OpenID vs. MultiID. Hat das einen Sinn?
Ja, ich weiß. Das Thema wurde in letzter Zeit schon oft genug behandelt… ist vielleicht sogar ein wenig ausgebrannt. Aber trotzdem, ein paar Gedanken zu der Sache schaden nicht. Denn in letzter Zeit wurden recht kontroverse Diskussionen um OpenID und desses Risiken geführt - ein Aspekt, der primär im Vordergrund steht. Denn ausgerechnet in Zeiten, wo sich alles um Datenschutz, Daten-Speicherung und Video-Überwachung dreht, ist es schwierig, neutrale Ansichten zu vertreten…
Für alle, die mit dem Begriff OpenID nichts anfangen können, hier eine grobe, oberflächliche Zusammenfassung in drei Sätzen: Jeder kennt es - man klickt ein Portal an oder ein Social-Netzwerk und bevor man irgendwas tun kann, muss man sich erstmal registrieren. Mühselig jedesmal die immer gleichen Formulare sowie Bestätigungslinks ausfüllen und anklicken. Abhilfe dagegen schafft die Idee einer einzigen ID, die an einem Ort gespeichert wird und dann für alle Portale, Netzwerke, usw… im WorldWideWeb gilt.
Die Grundidee ist natürlich genial, wenn auch eh logisch irgendwie. Denn alleine ich komme im Laufe der letzten Jahre locker auf über 100 Anmeldungen da und dort. Sei es der Zugang zu einem Forum, zu einem Social-Netzwerk oder einfach nur für den Download einer Software oder Online-Shopping. Jedesmal immer der gleiche Prozess, jedesmal immer die selbe Prozedur von Anmeldebestätigungen, usw… es nervt tatsächlich.
Allerdings auch verständlich - denn in Zeiten von Spam, agressiven Werbemethoden und Abmahnungen, müssen sich Betreiber von Webseiten mit umfangreichen Login-Prozeduren schützen. Dass ich bei Anmeldungen hundertmal den immer gleichen Fake-User alias Max Mustermann verwende ist dabei unerheblich. Mal ehrlich - wer gibt tatsächlich seinen echten Namen preis? Vor ein paar Jahren war das noch anders - da waren die User gutgläubig und leicht einzuwickeln, aber das hat sich in den letzten zwei Jahren, zumindest meiner Beobachtung nach, stark geändert.
Man ist sensibilisert, aufgeschreckt durch Diskussionen rund um Datenschutz, Identitätsdiebstahl, usw. Man ist eine Spur vorsichtiger geworden. Zumindest glauben das die meisten User - die Realität schaut natürlich ganz anders aus. Schnell mal bei einer Suchmaschine registrieren, dann bei einem sozialen Netzwerk und schlußendlich noch Software bekannter ‘Internet-Telefon’-Anbieter mit z.B. dem blauen Logo einsetzen. Und sich dann wundern, warum man personenbezogene Werbung oder Suchergebnisse bekommt. Aber moment einmal - ist das tatsächlich der gläserne Mensch ? Würde ein Konzept wie OpenID das Ganze verschlimmern?
Nein. Das Konzept, oder besser gesagt die Idee sowie Umsetzung einer OpenID an sich nicht. Der reale Problemfaktor ist und bleibt der Mensch. Denn amüsanter Weise spricht man sich zwar gegen eine einzige ID aus, weil die Befürchtung besteht, dass z.B. bei einem Diebstahl ‘alles’ offen liegt… sämtliche Zugänge zu allen Portalen, zu den Mails, zu seinen intimen Bereichen. Zeitgleich jedoch benützt niemand wirklich Wegwerf-Adressen und in der Realität verwenden die User da und dort sowieso immer den gleichen Username und zumeist auch Passwort. Außerdem der Bequemlichkeithalber natürlich maximal zwei verschiedene Mail-Adressen für die Anmeldungen. Fasst man das zusammen… erhält man eigentlich eine einzige ID. Es kommt sich auf das Selbe raus.
