Boris Erdmann's blog

Mit dem aktuellen Zertifikatswechsel (siehe auch hier) hat es einige Updates bei my.xlogon.net gegeben:

• Neue Begrüßungsseite nach dem Login: Auf der neuen Startseite gibt es nun eine Übersicht über alle Funktionen von my.xlogon.net mit kurzen Hilfstexten. Eingeloggte Benutzer werden beim Aufruf von https://my.xlogon.net/ direkt dorhin geleitet.

• "Bekannte Sites" wird zur Startrampe ins Web: Die bekannten Sites können jetzt direkt angeklickt werden. Wer sich also nach dem Browserstart zunächst bei my.xlogon.net anmeldet, kann von dort aus direkt weiter surfen.

• Unser neues Zertifikat hat jetzt eine Gültigkeitsdauer von zwei Jahren. Dies freut vor allem Nutzer von SeatBelt, da in dieser Zeit keine manuellen Updates mehr durchgeführt werden müssen. Gleichzeitig arbeiten wir derzeit mit VeriSign an einer Lösung, die solche Updates in Zukunft überflüssig macht.

• my.xlogon.net unterstützt nun auch "Directed Identity": Für tippfaule Leute bedeutet das, dass man nach der Anmeldung bei my.xlogon.net in das Formular vieler OpenID-Sites (z.B. Plaxo, Venteria oder Magnolia) nur noch "xlogon.net" eingeben muss, und nicht mehr die volle OpenID. Damit wird Anmelden noch bequemer.

Unsere Nutzer gaben uns den Hinweis, dass xlogon OpenIDs seit ein paar Tagen nicht mehr mit Plaxo funktionierten:

Um auf die Nutzer von Yahoo! vorbereitet zu sein, hat Plaxo ein Update auf OpenID 2.0 durchgeführt (Yahoo! unterstützt nur OpenID 2.0). Die dabei verwendete Software-Bibliothek ist leider noch nicht ganz fertig, und so kam es zwischen unseren Diensten zu einer Funktionsstörung. Bis das Problem vollständig behoben ist, haben wir für unsere Nutzer einen "Plaxo-Workaround" gebaut.

Happy Plaxo'ing,

Das xlogon-Team

Am morgigen Mittwoch, den 18.4.2007, tritt das Gesetzgebungsverfahren zur Vorratsdatenspeicherung (was ist das?) in eine neue Phase ein: Der aktuelle Referenten-Entwurf wird dem Kabinett zur Beurteilung vorgelegt.

Meiner Meinung nach verstößt das Vorhaben ganz klar gegen das 1983 vom Bundesverfassungsgericht ermittelte Recht auf informationelle Selbstbestimmung deutscher Bürger. Würde das Gesetz wie geplant umgesetzt, würde wahrscheinlich in ziemlich naher Zukunft ein Klick auf den "was ist das"-Link oben bei Ihrem Zugangsprovider für mindestens 6 Monate gespeichert werden -- und zwar einzig zu dem Zweck Behörden den späteren Zugriff darauf zu ermöglichen. Ich denke schon, dass dies viele Menschen abschrecken würde, sich über politisch brisante Themen frei im Internet zu informieren.

Ist das Kind schon im Brunnen? Nein! Also nichts wie hin und informieren: http://vorratsdatenspeicherung.de - noch geht's.

Als wohl erster professioneller deutscher OpenID Provider aktiviert xlogon Phishing-Schutz (Was ist Phishing). Damit können endlich auch Internet-Nutzer, die sich nicht unbedingt als Vollprofis bezeichnen, anfangen die Vorteile von OpenID zu nutzen.

xlogon-Nutzer können zwischen zwei Varianten wählen, die beide die Eingabe von Passwörtern verhindern, solange der Ursprung des Passwort-Formulars zweifelhaft ist.

Ist der Phishing-Schutz eingeschaltet, können xlogon-Nutzer Phishing-Versuche leicht erkennen: Bekommt der Nutzer während der Anmeldung an eine andere Site ein Login-Formular angezeigt, so handelt es sich um eine Falle.

Der Phishing-Schutz kann im angemeldeten Zustand im Bereich "Konto" konfiguriert werden.

Bereits geschätzte 80 Mio. Menschen besitzen eine OpenID und die Übernahme der Blogger-Szene sowie eines Großteils des Web2.0 scheinen mit einer Adaptionsrate von mittlerweile 30 Sites/Tag beschlossene Sache. Nun erreicht OpenID das Web1.0:

Mit Ursis Grußkarten habe ich unlängst eine Web1.0 Site entdeckt, die

Als Tom und ich im Oktober letzten Jahres in seinem Büro saßen und mögliche so genannte Single Sign On Lösungen für eine Reihe innovativer Web-Angebote besprachen, fiel unser Augenmerk unweigerlich auch auf OpenID.

Ungeachtet der damals (auch in Deutschland schon zart) aufkeimenden Euphorie über die mit OpenID verbundenen Möglichkeiten der völligen Selbstveröffentlichung, -Darstellung und -Vernetzung, war einer unser ersten Gedanken: Das ist der Datenschutz-Gau!
Nun, dieser Ansicht sind mittlerweile auch andere.

OpenID Germany verbloggt in Deutscher Web 2.0 Event-Kalender mit OpenID Login
wevent ist ein Veranstaltungskalender, welcher sich in nichts hinter den amerikanischen Vorbildern verstecken muß

wevent wartet u.a. mit folgenden interessanten Features auf:

• wevent benutzt Gravatare, um Pictogramme oder Fotos seiner User mit seinem Angebot zu vermashen.
• Benutzer mit OpenID pflegen ihr Profil direkt bei ihrem IdP.