In seinem Blog chain relations schreibt Torsten Herrmann über den vergangenen Webmontag in Frankfurt. Dabeit geht er auch auf den Vortrag "Identity 2.0" von Lukas Rosenstock ein, in dem es um eine zentrale Identität im Internet geht:
Ich melde mich gerne überall extra an. Das erspart mir, dass ich über die Grenzen einer Website/eines Anbieters hinweg gescored werden kann. Ich weiß, in Consumer-Märkten können sich Marketing-Leute nichts besseres vorstellen, als Bürger finde ich die Vorstellung jedoch eher Furcht erregend. Denn wo die Daten am Ende landen oder ob sie vor fremden Zugriffen wirklich sicher sind, kann irgendwann relevant werden.
Dem kann ich auch nur zustimmen. Einerseits wäre es schon schön einen zentralen Dienst zu haben über den man sich überall anmelden kann. Nur der Bequemlichkeit wegen. Am besten mit einen Cookie welcher einem auch noch das Eingeben der Benutzerdaten erspart. Dies ist schön bei Google zu sehen, wo man sich nur einmal anmelden muß, z.B. bei Google Mail, und schon kann man auch auf den Google Calendar zugreifen. Warum dann nicht auch gleich automatisch bei del.icio.us angebmeldet sein?
Andererseits macht es mir jetzt schon Sorgen, dass Google anscheinend alle meine Bewegungen im Netz mitverfolgen kann. Bin ich bei Google angemeldet, kann Google auch ganz leicht sehen, welche Anwendungen ich von Google verwende. Das mitgespeichert wird, nach welchen Begriffen ich gesucht habe ist ja schon länger bekannt. Das nennt sich dann einfach "Search History". Aber wenn man bedenkt, dass in fast jeder Seite heute Google AdSense Werbung eingebunden ist, was sollte Google davon abhalten zu speichern, von welcher IP Adresse diese Werbungen auf welcher Seite aufgerufen wurden? Und da ich bei Google angemeldet bin, kann man der IP Adresse auch schnell einen Namen zuordnen. Und schon weiß Google ganz genau wofür ich mich interessiere, was ich kaufe und vieles mehr.
Nein, da stimme ich Torsten Herrmann zu, auch ich melde mich lieber überall selbst an. Soviel Zeit muß sein.
wo, äh, warst du das letzte jahr? identity 2.0 ist uralt?! und es nicht nur die idee, dass man für alles einen login hat. Vielleicht solltest du dich mal wirklich drüber schlau machen.
Ja, aber das Problem bei der Identity 2.0 ist doch, dass meine Daten dann nur an einer Stelle im Netz liegen und es einen Player gibt, der über meine persönlichen Daten waltet und diese an andere weitergibt, auch wenn dies erstmal nur auf mein Verlangen hin ergolgt. Alle anderen sind wiederum von diesem Anbieter abhängig, um an die Daten zu kommen und müssen auch darauf zu vertrauen, dass diese Daten stimmen.
Was ist, wenn dieser Identity Provider Probleme hat, nicht mehr erreichbar ist, pleite geht oder meine Daten verliert?
Möchte man nicht, dass alles von einer Stelle abhängig ist, muß man wiederrum weitere unabhängige Stellen einrichten, welche die gleichen Aufgaben erfüllen können. Womit wir aber wieder beim alten Problem wären.
Also, Identity 2.0 ist eigentlich schon eine gute Idee, aber es muß sich zeigen ob sich diese Idee auch durchsetzt.