Ich fasse den Eintrag mal für mich so zusammen:
- OpenID-Nutzer wollen keine Privatsphäre oder sind eh schon gläsern.
- OpenID-Nutzer wollen Spam (jedenfalls wenn sie Rabatt kriegen).
- OpenID-Nutzer wollen, dass auch ihre Mail-Prpvider und ihr ISP Profile über sie anlegen (das ist übrigens nach aktuellem Datenschutzrecht verboten, gilt aber nicht für z.B. US-basierte Dienste; und Schäuble und Zypries wollen es ändern zwecks “Terrorismusbekämpfung”, siehe www.vorratsdatenspeicherung.de).
- Weil viele User sich keinen Kopf machen über die potenzielle Infrastruktur der Überwachung, die nach und nach aufgebaut wird, wird es mit der Überwachung schon nicht so schlimm sein.

“Doch von was reden wir denn hier überhaupt? Das Basisprofil einer OpenID enthält weniger Daten als man aus einem normalen Telefonbucheintrag herauslesen kann und obendrein können diese Informationen frei erfunden sein, niemand prüft diese nach.”
Ja, von was reden wir hier? Es geht doch nicht um den Telefonbucheintrag bei myopenid.com - es geht um das Profil, das nach und nach durch viele viele Anmeldungen an diversen Webseiten entsteht. Bisher konnte ein umfassendes Profil von mir nur dann erstellt werden, wenn die sich alle zusammentun. Nun kann das praktischerweise ein einziger Betreiber - mein OpenID-Provider - machen.

Soviel Naivität ist wirklich beeindruckend.

Wirklich interessant finde ich die Gedanken zur kontrollierten Selbstdarstellung. Da kann man mal eine ernsthafte Diskussion anschließen. Vielleicht hier?

Meine Meinung zu OpenID:

Wir finden es schade, daß Sie sich nicht namentlich zu Ihrer Aktion bekennen wollen, aber natürlich haben wir wunschgemäß Ihren Namen aus diesem Blogposting entfernt.

Der interessierte Leser kann sich anhand der Verlinkung ja gerne selbst ein Bild verschaffen.

Thomas Huhn

“Das ist allerdings nicht prinzipbedingt, sondern designbedingt. Sowas datenschutzfreundlicher zu gestalten erfordert ein wenig Krypto und Gehirnschmalz, aber es geht. Microsoft macht es gerade halbwegs annehmbar vor mit CardSpace, Credentica.com und andere sind da schon viel weiter.”

Nun, dann dürften wir von der Unterstützung von OpenID durch Microsoft ja nur Positives zu erwarten haben!

“Ich fasse den Eintrag mal für mich so zusammen:

- OpenID-Nutzer wollen keine Privatsphäre oder sind eh schon gläsern.”
=> Diese Aussage ist völlig deplaciert und wurde an keiner Stelle so getroffen. Tatsache ist, daß wir alle bereits in erheblichem Maße gläsern sind und wir sicherlich alle gerne KONTROLLIEREN wollen, welche Informationen über uns in der Öffentlichkeit verbreitet werden.

“- OpenID-Nutzer wollen Spam (jedenfalls wenn sie Rabatt kriegen).”

Noch ein “Mißverständnis” oder absichtliches “falsch verstehen”? Erstens ist OpenID NICHT für Kontaktaufnahmen geeignet, da die einzige Kontaktmöglichkeit (Email) eine freiwillige Angabe ist und zweitens: setzen Sie JEDE KONTAKTAUFNAHME mit Spam gleich? Z.B. auch wenn Jemand aus Ihrem Profil ersehen würde, daß Sie - nur mal angenommen - OpenID-Gegner sind und Sie deshalb zu einer Diskussionsrunde - na sagen wir mal - auf der re:publica einladen würde?
Ein mehr kommerzielles Beispiel: Worauf beruhen die Milliardengewinne des Weltkonzerns Google? Sehr einfach: weil sie die ersten waren, die kontextbezogen SINNVOLLE Werbung geliefert haben. Mit einem Wort: den Bedürfnissen der User wird entsprochen so gut man deren Wünsche erkennen kann. Was für interessante Perspektiven wären es erst für mich als User, wenn ich meine Wünsche und erkennbar mache und so nur noch genau mit den für mich hochinteressanten Themen kontaktiert werde?

