MySpace unterstützt OpenID

Nach Internet-Größen wie Google, Yahoo!, Microsoft und VeriSign hat nun auch die Online-Community MySpace angekündigt, in Sachen OpenID aktiv zu werden. Ein Indiz: MySpace ist der OpenID-Foundation beigetreten.

Außerdem sollen die User ihren MySpace-URL künftig als digitale Identität nutzen können, um sich damit bei anderen Webseiten anzumelden, die den Login mit OpenID erlauben. Damit wird MySpace OpenID-Provider, wird sich selbst nach derzeitigem Stand aber nicht für die OpenIDs anderer Anbieter öffnen.

IdentityCamp Bremen – Wie es war

Zwei Tage zum Thema „Identity Management“ in Bremen in einem alten Industriespeicher, zusammen mit ca. 80 Interessierten, die vor Ort ihr eigenes Konferenzprogramm auf die Beine stellen. Dass das Konzept der BarCamps tatsächlich funktioniert, war sehr beeindruckend zu erleben.

Ein breites Spektrum unterschiedlicher Themen, mehr oder weniger technisch, wurde auf sehr hohem Niveau vorgestellt und bearbeitet. Sehr interessant z.B. der juristische Vortrag von Dr. Gerrit Hornung zum Thema „Basic Right to Integrity and Confidentiality of IT-Systems“. Die Sessions zu OpenID und InfoCards (MS CardSpace) waren allesamt informativ und interessant. Man darf gespannt sein, ob diese beiden Welten zusammenfinden werden. In der Verbreitung liegt OpenID jedenfalls bislang eindeutig vorne, während Microsofts InformationCards auf Consumer-Seite noch wenig genutzt werden. Ein weiterer Vorteil von OpenID ist die Portabilität, wogegen die InfoCards in der Usability durch ihre Kartenmetapher punkten können, die an bekannte Muster anknüpft und eine konsistente Nutzung verspricht.

Highlight des zweiten Tages war für die meisten sicher der Vortrag von Caspar Bowden (Microsoft), der in einer Pre-View eine Einführung in die Krypto-Technologie U-Prove und ihre Einbindung in Microsofts Identity-Strategie gab.

OpenID Selector integriert xlogon

Noch einfachere Anmeldung mit OpenID

Das amerikanische Unternehmen JanRain hat ein neues Tool entwickelt, das die Anmeldung mit einer OpenID für den Anwender noch einfacher macht: den OpenID Selector. Mit dem Selector muss der User seine OpenID in Form eines oft etwas unhandlichen URLs künftig nicht mehr manuell in das Anmeldefeld einer Website eintragen, sondern kann aus einer Liste der wichtigsten OpenID-Provider seinen Anbieter per Klick direkt auswählen. Danach muss er nur noch seinen Benutzernamen eingeben und der ID-Selector setzt die OpenID aus beiden Angaben automatisch zusammen.

xlogon ist als einer der ersten deutscher OpenID-Provider in den OpenID-Selector aufgenommen worden, so dass deutschsprachige Anwender ihn ab sofort aus der Liste der wichtigsten Provider auswählen können. Voraussetzung dafür ist natürlich, dass die besuchte Website den OpenID Selector bereits integriert hat. Die Anzahl dieser Sites wird hoffentlich stetig steigen.

Weitere Infos zum OpenID Selector:

xlogon unterstützt den Verein Deutscher Bibliothekare bei der Implementierung von OpenID

Der Verein Deutscher Bibliothekare e.V. (VDB) hat seine Website http://www.vdb-online.org mit einem neuen Mitgliederbereich ausgestattet, für den sich VDB-Angehörige mit OpenID anmelden können. Mein VDB ist nur für Vereinsmitglieder zugänglich, die hier verschiedene Dienste nutzen können, darunter das eJahrbuch, das Jahrbuch der Deutschen Bibliotheken. Das Jahrbuch ist die wichtigste Publikation des VDB und steht den Mitgliedern nun auch online zur Verfügung, nachdem es bislang ausschließlich in Papierform veröffentlicht wurde.

xlogon hat den VDB bei der Einführung von OpenID beraten und die Implementierung technisch unterstützt. Inzwischen nutzen bereits 100 Mitglieder die Anmeldung mit einer xlogon-OpenID, Tendenz steigend. Der VDB gehört hiermit zu den ersten Organisationen im Bibliotheksbereich in Deutschland, die den Web Single Sign On mit OpenID realisiert haben.

Mehr zur Kooperation von xlogon und VDB lesen Sie in dieser Pressemitteilung (PDF).

IdentityCamp 2008 in Bremen

Am 7. und 8. Juni 2008 wird in Bremen das erste Barcamp zum Thema Identitätsmanagement, Identity 2.0, Single Sign On in Deutschland stattfinden. Organisation und Anmeldung passieren in einem Wiki unter http://barcamp.org/IdentityCampBremen Noch sind Plätze frei!

