Die Risiken von Connect-Systemen
Neben den diversen Vorteilen von Facebook Connect & Co. bieten der globale, netzwerkunabhängige Social Graph und die Verknüpfung aller sozialen Netzwerke aber auch diverse Risiken:
- Ein Hacker-Angriff auf den Social-Connect-Provider bedeutet auch den Zugriff auf alle angeschlossenen Netzwerke/Seiten
- Der Social-Connect-Provider des Vertrauens kann von einer unseriösen Firma übernommen werden
- Eine Regierung kann sich einfacher Zugriff zu Netzwerkübergreifenden Profil-Informationen erzwingen
- Der Social-Connect-Provider kann seinen Dienst einstellen
Die Verschmelzung von Social Connector und Social Network birgt zudem noch ein weiteres Risiko. Interessen von Nutzern ändern sich mit zunehmendem Alter oder einem veränderten sozialen Umfeld. Am Beispiel von MySpace erkennt man deutlich, dass eine Community nicht ewig existiert und die Nutzer irgendwann zum nächsten Dienst abwandern. Nutzt man MySpace beispielsweise auch als Social Connector, bindet man sich dauerhaft an das Social Network oder muss mühselig alle angeschlossenen Plattformen mit einem neuen Identity-Provider verbinden.
Open Stack ist zwar keine generelle Lösung für alle Probleme, bietet aber diverse Mechanismen, um einige der genannten Risiken zu entschärfen. OpenID ermöglicht beispielsweise einen relativ einfachen Wechsel des Identity-Providers. Das Prinzip nennt sich Delegation [11] und macht die eigene URL zu einer OpenID, die den Authentifizierungsprozess an einen beliebigen OpenID-Provider delegieren kann. Zudem ließe der Aufbau des Open Stacks eine dezentrale Verwaltung der persönlichen Daten zu. Der Identity-Provider wäre unabhängig von einem Social-Network und könnte trotzdem auf deren Inhalte verweisen. Beispielszenario: Login mit MyOpenID, Kontaktabgleich über Facebook und Activities über Friendfeed. Bei einem der oben genannten Zwischenfälle wären nicht gleich alle Informationen betroffen und die Probleme ließen sich unproblematischer beheben.
Fazit
Ein einheitlicher Single-Sign-On beziehungsweise Social Connect Standard braucht sicherlich noch seine Zeit, ist aber lange nicht mehr so utopisch wie vor einem Jahr. Es gilt, in Zukunft aus den Problemen der einzelnen Systeme zu lernen und deren Vorteile in ein einheitliches Format zu gießen. Betrachtet man das aktuelle OpenID Board, scheint dieser Prozess schon in vollem Gange zu sein: JanRain, Facebook, Yahoo, Plaxo (Open Stack Relying Party), Google und Microsoft sind darin vertreten [12].
Matthias Pfefferle arbeitet als technischer Leiter für die ekaabo GmbH. Er beschäftigt sich mit offenen Standards wie OpenID oder Microformats und versucht, mit seinem Weblog (notizblog.org) und als Mitherausgeber des OpenWebPodcast (openwebpodcast.de) das Thema speziell in Deutschland voranzutreiben.
![Das sind die 250 größten Online-Händler im Social Web [Infografik]](http://t3n.de/uploads/t3n-news-post-387677_online_haendler_2_medium.jpg)
5 Antworten
von Login leicht gemacht: Single-Sign-On mit… 29.06.2010 (08:04Uhr) 1.
[...] es am Ende auf einen „Universal Login“ mit offenen Standards wie OpenID hinauslaufen könnte. Der Beitrag steht jetzt kostenlos im Heftarchiv zur Verfügung. Zudem kannst Du t3n Nr. 19 versandkostenfrei in unserem Shop bestellen. [...]
von Linkwertig: Identität, Google, Friendly… 30.06.2010 (08:01Uhr) 2.
[...] » Single-Sign-On mit Facebook, Twitter und dem Open Stack [...]
von Linkdump for 30. Juni 2010 Links synapse… 01.07.2010 (09:04Uhr) 3.
[...] Login leicht gemacht: Single-Sign-On mit Facebook, Twitter und dem Open Stack » t3n Magazin – (Tags: Technik dev SSO ) [...]
von OpenStack: NASA und Rackspace arbeiten a… 20.07.2010 (14:08Uhr) 4.
[...] Standards im Zusammenhang mit Single-Sign-On Diensten, wie Matthias Pfefferle in seinem Artikel „Login leicht gemacht: Single-Sign-On mit Facebook, Twitter und dem Open Stack“ aus dem t3n Magazin Nr. 19 [...]
von Real Simple Shopping | Futurebiz 27.04.2012 (09:58Uhr) 5.
[...] hat sich das Single-Sign-On über Facebook im eCommerce noch nicht verbreitet. Von anderen Optionen wie OpenID ganz zu [...]