OpenID – was muss man darüber wissen?

Die virtuelle Identität wird sich in der nächsten Zeit zu einem der zentralen und wichtigsten Themen im Netz entwickeln. Und das ist gut so – idealerweise macht es das Leben im Netz etwas leichter, gleichzeitig hilft es vielleicht bei neun Projekten, die Hürden für Neuanmeldungen zu senken. Umso erstaunlicher, dass es rund um OpenID bislang wenige Diskussionen und Einführungen im deutschsprachigen Netz gibt. Im folgenden möchte ich eine kurze Zusammenfassung und ersten Einblick in die Welt der OpenID geben und in den nächsten Tagen werde ich dann noch im Rahmen einer kleinen Serie weiter ins Detail gehen:

Was ist OpenID
OpenID ist ein dezentrales Identitätssystem. Es bietet seinen Nutzern ein Single-Sign-On für alle Dienste, die diesen Service unterstützen: Statt sich also bei zahllosen Produkten stets neu zu registrieren und dabei schlimmstenfalls stets neue Passwörter und Usernemane zu generieren, bietet OpenID eine dezentrale Datenbank mit Identitäten. Diese Identitäten basieren auf dem URL-Prinzip, ein OpenID Username ist also idealerweise auch direkt der Link zur eigenen Webseite oder zum eigenen Blog.

Möchte man sich als OpenID User bei einem Service anmelden, reicht es, den eigene OpenID Nutzernamen einzugeben, einmalig der Nutzung durch diesen Service zuzustimmen – schon kann man die neue Seite vollständig nutzen:

open_id.png

Im Rahmen der Datenfreigabe kann man je genutztem Produkt entscheiden, welche Daten übermittelt werden dürfen. Natürlich kann es bei bestimmten Diensten, die für die Registrierung spezielle Informationen erfordern, noch eine zusätzlich Abfrage geben, grundsätzlich sollten die Stammdaten aber ausreichen. Ein weiterer Pluspunkt der OpenID ist ohnehin der Umgang mit diesen Stammdaten. Ändern sich diese einmal, reicht es, diese Änderung beim OpenID Service Provider vorzunehmen, die Aktualisierung je Produkt entfällt.

Mittlerweile haben sich viel Anbieter diesem Trend angeschlossen, unter anderem Microsoft, Yahoo!, Digg, die Wikipedia und SixApart. Letztere sind durch OpenID Initiator Brad Fitzpatrick, Gründer des von Six Apart übernommenen Blog-Anbieters LiveJournal.com ohnehin sehr eng mit diesem Thema verwoben.

In den kommenden Tagen werde ich in Form einer Mini-Serie einige OpenID Provider vorstellen, Interessante Links und Blogs rund um OpenOID zeigen, Tipps zur Einbindung von OpenID in das eigene Blog geben, Ideen, Möglichkeiten und Gefahren darlegen – und über all das hoffentlich angeregt mit Euch diskutieren.

Die OpenID Serie im Überblick:
1. OpenID – was muss man darüber wissen
2. OpenID – die ersten Schritte
3. OpenID – wie nutze ich mein Blog als Usernamen
4. OpenID – Gefahren und ungelöste Probleme

Kommentare (47)

  1. Pingback: OpenID

  2. Bisher klingt das ja alles schonmal ganz vielversprechend und interessant, allerdings habe ich schon noch einige Bedenken – mal schauen, ob du diese demnächst selbst ansprichst. Ich warte mit meiner Meinungsäußerung mal noch, bis der detaillierte Artikel erscheint.

  3. Danke für die nette Einführung. Ich bin vor einpaar Tagen über irgendeinen Blog auf OpenID gekommen und habe es mittlerweile auch schon im Einsatz. Muss schon sagen, einfach ist es. Obwohl ich mein Vetrauen zu den OpenID Providern noch ziemlich klein ist. Bin sehr gespannt auf deine nächsten Posts zum Thema.

    Allen interessierten kann ich auch den letzen net@night podcast empfehlen: http://www.twit.tv/natn16 Scott Kveton von Jyte.com spricht über die OpenID und die Idee dahinter..

