XAuth ist der Versuch von verschiedenen Unternehmen wie Meebo (das wohl der Initiator ist), Google, Yahoo, Microsoft, MySpace, JanRain und Disqus, etwas gegen Facebook und Facebook Connect in's Rennen schicken zu können, dass dem Netzwerk-Giganten Facebook etwas Nennenswertes entgegen setzen kann.
Es ist eine klassische Strategie unterlegener Unternehmen gegen Marktführer in Technologiebereichen: Multihoming einfacher machen und Adapter zwischen vorher nicht verbundenen Systemen herstellen.
Jede Website kann es ihren Besuchern mittels der XAuth-Plattform ermöglichen, sich über die von ihnen genutzen Social Networks einzuloggen und damit den persönlichen Social Graph mit sich herumzutragen sowie Aktivitäten von der jeweiligen Site innerhalb des identifizierten sozialen Netzwerks zu publizieren – ganz so wie man es von Facebook Connect kennt.
[..]
Say MySpace decided it wanted to allow Meebo to automatically have access to its users’ friend lists. MySpace could include a session ID as part of its token that would grant Meebo access to that data, without any input required from the user. Using XAuth, MySpace could grant access to this token only to a select few partners on a whitelist, or it could open it up to any third parties who wanted it.
Das ganze ist natürlich nicht in erster Linie dazu gedacht, die online verteilten Identitäten zusammenzuführen, sondern ist ein schlichter Angriff auf Facebook. Dieser Angriff funktioniert nur, wenn man eine ähnliche Funktionalität wie Facebook bieten kann. Da Facebook im Vergleich zu den XAuth-Akteuren in diesem Feld um Dimensionen größer ist, ist ein Zusammenschluss der einzige Weg für diese: Die Zersplitterung wieder zusammenzuführen ist also Mittel, nicht Zweck.
Nur so können die beteiligten Unternehmen einen Mehrwert schaffen, der gegenüber dem Marktführer konkurrenzfähig ist: Multihoming über ihre gesamten Angebote hinweg einfacher machen. Und damit im Idealfall für die eigenen Angebote den Mehrwert steigern.
Man verbündet sich also und macht es den Parteien, die man überzeugen will, einfacher: Obwohl z.B. Online-Publisher und Endnutzer verschiedene, eigenständige Dienste nutzen, will man ihnen mit XAuth die Bequemlichkeit eines zentralen Dienstes zur Verfügung stellen.
Es ist der einzige Ansatz für diese Unternehmen gegen Facebook. Ob es ein Erfolg wird, ist dabei vollkommen offen. Unter anderem, weil es immanente Unterschiede zwischen zentral und dezentral geführten Plattformen gibt, die man nicht ohne weiteres überwinden kann.
Es beginnt bereits damit, dass XAuth auf Opt out statt Opt in setzt: Wer also einen der beteiligten Dienste bereits nutzt, nutzt künftig automatisch auch XAuth, wenn er sich nicht explizit dagegen entscheidet. Dafür hat sich natürlich keiner der betroffenen Endnutzer entschieden. Aber natürlich müssen sie die Endnutzer ohne zu fragen ins XAuth-Boot setzen, um überhaupt ein Momentum für XAuth zu bekommen. Mit XAuth stehen die Betreiber schließlich vor dem klassischen Henne-Ei-Problem zweiseitiger Märkte, alle Gruppen am Anfang an Bord zu bekommen..
It's getting messy.