Nachdem wir in den vergangenen zwei Wochen geklärt haben, was OpenID Provider sind, wie Delegation funktioniert und dass es evtl. datenschutzrechtliche Probleme geben könnte, beschäftigen wir uns heute mal etwas näher mit zwei deutschen Providern. Beide sind erst in den letzten paar Wochen an den Start gegangen und bieten den Usern doch sehr differenzierte Konzepte an. Es gibt noch einen dritten deutschen OpenID Provider – Regged von Sebastian Egbers -, der jedoch eher privater Natur ist.
Meinguter.name
Meinguter.name ist ein OpenID Provider, der von der Firma Solution Media aus Kaiserslautern bereit gestellt wird. Solution Media beschäftigt sich mit verschiedenen Projekten aus den Bereichen Web 2.0 und Semantic Web. Die Firma steht auch hinter dem OpenID Directory und dem OpenID Blog Deutschland. OpenID kennen sie also. Die OpenID’s sind wie folgt aufgebaut:username.meinguter.name.
Zusätzlich bietet Meinguter.name auch einen interessanten Ansatz in Richtung Onlineidentität. Es wird regelmäßig das Netz nach dem eigenen Namen durchsucht und man braucht dann nur noch zu entscheiden, ob ein Beitrag einen selbst betrifft oder eben einen Namensvetter. Keine Vorstellung wie das aussehen soll? Mein Profil findet sich hier.
Datenschützer werden vermutlich Amok laufen, aber für den ein oder anderen kann es durchaus sinnvoll sein, das eigene Profil öffentlich zugänglich zu machen: zukünftige Arbeitgeber können sich schnell einen Überblick verschaffen, Bekannte finden einen wieder, Selbstdarstellung, Profilneurose. Alles ist möglich; entscheiden muss wieder mal jeder für sich selbst.
Xlogon
Xlogon wurde von der Firma 4commerce Technologies aus Hamburg gegründet, die sich auf Softwarelösungen im Bereich CRM und Informationsprozesse konzentriert.
Das Konzept ist hier ein anderes als bei Meinguter.name. Xlogon bietet seinen Nutzern die Möglichkeit, verschiedene Profile, sogenannte Personas, anzulegen. Dahinter steckt die Idee, dass ich nicht allen Webseiten, bei denen ich mich mit meiner OpenID anmelde, die gleichen Nutzerdaten übermitteln möchte. Beispielsweise kann es sinnvoll sein, für nicht regelmäßig genutzte Seiten und Dienste eine Persona anzulegen, die nur das nötigste enthält: einen Nutzernamen. Für Business Netzwerke hingegen können es dann schon mehr und detailiertere Angaben sein. So kann ich bei Xlogon also von Fall zu Fall entscheiden, welche Daten eine Seite zu sehen bekommt. Die OpenID ist in der Form xlogon.net/username aufgebaut.
Zu Xlogon siehe auch den Kommentar von Boris Erdmann zu dem Artikel von letzter Woche und den Artikel zu Personas im Xlogon Blog.
Schluss
Wie Ihr seht, verfolgen beide Provider doch sehr unterschiedliche Konzepte. Welches Konzept einem selbst am ehesten zusagt ist Geschmackssache. Zudem glaube ich nicht, dass die beiden die einzigen professionellen Provider in Deutschland bleiben werden, so dass die Auswahlmöglichkeiten in absehbarer Zeit weiter zunehmen dürften. Einfach mal die Augen offen halten und dann entscheiden.
Marcel Weiß says
meinguter.name verfolgt demnach dann also ein ähnliches Konzept wie claimID, oder? Ich finde die Aufmachung von ClaimID optisch besser gelöst. Da hat meinguter.name noch einen weiten Weg vor sich.
Carsten Pötter says
Ja, claimID kam mir auch als erstes in den Sinn. Der wesentliche Unterschied besteht jedoch darin, dass meinguter.name automatisch das Web scannt und Seiten über z.B. Marcel Weiß findet. Es macht also das, was eine typische Google Suche nach Deinem Namen auch machen würde. Danach setzt Du einfach die Buttons: die Seiten, Artikel,… sind von Dir, über Dich oder betreffen jemand anderes. Ansonsten kannst Du da manuell nicht eingreifen.
Bei claimID hingegen setzt Du alle Links manuell, d.h. alle Deine Profile bei Social Networks,… und der Rest, der beim Egosurfing abfällt. Zudem kannst Du natürlich einfach eine Kategorie mit Links zu Seiten und Artikeln erstellen, die nicht über Dich oder von Dir sind -> Abgrenzung zu Namensvettern. Das funktioniert bei meinguter.name nicht.
