Beschnittenes OpenID:
Facebooks Zusammenarbeit
mit Web.de und GMX
Die Kooperation zwischen Facebook und Web.de/GMX basiert technisch auf OpenID. Die Umsetzung setzt aber nur das zugrunde liegende Protokoll ein, nicht die üblichen User Interfaces. Außerdem ist das implementierte System (voerst) auf die zwei Webmail-Anbieter und Facebook beschränkt.
Als diese Woche bekannt wurde, dass das nun auch nach Nielsen größte Social Network Deutschlands Facebook eine Integration mit den größten deutschen Webmail-Providern Web.de und GMX auf OpenID-Basis lanciert, wurd ich stutzig. OpenID, zwischen einer begrenzten Zahl an Teilnehmern auf beiden Seiten? Die Aussagen in der Pressemitteilung und in dem FAZ-Artikel , in dem die Meldung das erste Mal veröffentlicht wurden, waren ein wenig verworren.
Denn das Single-SignOn-System OpenID ist ursprünglich darauf ausgelegt, dass die das System unterstützenden Identitätsanbieter (sogenannte OpenID-Provider) ihren Nutzern ermöglichen, sich mit ihrer OpenID auf anderen Angeboten (sogenannten OpenID-Consumern) einzuloggen. Alles ohne extra jedes Mal neu Account mit Passwort anlegen zu müssen.
Wikipedia definiert OpenID so :
OpenID (englisch offene Identifikation) ist ein sogenanntes Single-Sign-On-System für Webseiten und andere webbasierte Dienste. Es erlaubt einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID (einer URL) ohne Benutzername und Passwort bei allen an das System angeschlossenen Webseiten und -diensten anzumelden.
Offensichtlich ist die Kooperation zwischen Facebook auf der einen und Web.de/GMX auf der anderen Seite etwas anders gelagert.
Die Verbindung findet im Navigator statt. Der Navigator bei web.de und GMX ist die Schaltzentrale, die zu einem Hub für die verschiedenen Accounts auf diversen Social Networks werden soll. Wir hatten den Navigator zum Start vorgestellt .
Die Möglichkeit nun, sich mit Facebook zu verbinden, basiert zwar technisch auf OpenID, ist aber auf eine Art umgesetzt, dass man OpenID als Nutzer nicht erkennt.
Mit der eigenen GMX- oder Web.de-Emailadresse kann man beim ersten Verbinden einen Facebook-Account anlegen oder einen bestehenden Account verbinden. Anschließend ist man automatisch bei Facebook eingeloggt, wenn man bei einem der zwei Webmail-Anbieter eingeloggt ist.
Auch wenn unter der Haube OpenID werkelt, ist die Umsetzung ungewöhnlich. So fehlt etwa der bei OpenID übliche Login-Screen. Wie Luke Shepard von Facebook auf der OpenID-Mailingliste ausführt, nutzt man checkid_immediate, ein Aufruf aus dem OpenID-Protokoll. Die Email-Adresse wird per Attribute Exchange übertragen.
Carsten Pötter, ein OpenID-Enthusiast, schreibt mir zur Umsetzung:
Des Weiteren gibt es für den Nutzer bei GMX keine weitergehenden Möglichkeiten, die OpenID Geschichte irgendwie zu verfolgen. Bei vielen Providern gibt es z.B. ein Audit Log, d.h. Du siehst, wann Du Dich bei Relying Party A eingeloggt hast. Das fehlt hier. Da man bei GMX/Web.de OpenID aber scheinbar nur mit Facebook nutzen möchte ist das evtl. auch nicht so wichtig.
Web.de und GMX sind zwar nun im technischen Sinne OpenID-Provider, sie erlauben ihren Nutzern aber nur den Einsatz des OpenID-Accounts mit Facebook.
Im Gegensatz zu den anderen Social Networks wie Xing oder den VZ-Netzwerken wird die Verbindung zwischen Facebook und dem Navigator bei Web.de oder GMX nicht über das Eingeben des Passwortes gelöst. Das ist erfreulich. Ähnliches wünscht man sich auch für die deutschen Netzwerke.