  4. die derzeitigen OpenID provider hauen mich auch noch nicht vom hocker. ich hab zwar mit dem gedanken gespielt selbst was auf die beine zu stellen aber dann doch entschlossen dass es zu viel verantwortung ist identitäten zu managen.

    hier gibt es einen echt guten artikel über die phishing probleme mit denen einige webseiten derzeit zu kämpfen haben besonders in kombination mit OpenID.

    ich würde mich auch freuen mehr services zu sehn die OpenIDs akzeptieren. wenn man bedenkt dass schon so namen wie aol, wikipedia, microsoft ihre unterstützung zugesagt haben ist das eigenltich erstaunlich.

    aber es sind da sicher grad einige in entwicklung bzw auch services dabei OpenID support einzubauen (ich arbeite derzeit auch an einem service der ausschliesslich OpenIDs als accounts unterstützen wird). in einem jahr wird das web sicher bedeutend anders aussehen. wir haben eine spannende zeit vor uns was standards angeht. ich denke so dinge wie OpenID und so dinge wie microformats die jetzt ein wenig im schatten von der vielen OpenID publicity stehen werden das web nachhaltig verändern/bereichern.

    zum artikel: Yahoo ist auch schon auf den OpenID zug aufgesprungen? das ist mir neu. ich kenne nur http://idproxy.net/ ein service von simon willison mit dem man aus seinem yahoo account eine OpenID machen kann.

    ich bin auch auf deine weiteren artikel gespannt. das thema ist im deutschsprachigen web bisher wirklich noch nicht besonders oft aufgekommen (oder ich hab einfach die falschen seiten abonniert)

    lg

  5. Wie sieht es dabei mit dem Datenschutz aus? Immerhin hat der Betreiber des OpenID-Servers doch letztlich die gesamten Logins aller Benutzer buchstäblich “in der Hand” und kann auch mittracken, wo und wann sich der Benutzer jeweils anmeldet. Er kann ein umfassendes Benutzerprofil erstellen. Wie wird ein vorsätzlicher Missbrauch durch Betreiber und Angestellte verhindert? Ich könnte mir vorstellen, dass die Werbeindustrie enorme Summen für diese Daten zahlen würde. Können die Betreiber dieser Versuchung auf Dauer widerstehen? Wie wird verhindert, dass staatliche Stellen per Gesetz darauf zugreifen – zum Beispiel durch eine Auskunftspflicht der Anbieter auf Wunsch staatlicher Stellen? Ausserdem besteht eine große Gefahr durch Cracker: Millionen von persönlichen Daten werden jedes Jahr allein durch Unachtsamkeit im Internet zugänglich gemacht. An die OpenID-Betreiber müsste meines Erachtens die gleichen Sicherheits-Anforderungen gestellt werden wie beim Online-Banking. Können die das gewährleisten?

  6. Pingback: Nerdcore - A Blog about very cool Stuff. Und so.

  7. @Peter: deine bedenken sind gerechtfertigt und ich befürchte, dass einige der OpenID provider die in naher zukunft wie pilze aus dem boden spriessen werden keine angemessenen sicherheitsvorkehrungen treffen werden. wie du sagst geht es da um recht viel wertvolle information bei einem identitäts provider/manager.

    daher auch meine bedenken selbst so einen ins leben zu rufen. es bleibt natürlich noch immer die möglichkeit für sich selbst identitätsprovider zu spielen oder mittels delegation von seiner domain auf einen (oder sogar mehrere) beliebige(n) identitätsprovider weiterzuleiten (der dann natürlich jederzeit austauschbar wäre). aber ich befürchte, dass nur ein bruchteil der OpenID benutzer von dieser möglichkeit gebrauch machen werden.

    die meisten OpenID benutzer werden wohl wie auch jetzt schon (seit aol OpenID provider ist) accounts bei big playern wie microsoft oder wordpress.com oder vielleicht auch irgendwann google oder yahoo haben. es wird wohl auch früher oder später skandale zu lesen sein über kleine, mittlere und grosse OpenID provider bei denen sicherheitslücken ausgenutzt wurden um an benutzerdaten zu kommen.

    aber ist das ein problem von OpenID? ich denke nicht. so sachen wie sicherheitslücken bei service providern sind nichts neues, auch phishing ist ein problem das nicht von heute auf morgen verschwinden wird. insgesamt macht OpenID als dezentrales system jedoch einen guten eindruck auf mich und bringt sehr viele vorteile mit sich. manchen leuten mit technischem wissen bringt es mehr unabhängigkeit und sicherheit. der masse von leuten wird aber wohl eher die tatsache auffallen, dass sie weniger emails bei anmeldungen bestätigen müssen, weniger passwörter zu merken haben und weniger felder ausfüllen müssen.

    unterm strich mehr vorteile als nachteile oder?

