Archive for the ‘Uncategorized’ Category

« Older Entries

Willkommen in der wirklichen Welt!

Tuesday, October 27th, 2009

Nein, es gab nicht nur schlechte Nachrichten was OpenID betrifft in meiner Blog-Abstinenz. Auch wenn sich die Implementierungen in Grenzen halten ist der Begriff OpenID doch wenigstens etwas populärer geworden.

Sogar Facebook, das eigentlich eher für die Entwicklung proprietärer Lösungen bekannt ist, ist mit viel Tamtam und Getöse der OpenId Foundation beigetreten und hat seine Zusammenarbeit und Unterstützung zugesichert. Zudem ging ein Raunen durch die Netzwelt, als es auf einmal hieß: Facebook implementiert die openID - Relaying Party (Artikel leider auf Englisch, sorry). Denn wenn die Netzriesen wie Facebook, Google und Co. nicht nur ihre Unterstützung zusagen, sondern auch Taten folgen lassen, ist das für jede Technologie ein großer Schritt und kann eine Menge in Gang setzen, da dann plötzlich nicht mehr nur die sowieso schon Interessierten auf etwas aufmerksam werden, sonder auch der Rest der Welt.

Die Freude darüber wurde allerdings schnell wieder gebremst, denn auch hier hat Facebook es wieder geschafft, eine proprietäre Lösung bei der Implementierung der Relaying-Party auf die Beine zu stellen, die eigentlich jeden Gedanken über diese Technologie irgendwie ad absurdum stellt (so zumindest meine persönliche und bescheidene Meinung). Facebook merkt sich nämlich den Provider über ein Browser-Cookie und immer wenn ich mit einem anderen Browser daher komme muss ich mich auf herkömmlichem Weg anmelden, meine openID hinzufügen, um das Cookie zu erhalten und dann funktioniert das Ganze wieder. Richtig, das war irgendwie nicht das was ich wollte, oder?

Da ich nach den Testberichten von den Herren Pfefferle und Pötter den Facebook-Login mit openID gar nicht erst ausprobiert habe, wollte ich dem Ganzen eben eine zweite Chance geben und einfach mal ausprobieren, ob sich etwas entwickelt und vllt. verbessert hat, ist ja jetzt auch alles schon ne Weile her. Leider bin ich schon direkt an der Usability gescheitert und finde einfach nicht die Stelle, wo ich die openID meinem Account hinzufügen kann. Vielleicht weiss ja einer von Euch da draussen, wie derweil der Stand der Dinge ist und möchte seine Erfahrungen in den Kommentaren mit mir Teilen (oder mir auch zumindest verraten, wie und vor allem wo in Facebook ich es selbst testen kann).

Tags: ,
Posted in OpenID, Uncategorized, standard | 3 Comments »

Wat macht eigentlich nochmal….openID?

Sunday, October 18th, 2009

Klar, ich habe lange nichts geschrieben und man könnte den Eindruck bekommen, dass ich damit vllt. auch ein wenig die Kompetenz verloren habe, mir ein Urteil über die Details zum Thema openID zu bilden. Doch eigentlich halte ich es gerade für gut, mit ein wenig Abstand noch einmal auf die Dinge zu blicken, da dadurch die Sicht der Dinge meistens wieder etwas an Objektivität gewinnt. Und diese Sicht der Dinge will ich Euch natürlich nicht vorenthalten.

Was ist also aus der guten alten openID im letzten halben Jahr geworden?
Mein erste stille Antwort dazu war für einen kurzen Moment: “Nichts ist draus geworden”. Doch dies stimmt natürlich nicht ganz. OpenID hat in der letzten Zeit einiges an Bekanntheitsgrad hinzugewonnen und man wird nicht mehr ununterbrochen wie ein Bewohner eines fremden Planeten angeschaut, wenn man davon spricht oder schreibt. Dank Aktionen wie dem Beitritt des US-Governments und Webriesen wie Facebook (dazu folgt noch ein etwas ausführlicherer Artikel) in der openID-Foundation hat der Bekanntheitsgrad, der -meiner Meinung nach- immernoch großartigen Technologie in einige Köpfe mehr geschafft. Und langsam aber sicher scheint sich das Single-Sign-On-System -zumindest in der Theorie- durchzusetzen.

Soweit die Theorie, aber was ist mit der Praxis?
Und auf diese Frage passt auch meine Antwort wieder: “Nichts ist draus geworden”. Denn mal Hand aufs Herz, wie oft im Otto-Normal Webleben begegnet uns das Single-Sign-On-System tatsächlich? Richtig, so gut wie nie. Auf meiner täglichen Webreise, die aus dem Absurfen von einigen Email-Konten und Sozialen Netzwerken besteht kommt es so gut wie nie vor, dass ich die Möglichkeit bekomme, mich ohne Passwort und mit einem Klick irgendwo einzuloggen und grad schon gar nicht mit einer frei wählbaren openID, sondern allenfalls mal mit fest vorgegebenen Möglichkeiten via Facebook oder Twitter. Und es ist nicht wirklich so, als wäre ich ständig auf irgendwelchen Nischen-Platformen unterwegs, sondern auch ich bin vom Grundprinzip her nur ein 0815-Webuser.
Sicherlich melde ich mich - berufsbedingt- warscheinlich im Schnitt bei mehr neuen Services an, als so manch Anderer, was aber nicht unbedingt zu einem positiveren Meinungsbild führt. Ich kann mich nicht an eine einzige Platform in den letzten Monaten erinnern, wo ich mich neu angemeldet habe und ich nicht gezwungen war, Benutzerdaten auszufüllen und ein Passwort zu vergeben.

