<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

19.04.10

XAuth: Großangriff auf Facebook

Social-Web-Anbieter der zweiten Reihe wie Google, MySpace, Yahoo und Meebo haben mit XAuth ein eigenes, universelles Identitätssystem entwickelt - ein verzweifelter Angriff auf Facebook Connect.

Nicht nur manch ein Internetnutzer macht sich angesichts der Übermacht Facebooks Sorgen über die zukünftige Entwicklung des Social Web. Auch andere Webunternehmen beobachten mit Argusaugen, wie das US-Social Network von Mitgliederrekord zu Mitgliederrekord eilt und auf dem Weg zu DEM Identitätsanbieter im Netz ist. Mit XAuth möchten Social-Web-Services der zweiten Reihe dies nun ändern.

XAuth ist das Ergebnis einer Zusammenarbeit von Onlinegrößen wie Google, Yahoo, MySpace und anderen, die unter Führung des Chatdienstes Meebo ein Konkurrenzangebot zu Facebooks webweitem Login-Verfahren Facebook Connect entwickelt haben. Neben Facebook ist auch Twitter vorerst nicht als Partnernetzwerk an Bord. Jede Website kann es ihren Besuchern mittels der XAuth-Plattform ermöglichen, sich über die von ihnen genutzen Social Networks einzuloggen und damit den persönlichen Social Graph mit sich herumzutragen sowie Aktivitäten von der jeweiligen Site innerhalb des identifizierten sozialen Netzwerks zu publizieren - ganz so wie man es von Facebook Connect kennt.

Social Networks, die auf XAuth aufsetzen, generieren einen so genannten "Token" für jeden Nutzer, den an das System angeschlossene Websites identifizieren und dadurch entsprechende Login-Optionen und Aktivitäten anbieten können. Würden wir bei netzwertig.com XAuth verwenden, hieße das beispielsweise, dass wir einen MySpace-Anwender direkt zum Login via MySpace auffordern könnten, während Yahoo-User, die zu netzwertig.com kommen, stattdessen ein Yahoo-Anmeldefeld sehen.

Partner-Networks und angeschlossene Websites kommunizieren miteinander über einen zentralen XAuth-Server, der allerdings keine persönlichen Informationen übermittelt. Diese werden lokal vom Browser gespeichert.

XAuth wird von den beteiligten Anbietern nur als Übergangslösung gesehen, bis Browser selbst einmal mit der Möglichkeit ausgestattet sind, die Social Network-Mitgliedschaften der Besucher zu analysieren. Aktuell geht dies nicht, da die Cookies, die während eines Aufenthalts bei zum Beispiel MySpace angelegt werden, nicht von anderen Seiten außerhalb der MySpace.com-URL ausgelesen werden können.

Video: XAuth erklärt

Noch ist XAuth nichts weiter als eine unfertige Website, eine Pressemeldung und ein Video, weshalb man mit der Analyse des exakten Ablaufs abwarten muss. Doch wenn man den Meldungen der US-Blogs glauben darf, die in der vergangenen Nacht über XAuth berichtet haben, so macht auch dieses neue Identitätssystem den großen Fehler, auf Opt-Out statt Opt-In zu setzen.

Das bedeutet, dass Nutzer erst manuell auf xauth.org ihre Identifizierung via XAuth deaktivieren müssen, um nicht auf angeschlossenen Sites vorab als MySpace-, Mebo- oder Google-Nutzer erkannt zu werden. Unklar ist allerdings noch, ob Websites durch XAuth automatisch den Namen des Besuchers übermittelt bekommen, so wie dies bei Facebooks umstrittener Öffnung von Facebook Connect der Fall ist. Denn dann könnte sich XAuth-Anführer Meebo schon einmal auf einen Brief von der deutschen Verbraucherministerin Isle Aigner einstellen.

Dass Internetfirmen eine gemeinsame Allianz gegen Facebook schmieden, um das Feld Mark Zuckerberg nicht kampflos zu überlassen, ist löblich. Ob das gewählte Verfahren am Ende der richtige Weg sein könnte, wird maßgeblich von der Sorgfalt abhängen, mit der XAuth persönliche Daten behandelt, und natürlich von der Anzahl der Websites, die einen Login über XAuth-Partner erlauben.

Doch selbst wenn das System auf den meisten großen Portalen und Sites integriert werden würde, ändert das nichts an der Tatsache, dass Facebook mittlerweile rund 450 Millionen Mitglieder aktive Nutzer hat und damit in den Köpfen vieler User derartig präsent ist, dass sie ohnehin den Login über Facebook Connect bevorzugen würden. Das könnte man jedenfalls vermuten. Leicht wird es für XAuth also nicht.

Artikel zum Thema:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer