<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

19.04.10Leser-Kommentare

XAuth: Großangriff auf Facebook

Social-Web-Anbieter der zweiten Reihe wie Google, MySpace, Yahoo und Meebo haben mit XAuth ein eigenes, universelles Identitätssystem entwickelt - ein verzweifelter Angriff auf Facebook Connect.

Nicht nur manch ein Internetnutzer macht sich angesichts der Übermacht Facebooks Sorgen über die zukünftige Entwicklung des Social Web. Auch andere Webunternehmen beobachten mit Argusaugen, wie das US-Social Network von Mitgliederrekord zu Mitgliederrekord eilt und auf dem Weg zu DEM Identitätsanbieter im Netz ist. Mit XAuth möchten Social-Web-Services der zweiten Reihe dies nun ändern.

XAuth ist das Ergebnis einer Zusammenarbeit von Onlinegrößen wie Google, Yahoo, MySpace und anderen, die unter Führung des Chatdienstes Meebo ein Konkurrenzangebot zu Facebooks webweitem Login-Verfahren Facebook Connect entwickelt haben. Neben Facebook ist auch Twitter vorerst nicht als Partnernetzwerk an Bord. Jede Website kann es ihren Besuchern mittels der XAuth-Plattform ermöglichen, sich über die von ihnen genutzen Social Networks einzuloggen und damit den persönlichen Social Graph mit sich herumzutragen sowie Aktivitäten von der jeweiligen Site innerhalb des identifizierten sozialen Netzwerks zu publizieren - ganz so wie man es von Facebook Connect kennt.

Social Networks, die auf XAuth aufsetzen, generieren einen so genannten "Token" für jeden Nutzer, den an das System angeschlossene Websites identifizieren und dadurch entsprechende Login-Optionen und Aktivitäten anbieten können. Würden wir bei netzwertig.com XAuth verwenden, hieße das beispielsweise, dass wir einen MySpace-Anwender direkt zum Login via MySpace auffordern könnten, während Yahoo-User, die zu netzwertig.com kommen, stattdessen ein Yahoo-Anmeldefeld sehen.

Partner-Networks und angeschlossene Websites kommunizieren miteinander über einen zentralen XAuth-Server, der allerdings keine persönlichen Informationen übermittelt. Diese werden lokal vom Browser gespeichert.

XAuth wird von den beteiligten Anbietern nur als Übergangslösung gesehen, bis Browser selbst einmal mit der Möglichkeit ausgestattet sind, die Social Network-Mitgliedschaften der Besucher zu analysieren. Aktuell geht dies nicht, da die Cookies, die während eines Aufenthalts bei zum Beispiel MySpace angelegt werden, nicht von anderen Seiten außerhalb der MySpace.com-URL ausgelesen werden können.

Video: XAuth erklärt

Noch ist XAuth nichts weiter als eine unfertige Website, eine Pressemeldung und ein Video, weshalb man mit der Analyse des exakten Ablaufs abwarten muss. Doch wenn man den Meldungen der US-Blogs glauben darf, die in der vergangenen Nacht über XAuth berichtet haben, so macht auch dieses neue Identitätssystem den großen Fehler, auf Opt-Out statt Opt-In zu setzen.

Das bedeutet, dass Nutzer erst manuell auf xauth.org ihre Identifizierung via XAuth deaktivieren müssen, um nicht auf angeschlossenen Sites vorab als MySpace-, Mebo- oder Google-Nutzer erkannt zu werden. Unklar ist allerdings noch, ob Websites durch XAuth automatisch den Namen des Besuchers übermittelt bekommen, so wie dies bei Facebooks umstrittener Öffnung von Facebook Connect der Fall ist. Denn dann könnte sich XAuth-Anführer Meebo schon einmal auf einen Brief von der deutschen Verbraucherministerin Isle Aigner einstellen.

Dass Internetfirmen eine gemeinsame Allianz gegen Facebook schmieden, um das Feld Mark Zuckerberg nicht kampflos zu überlassen, ist löblich. Ob das gewählte Verfahren am Ende der richtige Weg sein könnte, wird maßgeblich von der Sorgfalt abhängen, mit der XAuth persönliche Daten behandelt, und natürlich von der Anzahl der Websites, die einen Login über XAuth-Partner erlauben.