Und die Dichter und Denker?
Vor allem und gerade bei deutschen Services scheint bisher die Thematik und damit verbundene Technologie mal sowas von nicht angekommen zu sein. Die Ignoranz der deutschen Unternehmen gegenüber webtechnischen Neuerungen scheint mir ungebrochen und da können Xing und Co. dreimal opensocial einbinden, einen Vorreiter-Status in Sachen offenes Web erreichen sie dadurch noch lange nicht. Neue Technologien werden einfach nicht voran getrieben oder gar mitentwickelt. Schön brav abwarten was aus dem Valley kommt und dann vllt. mal nachmachen lautet immernoch die Devise. So gut wie jedem deutschen Internetunternehmen scheint jegliche Weitsicht und Vision komplett abzugehen. Es wird nicht riskiert und nicht investiert und das Land der Dichter und Denker verharrt -webtechnisch betrachtet- in einem Stillstand, der schon fast erschreckend ist.
So muss man sich beispielsweise mal reinziehen, dass ich mich TÄGLICH auf VIER Email-Konten des größten deutschen Internetanbieters mit VIER verschiedenen Passwörtern anmelde. Da bringt es mir rein gar nichts, dass mir jetzt auch das Facebookkonto eines Absenders vorgeschlagen wird.

Ok…genug..bevor ich mich weiter in Extase schreibe. Ich denke ich habe auch so deutlich machen können, was ich meine.

Sorry, dass bei meiner heutigen Bilanz relativ viel Pessimismus mitschwingt, aber ich glaub es musst mal raus, damit ich mir nicht ganz so doof vorkomme, wenn ich diesen Blog wieder zum Leben erwecke und über Dinge schreibe, die sowieso keinen Interessieren :).

Vielleicht seht Ihr das ja alles komplett anders und natürlich freue ich mich über zahlreiche Meinungen, Meinungen, Meinungen…..

Tags: ,
Posted in OpenID, Uncategorized, standard, standarts | No Comments »

Wenn ich nicht hier bin…

Saturday, April 25th, 2009

…bin ich aufm Sonnendeck.

Oder vielleicht auch hier:

…hier:

….oder hier:


Quelle: singapur-reiseinfo.de

Posted in Uncategorized | No Comments »

o..o..o….oAuth

Sunday, March 22nd, 2009

Also dann wohl oAuth. Eigentlich hatte ich gehofft, das Thema ein wenig vor mir herschieben zu können, da mit ma.gnolia alle meine Links zum Thema dahin gegangen sind. Aber dem gigantischen Feedback bezüglich meines letzten Posts kann ich mich wohl nicht erwähren und sammle einfach nochmal neu :) (diesmal dann aber mit delicious)

Wie wir gelernt haben, konnte -dank OpenID- eine Problematik der Webwelt bezüglich der Nutzung von Webservices gelöst werden: Das ständige Nutzername, Passwort und Registrierungswirrwarr und offen gesagt auch Generve. Ständig musst man sich ein neues Passwort merken und immer wieder die gleichen Nutzerdaten eintippen. OpenID sei dank hat das Passwortgeraffel nun ein Ende und, wir erinnern uns, dank der Erweiterungen sReg und Attribute Exchange, das ständige Eingetippe der Profildaten auch.

Während diese Problemstellung gelöst scheint, ist nun aber natürlich schon die nächste in Sicht: Der sichere Austausch von Daten zwischen zwei Services, denn hierfür bietet OpenID keine Lösung, ausser eben bis auf die wenigen Nutzerdaten, die durch sReg und AX mitgesendet werden können.

Prinzipiell ist es ja so, dass man schon viele Dinge irgendwo im Internet gespeichert hat: Flickr hat meine Bilder, LastFM weiss Bescheid über meinen Musikgeschmack und bei Delicious liegen meine Bookmarks. Möchte ich diese Daten nun aber an anderes Stelle benutzen, war bisher der einzige Weg: alles nochmal neu eingeben oder hochladen.
Wenn ich nun meine Urlaubsbilder, die ja eigentlich schon schön vorsortiert bei Flickr liegen, gerne bei einem Online-Photo-Service entwickeln lassen will, dann muss ich wohl oder übel nochmal alles sortieren und hochladen, damit ich sie auch in analog 1.0 - Form in Händen halten kann.

