OpenID gewinnt Webware 100 Award

Unter http://www.webware.com war die Gemeinde der Web-Nutzer bis zum 11. Juni aufgerufen, die besten Webapplikationen zu wählen. Jetzt stehen die Ergebnisse fest und man höre, staune und applaudiere: OpenID hat es tatsächlich geschafft. In der Kategorie „Browsing“ gehört OpenID zu den 10 besten „Fundamental Web Access Tools“. Und befindet sich dabei in illustrer Gesellschaft, z.B. mit Firefox, IE 7, Netvibes und dem Google Reader.

Ein wirklich schöner Erfolg für die OpenID-Technologie. Umso mehr, als hier die User abgestimmt haben. Scheint, als wäre OpenID doch schon bei den Web-Nutzern angekommen. Oder zumindest auf dem Weg dahin. Weiter so!

Warum OpenID?

OpenID ist nicht das erste und auch nicht das einzige Single-Sign-On (SSO)-Verfahren für das Web. Microsoft beispielsweise hat bereits 1998 sein eigenes SSO-System, MSN Passport, gestartet. Es hat sich nicht durchgesetzt.
Anders OpenID, dessen Etablierung als führendes SSO-System absehbar ist. Was spricht nun gerade für OpenID?

Vorratsdatenspeicherung und kein Ende

Wie heise online gestern berichtete, haben sich die Deutschen Phonoverbände ausdrücklich für die geplante Vorratsdatenspeicherung ausgesprochen und erneut die Notwendigkeit betont, zur Verfolgung von Urheberrechtsansprüchen auf die gespeicherten Daten zugreifen zu dürfen. Denn der Schaden, der der Musikindustrie jährlich z.B. durch das illegale Herunterladen von Musikstücken entstehe, sei enorm und das Urheberrecht verlöre zusehends an Bedeutung.

Ursprünglich sollten die verdachtsunabhängig für sechs Monate zu speichernden Verbindungsdaten nur zur Strafverfolgung und Gefahrenabwehr verwendet werden, doch nun sollen auch die Musik- und Filmindustrie die Daten für zivilrechtliche Belange nutzen dürfen. Der Verband der deutschen Internetwirtschaft ecohat sich erwartungsgemäß gegen diese Ausweitung der Vorratsdatenspeicherung gewandt, da die flächendeckende Speicherung der Kommunikationsdaten ohnehin verfassungsrechtlich höchst bedenklich sei. Ganz zu schweigen von den Kosten, die die Ausweitung zusätzlich für die Provider verursachen wird.

Was sagen eigentlich diejenigen, um deren Daten es hier geht?
Laut einer repräsentativen Forsa-Umfrage sind 54% der Bundesbürger gegen die sechsmonatige Speicherung der Verbindungsdaten, da sie sich hierdurch in ihren Freiheitsrechten eingeschränkt sehen.

Big Brother will be watching you

Geplante Ausweitungen der TK-Überwachung sorgen für Unruhe

Nicht genug, dass die Vorratsdatenspeicherung von Internet- und Telefondaten nun bereits Anfang 2008 in Kraft treten soll, es sind auch weitere Verschärfungen in Planung (s. heise online). So sehen die Empfehlungen von Fachgremien des Bundesrates vor, dass die verdachtsunabhängig gespeicherten Daten nicht nur für ein halbes, sondern am besten gleich für ein ganzes Jahr aufbewahrt werden sollen. Außerdem sollen die Daten nicht allein für die Strafverfolgung genutzt werden können, nein, auch die Musik- und Filmindustrie soll sie einsehen dürfen.

Dass auf Seiten der Kritiker Vokabeln fallen wie „Totalprotokollierung“ und „Überwachungsstaat“, nimmt da nicht wunder. Der Arbeitskreis Vorratsdatenspeicherung sieht in den geplanten Maßnahmen Angriffe auf die Freiheit von Kommunikation und Meinungsäußerung und eine Einschränkung der Pressefreiheit, die nicht hingenommen werden können. Noch einen Schritt weiter geht der Branchenverband BITKOM, der die Ausweitung der Vorratsdatenspeicherung als verfassungswidrig einstuft.

Egal, in welchem Umfang die Maßnahmen letztlich tatsächlich umgesetzt werden, eines erreichen sie schon jetzt mit Sicherheit: die Verunsicherung der Bürger.

Pressestimmen zu OpenID und xlogon, Folge 3

Mit der „Rheinischen Post“ hat die nächste Tageszeitung das Thema OpenID aufgegriffen und ihren Lesern sowohl in der Printausgabe als auch im Online-Ableger www.rp-online.de präsentiert. Unter dem Titel OpenID – Ein Passwort für das ganze Web stellt der Autor die neue Technologie und ihre Entstehungsgeschichte vor. Ausführlich wird die Situation in Deutschland geschildert, wo xlogon zu den Pionieren unter den OpenID-Providern gehört.

