Google macht offensichtlich Ernst mit dem offenen Web

Martin Weigert, 6. März 2008 20:50 Uhr, 15 Kommentare Kommentare

Contact Data APIBisher war ich eher skeptisch, was die DataPortability-Initiative und ähnliche Vorhaben betraf, die Nutzerdaten und -profile im Web exportierbar machen wollen. Gerade für die meisten Social Networks, die auf der technischen und funktionellen Seite kaum nennenswerte Alleinstellungsmerkmale haben, ist die Bindung der Mitglieder als wichtigster Unternehmenswert eine Notwendigkeit, die mit Exportoptionen konterkariert würde. Daher verwundert es nicht, dass es wieder einmal Google ist, das sich einen weiteren und diesmal dem Anschein nach signifikanten Schritt in Richtung portabler Userdaten bewegt.

Der kalifornische Internetriese hat heute Nacht den Start einer neuen Schnittstelle bekannt gegeben. Mit der Contact Data API sollen externe Anwendungen auf die Google-Kontaktliste eines Nutzers (z.B. in Form des Adressbuches bei Google Mail) zugreifen und diese verändern können. Am praktischen Beispiel sähe des folgendermaßen aus: Viele Web-2.0-Services bieten die Möglichkeit, zu überprüfen, welche der eigenen Kontakte von Google Mail bereits beim entsprechenden Angebot registriert sind. Dafür müssen bisher die Zugangsdaten des Google-Benutzerkontos eingegeben werden, was nicht ganz ohne Risiko ist. Nutzt der jeweilige Anbieter aber die Contact Data API, kann er die Kontaktliste abgleichen oder importieren, ohne dass der User seinen Anwendernamen und sein Passwort preisgeben muss.

Das bedeutet, dass Google Maßnahmen treffen muss, um zu verhindern, dass auf diesem Weg die Kontakte von Fremden eingesehen werden können. Weder bei Google noch in anderen Blogbeiträgen zur Contact Data API habe ich Informationen gefunden, wie das ablaufen soll. Vorstellbar wäre, dass Personen innerhalb ihres Google-Kontos externen Diensten unter Eingabe ihres dortigen Benutzernamens einzeln den Zugriff auf die Google-Kontakte gestatten müssen. Die neue Schnittstelle beschränkt sich nicht nur auf den Abruf der Google-Daten – eine Bearbeitung der Kontakte innerhalb einer externen Applikation wird über die neue Schnittstelle auch in der Google-Kontaktliste durchgeführt.

Ob und wie nützlich die Contact Data API tatsächlich ist, wird sich in der Praxis zeigen. Auch darf man gespannt sein, wie andere Anbieter reagieren. Für Yahoo, Microsoft und andere führende Internetunternehmen wäre ein ähnlicher Schritt wenig gefährlich, haben sie doch eine starke Anziehungskraft, eine umfangreiche Produktpalette und in einzelnen Bereichen deutliche Produktvorteile. Die Gefahr, dass beispielsweise User von Yahoo Mail oder Hotmail ihr Adressbuch zu einem anderen E-Mail-Anbieter importieren und nie wieder zurückkommen, ist gering. Für kleinere Dienste ohne starke Marke und ohne große, loyale Nutzerschaft hingegen könnte das Verfügbarmachen einer derartigen Schnittstelle im Endeffekt einer Mitgliederabwanderung Tür und Tor öffnen. Es besteht ein gewisses Risiko, dass von dem bei Entwicklern und vielen Social-Web-Fans freudig erwarteten offenen Web am Ende hauptsächlich eine Gruppe profitiert: die bereits heute führenden Anbieter.

Update: Mehr Informationen zur Contact Data API und Verfahrensweise in den Kommentaren.

Dieser Beitrag wurde ursprünglich im Blog zweinull.cc veröffentlicht. Im Mai 2008 wurden zweinull.cc und netzwertig.com zusammengeführt.

» Mehr lesen: google (48)

» Weitere Analysen lesen.

» Nächster Artikel: Apple packt die Keule aus: SDK und Exchange für das iPhone
» Älterer Artikel: MIX08 Las Vegas Silbernes Licht vs Blitz: MS mit Silverlight 2.0 gegen Flash

» Drucken
» Merken/E-Mail

15 Kommentare zu diesem Artikel

  1. Carsten Pötter

    schrieb am 6. März 2008 um 21:38 Uhr (#)

    An und für sich hört sich das mal wieder ganz gut an, was Google da vor hat. Allerdings stellt sich mir die Frage, warum man bei dem eigenen AuthSub System bleibt und nicht auf OAuth setzt. Zudem muss man seine Seite, Applikation,… bei Google registrieren. Kontrolle irgendwie.

