Bisherige unternehmensspezifische Single-Sign-On Systeme wie z.B. Yahoo ID, Google Account oder MSNs Passport hatten folgende Nachteile:

• Die Kontrolle über die Daten lag pro angewandtem Standard bei jeweils einem einzigen Unternehmen, d.h. man vertraute dem Unternehmen und gab dort seine Daten preis, oder man musste auf dessen Services verzichten.
• Die SSO-Systeme waren immer als walled gardens aufgeführt. Eine Mitnahme der persönlichen Daten, der “erarbeiteten” Community-Credits etc., war nicht möglich.

Diesen Oligopolismus hat OpenID aufgebrochen:

• Der User kann sich einen beliebigen OpenID Provider (IdP = Identity Provider) aussuchen, diesen jederzeit wechseln und mit der verfügbaren Open Source Software sogar seinen eigenen IdP betreiben.
• Hierbei bietet es sich an vordergründig immer die gleiche OpenID zu nutzen, z.B. den eigenen Blog oder die eigene Homepage. Dies ist per Delegation möglich - einer Art Umleitung die auf den jeweils benutzten IdP verweist.
• Der User kann seine Daten mitnehmen (über den bei OpenID 2.0 kommenden Attribute-Exchange) .

Als Resultat braucht man niemand seine persönlichen Daten exklusiv zu überlassen und braucht sich dank Delegation nicht langfristig an einen IdP zu binden (wer kannte nicht den Trägheitseffekt z.B. beim Wechsel des Handyanbieters bevor es eine Rufnummernmitnahme gab).

Außerdem kann sich jeder User beliebig viele OpenIDs bei beliebigen IdPs besorgen, um auch hier wieder seine Daten weniger nachverfolgbar zu machen. Im Extremfall kann er sogar Dienste mit “Wegwerfidentitäten” nutzen um z.B. auf die Schnelle mal anonym einen neuen Dienst zu testen. Natürlich muß jeder für sich selbst abwägen, ob er diesen Aufwand treiben will der sicherlich den ersparten Aufwand für diverse Logins konterkariert.

Bisherige unternehmensspezifische Single-Sign-On Systeme wie z.B. Yahoo ID, Google Account oder MSNs Passport hatten folgende Nachteile:

• Die Kontrolle über die Daten lag pro angewandtem Standard bei jeweils einem einzigen Unternehmen, d.h. man vertraute dem Unternehmen und gab dort seine Daten preis, oder man musste auf dessen Services verzichten.
• Die SSO-Systeme waren immer als walled gardens aufgeführt. Eine Mitnahme der persönlichen Daten, der “erarbeiteten” Community-Credits etc., war nicht möglich.

Diesen Oligopolismus hat OpenID aufgebrochen:

• Der User kann sich einen beliebigen OpenID Provider (IdP = Identity Provider) aussuchen, diesen jederzeit wechseln und mit der verfügbaren Open Source Software sogar seinen eigenen IdP betreiben.
• Hierbei bietet es sich an vordergründig immer die gleiche OpenID zu nutzen, z.B. den eigenen Blog oder die eigene Homepage. Dies ist per Delegation möglich - einer Art Umleitung die auf den jeweils benutzten IdP verweist.
• Der User kann seine Daten mitnehmen (über den bei OpenID 2.0 kommenden Attribute-Exchange) .

Als Resultat braucht man niemand seine persönlichen Daten exklusiv zu überlassen und braucht sich dank Delegation nicht langfristig an einen IdP zu binden (wer kannte nicht den Trägheitseffekt z.B. beim Wechsel des Handyanbieters bevor es eine Rufnummernmitnahme gab).

Außerdem kann sich jeder User beliebig viele OpenIDs bei beliebigen IdPs besorgen, um auch hier wieder seine Daten weniger nachverfolgbar zu machen. Im Extremfall kann er sogar Dienste mit “Wegwerfidentitäten” nutzen um z.B. auf die Schnelle mal anonym einen neuen Dienst zu testen. Natürlich muß jeder für sich selbst abwägen, ob er diesen Aufwand treiben will der sicherlich den ersparten Aufwand für diverse Logins konterkariert.