Doch selbst wenn das System auf den meisten großen Portalen und Sites integriert werden würde, ändert das nichts an der Tatsache, dass Facebook mittlerweile rund 450 Millionen Mitglieder aktive Nutzer hat und damit in den Köpfen vieler User derartig präsent ist, dass sie ohnehin den Login über Facebook Connect bevorzugen würden. Das könnte man jedenfalls vermuten. Leicht wird es für XAuth also nicht.

Artikel zum Thema:

Kommentare

  • David

    19.04.10 (07:09:25)

    Kurze Nachfrage: Sehe ich das richtig, dass das ein erweitertes OAuth ist?

  • Wahid

    19.04.10 (07:29:33)

    Auch hier wird leider Visitor mit Mitglieder verwechselt. Wo steht es, dass Facebook 450 Millionen Mitglieder hat? Facebook selbst spricht von "active User", jeder, der Facebook.com besucht, ob Mitglied oder nicht, wird als aktiver Nutzer gezählt. Der Anzahl der Mitglieder hat Facebook noch nie veröffentlicht.

  • Das Wort

    19.04.10 (07:59:28)

    Ich habe Überhaupt keine Sorgen wieviele USER Facebook nun hat oder nicht, ist doch nebensächlich, da könnte man gleich besorgt sein wieviele Nutzer überhaupt das Internet an sich hat... ;-) Denn schlussendlich wird es das Internet sein und die eigentliche Plattform der Kommunikation schlechthin (egal wo diese dann tatsächlich stattfindet, ob Über SKYPE, FACEBOOK< GOOGLE, TWITTER oder was weiss ich noch alles) die das bisherige reale Leben völlig verändert hat und bei weitem noch verändern wird. FACEBOOK ist nur eine Modeerscheinung und nur eine von zig Formen der Kommunikation an sich, niemand wird deshalb auf SKYPE, seine Firmenseite, Blogs oder anderen Web-Dienste verzichten nur weil Facebook vorhanden ist. Lebe hier in Brasilien und hier ist ORKUT (von Google) Marktbestimmend, sogut wie jeder Brasilianer der schon mal im Internet war, ist oder war zumindest einmal auf der Seite ORKUT und obwohl dies auch viele Firmen verwenden, weiss ich genau das ORKUT nicht mehr als reine Spielerei ist und FACEBOOK ist da auch nicht viel anders - eine Modeerscheinung wo man (fast jeder) meint da mÜsse man dabei sein um nichts verpasst zu haben, etc... Also ich sehe da NUL Mehrwert und bin bis heute bis auf einen normalen TESTaccount (neugierde) Überhaupt nicht aktiv bei FACEBOOK. Auch die Tendenz eines einheitlichen Loginsystems ist auch nur Modeerscheinung und wird früher oder später wieder in Vergessenheit geraten, da man dann Websites die ein eigenes privates Login-System haben - bevorzugen wird, da man dort Anonym und frei Kommunizieren kann... ;-) Die Zukunft gehört meines erachtens keinen Zuckerberg, sondern lokalen Dienste, die sich auf die Bedürfnisse lokaler Ereignisse und dem lokalen Bedürfniss der Menschen widmet - so komisch dies auch klingen mag, doch ich bin fest davon Überzeugt das lokale Anbieter langfristig die Nase vorne haben werden...

  • Martin Weigert

    19.04.10 (08:31:49)

    @ David Ich bin kein Experte, was OAuth & co betrifft, aber: Imo ist OAuth ja ein Protokoll zur sicheren Authentifizierung, während XAuth primär ein Standard zur Identifizierung von Usern ist, der dann außerdem eine Authentifizierung (wahrscheinlich über OAuth) ermöglicht. Insofern ist OAuth wohl ein Teil von XAuth. Aber ich kann mich irren, das ist meine spontane Deutung. @ Wahid Woher weißt du, dass "jeder, der Facebook.com besucht, ob Mitglied oder nicht, wird als aktiver Nutzer gezählt"? Ist das deine persönliche Auslegung? Im Februar hatte Facebook 400 Millionen "aktive Nutzer", von denen sich 50 Prozent täglich einloggen. So schreibt es Facebook selbst... zumindest ich interpretiere das als Angabe von regelmäßig wiederkehrenden Nutzern. Klar, das kann auch Besucher von facebook.com behinalten, die sich nicht einloggen. Dafür habe ich bisher aber keinen Beleg gefunden.