Wo ist denn da das Problem? Soll doch Flickr einfach die Bilder an den Müllen-Photo-Service schicken und fertig. Gute Idee! Aber woher weiß Flickr es dem Photoservice vertrauen kann, der Sevice die Photos von der snirgel schicken will und vor allem: Woher weiß Flickr, dass es auch die snirgel ist, die die Photos woanders braucht und nicht irgendjemand sonst? Die Antwort auf diese Frage lautet -natürlich-: oAuth! Denn oAuth ist ein standartisiertes Protokoll, was eine sichere und relativ einfache Authentifizierung zwischen Internetschnittstellen (APIs) ermöglicht. Das bedeutet, man hat einen Weg gefunden, wie zwei Server wissen können, das Daten von einem bestimmten User ausgetauscht werden sollen.

Im Detail sieht das ganze wie folgt aus:
Die snirgel (der User) hat ihre Bilder (protected resources) nun also bei Flickr (service provider) hochgeladen und möchte diese bei einem Photoservice (Consumer), den wir zur Einfachheit mal Photoblitz nennen, entwickeln lassen. Nun hat sie sich bei Photoblitz eingeloggt und möchte loslegen. Photoblitz, als oAuth-Consumer bietet ihr nun an, Photos von diversen Plattformen, u.a. auch Flickr, mittels Auswahlbox zu importieren. Sie klickt den Bilder-importeiren-Button bei Photoblitz und wählt Flickr aus. -Damit snirgel Flickr überhaupt auswählen kann, musste der Entwickler von Photoblitz bereits bei der Implementierung bei Flickr einen sogenannten Consumer Key und ein Consumer Secret beantragen. Dies ist notwendig, damit Flickr später weiß, dass es Photoblitz vertrauen kann-. Nach der Auswahl klickt snirgel noch den Weiter-Knopf und los gehts:

Photoblitz beantragt bei Flickr nun im Hintergrund einen Request-Token, dass ist eine Art Passierschein für den Consumer (also Photoblitz) und hat erstmal nichts mit dem User selbst zu tun, während snirgel darauf wartet, das es weiter geht.
Hat Photoblitz den Passierschien von Flickr bekommen, wird snirgel auf eine oAuth-Authorisierungsseite von Flickr weitergeleitet. Hier kann sie sich nun einloggen, womit Flickr dann gleichzeitig weiß, dass es sich um einen Zugriff auf die Bilder von User snirgel handelt (Die Eingabe von Passwort und Username laufen natürlich nur bei Flickr ab und Photoblitz bekommt davon nichts mit).
Um nun wirklich sicher zu gehen, dass snirgel auch damit einverstanden ist, dass Photoblitz die Bilder bekommen soll, muss sie bei Flickr nochmal extra den Zugriff auf die Bilder erlauben. Zudem kann sie an dieser Stelle noch ein einstellen, wie oft und wie lange Photoblitz auf die Flickr-Bilder zugreifen darf.

Nachdem snirgel nun alles bestätigt hat, merkt sich Flickr, dass und wielange/wieoft Photoblitz auf die Bilder zugreifen darf und schickt snirgel zurück zu Photoblitz. Nebenbei schickt Flickr noch einen Requesttoken(einen weiteren Passierschein) zu Photoblitz mit zurück. Dadurch weiss Photoblitz dass es jetzt anfangen kann, die Bilder zu importieren. Das heißt, die ersten Schritte waren zunächt nur dazu da, alle Berechtigungen zwischen den beiden Servern unter Einbeziehung des Users zu regeln.
Erst jetzt beginnt der eigentlicht Datenaustausch: Photoblitz schickt den erhaltenen Passierschein zu Flickr und tauscht diesen gegen einen Accesstoken um. Dies ist jetzt nur noch eine Art Empfangsberechtigungsschein, der jetzt nur noch den Datenaustausch an sich regelt. Mit dieser Empfangsberechtigung kann nun Photoblitz für den von snirgel festgelegten Zeitraum auf die Bilder von Flickr zugreifen und sie importieren.

Klingt kompliziert, ist es prinzipiell auch. Allerdings nicht für den User, denn auch hier soll er natürlich so wenig wie möglich von der ganzen Angelegenheit mitbekommen. Er sich lediglich einloggen und den Zugriff bestätigen, was ja eigentlich nicht zuviel verlangt ist und der Aufwand, im Vergleich zum neuen Zusammensuchen und Hochladen, ja schon überschaubar ist.

Die Aufmerksamen unter euch könnten jetzt anmerken: Warum muss ich mich wieder erst noch bei Flickr mit Username und Passwort einloggen, wenn ich doch eine OpenID habe, die ich sowohl bei Photobox und Flickr hinterlegt habe. Berechtigter Einwand. Doch kann man sich denken, dass dies den Entwicklern beider Standards auch schon aufgefallen ist und hierfür gerade an einer Lösung gearbeitet ist. Kann sogar sein, dass es schon eine Lösung gibt. Darauf gehe ich dann in einer der nächsten Posts etwas näher ein.

