Identity-Management
-
: Eine Identität für alles: Das schwierige Geschäftsmodell von Verimi
Eine Identität für alles: Der Log-in-Dienst Verimi will "das digitale Zuhause" seiner Nutzerinnen und Nutzer werden. Die beteiligten Unternehmen suchen vor allem einen Türöffner zum Datensammeln. : Eine Identität für alles: Das schwierige Geschäftsmodell von Verimi Ein Dutzend der größten deutschen Unternehmen gründet einen gemeinsamen Log-in-Dienst. Gegenüber Nutzerinnen und Nutzern wirbt Verimi mit Bequemlichkeit: Ein einziges Passwort als Generalschlüssel für alles, vom Online-Shopping bis zum Meldeamt. Doch was springt dabei für die Gründer raus? Wir haben uns das näher angeschaut und finden Widersprüche.
-
: Kritik an digitalem Identitätsmanagement
: Kritik an digitalem Identitätsmanagement Ich war letzte Woche bei der Ars Electronica in Linz und durfte dort einen Vortrag halten zum Thema „Internet Identity – Bug oder Feature des Web 2.0?“. ORF Futurezone hat mich anschließend interviewt, und das gab eine ganz gute Zusammenfassung meiner wichtigsten Thesen.
Passend zum Thema hat Stefan Brands von Credentica, der seit Jahren in der IdM-Forschung eine Autorität ist, gerade eine umfassende Zusammenstellung der Kritik an OpenID in sein Blog gestellt. Sehr lesenswert – selbst mir war die Problematik so geballt noch nicht klar.
-
: re:publica – Dokumentation: Identität im Netz
: re:publica – Dokumentation: Identität im Netz Das Bearbeiten der re:publica – Videos hat etwas länger gedauert. Aber die ersten Videos sind nun online. Interessant für dieses Blog ist z.B. das Panel zu „Identität im Netz“. Stephan Baumann und Ralf Bendrath wurden moderiert von Andreas Schepers.
Hier sind das MP4-Flash, Ogg Theora und eine MP3 zum anhören.
-
: CCC-Sommercamp, die zweite
: CCC-Sommercamp, die zweite Neben Markus, der etwas eher dran war, habe ich gerade auch meine Beiträge für das CCC-Camp eingereicht: Neben dem Panel zu „23 ways to fight for your rights“ mit Markus und Wetterfrosch sind nun noch im Angebot: „Internet Identity“ mit Udo Neitzel, „Privacy and Web 2.0“ mit Constanze Kurz sowie ein Aktivistentreffen der entstehenden Datenschutz-Bewegung. Besonders letzteres dürfte spannend werden, da haben anscheinend gerade eine Reihe von Leuten die gleiche Idee gehabt. Ich freu mich auf jeden Fall jetzt schon auf das Camp.
-
: Ralf klärt über Identität auf
: Ralf klärt über Identität auf Der data-epi-spacing elektrische data-epi-spacing Reporter data-epi-spacing hat data-epi-spacing in data-epi-spacing der data-epi-spacing Folge data-epi-spacing 28 data-epi-spacing Ralf data-epi-spacing Bendrath data-epi-spacing über data-epi-spacing die data-epi-spacing Risiken data-epi-spacing von data-epi-spacing Online-Identitätssystemen data-epi-spacing interviewt:
data-epi-spacing data-epi-spacing
Es data-epi-spacing wäre data-epi-spacing in data-epi-spacing der data-epi-spacing Tat data-epi-spacing praktisch, data-epi-spacing wenn data-epi-spacing irgend data-epi-spacing eine data-epi-spacing pfiffige data-epi-spacing Entwicklung data-epi-spacing die data-epi-spacing andauernden data-epi-spacing Registrier- data-epi-spacing und data-epi-spacing Anmeldeorgien data-epi-spacing bei data-epi-spacing all data-epi-spacing den data-epi-spacing neuen data-epi-spacing und data-epi-spacing bunten data-epi-spacing Web-Diensten data-epi-spacing überflüssig data-epi-spacing machen data-epi-spacing könnte. data-epi-spacing Derzeit data-epi-spacing sind data-epi-spacing einige data-epi-spacing Systeme data-epi-spacing in data-epi-spacing Entwicklung data-epi-spacing oder data-epi-spacing bereits data-epi-spacing im data-epi-spacing Einsatz, data-epi-spacing die data-epi-spacing ein data-epi-spacing Ende data-epi-spacing der data-epi-spacing Username-Passwort-Hantiererei data-epi-spacing versprechen. data-epi-spacing Der data-epi-spacing Politologe data-epi-spacing Ralf data-epi-spacing Bendraht data-epi-spacing mahnt data-epi-spacing zur data-epi-spacing Vorsicht: data-epi-spacing In data-epi-spacing diesen data-epi-spacing Identitäts-Silos data-epi-spacing sammeln data-epi-spacing sich data-epi-spacing Datenmengen data-epi-spacing an, data-epi-spacing die data-epi-spacing genaueste data-epi-spacing Rückschlüsse data-epi-spacing über data-epi-spacing unser data-epi-spacing aller data-epi-spacing Web-Aktivitäten data-epi-spacing erlauben. data-epi-spacing