Auch dieser Artikel ist um eine ausgewogene Darstellung bemüht. Er beleuchtet ausgiebig die Vorzüge der zentralen „Einmal-Anmeldung“ im Web, verschweigt aber auch die potentiellen Gefahren nicht, auf die Daten- und Verbraucherschützer immer wieder hinweisen. Gerade diese wiederholt geäußerten Sicherheitsbedenken sowie die strengen deutschen Datenschutzbestimmungen veranlassen den Provider xlogon, sich vorrangig auf die Entwicklung von Mechanismen zu konzentrieren, die die Gefahr von Phishing und Datenmissbrauch soweit wie möglich reduzieren.

Identität 2.0

... oder: Autonomie des Nutzers

Identitätsmanagement - im Zeitalter von Web 2.0 auch Identity 2.0 genannt - ist eines der zentralen IT-Themen zumindest mal für das Jahr 2007. Aktuelle Entwicklungen in den USA und mehr und mehr auch in Deutschland belegen das. Nach AOL und Microsoft hat zuletzt Sun bekannt gegeben, an Lösungen für das digitale Identitätsmanagement im Web zu arbeiten.

Vorratsdatenspeicherung weiterhin heftig umstritten

Auch in Österreich schlägt die geplante Vorratsdatenspeicherung hohe Wellen. Wie heise online berichtet, gibt es auf breiter Front Widerstand gegen den Gesetzesentwurf der Regierung. Besonders in der Kritik steht zum einen die Frage, wer die Kosten übernimmt, die den Telekommunikationsanbietern entstehen, um „vorratsdatenspeicherfähig“ zu werden. Erhebliche Kosten für Infrastruktur, technische Lösungen und auch Personal sind zu erwarten, für die die TK-Anbieter Kostenausgleich fordern.

Sind wir Web 2.0?

Wie Spiegel Online in seinem gestrigen Netzwelt-Ticker berichtet, sind mit 54% mehr als die Hälfte der deutschen Internetnutzer auf Web-2.0-Sites unterwegs. Innerhalb eines Jahres, von Februar 2006 bis Februar 2007, ist die Nutzerzahl um 32% gewachsen und liegt bei 19,7 Mio. Auch die auf den Sites verbrachte Zeit hat deutlich zugenommen, betrug im Februar 2007 im Durchschnitt 45 Minuten im Monat.

Bis wir Web 2.0 sind, fehlt zwar noch ein bisschen. Trotzdem: Alles in allem ein erfreulicher Trend, vor allem wenn er anhält. Schön zu wissen wäre noch, welche Angebote bei den deutschen Nutzern zu den populärsten gehören und zur längsten Verweildauer einladen. Dass Wikipedia ziemlich vorne liegt, ist ja nicht so überraschend. Interessanter wäre, welche Sites danach kommen.

SAP investiert in Identity Management

Mit dem Walldorfer Softwareanbieter springt nun auch ein deutsches Unternehmen öffentlichkeitswirksam auf den Identity-Zug auf. Auf der Kundenmesse SAPPHIRE ´07 in Wien hat das Unternehmen gestern die Übernahme der norwegischen Firma MaXware bekannt gegeben, die auf das Management digitaler Identitäten spezialisiert ist.

Die Identitätsmanagement-Software des Trondheimer Unternehmens soll in erster Linie die Funktionalität der Plattform SAP NetWeaver erweitern und die system- und prozessübergreifende Verwaltung von Zugriffsrechten ermöglichen. Damit entsteht eine übergreifende Lösung für das Management digitaler Identitäten in heterogenen IT-Umgebungen.

Man darf gespannt sein, welche weiteren Pläne SAP in Sachen Identity Management verfolgt.

Pressestimmen zu OpenID und xlogon, Folge 2

OpenID findet erneut seinen Weg in die Tagespresse, am heutigen Freitag ist ein Artikel in der Frankfurter Rundschau erschienen. Der Autor Torsten Kleinz schreibt über Open ID als „Öffner für viele Türen“. Auch der deutsche OpenID-Provider xlogon wird vorgestellt und kommt zu Fragen der Online-Reputation und Sicherheit zu Wort.

Neben der Vorstellung des OpenID-Konzeptes und seiner Vorteile setzt sich der Beitrag kritisch mit Sicherheitsproblemen und Missbrauchsmöglichkeiten auseinander. Wichtiger Hinweis für die Nutzer in diesem Zusammenhang ist die Empfehlung des Autors, bei der Wahl des Providers auf die Einhaltung der deutschen Datenschutzbestimmungen zu achten.

Der Grundtenor des Artikels ist dennoch positiv, zumal für den OpenID-Standard Verbesserungen und Erweiterungen geplant sind. Und auch die OpenID-Provider selbst können etwas dafür tun, die sensiblen Daten ihrer Nutzer zu schützen: xlogon arbeitet zur Zeit an einem Verfahren, das die Nutzerdaten so verschlüsselt, dass auch der Provider selbst sie nicht einsehen kann.

Inhalt abgleichen