    Da gibt es schon offene Standards and man bastelt immer fröhlich an den eigenen weiter. Komisch. Aber andere mache es ja auch nicht viel besser: Microsofts Websclices in IE 8 könnten ohne Probleme hAtom sein (notizblog.org/2008/03/06/ueber-ie8s-webslices-und-hatom/), MyBlogLog könnte zum Verifizieren des eigenen Blogs MicroID nutzen,…

  2. Sebastian

    schrieb am 6. März 2008 um 22:18 Uhr (#)

    ich seh das problem mit dem weglaufen von “kleineren” diensten gar nicht so. denn genauso hat man halt die chance mal eben mit seinen kontakten zu einem innovativen neuen zu wechseln. das risiko is ja gar nicht so groß, kann ja jederzeit zurück, warum sollte ich da nicht testen!?

  3. Martin Weigert

    schrieb am 6. März 2008 um 22:25 Uhr (#)

    Das ist natürlich die andere Seite der Medaille, da hast Recht. Die Frage ist , wie häufig du das Verlangen danach haben wirst, da alle großen Anbieter ihre Angebotspalette ständig verbreitern und Lücken selbst füllen, die bisher von Startups gefüllt wurden, die einer der Big Player am Ende gekauft hat.

  4. Martin Weigert

    schrieb am 6. März 2008 um 22:26 Uhr (#)

    Jo es überrascht mich nicht, dass Google hier (noch) nicht die Kontrolle hergeben will.

  5. Sebastian

    schrieb am 6. März 2008 um 22:34 Uhr (#)

    na da kenn ich einige Dienste wo ich mir überlege die mal zu testen und der einstieg nur dadurch kompliziert wird das ich meine daten nicht ins neue System bringe.
    Außerdem wissen wir ja das im WWW nicht seid 10 Jahren immer die gleichen “großen” die wirklichen Innovatoren waren, die kleinen konnten sich meist nicht stärker durchsetzen weil ihne die Massekompatibilität fehlte. dies kann man sich durch dataportab. und auch OpenID ja nun einfacher machen.

  6. Martin Weigert

    schrieb am 6. März 2008 um 22:47 Uhr (#)

    Ich möchte mich da auch gar nicht so weit aus dem Fenster lehnen, sondern abwarten, wie sich das gesamte Gebilde weiterentwickelt. Momentan sehe ich da noch viele, viele Fragezeichen.

  7. Rudi

    schrieb am 7. März 2008 um 00:22 Uhr (#)

    Das ganze wird wohl funktionieren wie bei Flickr. Dort kann man ja fremde Dienstanbieter, wie Print- oder Fotoservices für den eigenen Account freischalten.

  8. Fatu Simmayeck

    schrieb am 7. März 2008 um 00:55 Uhr (#)

    Mit jeder Applikation, die Google neu auf den Markt bringt bekome ich mehr Angst vor dem Ganzen. Gibt es irgendeine gute Quelle, die aufzeigt, wie das Ganze finanziert wird bzw wieviel der Betrieb kostet? Würde mich mal interessieren.

  9. Joerg

    schrieb am 7. März 2008 um 11:26 Uhr (#)

    @Fatu

    Nicht eine drekte Antwort auf deine Frage, aber eine interessante Einschätzung über die Frage wer in der Lage wäre ein allumfassendes soziales Netz mit all seinen Implikationen (Targeting, Data Mining, Infrastruktur, Commerce, etc) überhaupt betreiben könnte, nach Meinung von van Elsa kann das nur Google sein. Er spinnt dann die Sache weiter und kommt zwischenzeitlich zum Fazit, dass Google in der Lage wäre den umgrenzten Garten so weit zu spannen, dass er quasi das gesamte Internet umfasst, die bisher bekannten Walled Gardens (Facebook, MySpace, etc.) wären im Vergleich dazu Vorgärten. Lesenswert: http://vanelsas.wordpress.com/2008/03/07/our-biggest-on-line-threat-might-be-the-power-of-scale/

    Grüße
    Joerg

  10. Kai

    schrieb am 7. März 2008 um 12:25 Uhr (#)

    Contact Daten sind dann einfach Kontaktdaten. könnte dann nicht eine völlig ‘unbedeutende’ Applikation plötzich selbst auf alle möglichen Kontaktdaten zugreifen?
    sicher kann sie das.. aber google wäre dann der chef des ganzen geflechts, hm

  11. Carsten Pötter

    schrieb am 7. März 2008 um 16:26 Uhr (#)

    @Kai: Die Applikation könnte nur auf Deine Kontaktdaten zugreifen, wenn Du ihr das erlaubst. Das wird dann so funktionieren, wie Rudi es am Beispiel Flickr erklärt hat.

