<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

10.05.08Leser-Kommentare

MySpace, Facebook oder Google: Wer wird der Personalausweis im Netz?

PersonalausweisWer hätte das gedacht: Zwei Tage, nachdem MySpace ankündigte, Mitgliedern in Kürze die Verwendung ihrer Profildaten bei externen Diensten wie Yahoo, eBay, Photobucket und Twitter zu ermöglichen und einen Tag, nachdem ich anmerkte, dass ich einen solchen Schritt lieber von Facebook gesehen hätte, tritt mein Wunsch in Erfüllung: "Connect" heißen die neuen Facebook-Schnittstellen, mit denen Mitglieder bald ihre Facebook-Identität (Profildaten, Profilbild, Name, Freunde, Fotos, Events, Gruppen, Freunde) zu Partnerseiten mitnehmen können. Als erster Partner ist das Social-News-Portal Digg mit im Boot. Nach dem Launch von Connect soll jede Website, die Social-Web-Funktionen auf Facebook-Basis integrieren will, dies tun können. Bei zweinull.cc wäre damit beispielsweise eine Erweiterung der Kommentarfunktion um einen Login für Leser mit Facebook-Konto und eine Art Mini-Social-Network für Freunde dieses Blogs innerhalb von zweinull.cc vorstellbar, ohne dass die Daten von uns verwaltet werden. Nun haben also sowohl MySpace als auch Facebook, die zwei größten sozialen Netzwerke der Welt, ihre Ambitionen deutlich gemacht, zum Personalausweis im Web zu werden. Vermissen wir nicht noch jemanden? Doch! Wie TechCrunchs Michael Arrington erfahren haben will, plant auch Google einen großen Schritt in diese Richtung ( mittlerweile bestätigt ). Angeblich bereits am Montag will der Internetriese neue Schnittstellen für Webanbieter bereitstellen, die bei Googles OpenSocial-Initiative dabei sind. Die unter dem Namen "Friend Connect" laufenden APIs sollen Anwendern der beteiligten Dienste das sichere Übertragen von Profilinformationen und Freundeslisten an Drittanbieter ermöglichen.

Unabhängig davon, wie lange die Umsetzung der Ankündigungen dauern wird, so darf Mai 2008 im Kalender fett als der Monat markiert werden, an dem Social Networking seinen bisher größten Evolutionsschritt macht. Ging es bisher hauptsächlich darum, innerhalb eines mehr oder weniger abgeschlossenen Raumes mit anderen Menschen zu kommunizieren, so sind MySpace, Facebook und Google (bzw. OpenSocial-Partner) dabei, diese Räume zu öffnen, so dass Personen ihre Kommunikation auch andernorts fortführen können. Das Motiv dabei ist klar: Wer jetzt nicht mitzieht, hat später keine Chance mehr, selbst zum "Mutternetzwerk" zu werden. Dieser Status ist aber (für die großen Player) notwendig, um Mitglieder langfristig an sich zu binden und eine bestmögliche Ausgangsposition für die Monetarisierung des Social Webs zu haben.

Spinnt man den Gedanken eines Personalausweises im Netz weiter, ergibt sich hieraus ein interessantes Geschäftsmodell: MySpace, Facebook und Google könnten Mitgliedern eine kostenpflichtige Möglichkeit anbieten, ihre tatsächliche Identität zu bestätigen (in Deutschland z.B. über das Postident-Verfahren). Das jeweilige Profil wird anschließend (für Anwender nicht sichtbar) als "authentifiziert" gekennzeichnet. Angeschlossene Partnerseiten können sich somit auf die Echtheit der Identitiät verlassen, was beispielsweise Onlineshopping und andere Transaktionen im Netz stark vereinfachen würde. Wenn man bedenkt, dass Facebook derzeit an einem eigenen Zahlungssystem arbeitet , so ließe sich auf diesem Weg selbst webweites Micropayment realisieren. Dann wäre nämlich die Inanspruchnahme kostenpflichtiger, externer Services mit einem Klick möglich. Die Abrechnung würde über das Prepaid-Konto von Facebook erfolgen.

