OpenID? Schon mal gehört, oder? Irgendwie antwortet fast jeder auf diese Frage mit ja und dennoch wissen die wenigsten worum es eigentlich geht. Daher wissen leider auch die wenigsten, dass OpenID eine ganze Hand voll Probleme lösen könnte mit denen wir uns als Blogger immer wieder rumschlagen müssen und die uns zum teil auch ängstigen. Die zwei gravierendsten sind wohl Spam und Abmahnungen.Aber lasst uns von vorne beginnen. Was ist OpenID nun eigentlich? Bei OpenID handelt es sich um einen offenen Standard zu zentralen Authentifizierung von Benutzern. Zu Deutsch: Du registrierst Dich einmal auf einer Website und verwendest diese Registrierung dafür dich gegenüber anderen Websites auszuweisen. Dafür ist es nicht nögtig an jede Website deine Logindaten weiterzugeben. Beim Login über OpenID wird lediglich die URL des Dienstes angegeben über den Du dich registriert hast. Du wirst dann dort hin weitergeleitet und musst i.d.R. mit nur einem Klick bestätigen, dass die Authorisierung so in Ordnung geht. Je nach Cookie-Timeouts etc. musst Du dich evtl. beim OpenID-Provider (also der bei dem Du Dich registriert hast) einloggen.
Ein sehr großer Vorteil dabei ist, dass OpenID nicht nur ein offener sondern auch ein bereits jetzt von vielen großen Unternehmen akzeptierter Dienst ist. Das führt dazu, dass viele bereits eine OpenID besitzen ohne es zu wissen. Bist Du beispielsweise bei Yahoo registriert? Oder bei AOL (AIM), Google oder Technorati? Bei WordPress, Blogger.com oder VOX.com? All diese Anbieter betreiben bereits einen OpenID-Provider. Du kannst dich also bei OpenID-Logins bereits mit den schon vorhandenen Daten einloggen. Das einzige was Du wissen musst ist Deine OpenID-URL.
Mit dem IDSelector ist jetzt sogar ein Dienst auf dem Markt der diese kleine Hürde der URL noch nehmen will, indem er für die gängisten Provider bereits vorgefertigt die URLs bereithält. Nur der Username muss teilweise noch eingegeben werden. Der IDSelector kann von Websitebetreibern, die den Login per OpenID erlauben, ganz einfach eingesetzt werden.
Halten wir mal fest: Ich registriere mich auf einer Seite (oder bin es evtl. schon). Danach bekomme ich eine URL wie z.B. http://openid.aol.com/Benutzername bei AOL. Bei manchen Diensten ist dies gar nicht nötig. Yahoo z.B. – in diesem Fall sehr um die Sicherheit seiner Benutzer bemüht – generiert eine zufällige URL, ich muss im Loginformular nur http://yahoo.com angeben. Diese meine OpenID-URL kann ich nun auf jeder Seite eingeben, auf der der Login per OpenID möglich ist. Ich werde zu meinem OpenID-Provider weitergeleitet und falls der mich noch nicht kennt muss ich mich da evtl. einloggen und kann anschließend den Vorgang bestätigen.
Wieso hilft uns das nun bei Spam und Abmahnungen?
Spam – in diesem Fall spreche ich ausnahmlos von Spam in Blogkommentaren bzw. Foren und ähnlichen Plattformen – wird zu 99% von Maschinen verursacht. Sogenannte Spambots übermitteln automatisiert Daten in das Kommentarformular des Blogs. Dieses vorgehen kann zwar OpenID nicht vollständig verhindern jedoch vorerst eindämmen, in dem es die Latte der Hürde ein Stück höher legt. Zusammen mit zentralen Antispam/Reputations-Dienstleistern wir Akismet oder Mollom hingegen könnte OpenID noch effektiver werden. Auf diesem Gebiet bin ich jedoch kein Fachmann und es liegt mir fern die Vor- und Nachteile von Akismet und Mollom an dieser Stelle zu diskutieren. Drupal-Erfinder und Mollom-Betreiber Dries Buytaert hat jedoch bereits im April einiges dazu aufgeschrieben.
Und was ist mit Abmahnungen? Erinnert ihr Euch noch an die Diskussion um das Subscribe-to-Comments Plugin für WordPress? Viele Blogs stellen eine ähnliche Funktion zur Verfügung und die allermeisten haben das gleiche Problem: Jemand gibt ohne sich zu identifizieren eine Email-Adresse ein, an die anschließend Benachrichtigungsemails über neue Kommentare geschickt werden. Die nach der Abmahnungsdiskussion aufgekommenen modifizierten Versionen über das Double-Opt-In-Verfahren lösen das Problem leider auch nur teilweise. Es gibt Anwälte (sigh!) die bereits die Bestätigungs-Email des Double-Opt-In-Verfahrens als Spam bezeichnen und es besteht leider Grund zur Annahme, dass das im Zweifelsfall auch auf den Tisch kommt. Mit OpenID wäre dieses Problem ziemlich schnell vom Tisch und die Abwicklung im Tagesgeschäft wäre auch für den User deutlich einfacher. Wäre – ja genau, wäre… wenn da nicht ein Problem wäre. Soweit mir bisher bekannt ist, gibt es standardmäßig keine Lösung bei OpenID, die eine Email-Adresse verifiziert. Die zur Registrierung der OpenID evtl. verwendete Email-Adresse ist also nicht verifizierbar und damit für das Subscribe-To-Comments-Problem nicht wirklich verwendbar. Oder doch?
Zumindest aber hat unabhängig davon OpenID sehr großes Potential. Leider bekommt es noch viel zu wenig Aufmerksamkeit. Möglichkeiten OpenID-Unterstützung in Blogs und andere Systeme zu integrieren sind oftmals vorhanden oder können nachgerüstet werden. Vielleicht kann ich den ein oder anderen ja mit diesem Beitrag etwas für das Thema sensibilisieren und die Vorteile von OpenID werden ein Stück weit klar. Ich für meinen Teil habe mich vorgenommen bei meinen schon bestehenden und künftigen Projekten OpenID stärker zu berücksichtigen.
Wer gerne über den Artikel hinaus weiterlesen möchte zum Thema OpenID, dem empfehle ich einen Blick in den Agenturblog von Oliver Wagner. Er hat bereits vor über einem Jahr ausführlich über OpenID geschrieben und beantwortet mit seinen Beiträgen sicher eine Menge weiterer Fragen und beleuchtet auch einige Probleme und Gefahren von OpenID. Außerdem lohnt sich ein Blick in die Wikipedia, die alles etwas genauer beleuchtet. Unter SpreadOpenID.org gibts in englischer Sprache noch einiges mehr an Futter. Wer dann immer noch nicht genug hat, sollte sich auf soziale Pfade begeben und in den Bookmarks von Delicious zum Thema OpenID stöbern. Die offizielle Website von OpenID findet sich unter http://openid.net.
Update: Aus aktuellem Anlass „Windows LiveID wird zum OpenID-Provider„. Hab ich gar nicht mitbekommen, danke an Joachim (siehe Kommentare).
Schreibe einen Kommentar