“- OpenID-Nutzer wollen, dass auch ihre Mail-Prpvider und ihr ISP Profile über sie anlegen (das ist übrigens nach aktuellem Datenschutzrecht verboten, gilt aber nicht für z.B. US-basierte Dienste; und Schäuble und Zypries wollen es ändern zwecks “Terrorismusbekämpfung”, siehe www.vorratsdatenspeicherung.de).”
=> Nun, wenn dies in Deutschland verboten ist, braucht man sich bei deutschen OpenID-Providern ja zum Glück keine Sorgen zu machen, richtig? Aber nun mal ernsthaft: Wir hatten lediglich versucht die im Falle OpenID übertriebene Angst vor einem solchen Profiling zu entkräften und nie behauptet, daß irgendein Provider, Email- oder Sonstiger überhaupt solche Absichten hätte! Er würde ja schließlich nur seinem eigenen Ruf und Geschäft schaden. Kein von einem seriösen deutschen Unternehmen geführter Provider wird sich freiwillig in eine solch kriminelle Ecke begeben.

“- Weil viele User sich keinen Kopf machen über die potenzielle Infrastruktur der Überwachung, die nach und nach aufgebaut wird, wird es mit der Überwachung schon nicht so schlimm sein.”
=> Auch wir sind kein Freund von Überwachung und schlagen - wie im Artikel deutlich erläutert - den Schritt nach vorne vor: ein positives, selbstbestimmtes Profiling. Die relativ harmlosen “Überwachungsinformationen” die darüber hinaus bei OpenID überhaupt theoretisch (man darf nie vergessen, daß diese Überwachungstheorien bislang immer nur Spekulation sind) möglich wären, dürften - und auch das wird ausführlich erklärt - im Vergleich zu vielen anderen Informationen, die aus unserer täglichen Internetnutzung bereits heute anfallen, absolut uninteressant für jeden potenziellen “Überwacher” sein.
Mein Vorschlag: einfach mal die Kritik auf die wirklich kritischen Dienste konzentrieren (Stichworte: PC-Überwachung, Mitlesen von Emails durch BND, Speicherung von Vorratsdaten auf 2 Jahre etc.).

“Es geht doch nicht um den Telefonbucheintrag bei myopenid.com - es geht um das Profil, das nach und nach durch viele viele Anmeldungen an diversen Webseiten entsteht. Bisher konnte ein umfassendes Profil von mir nur dann erstellt werden, wenn die sich alle zusammentun. Nun kann das praktischerweise ein einziger Betreiber - mein OpenID-Provider - machen.

Soviel Naivität ist wirklich beeindruckend.”

Ei ei ei, nun wird´s auch noch persönlich - dabei hätte einfach mal weiterzulesen schon geholfen. Da steht nämlich deutlich “Und wie sieht es mit den Daten über das Nutzungsverhalten aus? Nun, was nützen mir diese Daten, wenn ich sie noch nicht einmal mit einer konkreten Person in Verbindung bringen, geschweige denn mit ihr kommunizieren kann?”

Auf die meisten Punkte gehst du bereits in anderen Artikeln ein. Auch die Länge ist beachtlich. Die erste Hälfte setzt sich konstruktiv mit den genannten Problemen auseinander. Die zweite hälfte hätte ich weg gelassen… Da wirbst du nur noch für OpenID…

Meiner Meinung nach ist der Author von diesem neindanke nicht in der Lage eine Diskusion konstruktiv zu führen. Das zeigt auch, dass er seinen Namen nicht genannt haben möchte. Der Stein des Anstoßes war mein Versuch mit dem Author in seinem Blog darüber zu diskutieren. Leider hat er das relativ schnell unterbunden. Schade!

Auch dort wurde letzten Endes der gezogene Vergleich mit der Datensammelwut von Google absichtlich missverstanden. Auf dieser Basis lässt sich natürlich nicht wirklich diskutieren.

Der immer wieder herangezogene Vergleich mit Cardspace wird in diesem Zusammenhang auch immer “schräg” geführt:

* Durch die Browserintegration ist bei Cardspace Phishing nicht möglich. Das heisst aber auch, dass dieses Problem durch eine Browserintegration bei OpenID auch gelöst würde (nicht anderes wird ja letztlich durch die Integration von OpenID in Cardspace erreicht).
* Woher kommt bei Cardspace der höhere Grad der Anonymisierung? Wenn ich einen Teil der Provider-Funktionalität in den Browser verlagere, muss mein Provider weniger wissen. Klar.
* Wie portabel ist denn eigentlich ein Cardspace? Wie hoste ich meinen Cardspace zentral, damit ich von beliebigen Arbeitsplätzen aus Zugriff auf meine Identitäten bekomme? Wieso weiss mein Provider dann weniger über mich?

Wir sehen also: OpenID löst in Teilen ein ganz anderes Problem als Cardspace heute. Deshalb werden sie sich auch gut ergänzen. Andererseits ist auch klar, dass mit einer Browserunterstützung von OpenID die heute vorhandenen Probleme weitgehend beseitigt werden könnten.

P.S.: Wegen schlechter Laune oder Slashdotting ist die Domäne offline.