Blogs

Das Data-Portability-Projekt will den Nutzern von Online-Plattformen ermöglichen, ihre Profildaten aus einer Community in eine andere mitzunehmen, so dass die Daten nicht jedes Mal neu eingegeben, hochgeladen und separat aktualisiert werden müssen. Die Kontrolle der eigenen Daten soll bei den Nutzern liegen.

Die Data-Portability-Initiative ist eine Arbeitsgruppe, die diesen Datentransfer möglich machen will und sich um technische Lösungen dieser Fragestellung kümmert. Es geht aber nicht so sehr darum, neue Technologien zu entwickeln, sondern vorhandene Instrumente und Bemühungen zu bündeln und zu gemeinsamen Lösungen zusammenzuführen. Ein wichtiges Element der Data-Portability-Idee ist ein einheitliches Anmeldeverfahren, wobei der Login mittels OpenID favorisiert wird.

Neben Google sind u.a. Microsoft, Facebook, Yahoo und Plaxo in der Arbeitsgruppe vertreten. Google und Facebook haben mit Friend Connect (Beta) und Facebook Connect inzwischen zwei – konkurrierende – Angebote vorgestellt, die die Data-Portability-Idee umsetzen sollen.

Auf dem IdentityCamp im Juni in Bremen wurde sie angestoßen, jetzt soll sie konkreter werden: die Gründung eines eingetragenen Vereins „OpenID Deutschland“. Auf dem Camp herrschte bereits Einigkeit darüber, dass eine solche nationale Interessenvertretung sehr sinnvoll und notwendig ist, um dem Thema in Deutschland mehr Aufmerksamkeit und Nachhaltigkeit zu verleihen.

Der Initiator Lukas Rosenstock, Mitglied der OpenID Europe Foundation, hat nun den ersten Entwurf einer Vereinssatzung erstellt, der von den Interessierten im OpenID-Deutschland-Forum auf mixxt.de abgerufen und diskutiert werden kann.

Aufgabe des zu gründenden Vereins ist, durch geeignete Kommunikationsmaßnahmen den Einsatz und die Verbreitung der freien Technologie OpenID in Deutschland zu fördern. Wichtiges Ziel für die Gründung: Der Verein soll als alleiniger nationaler Verband für die Bundesrepublik Deutschland international anerkannt werden.

Alle, die sich für diese wichtige Sache interessieren und engagieren wollen, sind herzlich eingeladen, dem Netzwerk unter http://openid.mixxt.de/ beizutreten.

Nach Internet-Größen wie Google, Yahoo!, Microsoft und VeriSign hat nun auch die Online-Community MySpace angekündigt, in Sachen OpenID aktiv zu werden. Ein Indiz: MySpace ist der OpenID-Foundation beigetreten.

Außerdem sollen die User ihren MySpace-URL künftig als digitale Identität nutzen können, um sich damit bei anderen Webseiten anzumelden, die den Login mit OpenID erlauben. Damit wird MySpace OpenID-Provider, wird sich selbst nach derzeitigem Stand aber nicht für die OpenIDs anderer Anbieter öffnen.

Zwei Tage zum Thema „Identity Management“ in Bremen in einem alten Industriespeicher, zusammen mit ca. 80 Interessierten, die vor Ort ihr eigenes Konferenzprogramm auf die Beine stellen. Dass das Konzept der BarCamps tatsächlich funktioniert, war sehr beeindruckend zu erleben.

Ein breites Spektrum unterschiedlicher Themen, mehr oder weniger technisch, wurde auf sehr hohem Niveau vorgestellt und bearbeitet. Sehr interessant z.B. der juristische Vortrag von Dr. Gerrit Hornung zum Thema „Basic Right to Integrity and Confidentiality of IT-Systems“. Die Sessions zu OpenID und InfoCards (MS CardSpace) waren allesamt informativ und interessant. Man darf gespannt sein, ob diese beiden Welten zusammenfinden werden. In der Verbreitung liegt OpenID jedenfalls bislang eindeutig vorne, während Microsofts InformationCards auf Consumer-Seite noch wenig genutzt werden. Ein weiterer Vorteil von OpenID ist die Portabilität, wogegen die InfoCards in der Usability durch ihre Kartenmetapher punkten können, die an bekannte Muster anknüpft und eine konsistente Nutzung verspricht.

Highlight des zweiten Tages war für die meisten sicher der Vortrag von Caspar Bowden (Microsoft), der in einer Pre-View eine Einführung in die Krypto-Technologie U-Prove und ihre Einbindung in Microsofts Identity-Strategie gab.

Noch einfachere Anmeldung mit OpenID

Das amerikanische Unternehmen JanRain hat ein neues Tool entwickelt, das die Anmeldung mit einer OpenID für den Anwender noch einfacher macht: den OpenID Selector. Mit dem Selector muss der User seine OpenID in Form eines oft etwas unhandlichen URLs künftig nicht mehr manuell in das Anmeldefeld einer Website eintragen, sondern kann aus einer Liste der wichtigsten OpenID-Provider seinen Anbieter per Klick direkt auswählen. Danach muss er nur noch seinen Benutzernamen eingeben und der ID-Selector setzt die OpenID aus beiden Angaben automatisch zusammen.

xlogon ist als einer der ersten deutscher OpenID-Provider in den OpenID-Selector aufgenommen worden, so dass deutschsprachige Anwender ihn ab sofort aus der Liste der wichtigsten Provider auswählen können. Voraussetzung dafür ist natürlich, dass die besuchte Website den OpenID Selector bereits integriert hat. Die Anzahl dieser Sites wird hoffentlich stetig steigen.