Was ich zum Schluss nochmals erwähnen möchte, da es -glaub ich- oft noch mißverstanden wird und auch durch den Beginn dieses Posts mißverstanden werden kann: oAuth ist lediglich ein Protokoll zur Autorisierung und hat nichts mit den Daten zu tun, die dann letztendlich ausgetauscht werden. Was dann wie und in welcher Form zwischen den Servern hin und hergeschickt wird steht auf einem anderen Blatt. OAuth regelt lediglich sicher und zuverlässig die Zugriffsberechtigungen.

Welches Potential aber hinter einer solchen Lösung wie oAuth steckt, was man dadurch alles anstellen kann und welche Services es wofür benutzen, erzähl ich dann beim nächsten mal.

Quellen:
hueniverse - Beginner’s Guide to oAuth - Part I
hueniverse - Beginner’s Guide to oAuth - Part II
Wikipedia

PS: Da ich mir mit dem Thema noch etwas unsicher war/bin, freue ich mich sehr über Feedback und auch Richtigstellungen, sollte ich etwas falsch erklärt haben

Tags:
Posted in Uncategorized, standard | No Comments »

Wer hat Angst vorm weissen Blatt?

Sunday, March 8th, 2009

Das war immer die Parole während meiner Diplomarbeit, wenn es darum ging, dass man vor einem weissen Blatt sitzt und einfach nicht zu Potte kommt. Dummerweise scheint mich dieses Schicksaal bezügliches dieses Blocks plötzlich ereilt zu haben.
Eigentlich gibt es tausend Themen, über die ich schreiben könnte und eigentlich auch wollte, aber jedesmal wenn ich denke: “Jetzt gehts los” scheint ein unsichtbares Wesen meinen Kopf einfach leer zu saugen.

Ursprünglich war es von mir so vorgesehen, dass ich die Sachen, die ich während meiner Reise durchs Internet so lerne, hier für alle verständlich niederschreibe. Und das war in der letzten Zeit wahrlich genug Dinge, die nicht nur einen Blog und seine Leser auslasten könnten. Vielleicht liegt auch darin das Problem: Information overflow?

Naja, vielleicht hilft es, einmal einen kleinen Überblick zu geben, was genau mich (und nicht zu vergessen auch meine Kollegen) in der letzten Zeit so beschäftigt hat. Gesetztes Ziel ist es dann in der nächsten Zeit etwas näher auf die Themen einzugehen. Natürlich könnt ihr auch gerne eure Favoriten in den Kommentaren hinterlassen, die werde ich dann natürlich vorziehen, ansonsten wird es wohl göttliche Eingebung werden, die das nächste Thema bestimmt.

Also gut, dann mal der erste Anfang mit der Liste der in Frage kommenden Themen:

1. Microformats: Sind ne prima Sache, mit denen man seinem HTML eine Semantik gibt. Das bedeutet, dass man einer Maschine, die das Markup ausliest (das nennt man dann einen Parser) eine Information über den Inhalt eines HTML-Elements mitgibt, der diesen dann entsprechend auswerten und weiterverarbeiten kann.
2. oAuth: oAuth ist ein offenes Protokoll (offener Standard), der bei einem Datenaustausch zwischen zwei Servern die Berechtigungen überprüft und damit auch regelt. Dies ist eine sehr nütliche Sache, wenn man beispielsweise seine Fotos, die man bei Flickr hochgeladen hat, direkt von einem Online-Foto-Service abholen lassen will, damit man sie nicht ein zweites mal hochladen muss).
3. Atom, RSS und Co (wobei das Co hier keine tiefere Bedeutung hat): Daten und Informationen über allerlei Themen auszutauschen und für möglichst viele Menschen und Services zugänglich zu machen und vor allem auch, möglichst wirksam zu verteilen, beschäftigt uns nicht erst seit Twitter. Welche Möglichkeiten es gibt verraten uns diese beiden Standards.
4. Facebook Connect, Open Social, Open Stack: Bussword die warscheinlich nicht nur mir häufig über den Weg laufen (grade eben sind sie wieder unter meinem Küchentisch durch, ohne Witz). Was verbirgt sich wohl dahinter?

Joa…und bevor ich mich noch weiter aus dem Fenster lehne mit den Dingen, die vor mir liegen könnten, reicht das doch erstmal an ToWrite-Liste, oder? Also dann…hoffentlich bald wieder mit mehr Informationsgehalt.

P.S.: Wäre schön, wenn mir einer sagen könnte, ob es nun weisses oder weißes Blatt heißt. Diese komische Reform (und zugegeben auch Instant Messanger) haben meine Kompetenz in Sachen Rechtschreibung quasi gegen Null gesenkt.

Tags: , ,
Posted in Uncategorized, standard | No Comments »

OpenID - So isset!