Gleichzeitig zeigt die Implementation von OpenID hier, wie der Standard strategisch eingesetzt werden kann: Statt das Single-SignOn-System OpenID für eine mehr oder weniger unkontrollierte Zahl an Consumer- oder Provider-Sites zu öffnen, kann man über den Einsatz von Whitelists eine strategische Zusammenarbeit mit ausgewählten Partnern auf Basis eines etablierten Standards umsetzen, wie Johannes Ernst auf der OpenID-Mailing-Liste korrekt anmerkt .
Interessant dürfte werden, ob Web.de und GMX die Technik als OpenID-Provider irgendwann auch neben Facebook einsetzen werden. Sinnvoll wäre es, denn die Verwendung der vollen Login-Daten anderer Sites beim Navigator ist archaisch.
Carsten Pötter hat massgeblich zur Recherche dieses Artikels beigetragen. Danke!
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
Naja, aber der Nutzen für den Benutzer ist doch sehr marginal. Bei Facebook bin ich üblicherweise sowieso eingeloggt. Und falls nicht, geht es schneller, sich wieder einzuloggen, als erst GMX zu öffnen (es gibt auf facebook ja nicht mal nen link) und dort auf den Button zu klicken und dann zu warten, dass die Seiten sich verbinden. Dazu kommt, dass GMX seine Nutzer aus Sicherheitsgründen automatisch nach 3h ausloggt.
Auf diese Art und Weise macht OpenID für mich überhaupt keinen Sinn. Aber möglicherweise haben Facebook und GMX/Web.de was davon (Austausch von Nutzerdaten und so?)
Es ist natürlich schwer darüber zu spekulieren, warum GMX/Web.de diesen Schritt gegangen sind. Ich versuche mich einfach mal mit einer Interpretation:
Sie haben den Navigator, den sie irgendwie als zentralen Hub im Web für ihre User positionieren möchten bzw. ausbauen möchten. Momentan verlangen sie die Nutzernamen und Passwörter, um auf die anderen Seiten zugreifen zu können. Dass das nicht im Sinne der User und Datenschutz und -sicherheit im Allgemeinen ist, dürfte klar sein.
Es stellt sich doch in dem Zusammenhang auch nicht die Frage, ob OpenID mit GMX und Facebook sinnvoll ist. Nach Deiner Darstellung stellst Du doch das Konzept des Navigators an sich in Frage. Mit OpenID hat die Frage nach dem Sinn deshalb wenig zu tun. Ob der Navigator für weniger versierte Nutzer sinnvoll ist, kann ich nicht beurteilen. Wenn dem aber so ist, ist die Implementierung von OpenID ein richtiger Schritt.
Das Konzept des Navigators an sich möchte ich auch gerne in Frage stellen. Das scheint mir nicht ausgereift und wirkt sehr werblich. Da kommen sicher massenhaft Beschwerden von Nutzern, was nicht mein Problem sein soll.
Warum GMX/Web.de mit Facebook kooperiert? Scheint mir klar auf der Hand zu liegen. Strategisch will das Unternehmen schon lange in den Social Media Bereich mit Community. Unddu.de ist bei dem Versuch ja herrlich gefloppt. Da hängt man sich doch gerne an ein erfahrenes, bereits erfolgreiches Unternehmen in diesem Bereich.
Schon klar, dass Jeder ein Stück vom Kuchen abhaben will. Durch Socialmedia sind ganz neue Werbemöglichkeiten entstanden.
Klingt ja super! Drei Giganten arbeiten mit vereinten Kräften zusammen.
Ich denke, die üblichen User-Interfaces oder das Audit Log des openID-Standards würden den (weniger versierten) WEB.DE oder GMX-Nutzer nur verwirren und den eigentlichen Sinn einer Verknüpfung über den Navigator (nämlich den SSO) verwässern.
Just my 2 cents,
Sven
Es ist erstaunlich, dass es immer noch so viele Leute gibt, die web.de gmx.de adressen nutzen – wo doch nun hinreichend bekannt ist, dass diese von den Behörden massenhaft gemonitored werden. Anstatt einer Nachricht über die Zusammnarbeit mit Facebook würde ich mir jede Woche einen Artikel über neue Erkenntnisse darüber wünschen, wie die Umsetzungd es totalen Überwachungsstaates bei den grossen deutschen Email-providern genau stattfindet. Wenn Ihr dieses Thema weiterhin so beharrlich totschweigt, macht Ihr Euch zu Kollaborateuren der Überwacher.