Noch sind derartige Ideen Zukunftsmusik, und viele Fragen zum Datenschutz und zur Sicherheit ungeklärt. Auch bleibt abzuwarten, wie sich OpenID , die im Vergleich zu den Ankündigungen der gewinnorientierten Anbieter Myspace, Facebook und Google "gutartige" Alternative, entwickeln wird. Das letzte Wort darüber, wer am Ende den Web-Personalausweis verwalten wird, ist noch nicht gesprochen. Wer jedoch jetzt keine Ansprüche stellt, für den ist der Zug bald abgefahren.

Foto via

Dieser Beitrag wurde ursprünglich im Blog zweinull.cc veröffentlicht. Im Mai 2008 wurden zweinull.cc und netzwertig.com zusammengeführt.

Kommentare

  • Carsten Pötter

    10.05.08 (13:12:37)

    Aus Sicht von MySpace und Facebook mögen diese "Öffnungen" durchaus Sinn ergeben, aus Nutzersicht müssen wohl eher Zweifel angebracht sein. Zunächst einmal kann kaum von Datentransfer zwischen den beteiligten Seiten gesprochen werden. Sowohl MySpace als auch Facebook werden die Profildaten wahrscheinlich lediglich bei Anbietern wie Twitter anzeigen, d.h. sollte ich als Nutzer von Facebook oder MySpace irgendwann meinen Account dort löschen, sind meine Daten auch bei Twitter, usw. weg. David Recordon hat auf O'Reilly Radar eigentlich schon alles dazu geschrieben. Warum soll ich einen kostenpflichtigen Account bei einem kommerziellen Anbieter nutzen, nur um eine verifizierte Identität zu erhalten? Zukünftig wird es fast überall in Europa Personalausweise geben, die u.a. Zertifikate enthalten. So ist es z.B. heute schon in Estland, Finnland und Belgien möglich, eine OpenID auf Basis dieses Personalausweises zu erhalten. Es wird lediglich ein OpenID Provider benötigt, der eine Authentifizierung mit Smart Cards unterstützt (Trustbearer unterstützt z.B. die belgischen und finnischen Ausweise). Grundsätzlich haben natürlich sowohl Facebook als auch MySpace bereits eine entsprechend große Nutzerbasis, um diesen Schritt anzugehen. Bei OpenID ist das noch nicht der Fall. Grundsätzlich sehe ich die Ankündigungen von Facebook und MySpace jedenfalls erst einmal sehr kritisch.

  • marcel weiss

    10.05.08 (13:43:50)

    "Angeschlossene Partnerseiten können sich somit auf die Echtheit der Identitiät verlassen, was beispielsweise Onlineshopping und andere Transaktionen im Netz stark vereinfachen würde." Über diese Möglichkeiten hatte ich 2 Tage vor der Myspace-Bekanntgabe geschrieben. Lustig, wenn man sofort so stark bestätigt wird. :) Carsten hat auch recht. Eitel Sonnenschein ist das alles nicht. Zumal die Systeme untereinander wohl inkompatibel bleiben werden. Aber es ist der erste Schritt in die richtige Richtung.

  • Carsten Pötter

    10.05.08 (14:46:03)

    In dem Zusammenhang ist es übrigens sehr lustig, dass man bei Facebook scheinbar der Meinung ist, alle Nutzer würden tatsächlich dort mit Realnamen registriert sein: "Facebook users represent themselves with their real names and real identities. With Facebook Connect, users can bring their real identity information with them wherever they go on the Web, including: basic profile information, profile picture, name, friends, photos, events, groups, and more." Laut den Nutzungsbedingungen soll das so sein und es wurden auch schon Accounts gelöscht, weil die Nutzer offensichtlich falsche Angaben gemacht haben. Aber nimmt man die Aussage so wie sie auf der Facebook Seite steht, hält man bei Facebook weitere Verfahren wie Postident noch nicht einmal für notwendig. Das könnte lustig werden. :)

  • Francis, Infopirat

    10.05.08 (16:40:17)

    Nun, wir werden sehen. Mit OpenID, FOAF und nun “Friend Connect” sehen wir zumindest jetzt das Morgengrauen der Verschmelzung von Social Web und Semantic Web. Ha! Das wird interessant. Diesmal wirklich.