  • Wahid

    19.04.10 (09:06:42)

    Ja, Facebook spricht von "aktive Nutzer" nicht von Mitglider. Die Definition von "aktive Nutzer" ist eigentlich klar. Wenn ich auf einer Seite irgendeine Aktivität, sei es auch einen Klick, durchführe, dann bin ich ein aktiver Nutzer. Bei einer Seite, die so oft verlinkt wird, (Share Buttons, Fanpage Widgets, etc) und auch so viele frei zugängliche Inhalte (die ganzen Celebrity Pages) hat, liegt es auf der Hand, dass, dass die Zahl der Besucher höher ist, als die Zahl der Mitglieder und Facebook kommuniziert natürlich die höhere Zahl nach Außen.

  • Martin Weigert

    19.04.10 (09:53:22)

    Klar. Aber sie kommunizieren eben nicht "Unique Visitors" sondern "Active Users". Deshalb bin ich mir da nicht so sicher, ob da wirklich sämtliche Besucher von Facebook.com eingerechnet werden. Ich frag einfach mal bei Facebook nach...

  • Marc Marius Müller

    19.04.10 (11:53:09)

    Es wäre schon ein enormer Mehrwert, wenn so auch Diskussionen sich ins eigene Netzwerk verlagern lassen, und ich nicht ständig Freunden twittern oder mailen müsste "Hier, ich habe einen interessanten Artikel kommentiert, was sagt ihr dazu?". Aber wie du schon schreibst, bei mir im Kopf sitzt da sofort Facebook, welches ich auch nicht als Spielerei empfinde. Ich genieße es regelrecht, wie viel Austausch ich mittlerweile über die verschiedenen Dinge habe - Statusupdates, Videos, Fotos, Links - von den unterschiedlichsten Leuten. Das bildet einen tollen Feedback-Kanal (was ja nicht nur für Unternehmen interessant ist, sondern auch für alle Menschen, die den Austausch mit anderen mögen), und wenn der durch solche Systeme erweitert werden kann, wieso nicht. Ich fände es nur schön, wenn es wirklich einheitlich wäre, und nicht die 2 Reihe wieder nur gegen Facebook und Twitter schießt. Sonst hat man wieder 2 parallele Systeme, und die selbe Problematik tritt auf, wie du sie im Artikel über Gowalla und Foursquare geschildert hast.

  • Martin Weigert

    19.04.10 (12:31:22)

    Wahid, siehe hier :) http://netzwertig.com/2010/04/19/nutzerzahlen-fuer-facebook-sind-mitglieder-gleich-nutzer/

  • Martin Weigert

    19.04.10 (12:32:58)

    Ich fände es nur schön, wenn es wirklich einheitlich wäre, und nicht die 2 Reihe wieder nur gegen Facebook und Twitter schießt. Eben. Das ist das Manko. Markus hat das bei sich auch kritisiert.

  • Harald Kern

    19.04.10 (18:07:36)

    Bedeuten solche einheitlichen Logins über mehrere Plattformen hinweg nicht den absoluten GAU für jeden Datenschutz ? Kann man damit nicht alle Nutzerdaten über alle beteiligten Plattformen zusammenführen und damit noch viel mehr Details über den User erfahren, als das Google jemals konnte ? Oder verstehe ich da was nicht richtig ? Wie ist sichergestellt, dass keine Zusammenführung erfolgen kann ? Oder bin ich da schon zu altmodisch, was meine Privatsphäre betrifft ? Klar ist es bequem, alles mit einem Login abzuhandeln, aber zu welchem Preis ?

  • Martin Weigert

    19.04.10 (18:16:05)

    Bei XAuth geht es ja gar nicht primär um die Zusammenführung mehrer Netzwerke sondern darum, dass eine Website erfährt, bei welchem Social Network du Mitglied bist und dir personalisierte Funktionen anbietet. Ob man sich dann aber auch gleichzeitig mit z.B. MySpace und Google anmelden kann und ob dann Google Zugang zu deinen MySpace-Profilangaben erhält, weiß ich nicht. Vorstellen kann ich es mir eigentlich nicht, das wäre definitiv ein GAU. Letztlich würde ich der Prämisse folgen, einfach keine Dinge bei den Networks anzugeben, die du eigentlich nicht irgendwo im Netz sehen willst. So mach ich das überall.

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer