<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

27.08.09

Beschnittenes OpenID: Facebooks Zusammenarbeit mit Web.de und GMX

Die Kooperation zwischen Facebook und Web.de/GMX basiert technisch auf OpenID. Die Umsetzung setzt aber nur das zugrunde liegende Protokoll ein, nicht die üblichen User Interfaces. Außerdem ist das implementierte System (voerst) auf die zwei Webmail-Anbieter und Facebook beschränkt.

Als diese Woche bekannt wurde, dass das nun auch nach Nielsen größte Social Network Deutschlands Facebook eine Integration mit den größten deutschen Webmail-Providern Web.de und GMX auf OpenID-Basis lanciert, wurd ich stutzig. OpenID, zwischen einer begrenzten Zahl an Teilnehmern auf beiden Seiten? Die Aussagen in der Pressemitteilung und in dem FAZ-Artikel , in dem die Meldung das erste Mal veröffentlicht wurden, waren ein wenig verworren.

Denn das Single-SignOn-System OpenID ist ursprünglich darauf ausgelegt, dass die das System unterstützenden Identitätsanbieter (sogenannte OpenID-Provider) ihren Nutzern ermöglichen, sich mit ihrer OpenID auf anderen Angeboten (sogenannten OpenID-Consumern) einzuloggen. Alles ohne extra jedes Mal neu Account mit Passwort anlegen zu müssen.

Wikipedia definiert OpenID so :

OpenID (englisch offene Identifikation) ist ein sogenanntes Single-Sign-On-System für Webseiten und andere webbasierte Dienste. Es erlaubt einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID (einer URL) ohne Benutzername und Passwort bei allen an das System angeschlossenen Webseiten und -diensten anzumelden.

Offensichtlich ist die Kooperation zwischen Facebook auf der einen und Web.de/GMX auf der anderen Seite etwas anders gelagert.

Die Verbindung findet im Navigator statt. Der Navigator bei web.de und GMX ist die Schaltzentrale, die zu einem Hub für die verschiedenen Accounts auf diversen Social Networks werden soll. Wir hatten den Navigator zum Start vorgestellt .

webde-navigator

Die Möglichkeit nun, sich mit Facebook zu verbinden, basiert zwar technisch auf OpenID, ist aber auf eine Art umgesetzt, dass man OpenID als Nutzer nicht erkennt.

webde-facebook

Mit der eigenen GMX- oder Web.de-Emailadresse kann man beim ersten Verbinden einen Facebook-Account anlegen oder einen bestehenden Account verbinden. Anschließend ist man automatisch bei Facebook eingeloggt, wenn man bei einem der zwei Webmail-Anbieter eingeloggt ist.

Auch wenn unter der Haube OpenID werkelt, ist die Umsetzung ungewöhnlich. So fehlt etwa der bei OpenID übliche Login-Screen. Wie Luke Shepard von Facebook auf der OpenID-Mailingliste ausführt, nutzt man checkid_immediate, ein Aufruf aus dem OpenID-Protokoll. Die Email-Adresse wird per Attribute Exchange übertragen.

Carsten Pötter, ein OpenID-Enthusiast, schreibt mir zur Umsetzung:

Des Weiteren gibt es für den Nutzer bei GMX keine weitergehenden Möglichkeiten, die OpenID Geschichte irgendwie zu verfolgen. Bei vielen Providern gibt es z.B. ein Audit Log, d.h. Du siehst, wann Du Dich bei Relying Party A eingeloggt hast. Das fehlt hier. Da man bei GMX/Web.de OpenID aber scheinbar nur mit Facebook nutzen möchte ist das evtl. auch nicht so wichtig.

Web.de und GMX sind zwar nun im technischen Sinne OpenID-Provider, sie erlauben ihren Nutzern aber nur den Einsatz des OpenID-Accounts mit Facebook.

Im Gegensatz zu den anderen Social Networks wie Xing oder den VZ-Netzwerken wird die Verbindung zwischen Facebook und dem Navigator bei Web.de oder GMX nicht über das Eingeben des Passwortes gelöst. Das ist erfreulich. Ähnliches wünscht man sich auch für die deutschen Netzwerke.

Gleichzeitig zeigt die Implementation von OpenID hier, wie der Standard strategisch eingesetzt werden kann: Statt das Single-SignOn-System OpenID für eine mehr oder weniger unkontrollierte Zahl an Consumer- oder Provider-Sites zu öffnen, kann man über den Einsatz von Whitelists eine strategische Zusammenarbeit mit ausgewählten Partnern auf Basis eines etablierten Standards umsetzen, wie Johannes Ernst auf der OpenID-Mailing-Liste korrekt anmerkt .

Interessant dürfte werden, ob Web.de und GMX die Technik als OpenID-Provider irgendwann auch neben Facebook einsetzen werden. Sinnvoll wäre es, denn die Verwendung der vollen Login-Daten anderer Sites beim Navigator ist archaisch.

Carsten Pötter hat massgeblich zur Recherche dieses Artikels beigetragen. Danke!

Förderland-Newsletter

Wissen für Gründer und Unternehmer