OpenID – Warum Delegation wichtig ist

O

Es gibt einen Aspekt, den ich in meinen bisherigen Berichten rund um OpenID leider sträflich vernächlässigt habe. Fairerweise muss ich zur Ehrenrettung sagen, dass ich allerdings wannimmer ich kurze Vorträge oder Einführungen zu dem Thema gehalten haben deutlich darauf eingegangen bin – hier im Blog kam es bislang allerdings zu kurz: Das Risiko der Bindung an einen Anbieter.

Markus hat dazu einen sehr guten und anschaulichen Artikel verfasst und zeigt auf, wo die Risiken genau zu verorten sind:

Das Problem mit openID ist nicht, dass es zu Problemen kommen kann, sondern dass die Konsequenzen der Probleme unangenehmer sind als man sie sonst so antrifft.

Zur besseren Verdeutlichung der Problematik vergleicht Markus dabei die OpenID Provider mit Kreditkartenunternehmen, beide stellen Ihren Kunden eine Art Schlüssel zur Verfügung, mit der man Aktionen ausführen kann:

Kreditkartenbetreiber könnten (und werden) verschwinden. Die Kreditkarte ist dann natürlich wertlos – aber noch blöder: alles was man zuvor mit der Kreditkarte gekauft hat verschwindet gleich mit (bzw. ist zwar noch da, aber man kommt nicht mehr ran, bzw. man kommt zwar noch ran, aber nur wenn das Geschäft in dem man das jeweilige Ding gekauft hat zulässt, dass man es aufbricht.) Oder man verliert das Vertrauen in den Kreditkartenbetreiber oder will ihn aus sonstigen Gründen wechseln. Pech gehabt.

Soll also heißen, dass die Bindung an einen OpenID Service Provider extrem groß ist, stellt dieser doch den einzigen Schlüssel bereit, mit dem sich alle darüber registrierten Produkte, Daten und Inhalte öffnen lassen. Noch sind die Geschäftsmodelle dieser Anbieter nicht ausgereift, das Interesse daran diese Dienstleistung anzubieten aber ungebrochen. Stellt der eigene Provider den Dienst ein – und das Risiko ist aus den vorgenannten Gründen immanent – hat man ein Problem, denn von diesem Moment an ist dieser Schlüssel unwiederbringlich weg. Ändert der Anbieter sein Businessmodell in einen Premium Service, kann es sein, dass man dies nicht umgehen kann und wohl oder übel zahlen muss.

Es gibt aber einen guten Weg dies zu umgehen: Delegation.
Hierbei nutzt man eine beliebige eigene URL über die man selbst und unbefristet volle Kontrolle hat und leitet diese um auf den jeweils aktuellen Anbieter. Diesen kann man jederzeit wechseln und behält stets die Autonomie über seine eigene OpenID URL. Wie man das Beispielsweis emit WordPress mach habe ich hier beschrieben.

Hier also nochmal in aller Deutlichkeit der Rat: Vor dem ersten Einsatz seiner neu erworbene OpenID sollte man sich Gedanken machen, wo man am besten seine virtuelle Identität am sichersten verwalten kann. Normalerweise stellt das eigene, selbstgehostete Blog (bzw. jeder eigene, selbst editierbare eigene Inhalt) die erste und beste Idee da. Prinzipiell könnte sogar ein OpenID Delegationsservice eine interessante Idee für ein neues Projekt sein – würde aber für den Nutzer wiederum die gleichen Risken bieten, wie ein OpenID Provider….

13 Kommentare

  • Hallo Oliver,

    interessanter Punkt. Ich bin kein großer Freund von OpenID (auch kein Feind, ich finde lediglich keinen richtigen Zugang zum Thema) und wenn es immer einen Grund gab nicht großflächig auf OpenID zu setzen, dann war es genau der hier beschriebene.

    Was zu Deinem Artikel noch ergänzend hinzuzufügen wäre, ist das nicht ganz so kleine Risiko, die URL an die man delegiert hat zu verlieren. Grund dafür könnte z.B. sein die Domain an einen Domaingrabber zu verlieren wie es auch schon dem ein oder anderen Blogger passiert ist.

    Diese Risikofaktoren sehe ich als großes Problem bei der Verwendung von OpenID und ich bin im Moment nicht sicher ob die Vorteile da ausreichend überwiegen.

  • Ja und Nein: Verliert man seine Domain, ist schlimmstenfalls auch die bis dato ebenso oft als Username genutzte E-Mail Adresse @Domain.de weg. Auch das kann natürlich zu fast den gleichen Problemen führen, denn wenn man zusätzlich noch das Passwort vergisst, ist dieser Zugang ebenfalls dahin.

    Aber ja, das ist sicherlich im Zuge der Delegation zu bedenken und man sollte doppelt prüfen, wie das Setup für die automatische Verlängerung der Domain beim aktuellen Provider eingestellt ist.

    Sollte man aber sowieso :-)

  • Ich hab da eine ganz andere Frage…
    Habe mich schon seit einiger Zeit bei myopenid.com angemeldet, nutze den Login aber bisher nur hier im agenturblog.
    Ist es möglich, nachdem ich nun eine Delegation zu meinem Blog http://www.frank-sesselmann... erstellt habe, aus dem agenturblog „auszuloggen“ um dann mit der neuen Adresse wieder „einzuloggen“?

    Und ist es allgemein möglich, die angegebenen Zeilen (aus dem anderen Posting) einfach in die index.php von WordPress zu schreiben??

    Wäre nett, wenn du mich bezüglichen disen Dingen mal aufklären könntest ;)

  • @Dirk: Ja, das sind absolut gute Nachrichten für OpenID.

    @Frank: Schon recht, gut, dass es funktioniert hat…

  • […] OpenID – Warum Delegation wichtig ist Weitere / Ähnliche Artikel:Directory Listing mit .htaccess unterbindenAus der Reihe: In diesem Bereich wird nicht fotografiert!Dramatic LemurInformation OverkillMicrosoft will Yahoo! kaufen und macht dafür Schulden […]

  • Frank hat da ein interessantes Problem beschrieben. Auch ich hatte zuerst mein OpenID bei myopenid.com liegen. Nachdem ich dann meinen eigenen OpenID-Server aufgesetzt hatte, wollte ich mein Account bei myopenid.com löschen. Das geht prinzipiell schon, nur wird die URL nicht komplett gelöscht sondern nur die persönlichen Daten und die URL wird geblockt:

    Your username itself will not be deleted — this is to prevent others from registering with the same username and impersonating you.

    Daher stellen sich mir zwei Fragen: 1. Wie kann ich die bisherigen die bisherigen Anmeldungen auf meine neue OpenID-URL umbiegen? Und 2. geht von so einer OpenID-Leiche noch irgendeine Gefahr aus?

  • Ich bin gespannt wie sich das Ganze entwickelt. Eigentlich sollte OpenID doch das Benutzermanagement leichter machen, oder?

    Habe mir auch einen Account eingerichtet und meinen Blog umgestellt, aber ob sich das durchsetzen wird? Ich glaube dazu müssten noch mehr „große“ mitspielen und OpenID einrichten.

  • […] OpenID – Warum Delegation wichtig ist Social Bookmarks Diese Icons verzweigen auf soziale Netzwerke bei denen Nutzer neue Inhalte finden und mit anderen teilen können. […]

  • […] agenturblog.de » openid – warum delegation wichtig ist hab ich zwar schon erledigt, aber zwischnedurch auch mal wieder vergessen. vergessl-ich (tags: openid identity www howto hilfe via:mento.info) […]

Oliver Wagner von Oliver Wagner

Instagram