Vielleicht schreibe ich mal einen Artikel über US Provider. Mal sehen.
Marcel Weiß says
Ja, automatisches Scannen ist schon praktisch. Wenn man dann noch wie bei ClaimID sagen ‚Das bin isch net‘ wäre das schon toll. Und wenn man einen Designer anheuern würde.
In dem Zusammenhang dt. Provider vs. US Provider finde ich es auch interessant, wie das datenschutzrechtlich aussieht. Bin ich was den Datenschutz angeht bei einem deutschen Provider nicht vielleicht besser aufgehoben als in PatriotActAmerika? Hab ich noch gar nicht daran gedacht. Das könnte _das_ Argument für deutsche OpenIdProvider sein. Bis Schäuble um die Ecke kommt.
Carsten Pötter says
Aaaaalso, ich zitiere mich jetzt mal selbst:
In der Regel ist man bei einem europäischen Provider in dieser Beziehung besser dran als bei einem in den USA ansässigen.
Ich gebe aber zu, dass ich mir noch nicht alle TOS durchgelesen habe, geschweige denn Notizen gemacht habe, wo im einzelnen die Unterschiede sind.
Boris Erdmann says
Vielleicht darf ich in diesem Zusammenhang noch anmerken, dass xlogon jetzt auch zwei Anti-Phishing Hilfen anbietet (falls das das versierte Publikum in diesem Blog überhaupt interessiert :-)
Carsten Pötter says
Ähm ja, das interessiert. :) Das versierte Publikum hat übrigens für seinen Xlogon Account irgendwie, irgendwo das falsche Passswort notiert. Das ist mir sooooo peinlich. Mail ist am Freitag an Euch raus.
Marcel Weiß says
Ja, Carsten(#4), das ist aber schon sehr allgemein gehalten. Wenn irgendwann mal ein Großteil der eigenen Logins bei einem OpenIDProvider zusammenlaufen, dann werden die einzelnen, _konkreten_ rechtlichen Bestimmungen in dem Land in dem der Provider sich befindet sehr wichtig. Je länger ich darüber nachdenke, für desto wichtiger halte ich diesen Aspekt (Rechtszuständigkeit für OpenID-Provider). Da wird dann auf einmal die nationale Gesetzgebung wieder wichtig und kann sogar wieder realen Einfluss auf das Internet bekommen. Wer hätte das gedacht.
@Boris Klar, ist Anti-Phishing wichtig. :)
Nur hat sich zumindest mir das auf Eurem Blog jetzt nicht erschlossen wie das bei Euch konkret ausschaut.
Boris Erdmann says
@Carsten: Lies mal deine Mail :)
@Marcel: Die eine Methode geht über ein Bookmarklet,
die andere Methode unterbindet „Provider-Login während Site-Login“. In beiden Fällen gilt: Sieht der Nutzer sofort bzw. überhaupt eine Login-Box, so wird er gerade gephisht.
ridcully says
Danke für die Erwähnung von regged.de. Trotz der privaten Natur von regged.de ist es mein Anspruch, den Service so professionel wie möglich zu betreiben. Dabei liegt der Schwerpunkt von regged.de auf die Bereitstellung der wesentlichen Funktionen. Also gerade ohne zusätzlichen Schnickschnack. Dafür ist regged.de der einzige deutsche, und wahrscheinlich auch weltweit, Provider der jetzt schon IPv6 anbietet.
Carsten Pötter says
Kann bei Regged jeder eine OpenID bekommen? Das habe ich ehrlich gesagt bislang nicht ganz verstanden; ich bin immer davon ausgegangen, dass Regged eher so etwas wie ein Test oder eine Spielwiese für Dich ist.
Sorry, wenn ich das nicht durchblicke.
ridcully says
Bei regged.de kann jeder eine OpenID bekommen. Im wesentlichen ist regged.de ein normaler OpenID Provider. Es steht dahinter lediglich kein Unternehmen, sondern eine einzelne, privat agierende Person.
Carsten Pötter says
OK, verstanden. Vielen Dank für die Aufklärung. :)
Carsten Pötter says
Ähm ja, das interessiert. :) Das versierte Publikum hat übrigens für seinen Xlogon Account irgendwie, irgendwo das falsche Passswort notiert. Das ist mir sooooo peinlich. Mail ist am Freitag an Euch raus.