Kommentare zu: Zwei deutsche OpenID Provider

Von: Carsten Pötter

Carsten Pötter — Mon, 11 May 2009 02:37:34 +0000

Ähm ja, das interessiert. :) Das versierte Publikum hat übrigens für seinen Xlogon Account irgendwie, irgendwo das falsche Passswort notiert. Das ist mir sooooo peinlich. Mail ist am Freitag an Euch raus.

Von: Carsten Pötter

Carsten Pötter — Wed, 18 Apr 2007 21:11:16 +0000

OK, verstanden. Vielen Dank für die Aufklärung. :)

Von: ridcully

ridcully — Wed, 18 Apr 2007 05:32:42 +0000

Bei regged.de kann jeder eine OpenID bekommen. Im wesentlichen ist regged.de ein normaler OpenID Provider. Es steht dahinter lediglich kein Unternehmen, sondern eine einzelne, privat agierende Person.

Von: Carsten Pötter

Carsten Pötter — Tue, 17 Apr 2007 22:48:59 +0000

Kann bei Regged jeder eine OpenID bekommen? Das habe ich ehrlich gesagt bislang nicht ganz verstanden; ich bin immer davon ausgegangen, dass Regged eher so etwas wie ein Test oder eine Spielwiese für Dich ist.
Sorry, wenn ich das nicht durchblicke.

Von: ridcully

ridcully — Tue, 17 Apr 2007 08:19:48 +0000

Danke für die Erwähnung von regged.de. Trotz der privaten Natur von regged.de ist es mein Anspruch, den Service so professionel wie möglich zu betreiben. Dabei liegt der Schwerpunkt von regged.de auf die Bereitstellung der wesentlichen Funktionen. Also gerade ohne zusätzlichen Schnickschnack. Dafür ist regged.de der einzige deutsche, und wahrscheinlich auch weltweit, Provider der jetzt schon IPv6 anbietet.

Von: Boris Erdmann

Boris Erdmann — Sun, 15 Apr 2007 20:01:43 +0000

@Carsten: Lies mal deine Mail :)

@Marcel: Die eine Methode geht über ein Bookmarklet,
die andere Methode unterbindet “Provider-Login während Site-Login”. In beiden Fällen gilt: Sieht der Nutzer sofort bzw. überhaupt eine Login-Box, so wird er gerade gephisht.

Von: Marcel Weiß

Marcel Weiß — Sun, 15 Apr 2007 17:47:00 +0000

Ja, Carsten(#4), das ist aber schon sehr allgemein gehalten. Wenn irgendwann mal ein Großteil der eigenen Logins bei einem OpenIDProvider zusammenlaufen, dann werden die einzelnen, _konkreten_ rechtlichen Bestimmungen in dem Land in dem der Provider sich befindet sehr wichtig. Je länger ich darüber nachdenke, für desto wichtiger halte ich diesen Aspekt (Rechtszuständigkeit für OpenID-Provider). Da wird dann auf einmal die nationale Gesetzgebung wieder wichtig und kann sogar wieder realen Einfluss auf das Internet bekommen. Wer hätte das gedacht.

@Boris Klar, ist Anti-Phishing wichtig. :)
Nur hat sich zumindest mir das auf Eurem Blog jetzt nicht erschlossen wie das bei Euch konkret ausschaut.

Von: Carsten Pötter

Carsten Pötter — Sun, 15 Apr 2007 17:36:25 +0000

Von: Boris Erdmann

Boris Erdmann — Sun, 15 Apr 2007 17:23:05 +0000

Vielleicht darf ich in diesem Zusammenhang noch anmerken, dass xlogon jetzt auch zwei Anti-Phishing Hilfen anbietet (falls das das versierte Publikum in diesem Blog überhaupt interessiert :-)

Von: Carsten Pötter

Carsten Pötter — Sun, 15 Apr 2007 15:07:48 +0000

Aaaaalso, ich zitiere mich jetzt mal selbst:
In der Regel ist man bei einem europäischen Provider in dieser Beziehung besser dran als bei einem in den USA ansässigen.

Ich gebe aber zu, dass ich mir noch nicht alle TOS durchgelesen habe, geschweige denn Notizen gemacht habe, wo im einzelnen die Unterschiede sind.

Von: Marcel Weiß

Marcel Weiß — Sun, 15 Apr 2007 15:01:48 +0000

Ja, automatisches Scannen ist schon praktisch. Wenn man dann noch wie bei ClaimID sagen ‘Das bin isch net’ wäre das schon toll. Und wenn man einen Designer anheuern würde.

In dem Zusammenhang dt. Provider vs. US Provider finde ich es auch interessant, wie das datenschutzrechtlich aussieht. Bin ich was den Datenschutz angeht bei einem deutschen Provider nicht vielleicht besser aufgehoben als in PatriotActAmerika? Hab ich noch gar nicht daran gedacht. Das könnte _das_ Argument für deutsche OpenIdProvider sein. Bis Schäuble um die Ecke kommt.

Von: Carsten Pötter

Carsten Pötter — Sun, 15 Apr 2007 14:13:52 +0000

Ja, claimID kam mir auch als erstes in den Sinn. Der wesentliche Unterschied besteht jedoch darin, dass meinguter.name automatisch das Web scannt und Seiten über z.B. Marcel Weiß findet. Es macht also das, was eine typische Google Suche nach Deinem Namen auch machen würde. Danach setzt Du einfach die Buttons: die Seiten, Artikel,… sind von Dir, über Dich oder betreffen jemand anderes. Ansonsten kannst Du da manuell nicht eingreifen.

Bei claimID hingegen setzt Du alle Links manuell, d.h. alle Deine Profile bei Social Networks,… und der Rest, der beim Egosurfing abfällt. Zudem kannst Du natürlich einfach eine Kategorie mit Links zu Seiten und Artikeln erstellen, die nicht über Dich oder von Dir sind -> Abgrenzung zu Namensvettern. Das funktioniert bei meinguter.name nicht.

Vielleicht schreibe ich mal einen Artikel über US Provider. Mal sehen.

Von: Marcel Weiß

Marcel Weiß — Sun, 15 Apr 2007 14:03:51 +0000

meinguter.name verfolgt demnach dann also ein ähnliches Konzept wie claimID, oder? Ich finde die Aufmachung von ClaimID optisch besser gelöst. Da hat meinguter.name noch einen weiten Weg vor sich.