Der Verein Deutscher Bibliothekare e.V. (VDB) hat seine Website http://www.vdb-online.org mit einem neuen Mitgliederbereich ausgestattet, für den sich VDB-Angehörige mit OpenID anmelden können. Mein VDB ist nur für Vereinsmitglieder zugänglich, die hier verschiedene Dienste nutzen können, darunter das eJahrbuch, das Jahrbuch der Deutschen Bibliotheken. Das Jahrbuch ist die wichtigste Publikation des VDB und steht den Mitgliedern nun auch online zur Verfügung, nachdem es bislang ausschließlich in Papierform veröffentlicht wurde.

xlogon hat den VDB bei der Einführung von OpenID beraten und die Implementierung technisch unterstützt. Inzwischen nutzen bereits 100 Mitglieder die Anmeldung mit einer xlogon-OpenID, Tendenz steigend. Der VDB gehört hiermit zu den ersten Organisationen im Bibliotheksbereich in Deutschland, die den Web Single Sign On mit OpenID realisiert haben.

Mehr zur Kooperation von xlogon und VDB lesen Sie in dieser Pressemitteilung (PDF).

Am 7. und 8. Juni 2008 wird in Bremen das erste Barcamp zum Thema Identitätsmanagement, Identity 2.0, Single Sign On in Deutschland stattfinden. Organisation und Anmeldung passieren in einem Wiki unter http://barcamp.org/IdentityCampBremen Noch sind Plätze frei!

Was ist ein BarCamp? – Eine ausführliche Beschreibung für alle, die mehr wissen wollen, findet sich hier: http://www.franztoo.de

Mit dem aktuellen Zertifikatswechsel (siehe auch hier) hat es einige Updates bei my.xlogon.net gegeben:

• Neue Begrüßungsseite nach dem Login: Auf der neuen Startseite gibt es nun eine Übersicht über alle Funktionen von my.xlogon.net mit kurzen Hilfstexten. Eingeloggte Benutzer werden beim Aufruf von https://my.xlogon.net/ direkt dorhin geleitet.

• "Bekannte Sites" wird zur Startrampe ins Web: Die bekannten Sites können jetzt direkt angeklickt werden. Wer sich also nach dem Browserstart zunächst bei my.xlogon.net anmeldet, kann von dort aus direkt weiter surfen.

• Unser neues Zertifikat hat jetzt eine Gültigkeitsdauer von zwei Jahren. Dies freut vor allem Nutzer von SeatBelt, da in dieser Zeit keine manuellen Updates mehr durchgeführt werden müssen. Gleichzeitig arbeiten wir derzeit mit VeriSign an einer Lösung, die solche Updates in Zukunft überflüssig macht.

• my.xlogon.net unterstützt nun auch "Directed Identity": Für tippfaule Leute bedeutet das, dass man nach der Anmeldung bei my.xlogon.net in das Formular vieler OpenID-Sites (z.B. Plaxo, Venteria oder Magnolia) nur noch "xlogon.net" eingeben muss, und nicht mehr die volle OpenID. Damit wird Anmelden noch bequemer.

Das Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster stellt ein umfangreiches Skript zur aktuellen Internet-Rechtssprechung kostenlos zum Download zur Verfügung. Das Kompendium, verfasst von Prof. Dr. Thomas Hoeren, enthält die Rechtssprechung des Jahres 2007 und befasst sich u.a. mit den Bereichen Domainrecht, Immaterialgüterrecht (vor allem: Urheberrecht), Wettbewerbsrecht, E-Commerce-Recht und Datenschutzrecht. Auch Haftungsfragen und das Vollstreckungsrecht werden behandelt.

Das 587 Seiten starke Skript gibt es bereits seit fünf Jahren und es wird regelmäßig auf den aktuellen Stand gebracht. Das Dokument wird nach dem Shareware-Prinzip zur Verfügung gestellt: Wer will, kann dem Münsteraner Institut eine Spende zukommen lassen.

Download: Skriptum Internetrecht

Wie heise online berichtet, steigen die Schäden, die durch Phishing-Attacken entstehen, spürbar an. Im Jahr 2007 hat das Bundeskriminalamt 4200 Phishing-Fälle registriert – das sind 20% mehr als 2006. Und das sind nur die bekannten Fälle, von einer nicht unerheblichen Dunkelziffer ist auszugehen. Doch nicht nur die Anzahl der Schadensfälle nimmt zu, auch die Höhe der die Schadenssummen wächst: Während 2006 noch durchschnittlich 2500 Euro pro Phishing-Fall zu verbuchen waren, waren es 2007 bereits zwischen 4000 und 4500 Euro.

Die Zahlen sind alarmierend. Aufklärung und Mahnung zur Vorsicht tut offensichtlich weiterhin Not, reicht aber nicht aus. Mindestens ebenso wichtig ist die Entwicklung und stetige Verbesserung geeigneter Gegenmaßnahmen, wie sie der deutsche OpenID-Provider xlogon mit seinen verschiedenen Phishing-Schutz-Tools zur Verfügung stellt:

• Phishing-Schutz mit Verisigns SeatBelt

• Phishing-Schutz-Einstellungen

Wie SPIEGEL online berichtet, schätzt der Verband der deutschen Internetwirtschaft eco die Kosten, die durch die Vorratsdatenspeicherung für die Branche entstehen, auf 330 Millionen Euro. Ein Großteil der Kosten entsteht dadurch, dass die Internetanbieter ihre Systeme aufrüsten müssen, um die Internetverbindungsdaten 6 Monate lang speichern zu können.

Ein Grund mehr zu hoffen, dass die gerade auf den Weg gebrachte Sammel-Verfassungsbeschwerde gegen die Vorratsdatenspeicherung - mit 34.443 Klageschriften die größte seit Bestehen der Bundesrepublik - Erfolg hat.

Dem Schutz von Identitäten und Identifizierungsdaten im Internet hat sich die Arbeitsgruppe Identitätsschutz im Internet e.V., kurz: a-i3, verschrieben. Die Arbeit der gemeinnützigen Organisation konzentriert sich zum einen auf die Phishing-Problematik, umfasst aber auch alle anderen Formen des Identitätsmissbrauchs.

Dabei geht es dem Verein um Aufklärung rund um die Gefahren des Identitätsdiebstahls, aber auch um die Erforschung und Ermittlung technischer sowie rechtlicher Lösungen. Darüber hinaus bietet die Arbeitsgruppe verschiedene Service-Leistungen an, darunter eine telefonische Beratung, ein Mailarchiv, mit Mails, die für Phishing-Attacken verwendet wurden, sowie 10 Empfehlungen zum Schutz vor Phishing.

Unter dem Titel IT-Giganten wollen den Web-Ausweis berichtet SPIEGEL online heute erstmals ausführlich über OpenID und die inzwischen breite Unterstützung durch Größen wie Google, Yahoo!, Microsoft und VeriSign. OpenID ist geadelt!

Wie angekündigt, ist Yahoo! Ende Januar mit OpenID an den Start gegangen. Die Nutzer können ihre Yahoo!-Konten nun in eine OpenID umwandeln. Die Yahoo!-OpenIDs sehen so aus: https://me.yahoo.com/yourname.