Leider data-epi-spacing gibt data-epi-spacing es data-epi-spacing immer data-epi-spacing noch data-epi-spacing kein data-epi-spacing freies data-epi-spacing OGG-Format. data-epi-spacing Und data-epi-spacing ich data-epi-spacing frage data-epi-spacing mich data-epi-spacing gerade, data-epi-spacing welches data-epi-spacing Format data-epi-spacing das data-epi-spacing kleinere data-epi-spacing Übel data-epi-spacing ist: data-epi-spacing Quicktime data-epi-spacing oder data-epi-spacing iPod? data-epi-spacing Ansonsten data-epi-spacing gibt data-epi-spacing es data-epi-spacing hier data-epi-spacing die data-epi-spacing MP3-Datei.
-
: Einführung in OpenID
: Einführung in OpenID Bei Linux.com gibt es eine Einführung in OpenID.
OpenID is an open decentralized digital identity system that has been gaining traction in recent months. It implements a solution to some everyday headaches such as single-sign-on, but it does not address related issues like privacy, trust, spam prevention, or message authentication. OpenID uses a multiple-stage sign-on process, but don’t let that discourage you. As an end user, the benefits are stacked in your favor.
-
: Mittwoch: Chaosradio zu Digitale Identitäten
: Mittwoch: Chaosradio zu Digitale Identitäten Mittwoch Abend, den 28.02.2007, gibt es ab 22:00 Uhr wieder für drei Stunden das Chaosradio live auf Fritz-Radio. Diesmal ist das Thema „Digitale Identitäten – Anonymität, Pseudonymität und der neue Trend zur uneingeschränkten Offenheit“.
Im World Wide Web muss man heute kräftig tippen, wenn man mitspielen will. Überall muss man sich anmelden, einloggen, Daten hinterlassen und sich eine „Identität“ wählen. Wenige machen sich darüber Gedanken, welche Datenspuren man dabei erzeugt aber auch die Anbieter haben ihre liebe Not mit den aktuellen Systemen, da die ganzen Kennwörter, Anmelde- und Registrierungsvorgänge die Benutzer zunehmend verwirren.
Zentrale Registrierungssysteme sollten schon vor langer Zeit die Nachfolge antreten, aber versagten, weil niemand bereit war, sich in monopolistische Systeme wie z.B. Microsofts Passport einsperren zu lassen. Die Nachfolge ist eine Mischung aus Login-Systemen der großen Hersteller (Google, Yahoo, Apple etc.), einigen systemspezifischen Identitätssystemen in Blogsystemen (TypeKey etc.) und dem freien Wildwuchs aus Logins in Millionen unabhängigen Weblogs und dynamischen „Web 2.0“-Websites. Beim Ringen um einen „Standard“ gibt es jetzt mit Open ID einen neuen Anlauf, der sich erst noch beweisen muss.
Chaosradio stellt die Problematiken und Notwenigkeiten der digitalen Identitäten im Netz vor und legt Vor- und Nachteile von Anonymität, Pseudonymität und Identität in die Waagschale. Wir möchten auch mit Euch diskutieren, wie ihr es mit Eurer Identität im Netz so handhabt und welche Rezepte ihr habt, um Missbrauch zu verhindern oder einzuschränken.
-
: Aktueller Stand der digitalen Signatur?
: Aktueller Stand der digitalen Signatur? Detlef Borchers berichtet bei der ct über „Die digitale Signatur zwischen enttäuschten Erwartungen und neuen Hoffnungen“.
Ein voll besetztes Haus und gut gelaunte Experten konnte der PKI-Workshop 2007 „Quo vadis digitale Signatur“ für sich verbuchen. Auf der Soll-Seite steht indes, dass 10 Jahre nach der Verabschiedung des Signaturgesetzes der Einsatz der Technik weit hinter den Erwartungen bleibt. Mit der eCard-Strategie der Bundesregierung, die die qualifizierte elektronische Signatur als Option für den ePersonalausweis, die elektronische Gesundheitstskarte und die elektronische Aufenthaltskarte für Ausländer anbieten will, soll sich die Situation verbessern.
