OpenID findet erneut seinen Weg in die Tagespresse, am heutigen Freitag ist ein Artikel in der Frankfurter Rundschau erschienen. Der Autor Torsten Kleinz schreibt über Open ID als „Öffner für viele Türen“. Auch der deutsche OpenID-Provider xlogon wird vorgestellt und kommt zu Fragen der Online-Reputation und Sicherheit zu Wort.

Neben der Vorstellung des OpenID-Konzeptes und seiner Vorteile setzt sich der Beitrag kritisch mit Sicherheitsproblemen und Missbrauchsmöglichkeiten auseinander. Wichtiger Hinweis für die Nutzer in diesem Zusammenhang ist die Empfehlung des Autors, bei der Wahl des Providers auf die Einhaltung der deutschen Datenschutzbestimmungen zu achten.

Der Grundtenor des Artikels ist dennoch positiv, zumal für den OpenID-Standard Verbesserungen und Erweiterungen geplant sind. Und auch die OpenID-Provider selbst können etwas dafür tun, die sensiblen Daten ihrer Nutzer zu schützen: xlogon arbeitet zur Zeit an einem Verfahren, das die Nutzerdaten so verschlüsselt, dass auch der Provider selbst sie nicht einsehen kann.

Zur Zeit entsteht das erste Buch zum Thema „OpenID“. Initiator und Autor des Projektes ist Rafeeq Ur Rehman, der bereits mehrere Fachbücher, u.a. zu HP-UX, Linux und Solaris, veröffentlicht hat.

Das Werk trägt den Titel „Getting Started with OpenID. A beginner’s guide to using OpenID“. Es richtet sich sowohl an die Anwender als auch an Entwickler und will beiden Zielgruppen eine verständliche Einführung in die OpenID-Idee und -Technologie bieten.

Nach Microsoft hat nun auch Sun angekündigt, sich künftig stark für OpenID zu engagieren. Wie Suns OpenID-Pläne im Einzelnen aussehen, blieb zwar noch offen, sicher ist aber soviel: Sun selbst wird für seine Mitarbeiter zum OpenID-Provider. Technologische Basis dafür sind die eigenentwickelten OpenSource-Projekte OpenSSO und OpenDS. Auch die Sun-Website sowie weitere Plattformen und Produkte sollen OpenID- fähig gemacht werden.

Schade, etwas genauer hätte man natürlich schon gern gewusst, wie die geplanten Aktivitäten konkret aussehen. Aber klappern gehört eben zum Handwerk und so darf man also auf weitere Nachrichten sehr gespannt sein. Zu hoffen bleibt vor allem, dass dieses Signal bei den Consumer-Websites ankommt und dazu führt, dass hier in Sachen OpenID kräftig aufgerüstet wird.

Junge Menschen gehen heutzutage im Internet sorgloser mit privaten Daten um als Ältere. Der bekannte IT-Sicherheitsexperte Bruce Schneier diagnostiziert hier einen tiefgreifenden Generationskonflikt, über den heise online gestern berichtete.

Auch Journalisten scheinen das Thema OpenID und digitale Identitäten für sich zu entdecken und einem breiteren Publikum zugänglich machen zu wollen. Ein erster erfreulicher Beleg dafür ist der Artikel
„Ein Passwort für das ganze Web“, erschienen am 25. April 2007 auf Focus online. Der Bericht erläutert die Grundzüge von OpenID und schildert auch die Situation in Deutschland, wo erste Dienstleister - darunter my.xlogon.net - als OpenID-Provider auftreten.

Auch als Thema für Konferenzen schwappt die Web-2.0-Welle mehr und mehr nach Deutschland. Zuletzt kündigten O'Reilly Media und CMP Technology einen deutschen Ableger ihrer jüngst in San Francisco zu Ende gegangenen Web 2.0 Expo an.

Die Web 2.0 Expo Berlin wird vom 6.-8. November auf dem Berliner Messegelände stattfinden. Vorgesehen ist eine Kombination aus Konferenz und begleitender Ausstellung sowie Rahmenveranstaltungen, die das Networking unterstützen.

Am morgigen Mittwoch, den 18.4.2007, tritt das Gesetzgebungsverfahren zur Vorratsdatenspeicherung (was ist das?) in eine neue Phase ein: Der aktuelle Referenten-Entwurf wird dem Kabinett zur Beurteilung vorgelegt.

Meiner Meinung nach verstößt das Vorhaben ganz klar gegen das 1983 vom Bundesverfassungsgericht ermittelte Recht auf informationelle Selbstbestimmung deutscher Bürger. Würde das Gesetz wie geplant umgesetzt, würde wahrscheinlich in ziemlich naher Zukunft ein Klick auf den "was ist das"-Link oben bei Ihrem Zugangsprovider für mindestens 6 Monate gespeichert werden -- und zwar einzig zu dem Zweck Behörden den späteren Zugriff darauf zu ermöglichen. Ich denke schon, dass dies viele Menschen abschrecken würde, sich über politisch brisante Themen frei im Internet zu informieren.

Ist das Kind schon im Brunnen? Nein! Also nichts wie hin und informieren: http://vorratsdatenspeicherung.de - noch geht's.

Als wohl erster professioneller deutscher OpenID Provider aktiviert xlogon Phishing-Schutz (Was ist Phishing). Damit können endlich auch Internet-Nutzer, die sich nicht unbedingt als Vollprofis bezeichnen, anfangen die Vorteile von OpenID zu nutzen.

xlogon-Nutzer können zwischen zwei Varianten wählen, die beide die Eingabe von Passwörtern verhindern, solange der Ursprung des Passwort-Formulars zweifelhaft ist.

Ist der Phishing-Schutz eingeschaltet, können xlogon-Nutzer Phishing-Versuche leicht erkennen: Bekommt der Nutzer während der Anmeldung an eine andere Site ein Login-Formular angezeigt, so handelt es sich um eine Falle.

Der Phishing-Schutz kann im angemeldeten Zustand im Bereich "Konto" konfiguriert werden.

Bereits geschätzte 80 Mio. Menschen besitzen eine OpenID und die Übernahme der Blogger-Szene sowie eines Großteils des Web2.0 scheinen mit einer Adaptionsrate von mittlerweile 30 Sites/Tag beschlossene Sache. Nun erreicht OpenID das Web1.0:

Mit Ursis Grußkarten habe ich unlängst eine Web1.0 Site entdeckt, die