  8. Pingback: drum and bass magazin » Blog Archiv » OpenID - dezentrales Identitätssystem

  9. Pingback: Basic Thinking Blog » OpenID erklärt

  10. Meiner Meinung nach ist das zumindest eine Entwicklung in die richtige Richtung – dadurch dass es ein offenes System ist und jeder der bedenken gegenüber den derzeitigen OpenID Servern hat seinen eigenen OpenID Server eröffnen kann.

  11. Pingback: OpenID - die ersten Schritte : agenturblog.de

  12. Pingback: Open ID - wie nutze ich mein Blog als Usernamen? : agenturblog.de

  13. Pingback: Tagesblogschau vom 27.3.2007 – Extrem-Stauning-Edition » depressionsblog.com

  14. Pingback: links for 2007-03-27 | Endl.de | Zielpublikum Weblog

  15. Pingback: OpenID - Gefahren und ungelöste Probleme : agenturblog.de

  16. Pingback: Linksammlung klingt doch langweilig « Jared

  17. Pingback: Open ID - wie peinlich ! « mon petit web - chindogu

  18. Pingback: Open ID - wie peinlich !

  19. Pingback: OpenID auf der Vormarsch - Johannes Kleske - tautoko weblog

  20. Pingback: UPLOAD » Blog Digest 3.7: Twitter, Sevenload, Adical, Second Life

  21. Pingback: Der Tautologe » OpenID - technischer Hintergrund

  22. OpenID find *ich Gut – viel Erfolg !
    *mit Google GeistesblitzQuelle

  23. Pingback: Tagesblogschau vom 27.3.2007 – Extrem-Stauning-Edition » depressionsblog.com - Gehirn, Psyche, Depression

  24. Eine feine Sache aber geht das nicht in die Privatsphäre hinein oder verstehe ich da etwas falsches.

  25. Pingback: Sommergrippe : agenturblog.de

  26. Pingback: OpenID 2.0 angekündigt : agenturblog.de

  27. Pingback: » OpenID 2.0 angekündigt

  28. Pingback: » OpenID 2.0 angekündigt

  29. Pingback: OpenID - freies Single Sign-On-System - Gordo's Weblog

  30. OpenID ist sicher der nächste logische Schritt im Internet. Jedoch Sehe ich viele Risiken, besonders was die Sicherheit der Daten betrifft und juristisch. Wenn eine OpenID Datenbank gehackt wird, so wird es sehr schwer zu beweisen, das die Eigentümer der entsprechenden Schlüssel bestimmte Dinge nicht getan haben. Vor allem im russischen “Markt” dürfte OpenID auf viele Interessenten stossen.

  31. Pingback: OpenID Session auf dem Wordcamp 08

  32. Pingback: OpenID Skepticism in Germany at Not So Relevant

  33. Pingback: OpenID ist interessanter als ich immer Gedacht habe

  34. Ich finde diese OpenID Sache sehr interessant. War, mit diesen Details, so für mich neu.
    Ich sehe aber auch Risiken, die “Identitätin fremde Hände” zu legen.
    Danke für die Infos!

  35. Ich finde diese OpenID Sache sehr interessant. War, mit diesen Details, so für mich neu.
    Ich sehe aber auch Risiken, die “Identitätin fremde Hände” zu legen.
    Danke für die Infos!

    –> Sieht das jetzt immer noch nach Werbung aus???

  36. Pingback: // to be different than the Tellerrand » Blog Archive » Everything is miscellaneous

  37. Pingback: OpenId - Gut oder Böse? | Raven :: Online v7.0.0.1 preALPHA

  38. Pingback: Stell Dir vor es gibt OpenID und keiner nutzt es! » Frank Helmschrott

  39. Pingback: Web 2.0 in der Fabrikplanung » Blog Archiv » Web Dienste & Werkzeuge - OpenID

Kommentare sind geschlossen.