  12. Stefan

    schrieb am 8. März 2008 um 10:51 Uhr (#)

    Ich habe mir gerade den Developer’s Guide zu Google’s Contact Data API angesehen. Der Benutzer muss (natürlich) ein Konto bei Google haben. Für die Authentifizierung wird der Benutzer von der Dritt-Website auf eine Google-Anmelde-Seite geschickt, wo er dann seine Mailadresse und sein Password angibt. Von dort wird er dann zurück auf die Ursprungs-Seite geschickt. Im Gebäck hat er dann ein sogenanntes “Token”, das für eine beschränkte Zeitdauer Zugang zu den Kontaktdaten erlaubt.

    Ein Ablauf könnte dann also so aussehen:

    Benutzer ist auf der seite http://www.example.com und klickt auf “Import meiner Google-Kontakte”: http://www.google.com/accounts/…next=http%3A%2F%2Fwww.example.com%2Fwelcome.html (demo: http://tinyurl.com/2y7lox). Nach erfolgreichem Login kommt der Nutzer wieder auf http://www.example.com zurück, genau gesagt auf http://www.example.com/welcome.html?token=yourAuthToken. example.com kann dann das token verwenden um im Namen des Nutzers mit den Google-Servern zu interagieren.

    Externe Anbieter, die auf die Google Contacts API zugreifen wollen, müssen ihre Domain erst bei Google registrieren. Ansonsten bekommt der Benutzer eine unschöne Warnung. Falls die Domain aber registriert ist, sieht das ganze so aus: (in diesem Beispiel war ich bei Google schon authentifiziert)

    http://www.example.com is requesting access to your New Service account so that it can access Google Accounts on your behalf. You can revoke access at any time under ‘My Account’. http://www.example.com will not have access to your password or any personal information. Learn more

    [Grant Access] [Deny Access]

    Das war jetzt irgendwie ziemlich durcheinander, aber leider fehlt mir die Zeit meine Gedanken noch zu ordnen ;) Hoffe, dass war dennoch irgendwie hilfreich.

  13. Martin Weigert

    schrieb am 8. März 2008 um 10:57 Uhr (#)

    Das war sehr hilfreich, danke Stefan!

  14. maik

    schrieb am 10. März 2008 um 11:13 Uhr (#)

    Google hat ein zunehmendes Interesse an der Beweglichkeit und Kompatibilität von Nutzerdaten, weil man selbst nicht über geeignete Services und Netzwerke (mit Ausn. v. Orkut) verfügt, die diese beschaffen.

    Ich denke, man hat längst erkannt, dass das Targetting künftig eine noch bedeutendere Rolle bei der Vermarktung spielen wird, und dass Targetting auf offenem Meer sehr schwierig ist. Nun versucht man auf verschlungenen Pfaden von Open Social & Co in die geschlossenen Netzwerke einzubrechen.

    Der Mehrwert für die Plattformen, die entsprechende APIs einbinden sollen, ist derzeit nicht auszumachen.

  15. tokam

    schrieb am 19. März 2008 um 00:55 Uhr (#)

    Google hat auch mittlerweile überall die Finger mit drin. Ein wirklich sehr großes Unternehmen, welches schon großes vollbracht hat.
    Aber ein zu großes Unternehmen mit zu viel Macht ist auch nicht immer gut.
    Der Google-Hipe bringt auch einige Gefahren und Risiken mit sich, welche unsere Privatsphäre und mehr bedrohen.
    Seht selbst:

    http://frogged.de/index.php?option=com_content&task=view&id=18&Itemid=34


1 Trackback

  1. Yahoo, die OpenSocial Foundation und eine Windows Live Contacts API » Beitrag » zweinull.cc
    (25. März 2008 21:52)

Einen Kommentar schreiben

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.

 
blogoscoop slug