Sunday, January 25th, 2009

Nachdem wir nun grob wissen, was OpenID ist, wie es funktioniert und was man alles damit anstellen kann, dachte ich, es wäre ganz nett, einmal ein paar Expertenmeinungen über OpenID zu hören. Carsten Pötter, der unter www.spreadopenid.org über OpenID bloggt und Matthias Pfefferle, der mit seinem Notizblog alles Rund ums offene Web unter die Lupe nimmt, waren so freundlich mir ein paar Fragen zu OpenID zu beantworten. Die Antworten darauf möchte ich Euch natürlich nicht vorenthalten:

Welchen Vorteil siehst Du für den Nutzer in OpenID?

C.P.:
Registrierungsformulare gehören der Vergangenheit an. In den kommenden Jahren werden immer mehr Aufgaben und Dienste in das Netz verlagert, Stichwort Cloud Computing. Bereits heute haben viele Menschen ihre Bookmarks, Fotos, Adressbücher, Kalender,… im Netz. Dieser Trend wird sich in den nächsten Jahren noch weiter verstärken. Noch mehr Benutzernamen und Passwörter. Die Nutzer werden das nicht länger hinnehmen.

OpenID kann sicherer sein als bisher bekannte Login Verfahren. Mit der Wahl eines geeigneten Providers ist OpenID resistent gegen Phishing (Login mit Browserzertifikaten, Information Cards,…).

Mit der Zunahme von Diensten im Netz und der weiteren Nutzung von Social Networks wird der Aufbau einer Identität im Netz für viele Menschen immer wichtiger. OpenID bildet hier einen wesentlichen Bestandteil für eine Onlineidentität.

OpenID ist zusammen mit OAuth und OpenSocial - der sogenannte Open Stack - ebenfalls ein essentieller Bestandteil des Open Web. Wollen Nutzer ihre Daten zwischen Diensten austauschen oder zusammen führen, haben sie die Wahl zwischen einer auf offenen Standards aufbauenden Lösung oder proprietären Lösungen wie Facebook Connect. Die Frage ist, ob jeder alle Daten z.B. Facebook anvertrauen möchte. Mit Hilfe des Open Stack wird es möglich sein, die Daten auf verschiedene Anbieter aufzuteilen.

M.P.:
Richtig implementiert, ersetzt OpenID den kompletten Anmelde- und Registrierungs-Prozess ohne ein einziges Passwort angeben zu müssen.

Welche Risiken könnten sich aus Plattform übergreifenden Lösungen wie OpenID ergeben?

C.P.:
Es kann schlechte Implementationen geben, die nicht kompatibel zu Lösungen anderer Anbieter sind. Hier liegt der Vorteil klar bei einem fertigen Produkt wie Facebook Connect.

Nutzer könnten mit dem Konzept der Daten Portabilität dazu verleitet werden, zuviel ihrer Privatsphäre preis zu geben. Das betrifft aber nicht nur Lösungen mit offenen Standards, sondern auch proprietäre Lösungen wie Facebook Connect. Hier müssen die Nutzer noch weiter aufgeklärt werden.

M.P.:
Man sollte sich immer bewusst sein, dass OpenID zur zentralen Account-Verwaltung wird… geht das Passwort verloren, schließt der OpenID-Betreiber seinen Service oder wird der OpenID-Account gehackt, verliert man im schlimmsten Fall den Zugang zu all seinen Online-Profilen.

Gerade in Deutschland setzt sich OpenID eher schleppend durch und auch die meisten Plattformbetreiber kochen lieber ihr eigens Süppchen. Wo siehst Du solche Technologien wie OpenID in Zukunft? Wird sie sich durchsetzen? Kannst Du eine Prognose abgeben?

C.P.:
Es ist schwer zu prognostizieren, ob sich OpenID, etc durchsetzen werden. Die Chancen stehen jedoch nicht schlecht, da von vielen großen Anbietern im Netz diese Technologien bereits unterstützt werden. Des Weiteren öffnen sich große Content Anbieter wie die BBC diesen Technologien (die BBC ist Mitglied der OpenID Foundation). Dadurch werden sie früher oder später auch Nutzern bekannt und zugänglich, die das Netz bislang nur sporadisch nutzen.

M.P.:
Ich glaube dass viele Firmen (nicht alle) eigene Systeme entwickeln, weil sie es einfach nicht besser wissen. Das Thema OpenID oder allgemein „Open Web“ ist immer noch ein eher spärlich behandeltes Thema in deutschen Weblogs oder auf deutschen Barcamps. Trotzdem glaube ich dass sich OpenID über längere Zeit auch hier durchsetzen wird, da keine vergleichbaren Alternativen vorhanden sind und deutsche Plattformen in Zugzwang geraten werden wenn große amerikanische Firmen wie Google und Yahoo! ihre OpenID-Dienste weiter ausbauen werden.

Warum sollte ein Betreiber einer Plattform Ressourcen aufbringen, um OpenID zu implementieren? Was genau hat der Betreiber davon?

C.P.:
Der Zeitaufwand für die Implementierung von OpenID dürfte sehr überschaubar sein; ein Tag wahrscheinlich. Natürlich sollte sich ein Betreiber zuvor Gedanken über Usability, User Experience, etc gemacht haben, d.h. da geht auch Zeit verloren. Aber die reine Implementierung geht sehr schnell, da auf fertige Bibliotheken zurückgegriffen werden kann (PHP, Java, Python, Perl, C++, Ruby,…).

