<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

31.10.08

Google wird OpenID Provider! Oder doch nicht?

Seit zwei Tagen kann man sich mit dem Google Account bei anderen Diensten anmelden. Als Protokoll verwendet Google dabei OpenID. Für OpenID könnte sich dieser Erfolg als Pyrrhussieg erweisen.

Die Nachricht, dass Google nun auch OpenID-Provider sei, hat in den letzten 2 Tagen interessanterweise für wesentlich mehr Resonanz gesorgt, als die äquivalente Ankündigung von Microsoft zwei Tage davor.

Was dabei meistens leider völlig unterging, ist die Tatsache, dass Google kein neuer OpenID Provider ist, sondern lediglich einen Single Sign-On Mechanismus anbietet, der im Hintergrund OpenID als Protokoll verwendet, aber ansonsten mit OpenID nicht viel zu tun hat.

Webdienste können sich fortan bei Google registrieren und danach Benutzern zum Anmelden auch den vorhandenen Google-Account anbieten. Dass Google dabei OpenID als Protokoll verwendet, hat einige Vorteile. So können Webdienste für die Implementierung etwa auf bestehende und getestete Bibliotheken zurückgreifen, aber damit hat es sich dann auch schon.

Beispiel Plaxo: Neben Email / Passwort kann man sich auch mit “OpenID”, der Yahoo! ID und dem Google Account anmelden

Oliver Wagner skizziert sehr schön die Probleme:

Und so setzt Google in der jüngst bekannt gegebenen Unterstützung von OpenID auf eine recht individuelle Interpretation, die eben keine URL als Schlüssel nutzt, sondern die GMail E-Mail Adresse des Nutzers. Das mag technisch bei Relying Parties die sich darauf einlassen funktionieren und theoretisch sogar die ohnehin durchaus komplexe Usability von OpenID in Teilen etwas optimieren. Was auf der einen Seite ein Vorteil für die Nutzer und theoretisch auch für die Verbreitung des Standards sein könnte. Doch leider ist es ein deutliches Abweichen von dem aktuellen Standard und insbesondere der Verzicht auf eine URL als primären Identifikator führt die einst von Google propagierten Ideen in Richtung Open Social Graph sowie die Möglichkeiten rund um die Dataportability Group ad absurdum.

Was ich dabei für wirklich problematisch halte, ist die Einstellung von Google. Sie glauben zu wissen, was für die User und die Welt am besten ist, und sie setzen sich mit diesem Wissen ausgestattet über den Standard hinweg.

OpenID jedenfalls, das ursprünglich ausgezogen ist, um den Benutzern das Leben zu erleichtern, wird zunehmend zu einer Usability-Hölle.

Die Grundidee – du bekommst eine URL und ein Passwort, die merkst du dir, damit kannst du dich dann überall einloggen – wird mehr und mehr verwässert, nur weil viele das Prinzip nicht auf den allerersten Blick verstehen. Sich mit einer Email-Adresse anzumelden hat sich als Verhaltensmuster zu tief eingeprägt, dem muß Rechnung getragen werden.

Aber alle Bestrebungen, auch jene User zu OpenID hinzuführen, die den Unterschied zwischen Email-Addresse und URL nicht nachvollziehen können, führen zu immer absurderen Blüten, die immer noch weniger benutzerfreundlich werden.

Ma.gnolia zum Beispiel, einer der Vorreiter im OpenID-basierten Anmelden, offeriert jetzt schon 9 (!) unterschiedliche Möglichkeiten, um sich anzumelden. Einige davon (Wordpress, AOL, LiveJournal, Typepad) sind nur Hilfskonstruktionen für eine zugrundeliegende OpenID. Anstatt die eigentliche URL – als OpenID anzugeben reicht es aus, den Usernamen – #{user_name} – für einen Dienst zu verwenden.

Diese Listen von unterstützten Diensten werden immer länger und die Chancen stehen nicht schlecht, dass man bei mehreren Diensten Mitglied ist. Die Wahrscheinlichkeit ist hoch, dass man irgendwann auch vergisst, welchen dieser Dienste man zur Anmeldung verwendet hat. Gibt man den falschen ein, hat man schwupps einen neuen Account angelegt.

Das andere wachsende Problem ist die Inkonsistenz der Erfahrung. Bei einigen Webdiensten wird es diese Shortcuts für Dienste geben, bei anderen aber nicht. Wer es nicht gelernt hat, sich seine OpenID zu merken, die er grundsätzlich auf allen Seiten verwenden könnte, für den wird es immer verwirrender.

Doch um auf Google zurückzukommen: Die Interpretation von Google ist ein weiterer Schritt zurück, weil Google’s OpenID nur bei den Diensten funktioniert, die sie unterstützen und nach den Vorgaben von Google implementieren.

Den Prinzipien von OpenID hat Google damit keinen Gefallen getan.

Nachtrag: bitte auch die Kommentare beachten. Ich habe Google wohl ein wenig unrecht getan.

Förderland-Newsletter

Wissen für Gründer und Unternehmer