Sprung zur Navigation Sprung zum Inhalt
Ossi Urchs
Kontakt
F.F.T. MedienAgentur
Starkenburgring 6, 63069 Offenbach
Fon: +49 69—83 07 07 0
Fax: +49 69—83 07 07 2
lemon5 associate
Darstellung: NormalGroß  
<<   >>
Von ossiu am 08.02.08

Ganz ohne Geld - Google, Yahoo, Microsoft, IBM + Verisign machen in OpenID

Nach der hellen Aufregung in der ganzen letzten Woche, um Microsofts Angebot, Yahoo zu übernehmen und was das bedeuten könnte (nein, es wäre nicht das Ende des Internets, wie wir es kennen), ob es ein Gegenangebot oder gar einen "Weißen Ritter" geben werde (beides wird es nicht geben) und Googles "Hilfsargument", dass bei dem Deal ein "Monopol" im Messaging- und Webmail-Business entstehen würde (wer im Glashaus sitzt, sollte nicht mit Steinen werfen!) tut es gut einmal wieder etwas anderes zu hören, zumal erfreuliches.

Und durchaus erfreulich ist die Mitteilung, dass die im Titel genannten Unternehmen sich nun alle entschlossen haben, der "OpenID Foundation" und sogar ihrem "Board", also dem Verwaltungsrat beizutreten. Es gibt zwar auch skeptische bis kritische Stimmen, aber der Beifall für den überfälligen Schritt überwiegt denn doch. Und das ist gut so.

Immerhin ist OpenID ein richtiger und löblicher Ansatz, Identity Management zur Abwechslung einmal nicht aus der "Corporate" ("Passport" anyone?), sondern aus der Perspektive des Nutzers zu sehen und zu gestalten. Es geht, ganz verkürzt gesagt darum, dem in Zeiten von Web 2.0 um sich greifenden Chaos an immer zahlreicher werdenden Nutzer/Passwort Kombis ein Ende zu bereiten.

Einfach indem man eine solche (beliebige) Identität mit einer verifizierten Identität hinterlegt. Und dazu reicht dann eine einfache URL. Ob die auf die eigene Website oder auch das eigene Profil auf einer anderen Plattform im Web zeigt, ist dann egal. Hauptsache sie ist einmal gesichert und verifiziert, so dass sich andere Websites, so genannte "relying parties", etwa ein Online-Händler, bei dem ich Neukunde bin, darauf verlassen können. So weit, so gut.

Allerdings ist keineswegs sicher oder gar ausgemacht, ob die genannten Internet-Konzerne sich auch selbst als mögliche "relying party" verstehen, also externe Nutzer-Identitäten akzeptieren werden, oder ob sie nur den gar nicht so geheimen Wunsch hegen, dass die Nutzer ihre bei ihnen hinterlegte Identität (Windows Live ID, Google Login etc.) auf anderen Websites nutzen. Wer eine solche Identität verifiziert, der "besitzt" auch den Nutzer, wer sie akzeptiert, hat nichts davon - außer vielleicht einen zufriedenen Neu-Nutzer-Kunden. Und das ist ja nicht so attraktiv.

Also: Skepsis ist durchaus angebracht. Aber einen richtigen Schritt in eine richtige, weil dem Nutzer-Kunden hilfreiche und nützliche Richtung haben die Internet-Schwergewichte doch getan. Und das ist doch schon mehr als man von vielen Schritten in der letzten Woche behaupten durfte.