Betreiber senken die Eintritthürden für neue Nutzer erheblich, da die Nutzer nicht mehr nervige Registrierungsformulare ausfüllen müssen. Die wichtigsten (oder gar die meisten) Daten lassen sich über die Simple Registration Erweiterung bzw. über Attribute Exchange direkt vom OpenID Provider abrufen. Da eine Plattform bei jedem Login des Nutzers diese Daten erneut abrufen kann, hat sie immer aktuelle Daten, da diese im Idealfall nur noch beim OpenID Provider gepflegt werden müssen.
Je nach Anwendungsfall kann die komplette Userverwaltung auf den OpenID Provider ausgelagert werden, d.h. die Plattform muss keine Nutzerdaten speichern. Das spart Kosten.

M.P.:
Es ist erwiesen dass eine ganze Reihe an potenziellen Usern, durch zu lange oder komplizierte Anmeldevorgänge schon während der Registrierung abspringen. Mit OpenID würde man eventuell auch Kunden anziehen die sich die Plattform nur mal kurz von innen anschauen wollen.
Für Internetshops könnte man über OpenID und PayPal z.B. auch Bestellungen tätigen ohne sich zuvor umständlich registrieren zu müssen, was sich gerade für kleinere Online-Kaufhäuser lohnen könnte.

Zusatzfrage: Was erzählst Du Deiner Oma, wenn sie Dich fragt, was Du beruflich machst?

C.P.:
Die Rente ist sicher. ;)
Ich arbeite für die Deutsche Rentenversicherung Hessen und habe beruflich nichts mit dem Web, etc. zu tun.

M.P.:
Omi, ich versuche das Internet etwas einfacher zu gestalten (Das Internet hab ich ihr schon erklärt).


Ich bedanke mich bei den Beiden, dass sie sich die Zeit genommen haben, um meine Fragen zu beantworten. Wie man deutlich aus den Antworten herauslesen kann, gibt es eigentlich kaum Risiken und Nachteile an einer OpenID-Implementierung und auch der Zeitaufwand, einen Client zu implementieren ist überschaubar. Solche Ausreden von Plattformbetreibern werden damit ab sofort also nicht mehr gelten gelassen :).

Dies bringt mich dann auch zum nächsten Punkt meiner (durchaus noch ausbaufähigen) journalistischen Fähigkeiten. Ich habe mir einmal erlaubt, die für mich größten und verbreitesten Communities innerhalb Deutschlands anzuschreiben und zu erfragen, ob sie in der nächsten Zeit Schritte in Richtung OpenID planen. Das waren: Xing, StudiVZ, Wer kennt wen? und LastFm. Leider war das Ergebnis sehr dürftig bis nicht vorhanden. Keinen Plan, woran es lag. Wie gesagt, ich schließe meine mangelenden journalistischen Fähigkeiten nicht aus, allerdings hege ich auch den Verdacht, das der jeweilige Support nicht wußte, was ich wollte und damit keine Ahnung hatte, was man mir Antworten sollte. Nun gut, immerhin eine Antwort habe ich bekommen, und zwar von den netten Menschen von Xing. Die Antwort ist allerdings eher erheiternd als aufschlußreich, aber auch diese möchte ich gerne mit Euch teilen:

Ich hätte gerne gewußt, ob auch Sie demnächst die Integration eines OpenID-Login planen, da es für den Nutzer sicherlich einige Vorteile bietet?

Xing-Support: vielen Dank für Ihre Nachricht.
Die Anregungen unserer Mitglieder sind uns sehr wichtig, da wir diese für Überlegungen zur Optimierung der Plattform gerne berücksichtigen. Wir werden Ihren Vorschlag an die zuständige Abteilung weiterleiten.


Hm..nun nicht unbedingt das, was ich mir erhofft hatte, aber immerhin haben sie Interesse geheuchelt. Im Vergleich zu den anderen jede Menge mehr, denn die hab ich sogar zweimal angeschrieben und beim zweiten mal sogar ausführlicher erleutert, worum es geht. Ich lasse das jetzt mal kommentarlos so stehen.

Zum Schluß kommen aber noch ein paar gute Nachrichten. Und zwar hat es insgesamt den Anschein, als würde OpenID immer mehr Freunde finde. JanRain veröffentlichte im Januar die Relaying-Party-Statistik, die einen deutlichen Anstieg im letzten Jahr an OpenID-Client-Implementierungen erkennen läßt.
Relaying Parties 2008
Wäre schön, wenn die Statistik für dieses Jahr genaus aussehen könnte…warten wirs ab.

So, ich denke, das ist ein schöner Abschluß (vorerst) von OpenID. Beim nächsten mal gehts dann um oAuth.

Tags:
Posted in OpenID, Uncategorized | 2 Comments »

OpenID - Es ist (nicht) in den Köpfen drin!

