Bei der Recherche für die letzten Posts über OpenID bin ich immer wieder auf Diskussionen über die Problematik gestossen, wie man dem User nun letztendlich beibringen soll, sich eine bestimmte URL zur Anmeldung zu merken, nachdem er sich nun seit Anbeginn des Internetz mit einem frei gewähltem Benutzernamen oder einer Email-Adresse eingeloggt hat. Die Meinungen der OpenID interessierten Internetgemeinde spalten sich dabei im Großen und Ganzen in zwei Lager.

Da hätten wir auf der einen Seite Jene, die finden, dass man mit ausreichenden Marketing- und Aufklärungsmaßnahmen den Begriff OpenID und was dahinter steckt an die Frau bringen sollte. Dabei würde der User quasi so umerzogen, dass er nicht mehr in Email-Adressen, sondern in (Profil-)Urls denkt. Die Argumentationskette baut dabei darauf auf, dass, sobald der User erst einmal Verstanden hat, was eine OpenID ist und man ihm diesen Begriff nur oft genug auf die Nase bindet, er es auch toll finden und benutzen wird. Zugegeben, im ersten Moment war auch ich dieser Ansicht: Man muss es nur lange genug propagieren und erklären, dann werden die Leute schon kommen. Als damals die Emails erfunden wurden, waren die Leute auch nicht direkt hell auf begeistert und warscheinlich eher skeptisch. Zeit, Aufklärungsarbeit und Durchhaltevermögen werdens schon richten.

Auf der anderen Seite gibt es diejenigen, die finden, dass der User von OpenID und der Technik die dazu gehört generell überhaupt nichts mitbekommen sollte. Er benutzt also die OpenID-Implementierungen und weiß eigentlich davon gar nichts. Zurecht wird sich jetzt so manch einer fragen, wie dies möglich sein soll. Nun, prinzipiell ist die Antwort darauf nicht besonders schwierig. Man nehme einfach etwas, was der User sowieso schon kennt und dem er vertraut. Dies könnte beispielsweise ein Account einer Internetplatform oder vielleicht sogar wieder die altbekannte Email-Adresse sein, was bedeuten würde, dass sich für den User im ersten Moment nicht viel ändert und niemand von ihm verlangt plötzlich Sachen zu verstehen, die ihn bisher auch nicht interessiert haben: Nämlich wie etwas funktioniert.
Nun haben wir in der letzten Zeit bereits gelernt, dass der OpenID-Standart ja eigentlich auf im Internet einzigartigen URLs basiert, wieso und weshalb denn jetzt auf einmal wieder Account-Daten und Email-Adressen? Mit der OpenID 2.0 Spezifikation geändert und trägt den Namen Directed Identity.

Das ganze funktioniert prinzipiell genauso, wie ein ganz normaler OpenID-Login und die Großen mit Namen Google und Yahoo machens uns mal wieder vor. So bekommt man bei Directed Identity unterstützenden OpenID-Clients wie z.B. Plaxo -neben dem gewöhnlichen OpenID-Login- Links angeboten, die da lauten: ‘Sign in with Yahoo! Id’ oder ‘Sign In with a Google Account’. Klickt man nun diese, so wird man ganz normal auf den Google- oder Yahoo!-Login umgeleitet, wo man, wie beim normalen OpenID-Login auch, nur noch die Webseite, in unserm Beispiel also Plaxo, bestätigen muss. Fertig.
Man konnte sich also bei einem Service anmelden, ohne zuvor mit OpenID oder der Technik, die dazu gehört, vertraut zu sein. Der User benutzt zum Login nur dass, was er sowieso schon kennt: Einen Account und meiner Ansicht nach wird der Nutzer dies wohl eher einmal ausprobieren, als einen klassischen OpenID-Login, wo er nichts mit anfangen kann ohne zuvor lange Erklärungstexte zu gelesen zu haben.

Directed Identity ist demnach also eine Möglichkeit, den User an OpenID heranzuführen, ohne ihn zu überfordern, denn das OpenID-Icon und die Möglichkeit eines normalen OpenID-Logins sollte und ist natürlich immer gegeben neben den Account-Logins mit Google oder Yahoo!. Deswegen ist es meines Erachtens unerlässlich, dass sowohl die Provider, als natürlich auch die Clients, schnellst möglich OpenID 2.0 mit Directed Identity (und natürlich noch weiteren Neuerungen, wie z.B. Attribute Exchange 1.0) implementieren sollten, denn auch ich bin inzwischen zu der Meinung übergelaufen, dass es recht unwarscheinlich ist, dass der User auf einmal beginnen wird, sich URLs zu merken. Durch Directed Identity wird er aber einen Zugang zu OpenID finden, was dann vielleicht und hoffentlich in Zukunft weiter ausbaubar ist und sich dann schlußendlich auch durchsetzen wird.

Allerdings gibt es auch einen Kritikpunkt am ‘Anmelden mit Account’, der nicht zu unterschätzen ist: Die Platzherrschaft der Großen. Denn es könnte sehr schwer werden für OpenId-Provider wie xlogon und Co. sich durchzusetzen, wenn bei jedem OpenID-Login Google und Yahoo! zur Auswahl stehen. Denn warum sollte sich der User für einen eher unbekannten OpenID-Provider entscheiden, wenn er einfach und schnell auch seinen Google-Account, den er sowieso schon hat, zum Login benutzen kann. Es bleibt die kleine Hoffnung, dass der moderne Internetnutzer intelligent mit seinen Möglichkeiten umgeht und sich für solche, z.T. auch sensiblen Vorgänge und Daten die dort behandelt werden, eher einer Plattform anvertraut, die nicht schon alles andere für ihn tut und über ihn weiß.