Nächster deutscher OpenID Provider gestartet
Mit xlogon ist nun nach MeinGuter.Name ein weiterer deutscher OpenID-Provider gestartet. Er wird betrieben von der im Jahr 2000 gegründeten Hamburger “4commerce technologies AG“, einem Softwarehaus welches sich auf Wissensmanagement im Business-Bereich spezialisiert hat.
Auch dieser Anbieter legt großen Wert auf Sicherheit und bietet SSL-verschlüsselte Verbindungen. Die OpenIDs sind in der Form http://xlogon.net/username aufgebaut.
xlogon bietet alle üblichen Funktionen eines Providers in einem klaren und einfach zu bedienenden Userinterface. Darüber hinaus ist es möglich die sogenannten SREG-Daten, also den Datensatz, der derzeit von der OpenID Spezifikation 1.1 unterstützt wird, mehrfach zu erfassen, selbstverständlich in unterschiedlichen Werten.
Diese unterschiedlichen “Personas” sollen dazu dienen unterschiedlichen Consumer-Websites unterschiedliche Daten zu übermitteln. Einsatzbereiche sind z.B. unterschiedliche Daten für private und geschäftliche Zwecke, jedoch auch einfach zum Zwecke des Verwischens der eigenen Spuren im Internet. xlogon will sogar die Möglichkeit anbieten unter einem Login mehrere OpenIDs unter mehreren Domains zu verwalten um diese Anonymisierung der Nutzung noch weiter zu verstärken. Derzeit scheint dieses Feature jedoch noch nicht aktiv zu sein.
Somit verfügt der deutschsprachige Bereich nun über zwei sehr gegensätzlich ausgerichtete IdPs:
- xlogon hat seinen Fokus auf der Förderung der Anonymität bei der OpenID-Nutzung und bietet dazu diverse Möglichkeiten. Gibt man die URL der eigenen OpenID im Browser ein, gelangt man deshalb auch lediglich auf eine Seite mit dem Text “OpenID Identity Endpoint”. Die Speicherung über OpenID 1.1 hinausgehender Daten ist nicht möglich und vor der Zielsetzung des Dienstes wahrscheinlich auch nicht erwünscht.
- MeinGuter.Name dagegen fördert den Aufbau persönlicher Reputation, die Bündelung und Bindung der eigenen Meinungsäußerungen, Diskussionsbeiträge und Blogpostings an den eigenen Namens-Account. Die OpenID-URL ist gleichzeitigVisitenkarte und persönliche Identity-Homepage des Users, auf der dieser optional und in Umfang und Ausprägung frei bestimmbar Informationen über sein persönliches Wirken und Schaffen zugänglich machen kann, auch im Freitext und mit Foto. Eine völlig anonyme Nutzung mit Phantasienamen ist natürlich auch möglich, macht aber für diese Zusatzfeatures wenig Sinn.
Beide Provider-Ansätze finden mit Sicherheit ihre Anhänger und es ist zu begrüßen, daß dem Nutzer nun eine deutsche Auswahlmöglichkeit geboten wird. An dem grundsätzlichen Kritikpunkt der OpenID-Gegner, die bei einem OpenID-Provider zu viele Nutzungsdaten in einer Hand gebündelt sehen, ändern jedoch auch die Anonymisierungsverfahren von xlogon nichts. Hier hilft sicherlich nur Aufklärung und offene Diskussion.
Wie wir erfahren haben, steht mit janjee.com bereits der dritte deutsche OpenID-Provider vor dem Start und wir sind gespannt zu sehen, ob hier ein weiteres, neues Konzept präsentiert wird.
(Nachtrag: janjee.com wird soflakes heissen …)
Auf jeden Fall bleibt zu hoffen, daß nun auch die Zahl der mit OpenID nutzbaren deutschen Sites deutlich ansteigt, denn hier ist in den letzten Wochen bislang leider noch kein deutlicher Anstieg zu verzeichnen.
April 10th, 2007 at 20:49 pm
Zuerst einmal Dankeschön für den ausführlichen Bericht. Allerdings möchte ich an dieser Stelle eine kleine Ungenauigkeit verbessern:
SREG 1.1 ist nicht OpenID 1.1
Selbstverständlich unterstützen wir OpenID 2.0 (davon wird der Versionstand von SREG aber auch nicht höher), und selbstverständlich werden wir auch AX (Attribute eXchange) unterstützen: Der Transport-Layer und insbesondere die Datenbank sprechen das auch schon. Wie auf man der Spezifikations-Mailing-Liste sehen kann, herrscht aber noch weitgehende Uneinigkeit darüber, wie die Namespaces für die Attribute zu handhaben sind. Solange wir also nicht wissen, wie die Felder heißen und was sie bedeuten, macht es somit auch keinen Sinn, den Nutzern dies anzubieten
April 10th, 2007 at 22:37 pm
Hallo Boris,
danke für die Verbesserung bgl. OpenID 1.1 - das war von mir tatsächlich nicht ganz korrekt ausgedrückt, allerdings wollte ich damit auch vermeiden allzu sehr in technische Details gehen zu müssen. Für die technisch interessierten also nun doch nochmal folgende kleine Erläuterung:
Ich wollte mit dem Passus “Die Speicherung über OpenID 1.1 hinausgehender Daten ist nicht möglich und vor der Zielsetzung des Dienstes wahrscheinlich auch nicht erwünscht.” lediglich darauf ansprechen, daß zu einem aussagekräftigen Identitäts-Profil mehr dazugehört, als OpenID (SREG) aktuell bietet. MeinGuter.Name geht deshalb mit zwei Datenfeldern über den SREG-Standard hinaus (Foto und Freitext für z.B. Biographie), kann diese aber natürlich nicht für den SREG-Datenaustausch nutzen. Wenn ich Eure Philosophie richtig verstanden habe, sind solche zusätzlichen “Profilierungsmöglichkeiten” jedoch eher nicht in Euerem Sinne, ist das korrekt?
Da die Diskussionen in der Specs-Liste wahrscheinlich damit enden werden, daß jedermann innerhalb der Namespaces eigene Attribute definieren kann, wird es jedoch sicherlich auch innerhalb von AX (und damit des neuen OpenID Standards) bald wesentlich weiterreichende Möglichkeiten geben. Auf jeden Fall scheint Ihr ja bestens vorbereitet :).