Was ist ein BarCamp? – Eine ausführliche Beschreibung für alle, die mehr wissen wollen, findet sich hier: http://www.franztoo.de

Sicherheitsupdate und neue Funktionen bei my.xlogon.net

Mit dem aktuellen Zertifikatswechsel (siehe auch hier) hat es einige Updates bei my.xlogon.net gegeben:

  • Neue Begrüßungsseite nach dem Login: Auf der neuen Startseite gibt es nun eine Übersicht über alle Funktionen von my.xlogon.net mit kurzen Hilfstexten. Eingeloggte Benutzer werden beim Aufruf von https://my.xlogon.net/ direkt dorhin geleitet.
  • "Bekannte Sites" wird zur Startrampe ins Web: Die bekannten Sites können jetzt direkt angeklickt werden. Wer sich also nach dem Browserstart zunächst bei my.xlogon.net anmeldet, kann von dort aus direkt weiter surfen.
  • Unser neues Zertifikat hat jetzt eine Gültigkeitsdauer von zwei Jahren. Dies freut vor allem Nutzer von SeatBelt, da in dieser Zeit keine manuellen Updates mehr durchgeführt werden müssen. Gleichzeitig arbeiten wir derzeit mit VeriSign an einer Lösung, die solche Updates in Zukunft überflüssig macht.
  • my.xlogon.net unterstützt nun auch "Directed Identity": Für tippfaule Leute bedeutet das, dass man nach der Anmeldung bei my.xlogon.net in das Formular vieler OpenID-Sites (z.B. Plaxo, Venteria oder Magnolia) nur noch "xlogon.net" eingeben muss, und nicht mehr die volle OpenID. Damit wird Anmelden noch bequemer.

Literaturtipp: Internetrecht

Das Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster stellt ein umfangreiches Skript zur aktuellen Internet-Rechtssprechung kostenlos zum Download zur Verfügung. Das Kompendium, verfasst von Prof. Dr. Thomas Hoeren, enthält die Rechtssprechung des Jahres 2007 und befasst sich u.a. mit den Bereichen Domainrecht, Immaterialgüterrecht (vor allem: Urheberrecht), Wettbewerbsrecht, E-Commerce-Recht und Datenschutzrecht. Auch Haftungsfragen und das Vollstreckungsrecht werden behandelt.

Das 587 Seiten starke Skript gibt es bereits seit fünf Jahren und es wird regelmäßig auf den aktuellen Stand gebracht. Das Dokument wird nach dem Shareware-Prinzip zur Verfügung gestellt: Wer will, kann dem Münsteraner Institut eine Spende zukommen lassen.

Download: Skriptum Internetrecht

Phishing bleibt Bedrohung

Wie heise online berichtet, steigen die Schäden, die durch Phishing-Attacken entstehen, spürbar an. Im Jahr 2007 hat das Bundeskriminalamt 4200 Phishing-Fälle registriert – das sind 20% mehr als 2006. Und das sind nur die bekannten Fälle, von einer nicht unerheblichen Dunkelziffer ist auszugehen. Doch nicht nur die Anzahl der Schadensfälle nimmt zu, auch die Höhe der Schadenssummen wächst: Während 2006 noch durchschnittlich 2500 Euro pro Phishing-Fall zu verbuchen waren, waren es 2007 bereits zwischen 4000 und 4500 Euro.

Die Zahlen sind alarmierend. Aufklärung und Mahnung zur Vorsicht tut offensichtlich weiterhin Not, reicht aber nicht aus. Mindestens ebenso wichtig ist die Entwicklung und stetige Verbesserung geeigneter Gegenmaßnahmen, wie sie der deutsche OpenID-Provider xlogon mit seinen verschiedenen Phishing-Schutz-Tools zur Verfügung stellt:

Kosten der Vorratsdatenspeicherung

Wie SPIEGEL online berichtet, schätzt der Verband der deutschen Internetwirtschaft eco die Kosten, die durch die Vorratsdatenspeicherung für die Branche entstehen, auf 330 Millionen Euro. Ein Großteil der Kosten entsteht dadurch, dass die Internetanbieter ihre Systeme aufrüsten müssen, um die Internetverbindungsdaten 6 Monate lang speichern zu können.

Ein Grund mehr zu hoffen, dass die gerade auf den Weg gebrachte Sammel-Verfassungsbeschwerde gegen die Vorratsdatenspeicherung - mit 34.443 Klageschriften die größte seit Bestehen der Bundesrepublik - Erfolg hat.

Glossar: Consumer (Site)

Als Consumer Sites bezeichnet man Websites, die eine Anmeldung (Login) mit OpenID erlauben. Auch: Relying Party, die Site, die beim OpenID-Provider um Verifizierung der mit der OpenID verbundenen Identität bittet.

Inhalt abgleichen