-
: The Politics of „Identity Governance“
: The Politics of „Identity Governance“ Ralf Bendrath hat in seinem Blog einen lesenswerten englisch-sprachigen Beitrag zum Thema „The Politics of „Identity Governance““ veröffentlicht.
-
: Brasilien übertrifft China bei Klartextnamenszwang (fast)
: Brasilien übertrifft China bei Klartextnamenszwang (fast) Nicht nur bloggende Chinesen müssen sich im Internet bald mit Realnamen registrieren, auch in Brasilien wäre es beinahe so, oder noch einen Zacken schärfer gekommen:
Die Kommission für Verfassung und Justiz des Senats in Brasilien hat am Mittwoch den umstrittenen Gesetzentwurf 124/06 noch vor seiner Debatte zurückgezogen. Er forderte die persönliche Identifizierung der Internetnutzer und drohte bei Nichtbeachtung mit Knaststrafen von einem bis zu vier Jahren. Das Projekt des Sozialdemokraten Eduardo Azeredo hatte Kritikstürme ausgelöst. […] Mit dem Gesetz wären alle Internetnutzer unter Generalverdacht gestellt worden. Unter Androhung von Haftstrafen bis zu drei Jahren hätte sich jeder gegenüber dem jeweiligen Provider mit Name und Adresse identifizieren müssen, bevor er eine Email verschicken, einen Chatroom besuchen oder einen Blog betreiben kann. Die Provider hätten die Daten zunächst prüfen müssen, bevor sie dem Nutzer ihren Service anbieten dürften. Diese Daten sollten mit den Verbindungsdaten drei Jahre für die Polizei vorgehalten werden. Die Provider sollten für die Echtheit der Daten haftbar sein und bestraft werden können, wenn der Gesetzesbrecher nicht ermittelbar wäre.
Herb. Dabei sind die Brasilianer doch sonst viel besser drauf, so als Open Source Nation. Jetzt muss man da wohl differenzieren nach guten und bösen Abgeordneten. Oder nach Regierungen, die sowas rechtzeitig ablehnen und die Zivilgesellschaft an der unausweichlichen Debatte beteiligen wollen.
[gesehen gestern bei Telepolis]
-
: Microsofts „Open Specification Promise“ – was meint die Community?
: Microsofts „Open Specification Promise“ – was meint die Community? Microsoft hat auf der Digital ID World, die gerade in Santa Clara stattfindet, ein Versprechen abgegeben: das „Open Specification Promise“. Es beinhaltet angeblich, dass die Firma bei bestimmten technischen Spezifikationen, für die Microsoft offenbar in den USA geistige Eigentumsrechte hält, verbindlich und in alle Zukunft davon absieht, Ansprüche wie Lizenzgebühren oder anderes geltend zu machen.
You don’t need to sign a license or communicate anything to anyone. Just implement. Further, you don’t need to mention or credit Microsoft. And you don’t need to worry about encumbering people who use or redistribute or elaborate on your code – they are covered by the same promise.
Das ganze wurde als großer Schritt in die richtige Richtung gepriesen. Lawrence Rosen, Autor von “Open Source Licensing: Software Freedom and Intellectual Property Law”, schrieb, dass die Open Source Community damit die Entwicklungen von MS ohne Probleme in eigenen Produkten implementieren könne, weil die OSP mit Freien und Open-Source Lizenzen kompatibel sei. Auch von RedHat, Doc Searls und anderen Szene-Größen kamen entsprechende Kommentare.
Die von dem Versprechen betroffenen Technologien sind vor allem im Bereich digitales Identitäts-Management angesiedelt. Microsoft war hier vor einigen Jahren mit dem Single-Sign-On Dienst „Passport“ grandios gescheitert und bemüht sich mit dem Nachfolger „InfoCards/Cardspace“ massiv um Akzeptanz in der Open-Source-Gemeinde.
Da ich mir seit einer Weile die Entwicklungen zum digitalen Identity-Management mit Interesse ansehe und Microsoft mit Infocards/Cardspace hier hohe Erwartungen mit hohen Glaubwürdigkeits-Anstrengungen verbindet, würde mich die genaue rechtliche Bedeutung dieses Versprechens sehr interessieren. Es ist in leider in unerträglichem Legalesisch verfasst. Gibt es schon menschenlesbare Einschätzungen aus der Juristenfraktion? Bitte melden, ich wäre sehr dankbar über jedes Feedback in dieser Richtung.