http://netzpolitik.org/2007/einfuehrung-in-openid/ Politik in der digitalen Gesellschaft Thu, 04 Dec 2008 06:34:02 +0000 http://wordpress.org/?v=2.5.1 http://netzpolitik.org/2007/einfuehrung-in-openid/#comment-82109 Ralf Bendrath Wed, 14 Mar 2007 15:07:06 +0000 http://netzpolitik.org/2007/einfuehrung-in-openid/#comment-82109 OpenID und andere ID-Management-Standards wie das in Windows Vista eingebaute CardSpace oder das Open Source Projekt "Higgins" konvergieren gerade, es scheint sich hier also eine interoperable Infrastruktur herauszubilden. Ist das gut? Die Dinger haben alle spezifische Probleme, von Man-in-the-Middle-Attacken bis zum <a href="http://www.links.org/?p=187" rel="nofollow">Katzenbilder-Hack</a> und zum flächendeckenen <a href="http://bendrath.blogspot.com/2007/01/identity-management-systems-and-state.html" rel="nofollow">Überwachungspotenzial</a>. Man sollte also genau überlegen, ob überhaupt und wenn ja, für welche Art von Daten man so Zeugs einsetzt. Mit OpenID in die Kommentarfunktion eines Blogs einzuloggen ist eine Sache. Meine Bankgeschäfte würde ich damit nicht machen, aber vieles andere auch nicht. Zumal der Usability-Gewinn offenbar <a href="http://identityblog.burtongroup.com/bgidps/2007/03/identitys_incon.html" rel="nofollow">sehr unklar</a> ist. Mehr zum Thema <a href="http://bendrath.blogspot.com/2007/02/id-standards-war-is-over-but-what-now.html" rel="nofollow">in meinem englischen Blog</a>. OpenID und andere ID-Management-Standards wie das in Windows Vista eingebaute CardSpace oder das Open Source Projekt “Higgins” konvergieren gerade, es scheint sich hier also eine interoperable Infrastruktur herauszubilden. Ist das gut?
Die Dinger haben alle spezifische Probleme, von Man-in-the-Middle-Attacken bis zum Katzenbilder-Hack und zum flächendeckenen Überwachungspotenzial. Man sollte also genau überlegen, ob überhaupt und wenn ja, für welche Art von Daten man so Zeugs einsetzt. Mit OpenID in die Kommentarfunktion eines Blogs einzuloggen ist eine Sache. Meine Bankgeschäfte würde ich damit nicht machen, aber vieles andere auch nicht. Zumal der Usability-Gewinn offenbar sehr unklar ist.
Mehr zum Thema in meinem englischen Blog.

]]>