Sunday, January 11th, 2009

Bei der Recherche für die letzten Posts über OpenID bin ich immer wieder auf Diskussionen über die Problematik gestossen, wie man dem User nun letztendlich beibringen soll, sich eine bestimmte URL zur Anmeldung zu merken, nachdem er sich nun seit Anbeginn des Internetz mit einem frei gewähltem Benutzernamen oder einer Email-Adresse eingeloggt hat. Die Meinungen der OpenID interessierten Internetgemeinde spalten sich dabei im Großen und Ganzen in zwei Lager.

Da hätten wir auf der einen Seite Jene, die finden, dass man mit ausreichenden Marketing- und Aufklärungsmaßnahmen den Begriff OpenID und was dahinter steckt an die Frau bringen sollte. Dabei würde der User quasi so umerzogen, dass er nicht mehr in Email-Adressen, sondern in (Profil-)Urls denkt. Die Argumentationskette baut dabei darauf auf, dass, sobald der User erst einmal Verstanden hat, was eine OpenID ist und man ihm diesen Begriff nur oft genug auf die Nase bindet, er es auch toll finden und benutzen wird. Zugegeben, im ersten Moment war auch ich dieser Ansicht: Man muss es nur lange genug propagieren und erklären, dann werden die Leute schon kommen. Als damals die Emails erfunden wurden, waren die Leute auch nicht direkt hell auf begeistert und warscheinlich eher skeptisch. Zeit, Aufklärungsarbeit und Durchhaltevermögen werdens schon richten.

Auf der anderen Seite gibt es diejenigen, die finden, dass der User von OpenID und der Technik die dazu gehört generell überhaupt nichts mitbekommen sollte. Er benutzt also die OpenID-Implementierungen und weiß eigentlich davon gar nichts. Zurecht wird sich jetzt so manch einer fragen, wie dies möglich sein soll. Nun, prinzipiell ist die Antwort darauf nicht besonders schwierig. Man nehme einfach etwas, was der User sowieso schon kennt und dem er vertraut. Dies könnte beispielsweise ein Account einer Internetplatform oder vielleicht sogar wieder die altbekannte Email-Adresse sein, was bedeuten würde, dass sich für den User im ersten Moment nicht viel ändert und niemand von ihm verlangt plötzlich Sachen zu verstehen, die ihn bisher auch nicht interessiert haben: Nämlich wie etwas funktioniert.
Nun haben wir in der letzten Zeit bereits gelernt, dass der OpenID-Standart ja eigentlich auf im Internet einzigartigen URLs basiert, wieso und weshalb denn jetzt auf einmal wieder Account-Daten und Email-Adressen? Mit der OpenID 2.0 Spezifikation geändert und trägt den Namen Directed Identity.

Das ganze funktioniert prinzipiell genauso, wie ein ganz normaler OpenID-Login und die Großen mit Namen Google und Yahoo machens uns mal wieder vor. So bekommt man bei Directed Identity unterstützenden OpenID-Clients wie z.B. Plaxo -neben dem gewöhnlichen OpenID-Login- Links angeboten, die da lauten: ‘Sign in with Yahoo! Id’ oder ‘Sign In with a Google Account’. Klickt man nun diese, so wird man ganz normal auf den Google- oder Yahoo!-Login umgeleitet, wo man, wie beim normalen OpenID-Login auch, nur noch die Webseite, in unserm Beispiel also Plaxo, bestätigen muss. Fertig.
Man konnte sich also bei einem Service anmelden, ohne zuvor mit OpenID oder der Technik, die dazu gehört, vertraut zu sein. Der User benutzt zum Login nur dass, was er sowieso schon kennt: Einen Account und meiner Ansicht nach wird der Nutzer dies wohl eher einmal ausprobieren, als einen klassischen OpenID-Login, wo er nichts mit anfangen kann ohne zuvor lange Erklärungstexte zu gelesen zu haben.

Directed Identity ist demnach also eine Möglichkeit, den User an OpenID heranzuführen, ohne ihn zu überfordern, denn das OpenID-Icon und die Möglichkeit eines normalen OpenID-Logins sollte und ist natürlich immer gegeben neben den Account-Logins mit Google oder Yahoo!. Deswegen ist es meines Erachtens unerlässlich, dass sowohl die Provider, als natürlich auch die Clients, schnellst möglich OpenID 2.0 mit Directed Identity (und natürlich noch weiteren Neuerungen, wie z.B. Attribute Exchange 1.0) implementieren sollten, denn auch ich bin inzwischen zu der Meinung übergelaufen, dass es recht unwarscheinlich ist, dass der User auf einmal beginnen wird, sich URLs zu merken. Durch Directed Identity wird er aber einen Zugang zu OpenID finden, was dann vielleicht und hoffentlich in Zukunft weiter ausbaubar ist und sich dann schlußendlich auch durchsetzen wird.

Allerdings gibt es auch einen Kritikpunkt am ‘Anmelden mit Account’, der nicht zu unterschätzen ist: Die Platzherrschaft der Großen. Denn es könnte sehr schwer werden für OpenId-Provider wie xlogon und Co. sich durchzusetzen, wenn bei jedem OpenID-Login Google und Yahoo! zur Auswahl stehen. Denn warum sollte sich der User für einen eher unbekannten OpenID-Provider entscheiden, wenn er einfach und schnell auch seinen Google-Account, den er sowieso schon hat, zum Login benutzen kann. Es bleibt die kleine Hoffnung, dass der moderne Internetnutzer intelligent mit seinen Möglichkeiten umgeht und sich für solche, z.T. auch sensiblen Vorgänge und Daten die dort behandelt werden, eher einer Plattform anvertraut, die nicht schon alles andere für ihn tut und über ihn weiß.

Tags: , ,
Posted in OpenID, Uncategorized, directed identity | 2 Comments »

Es ist im Computer drin

Saturday, December 13th, 2008

Genau das ist es eben nicht und aus diesem Grund bin ich zu der Entscheidung gekommen, die Sachen, die mir in meinem Web-Geek-Developer-Alltag so begegnen an diese Stelle auch für normal Sterbliche begreifbar zu machen. In den letzten Monaten bin ich mit vielen Dingen konfrontiert worden, bei denen ich dankbar gewesen wäre, es hätte jemanden gegeben, der es mir auf einer Abstraktionsebene erklärt hätte, die man auch verstehen kann, ohne sich tage- und wochenlang damit zu beschäftigen. Aber so war es nicht Ständig verbrachte ich viel Zeit damit schön langeweilige und trockene und vor allem stets englische Dokumentationen zu lesen. Aber muß ich tatsächlich erst das Manual lesen, um zu wissen, was eine OpenID ist, wofür OAuth da ist und wat genau wir und vor allem der User jetzt mit den ganzen schönen Dingen anfangen können. Klar, von mir als Entwicklerin ist es natürlich nicht zu viel verlangt, mich in diese technischen Dinge einzuarbeiten, dass sehe ich auch durchaus ein. Allerdings ist es glaub ich auch nicht zu viel verlangt, einen ersten, vollkommen simplen Einstieg in die Materie zu bekommen.

Aber Ihr wißt ja, wies is: Wenn man nicht alles selbst macht. Und deswegen werd ichs wohl selbst machen :)

Beginnen werde ich in den nächsten Tagen zunächst mit der Mutter des offenen Webs: Der OpenID. Ist den meisten warscheinlich schonmal begegnet und bestimmt wissen auch einige, was es ist, und was man damit machen kann. Aber ohne OpenID geht gar nix…also..packen wirs an…

Posted in Uncategorized | No Comments »

Das spricht mir aus der Seele

Monday, October 13th, 2008

Nach meinen erlebten Erlebnissen und zugegeben auch Enttäuschungen hat mir heute dieser Comic aus

der Seele gesprochen:

Tags: ,
Posted in Uncategorized | No Comments »

Skandal: Krümelmonster hat Keksverbot

Monday, September 15th, 2008

Heute wurde meine Welt von einem skandalösen Erkenntnis erschüttert, die ihres Gleichen sucht: Das Krümelmonster darf schon seit einiger Zeit keine Kekse mehr fressen. Einige von Euch haben diese Ungeheuerlichkeit vielleicht schon mitbekommen, doch mir war das komplett neu. In den USA ernährt sich das Krümelmonster schon seit 2005 (in Deutschland dann ca. 2 Jahre später) von  Kohlrabi und Äpfeln und darf allenfalls mal einen Vollkornkeks zu sich nehmen. Begründung: die Kinder der heutigen Zeit werden zu dick und sollen eine gesunde Ernährung vorgelebt bekommen. Haalloooooo….das Krümelmonster…..??? Allein der Name wird mit dieser Aktion schon ad absurdum geführt.

Dies ist schon der dritte und auch wirklich schlimmste Anschlag auf meine Welt und ich protestierte hiermit aufs heftigste.

Ok, dass man mir mein Sandmänchen einfach gegen eine anderes austauscht kann ich ja vielleicht noch einsehen, denn auch die Ostdeutschen Kindheitserinnerungen haben ihre Daseinsberechnung.
Überraschungseier verbieten war dann eine Schnappsidee, die ein komischer Bayer (wer auch sonst) dieses Jahr hatte (ist aber inzwischen vom Tisch, die Eier bleiben).
Aber das Krümelmonster schlägt dem Faß den Boden aus.

Ist eigentlich niemand mehr in der Lage, sein Kind ohne fremde Hilfe zu erziehen? Ohne dass es sich verschluckt, zu dick wird oder gar vollkommen aggresiv durch die Gegend läuft, weil es mal wieder zu viel von äusseren (Medien)Reizen beeinflusst wurde?

Man mag sich gar nicht ausmalen, was als nächstes kommt. In was für einer Welt leben wir eigentlich?

Quelle: Wikipedia

Tags: ,
Posted in Uncategorized | No Comments »

« Older Entries