  • Tobias Petry

    10.05.08 (16:51:56)

    Francis, wo siehst du in OpenID und Friend Connect das hochgepriesene Sematic Web? Das sind doch 2 komplett verschiedene Schuhe, gerade mal Microformats, FOAF und XFN gehen in die Richtung Semantic Web. OpenId und Friend Connects gehen ja wohl mehr in die Richtung globale Authentifizierung, was Microsoft damals schon mit seinem gescheiterten Passport versuchte.

  • Carsten Pötter

    10.05.08 (17:09:02)

    Mit Semantic Web hat das wirklich nichts zu tun. Es sind allerdings momentan auch zu viele Begriffe und Abkürzung im Umlauf, als dass man da leicht den Überblick behalten könnte. ;)

  • Francis, Infopirat

    10.05.08 (18:23:38)

    @Tobias & Carsten: Stimmt, in OpenID und Friend Connect alleine seh ich davon auch nichts. Völlig richtig. Ich meine damit, dass aus der Kombination dieser Technologien etwas Interessantes in Richtung semantisches Web entstehen kann.

  • Tapio Liller

    11.05.08 (00:40:24)

    Ich sehe in den Ankündigungen von MySpace und facebook zum jetzigen Zeitpunkt nur marketingstrategische Lippenbekenntnisse. Man will - wie Martin richtig schreibt - zu den ersten gehören, die zumindest mal in die Nähe einer zentralen Identitätsverwaltung kommen. Für die User löst eine Einbindung in andere Dienste nur das halbe Problem. Eine Art Single-Sign-On für alles "Webbige" ist prinzipiell nett, weil es vielleicht mal den überbordenden Account-Wirrwarr samt Passwörtern minimiert. Aber es löst in der Tag nicht das Problem der Portabilität der Web-Identität und vor allem nicht der damit verbundenen Kontakte. Was nützt mir meine Online-Identität bei Facebook - verifiziert oder nicht - wenn ich sie nicht woanders hin mitnehmen kann, wenn mir Facebook zu doof wird, und zwar samt meiner Freunde. Zur Zeit probieren wir alle doch auf Teufel komm raus verschiedenste Dienste aus und die Hardcore-Early-Adopter-Kreise kommen mit auf die Tour. Aber Otto-Normaluser ist träge und seine Freunde auch. Die würden uns eins Husten, wenn wir in 3 Monaten mit der 17ten Einladung zum neuesten Dienst ankämen. Wenn das mit einem Klick ginge, dann wär's cool!

  • Severin

    11.05.08 (01:05:34)

    Aber ist in so einem Fall bei Phishing die gefahr nicht umso größer? Stellt euch mal vor jemand hat Zugang zu einer fremden ID die als 100% Authentisch angesehen wir. Eine Horrorvorstellung.

  • Carsten Pötter

    11.05.08 (01:12:11)

    Hm, stell Dir vor jemand hat Deinen Mail Account gehackt und klickt bei allen möglichen Diensten auf den schönen Link "Passwort vergessen". Das ist kein neues Problem; gerade wenn man auch bedenkt, welche Angaben man doch z.B. beim Einrichten eines GMX Accounts machen muss.

  • Martin Weigert

    11.05.08 (12:51:15)

    Wie würdet ihr eigentlich eine staatliche Verwaltung der Online-Identität beurteilen? Also quasi eine vom Staat betriebene Plattform, auf der man seine Identität und Zugriffsrechte verwaltet, und auf die Webanbieter zugreifen können (wenn ein Nutzer dies authorisiert)?
    Hauptproblem dürfte da die organisatorische Durchführung über Ländergrenzen und Kontinente hinweg. Weitere Bedenken?

  • Mirko Riedel

    11.05.08 (14:06:13)

    Ich kann nicht ganz folgen, warum das Staatsaufgabe sein sollte?