Weitere Infos zum OpenID Selector:

• OpenID Selector: OpenID-Login leicht gemacht
• http://www.idselector.com/

Der Verein Deutscher Bibliothekare e.V. (VDB) hat seine Website http://www.vdb-online.org mit einem neuen Mitgliederbereich ausgestattet, für den sich VDB-Angehörige mit OpenID anmelden können. Mein VDB ist nur für Vereinsmitglieder zugänglich, die hier verschiedene Dienste nutzen können, darunter das eJahrbuch, das Jahrbuch der Deutschen Bibliotheken. Das Jahrbuch ist die wichtigste Publikation des VDB und steht den Mitgliedern nun auch online zur Verfügung, nachdem es bislang ausschließlich in Papierform veröffentlicht wurde.

xlogon hat den VDB bei der Einführung von OpenID beraten und die Implementierung technisch unterstützt. Inzwischen nutzen bereits 100 Mitglieder die Anmeldung mit einer xlogon-OpenID, Tendenz steigend. Der VDB gehört hiermit zu den ersten Organisationen im Bibliotheksbereich in Deutschland, die den Web Single Sign On mit OpenID realisiert haben.

Mehr zur Kooperation von xlogon und VDB lesen Sie in dieser Pressemitteilung (PDF).

Am 7. und 8. Juni 2008 wird in Bremen das erste Barcamp zum Thema Identitätsmanagement, Identity 2.0, Single Sign On in Deutschland stattfinden. Organisation und Anmeldung passieren in einem Wiki unter http://barcamp.org/IdentityCampBremen Noch sind Plätze frei!

Was ist ein BarCamp? – Eine ausführliche Beschreibung für alle, die mehr wissen wollen, findet sich hier: http://www.franztoo.de

Mit dem aktuellen Zertifikatswechsel (siehe auch hier) hat es einige Updates bei my.xlogon.net gegeben:

• Neue Begrüßungsseite nach dem Login: Auf der neuen Startseite gibt es nun eine Übersicht über alle Funktionen von my.xlogon.net mit kurzen Hilfstexten. Eingeloggte Benutzer werden beim Aufruf von https://my.xlogon.net/ direkt dorhin geleitet.

• "Bekannte Sites" wird zur Startrampe ins Web: Die bekannten Sites können jetzt direkt angeklickt werden. Wer sich also nach dem Browserstart zunächst bei my.xlogon.net anmeldet, kann von dort aus direkt weiter surfen.

• Unser neues Zertifikat hat jetzt eine Gültigkeitsdauer von zwei Jahren. Dies freut vor allem Nutzer von SeatBelt, da in dieser Zeit keine manuellen Updates mehr durchgeführt werden müssen. Gleichzeitig arbeiten wir derzeit mit VeriSign an einer Lösung, die solche Updates in Zukunft überflüssig macht.

• my.xlogon.net unterstützt nun auch "Directed Identity": Für tippfaule Leute bedeutet das, dass man nach der Anmeldung bei my.xlogon.net in das Formular vieler OpenID-Sites (z.B. Plaxo, Venteria oder Magnolia) nur noch "xlogon.net" eingeben muss, und nicht mehr die volle OpenID. Damit wird Anmelden noch bequemer.

Das Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster stellt ein umfangreiches Skript zur aktuellen Internet-Rechtssprechung kostenlos zum Download zur Verfügung. Das Kompendium, verfasst von Prof. Dr. Thomas Hoeren, enthält die Rechtssprechung des Jahres 2007 und befasst sich u.a. mit den Bereichen Domainrecht, Immaterialgüterrecht (vor allem: Urheberrecht), Wettbewerbsrecht, E-Commerce-Recht und Datenschutzrecht. Auch Haftungsfragen und das Vollstreckungsrecht werden behandelt.

Das 587 Seiten starke Skript gibt es bereits seit fünf Jahren und es wird regelmäßig auf den aktuellen Stand gebracht. Das Dokument wird nach dem Shareware-Prinzip zur Verfügung gestellt: Wer will, kann dem Münsteraner Institut eine Spende zukommen lassen.

Download: Skriptum Internetrecht

Wie heise online berichtet, steigen die Schäden, die durch Phishing-Attacken entstehen, spürbar an. Im Jahr 2007 hat das Bundeskriminalamt 4200 Phishing-Fälle registriert – das sind 20% mehr als 2006. Und das sind nur die bekannten Fälle, von einer nicht unerheblichen Dunkelziffer ist auszugehen. Doch nicht nur die Anzahl der Schadensfälle nimmt zu, auch die Höhe der Schadenssummen wächst: Während 2006 noch durchschnittlich 2500 Euro pro Phishing-Fall zu verbuchen waren, waren es 2007 bereits zwischen 4000 und 4500 Euro.

Die Zahlen sind alarmierend. Aufklärung und Mahnung zur Vorsicht tut offensichtlich weiterhin Not, reicht aber nicht aus. Mindestens ebenso wichtig ist die Entwicklung und stetige Verbesserung geeigneter Gegenmaßnahmen, wie sie der deutsche OpenID-Provider xlogon mit seinen verschiedenen Phishing-Schutz-Tools zur Verfügung stellt:

• Phishing-Schutz mit Verisigns SeatBelt

• Phishing-Schutz-Einstellungen