Worin besteht also das Risiko der OpenID-Idee? Seine Surfgewohnheiten werden so oder so bereits erfasst und wird fast immer stillschweigend akzeptiert und zudem geben schätzungsweise 60% der User persönliche Details noch dazu freiwillig in Social-Netzwerken preis. Also warum nicht gleich eine Abkürzung nehmen und gleich am Anfang einmalig eine komplette ID-Card erstellen, die die Basis-Daten der meisten Anmeldeprozeduren enthält und sich dann zukünftig mit dieser ID problemlos überall einloggen ? Der Unterschied zu davor ist eigentlich gering…
Gutgläubige Argumente? Ist die Sache nicht wesentlich komplexer ? Eigentlich schon, andererseits auch wieder nicht. Die Vorteile liegen klar auf der Hand. Einmal anmelden, überall verwenden. Würde man diese ID’s konsequent durchsetzen, würde zudem der Spam in den Portalen und Netzwerken alias MySpace abnehmen (wenn auch vermutlich nur für kurze Zeit, dann werden neue Methoden gesucht).
Nur seine Daten oder besser gesagt seine ID-Passcard irgendeiner Firma in die Hand zu legen, es ermöglichen, jemanden nachvollziehen zu lassen, wann man sich wo und wie eingeloggt hat - alles zentral erfassbar an einem Ort, das Risiko einzugehen, eines Tages draufzukommen, dass jemand seine gesamt Post, alle Nachrichten und Portale durchgelesen bzw. abgeklappert hat, weil er irgendwie an das Passwort gekommen ist - eigentlich sehr unvernünftig. Der Verlust einer Bankomat-Karte ist schon schwer genug, ist aber auch Autoschlüssel, Wohnungsschlüssel, Reisepass, Versicherungskarte, usw… mit einem Schlag weg - ja, dann wird es mühsam.
OpenID - ja oder nein? Ich bin dafür, dass eine einheitliche ID generell eingeführt wird. Warum ? Weil ich der Ansicht bin, dass es die meisten User sowieso nicht mehr lernen. Sie werden sich trotz aller Diskussionen und Hinweise nicht abschrecken lassen und weiterhin Software verwenden, von der sie nicht wissen, ob nicht dabei auch private Daten übermittelt werden. Sie werden weiterhin mit zumeist einer Mail-Adresse sich da und dort anmelden und immer den gleichen Benutzernamen verwenden. Und sie werden ausführlich über ihre Ess-Gewohnheiten, ihr erste Liebe und ihre bevorzugte Farbe in diesem und jenem Forum und sozialem Netzwerk berichten. Ihre Daten zudem auch noch auf elektronischen Gesundheitskarten speichern lassen, Fingerabdrücke bei Reisen abgeben und Ideen zur Datenspeicherung der Provider sowie zu den ‘Polizei-Trojanern’ achselzuckend und nickend akzeptieren.
Solange sich das nicht völlig ändert, machen wir uns es doch alle leichter und vereinfachen doch den Prozess. Eine ID spart wenigstens Zeit und Nerven. (Ich hoffe, der zynische Ton ist deutlich)
Die Ironie ist eigentlich - OpenID würde ja eigentlich funktionieren. Wenn, ja wenn nur endlich alle mal auf die Barrikaden steigen würden. Den Betreibern auf die Finger klopfen, sich klar machen würden, was dieses und jenes Gesetz überhaupt bedeutet und welche Auswirkungen es hat. Inwieweit wir schon erfasst und durchleuchtet werden. Sich dagegenstellen und Druck ausüben - zu sagen, wir wollen nicht, dass dieses und jenes einfach so nach Lust und Laune gespeichert werden darf. Schärfere Bestimmungen und Vorgaben, mehr Pflichten - auch für offizielle Stellen in Bezug auf Datenschutz. Dann könnte eine einheitliche ID unter Umständen funktionieren, weil es dann erst eine größere Sicherheit gäbe, dass niemand das Surfmuster oder seine Daten mißbraucht… aber das wird es nicht mehr spielen. Denn der Zug dafür ist in den Köpfen der Leute/User schon abgefahren und praktisch verloren. Resignation.
Informative Links zum Thema: Wikipedia, MyOpenID, OpenID-Blog
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
Comments
Noch keine Kommentare.
Einen Kommentar hinterlassen