  • Carsten Pötter

    11.05.08 (14:23:19)

    Ich weiß zwar nicht, wie Du Dir das vorstellst, aber ich halte davon auch nichts. Soll jeder Anbieter die Identität abfragen? Von einem Anbieter wie Amazon bis zu einer kleinen Social Bookmarking Klitsche? Warum soll ich einem Staat diese Daten überlassen? Wie bereits erwähnt kann man eine verifizierte Identität mit OpenID erhalten, wenn es elektronische Personalausweise gibt. Da hat dann der Staat aber keine Zugriffsmöglichkeiten (naja, sei denn der OpenID Provider räumt ihm diese ein), trotz allem könnte sich ein Anieter aber auf eine verifizierte Identität verlassen.

  • Martin Weigert

    11.05.08 (14:45:13)

    Ich denke an eine vom Staat (bzw. von vielen Ländern) beauftragte Einrichtung, die die Plattform betreibt, auf der User ihre Web-Identität verifizieren und verwalten. Der Staat selbst hat keinen Zugriff auf die dort eingestellten Daten, trägt aber Sorge für deren Sicherheit. Ähnlich wie von MySpace und Facebook geplant, können Anbieter über Schnittstellen auf diese Daten zugreifen, wenn der Nutzer dies authorisiert.
    Mein Gedanke: Wenn es soetwas wie einen Web-Personalausweis geben soll, ist eine Verwaltung dessen durch eine staatliche Einrichtung trotz aller Bedenken die mit dem geringsten Missbrauchspotenzial (und besser, als wenn Facebook, MySpace oder Google sich der Sache annehmen). Aber vielleicht liege ich damit falsch, ich denke nur laut ;)
    Bezüglich der tatsächlichen Tauglichkeit von OpenID für ein so "umfassendes" Projekt bin ich noch skeptisch. Hauptsächlich aber, weil ich kein OpenID-Experte bin und die Technik meiner Meinung nach noch nicht zeigen konnte, ob und wie gut ihr Einsatz auf breiter Basis wirklich funktioniert.

  • Peter Yasni

    12.05.08 (14:08:59)

    Schaut mal auf www.buergerportal.de Wenn ich das dort alles richtig verstanden habe, soll das so 'ne Art staatliche Stelle (allerdings nur in D) für Online ID und sicheres Postfach werden...

  • Martin Weigert

    12.05.08 (15:22:27)

    Danke für den Tipp. Ein bisschen Behördenkauderwelsch aber klingt insgesamt sinnvoll. Mal sehen, was daraus wird.

  • ritchie

    13.05.08 (11:24:33)

    Hi Martin, super Analyse, find ich. Hab zweinull.cc grad in meinen "Hi-Prio" Feedordner verschoben :-)

  • Martin Weigert

    13.05.08 (11:39:43)

    Na das sind doch gute Nachrichten! :)

  • Nick

    15.05.08 (17:20:25)

    Moin! Bin gerade zufällig drüber "gestolbert": Quelle: http://en.gravatar.com/site/about Abwarten, was sich Automattic da überlegt hat...

  • Nick

    15.05.08 (17:21:29)

    Sorry, das Zitieren hat irgendwie nicht funktioniert. Zweiter Versuch: Gravatar aims to put a face behind the name. This is the beginning of trust. In the future, Gravatar will be a way to establish trust between producers and consumers on the internet. It will be the next best thing to meeting in person. Today, an avatar. Tomorrow, Your Identity-Online.

  • ritchie

    16.05.08 (09:09:17)

    @Nick: das wusste ich gar nicht, dass Auttomatic da noch mehr vorhat als visual representation... thx für den Hinweis, sehr spannende Sache. Wer weiß - am Ende ist A. in 10 Jahren der neue Gugl :-)

  • Juergen

    24.05.08 (19:39:33)

    Also ich bin nicht scharf auf einen Personalausweis im Netz. Was wenn ein solcher Dienst gehackt wird, oder aber via Virus, Backdoor etc. eine solche Identität entwedet wird? Für meinen Geschmack besitzt Google im besonderen bereits eine solche Macht und eine Fülle an individueller Information über User, dass ich eine G-ID für zuviel des Guten halte.

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer