Kommentare zu: Sun, MyBlogLog und die deutsche Presse

Von: Carsten Pötter

Carsten Pötter — Sun, 20 May 2007 17:59:32 +0000

“aber CardSpace bietet wenigstens die Möglichkeit den Identity Provider im Unklaren über die genutzten Seiten zu lassen (da der Client immer die Daten letztendlich an die relying party übermittelt).”

Hierzu vielleicht ein Hinweis auf einen Kommentar von Boris Erdmann von Xlogon. Über Lösungen wird also schon nachgedacht. Mal schauen, was bei den einzelnen Providern als Ergebnisse heraus kommen.

Von: Marcel Weiß

Marcel Weiß — Sun, 20 May 2007 13:59:39 +0000

Okay, das akzeptier ich.
OpenID steht ja auch noch am Anfang, da geht sicher noch einiges.

Von: Jens

Jens — Sun, 20 May 2007 13:14:29 +0000

Die Bedenken sind mir bewußt und OpenID hat dafür leider auch momentan keine Lösung. Aber OpenID ist ja zum Glück nicht konkurenzlos. Man möchte von Microsoft insbesondere CardSpace halten was man möchte, aber CardSpace bietet wenigstens die Möglichkeit den Identity Provider im Unklaren über die genutzten Seiten zu lassen (da der Client immer die Daten letztendlich an die relying party übermittelt).

Ob sowas ein Nullsummenspiel ist oder man einfach noch nicht lange genug über eine richtige Lösung nachgedacht hat, vermag ich momentan nicht zu sagen. Mir schwarnt aber das es letzteres sein könnte.

Von: Marcel Weiß

Marcel Weiß — Sun, 20 May 2007 12:37:18 +0000

Es ist bei OpenID nicht anders wie auch sonst im Spannungsfeld Datenschutz/Bequemlichkeit: Es ist ein Nullsummenspiel. Was man an der einen Seite hinzufügen will (Anonymität, mehr Schutz vor Datenmissbrauch) muss man an der anderen Seite abziehen (Bequemlichkeit durch einen einzigen Account für alles im Extremstfall).

Letztlich muss jeder selbst wissen, wo er seine ideale Mischung aus beidem findet. Ob dass dann irgendeinem ‘Konzept’ widerspricht, ist doch letztlich egal.

Und oft, wie im Fall Sun, wird man eh nicht die Wahl haben. Überhaupt wöllte man wohl kaum weite Teile seiner Onlineidentität mit seinem Arbeitgeber verknüpfen. Aus offensichtlichen Gründen wie zB ‘das geht den nichts an’ und ‘ich kann auch das Unternehmen irgendwann mal verlassen und will meine Onlineidentität aber unabhängig davon behalten’. Oder?

Von: Jens

Jens — Sun, 20 May 2007 11:49:25 +0000

Mehrere OpenID-Accounts führt aber das Persona-Konzept ad absurdum, oder? Es sei denn man möchte für Business und Privat mehrere Persona definieren. Aber eine elegantere Lösung könnte man sich für dieses Problem schon vorstellen.

Von: Marcel Weiß

Marcel Weiß — Tue, 15 May 2007 08:38:12 +0000

Okay, dann hatte ich Dich wahrscheinlich falsch verstanden.
OpenID wird künftig mit Sicherheit oft für aufgebohrte Accounts für spezielle Zusatzdienste benutzt werden. Da wird die Identätsgeschichte gar nicht so im Vordergrund stehen. Das sehe ich da ganz stark im Kommen.

Von: Carsten Pötter

Carsten Pötter — Mon, 14 May 2007 20:13:52 +0000

Nee, der Ansatz ist durchaus sinnvoll und ich kann mich auch mit zwei oder gar mehreren OpenID’s für die unterschiedlichsten Zwecke anfreunden; nichts anderes machen ja viele Leute mit E-Mail Adressen. Und zu einer Onlineidentität gehört sowieso mehr als “nur” eine OpenID; die kann ein Baustein sein, aber nicht den ganzen Komplex abdecken.
Ich glaube, wir liegen mit unseren Auffassungen gar nicht so weit auseinander.

Von: Marcel Weiß

Marcel Weiß — Mon, 14 May 2007 14:53:33 +0000

Ja genau. Ich denke aber auch, dass Du genau hier eine sehr wichtige Einsatzmöglichkeit von OpenID unterschätzt. Was Sun hier macht, ist, mit OpenID die Möglichkeit zu schaffen, dass sich Mitglieder als sunzugehörig im Netz identifizieren können. Letztlich könnten so künftig mit OpenID aufgebohrte Intranetaccounts aussehen, die dann auch internetweit eingesetzt werden können. Mit der mit OpenID einhergehenden Standardisierung wird das für Unternehmen praktikabel (weil damit der organisatorische Aufwand für Dinge wie Thirdpartyvergünstigungen für Mitarbeiter fällt).

Das ist kein ‘Problem’ sondern ‘lediglich’ ein weiteres, sehr weites, Einsatzfeld für OpenID, das uU sogar den Hauptteil ausmachen kann: Über das eigene Unternehmensnetzwerk hinausgehend einsetzbare Accounts.

OpenID muss nicht immer zwingend zur ‘einheitlichen Onlineidentität’ führen, das ist schlicht zu kurz gedacht imho.

Von: Carsten Pötter

Carsten Pötter — Sun, 13 May 2007 19:54:24 +0000

Interessant ist das auf alle Fälle, kommt halt darauf an wie Sun das letztendlich umsetzt. Das Problem ist, dass eine OpenID dann halt erst mal nur fürs Business gilt, was dem ursprünglichen Gedanken doch etwas entgegen steht. Aber wenn ich Dich bislang richtig verstanden habe, bist Du eh ein Befürworter von zumindestens zwei OpenID’s: Business und Privat.

Von: Marcel Weiß

Marcel Weiß — Sun, 13 May 2007 19:05:50 +0000

“Mit einer OpenID von Sun kann sich jeder als Sun Mitarbeiter zu erkennen geben und evtl. auch auf spezielle Angebote anderer Anbieter, die ausschließlich für Sun Mitarbeiter gedacht sind, zurück greifen.”

Interessante Möglichkeit, OpenID zu nutzen. Daran hatte ich noch gar nicht gedacht. Damit ist es ja sehr einfach möglich, dass sich Mitglieder internetweit als einer bestimmten Organisation zugehörig identifizieren können. Vergünstigungen, Thirdpartydienstleistungen- alles mit geringstem organisatorischen Aufwand umsetzbar. interestinginteresting *strokes chin*