microsoft oder wordpress.com oder vielleicht auch irgendwann google oder yahoo haben. es wird wohl auch früher oder später skandale zu lesen sein über kleine, mittlere und grosse OpenID provider bei denen sicherheitslücken ausgenutzt wurden um an benutzerdaten zu kommen.
aber ist das ein problem von OpenID? ich denke nicht. so sachen wie sicherheitslücken bei service providern sind nichts neues, auch phishing ist ein problem das nicht von heute auf morgen verschwinden wird. insgesamt macht OpenID als dezentrales system jedoch einen guten eindruck auf mich und bringt sehr viele vorteile mit sich. manchen leuten mit technischem wissen bringt es mehr unabhängigkeit und sicherheit. der masse von leuten wird aber wohl eher die tatsache auffallen, dass sie weniger emails bei anmeldungen bestätigen müssen, weniger passwörter zu merken haben und weniger felder ausfüllen müssen.
unterm strich mehr vorteile als nachteile oder?
Danke für Euer Feedback!
@ichigo: klasse Link, Danke auch dafür!!
sorry hab irgendwie den link über den OpenID phishing artikel vergessen:
http://openid.marcoslot.net...
Wie sieht es dabei mit dem Datenschutz aus? Immerhin hat der Betreiber des OpenID-Servers doch letztlich die gesamten Logins aller Benutzer buchstäblich “in der Hand” und kann auch mittracken, wo und wann sich der Benutzer jeweils anmeldet. Er kann ein umfassendes Benutzerprofil erstellen. Wie wird ein vorsätzlicher Missbrauch durch Betreiber und Angestellte verhindert? Ich könnte mir vorstellen, dass die Werbeindustrie enorme Summen für diese Daten zahlen würde. Können die Betreiber dieser Versuchung auf Dauer widerstehen? Wie wird verhindert, dass staatliche Stellen per Gesetz darauf zugreifen – zum Beispiel durch eine Auskunftspflicht der Anbieter auf Wunsch staatlicher Stellen? Ausserdem besteht eine große Gefahr durch Cracker: Millionen von persönlichen Daten werden jedes Jahr allein durch Unachtsamkeit im Internet zugänglich gemacht. An die OpenID-Betreiber müsste meines Erachtens die gleichen Sicherheits-Anforderungen gestellt werden wie beim Online-Banking. Können die das gewährleisten?
die derzeitigen OpenID provider hauen mich auch noch nicht vom hocker. ich hab zwar mit dem gedanken gespielt selbst was auf die beine zu stellen aber dann doch entschlossen dass es zu viel verantwortung ist identitäten zu managen.
hier gibt es einen echt guten artikel über die phishing probleme mit denen einige webseiten derzeit zu kämpfen haben besonders in kombination mit OpenID.
ich würde mich auch freuen mehr services zu sehn die OpenIDs akzeptieren. wenn man bedenkt dass schon so namen wie aol, wikipedia, microsoft ihre unterstützung zugesagt haben ist das eigenltich erstaunlich.
aber es sind da sicher grad einige in entwicklung bzw auch services dabei OpenID support einzubauen (ich arbeite derzeit auch an einem service der ausschliesslich OpenIDs als accounts unterstützen wird). in einem jahr wird das web sicher bedeutend anders aussehen. wir haben eine spannende zeit vor uns was standards angeht. ich denke so dinge wie OpenID und so dinge wie microformats die jetzt ein wenig im schatten von der vielen OpenID publicity stehen werden das web nachhaltig verändern/bereichern.
zum artikel: Yahoo ist auch schon auf den OpenID zug aufgesprungen? das ist mir neu. ich kenne nur http://idproxy.net/ ein service von simon willison mit dem man aus seinem yahoo account eine OpenID machen kann.
ich bin auch auf deine weiteren artikel gespannt. das thema ist im deutschsprachigen web bisher wirklich noch nicht besonders oft aufgekommen (oder ich hab einfach die falschen seiten abonniert)
lg
Danke für die nette Einführung. Ich bin vor einpaar Tagen über irgendeinen Blog auf OpenID gekommen und habe es mittlerweile auch schon im Einsatz. Muss schon sagen, einfach ist es. Obwohl ich mein Vetrauen zu den OpenID Providern noch ziemlich klein ist. Bin sehr gespannt auf deine nächsten Posts zum Thema.
Allen interessierten kann ich auch den letzen net@night podcast empfehlen: http://www.twit.tv/natn16 Scott Kveton von Jyte.com spricht über die OpenID und die Idee dahinter..
Bisher klingt das ja alles schonmal ganz vielversprechend und interessant, allerdings habe ich schon noch einige Bedenken – mal schauen, ob du diese demnächst selbst ansprichst. Ich warte mit meiner Meinungsäußerung mal noch, bis der detaillierte Artikel erscheint.