myON-ID dein Identity Provider – OpenID ist schon drin

24. Juni 2009 um 10:14 von Mario Grobholz

Zur Philosophie von myON-ID gehört es, offene Standards zu unterstützen, die den Datenaustausch zwischen unterschiedlichen Diensten ermöglichen. So können myON-ID Nutzer ihre aggregierte Online-Identität auch anderen Websites zur Verfügung stellen.

Wir wollen, dass jeder Onliner ein größtmögliches Maß an Daten-Selbstbestimmung und Aktionsfreiheit über alle Netzwerke hinweg erhält und selbst entscheiden kann, mit welchen Qualifikationen und Online-Aktivitäten er sich im weltweiten Netz präsentiert. Dieser offene Ansatz, sowie die zahlreichen Features, die myON-ID für die professionelle Präsentation der eigenen Person im Internet bieten, unterscheidet uns von anderen Social Networks und Profilen.

myON-ID stellt hierfür jedem seiner Nutzern eine eigene OpenID zur Verfügung. Mit dieser kannst du dich bei anderen Diensten einloggen ohne ein neues Passwort zu benutzen.

Jeder myON-ID Nutzer verfügt bereits über eine Open-ID!

Die eigene Profil-URL (Bsp.: vorname-nachname.myonid.de).Völlig kostenlos und völlig unkompliziert! Sie ist einfach drin! Premium Nutzer profitieren bei myON-ID dabei von einem weiteren Vorteil, da die individuelle Profil-URL natürlich ebenfalls als Open-ID verwendbar ist. Die so erstellte Open-ID ist noch einprägsamer und natürlich noch individueller. So könnte sie aussehen: vorname-nachname.de.

Was ist eine OpenID – wir fragen Wikipedia

OpenID (engl.: offene Identifikation) ist ein sogenanntes Single-Sign-On-System für Webseiten und andere webbasierte Dienste. Es erlaubt es einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID (einer URL) ohne Benutzername und Passwort bei allen an das System angeschlossenen Webseiten und -diensten anzumelden. [Quelle Wikipedia].

Wer genau verstehen will, wie Open-ID funktioniert findet hier gute Infos.

Wo kann ich meine neue OpenID von myON-ID einsetzen?

Mittlerweile kannst Du Dich bei rund 40.000 Webseiten weltweit mit einer Open-ID einloggen, ohne sich dort erneut zu registrieren. Darunter befinden sich zahlreiche kleinere Seiten und auch Blogs, aber eben auch die “Großen” haben sich mittlerweile zum Open-ID Standard bekannt. Dazu gehört seit kurzem nun neben Google, Yahoo, AOL, Microsoft und mySpace auch Facebook. Facebook unterstützt ab sofort den offenen Authentifizierungsdienst OpenID. Mitglieder des Social Network können ihre Log-in-Daten von Diensten anderer OpenID-Unterstützer verwenden, um sich bei Facebook anzumelden.

Da du ja bereits Nutzer von myON-ID bist -  wenn nicht, dann ganz schnell hier kostenlos registrieren -  kannst Du das also zukünftig einfach über deine myON-ID Profil URL erledigen. Welche Seiten das sind kannst Du hier im Open-ID Directory nachsehen. Du findest in deinem myON-ID Account unter “Connect” eine genaue Historie über alle Seiten bei denen du dich mit deiner OpenID eingeschrieben hast. Dort kannst du diesen Seiten dann auch ganz bequem und zentral den Zugriff wieder entziehen.

Wir gehen bei myON-ID aber noch einen Schritt weiter. Wir geben nicht nur ID´s heraus, mit denen sich unsere Nutzer bei anderen Seiten einloggen können, sondern mON-ID akzeptiert auch fremde Open-ID´s. So können sich neue Nutzer einfach mit einem bestehenden Google, Yahoo, AOL oder jedem anderem Open-ID Account einloggen und myON-ID nutzen. Viel einfacher geht nicht! Einfach ausprobieren!

Identity Management auf der Webciety

4. März 2009 um 11:51 von Mario Grobholz

Gestern hatte ich das große Vergnügen im Rahmen der CeBIT auf der Webciety zusammen mit Tim Cole, Brian Suda und Charles Nouyrit ca. 40 Minuten lang über das Thema “Identity Management” zu sprechen.

Das Thema an sich ist natürlich so breit, dass wir in der kurzen Zeit nur einzelne Sub-Themen ansprechen konnten. Wir haben uns daher ein wenig auf die Themen OpenID, Portable Identity und Privacy fokussiert, sowie über den Punkt gesprochen, wie man eigentlich diese online Identitäten auch wirklich verifizieren kann.

Das ganze wurde aufgezeichnet und lässt sich nun auch nochmal im Nachgang anschauen. (am Anfang fehlt lange das Bild, was dann aber irgendwann auch tatsächlich kommt)

myON-ID im Detail: Das Adressbuch

2. März 2009 um 9:50 von Mario Grobholz

Im Rahmen der Serie “myON-ID im Detail” möchte ich Ihnen gerne unser Adressbuch näher bringen, welches weit über das Verwalten von Ihren Kontakten bei myON-ID hinaus geht.

Das myON-ID Adressbuch verfolgt den Ansatz ein Adressbuch für alle Ihre Kontakte zu werden, bietet Ihnen die Möglichkeit Kontakte von unterschiedlichen Diensten zusammenzuführen und diese letzten Endes auch gesammelt wieder zu anderen Diensten “mitzunehmen”.

So können Sie bereits heute Ihre Kontakte von Google Mail und Yahoo Mail importieren oder auch eine CSV Datei hochladen und finden daraufhin alle Kontakte in Ihrem Adressbuch wieder. (Die Import-Quellen werden Stück für Stück immer weiter ausgebaut werden)

Das Importieren von Kontakten folgt dabei immer dem Prinzip der “Delegated Authorization” was bedeutet, dass wir lediglich Dienste anschließen, die uns das Importieren von Daten ermöglichen, ohne dass wir zuvor von Ihnen ihre Zugangsdaten abfragen müssen. (Warum ist das wichtig?)

Durch Ihre gesamten Kontakte können sie bequem navigieren und der schnellste Weg zu einem Kontakt ist dabei die Suche, die schon nach der Eingabe weniger Buchstaben anfängt Ihnen entsprechende Kontakte aus Ihrem Adressbuch vorzuschlagen. Diese Suche hilft Ihnen dabei nicht nur Ihre eigenen Kontakte zu durchsuchen, sondern kann auch auf sämtliche Mitglieder bei myON-ID angwendet werden, um z.B. Personen bei myON-ID wiederzufinden.

In der Detailansicht zu jedem Kontakt, finden Sie dann die entsprechenden Kontaktdaten – die Sie selbstverständlich auch nach dem Import noch weiterhin pflegen können – und für den Fall, dass es sich um einen myON-ID Kontakt handelt, sehen Sie hier auch direkt, welche weiteren Profile bei anderen Diensten diese Person im Netz besitzt und was seine letzten Webtreffer sind, die er hinzugefügt hat.

Bei Ihren myON-ID Kontakten im Adressbuch haben Sie darüber hinaus die Möglichkeit auch direkt die Homepage des Kontaktes zu besuchen, dem Kontakt eine Nachricht zu hinterlassen oder auch die Einstellungen zur Privatsphäre für diesen Kontakt zu überarbeiten.

Zu guter letzt sei an dieser Stelle gesagt, dass sich im Zusammenspiel mit myON-ID Connect Ihnen in naher Zukunft die Mögilchkeit bieten wird, Ihre Kontakte auch auf einfache Art und Weise bei anderen Diensten wiederzufinden.

Wenn Sie sich mit Ihrer myON-ID OpenID bei anderen Diensten einloggen, können Sie dann auf Wunsch Ihre Kontakte einfach mitnehmen.

Ich hoffe, dass ich Ihnen mit diesem Beitrag etwas näher bringen konnte, was unser Adressbuch alles leistet. Wenn Sie noch Fragen haben oder mehr zu den technischen Hintergründen wissen wollen, zögern Sie nicht in dem Blog zu kommentieren oder schicken Sie uns eine Email an blogpost@onid.de!

Open Web #2: Single-Sign-On und Portable Identitäten im Web

19. Februar 2009 um 10:50 von Mario Grobholz

In einer Reihe von Artikeln auf unserem Blog möchte ich Sie mit aktuellen Entwicklungen vertraut machen, die wir für spannend halten und von denen wir der Meinung sind, dass sie einer näheren Betrachtung und Erläuterung wert sind. Heute möchte ich Ihnen die Themen “Single-Sign-On” und “Portable Identitäten” im Web näher bringen.

Stellen Sie sich vor, dass jedes mal wenn Sie Ihren Browser öffnen Sie sich nur noch einmalig einloggen müssen und daraufhin Dienste im Internet nutzen können, ohne sich mit einem Benutzername und Kennwort bei diesen erneut authentifizieren zu müssen.

Nie wieder die Situation seinen Benutzernamen und Passwort vergessen zu haben und damit auch nie wieder das lästige Wiederherstellen eines Kennwortes über einen mehrstufige Prozess via Email.

Sie zeigen lediglich Ihre virtuelle ID-CARD vor und Ihnen wird Zugang zu dem Dienst gewährt – auf eine völlig sichere Art und Weise. Stellen Sie sich vor, Sie wollen sich für einen neuen Dienst im Web registrieren und benötigen dafür lediglich einen Klick und sind innerhalb von wenigen Sekunden mit Ihrer Registrierung fertig!

Sie müssen keine langen Formulare mit den immer gleichen Daten mehr ausfüllen, nicht erneut ihr Profilbild hochladen, nicht alle Ihre Freunde bei diesem Dienst wiederfinden und als Kontakt hinzufügen, kein schwer erkennbares Captcha mehr entziffern, sondern wenn Sie sich dazu entscheiden einen neuen Dienst zu nutzen, zeigen Sie lediglich wieder Ihre virtuelle ID-CARD vor und der Dienst erhält automatisch alle notwendigen Daten, die Sie nur noch einmal bestätigen müssen.

Das ist keine weit entfernte Zukunftsvision mehr, sondern mittlerweile technisch machbar, bereits mit dem offenen Standard OpenID standartisiert worden, (Lesen Sie dazu auch: Open is the New Black – Wie Anwender von offenen Standards profitieren) wird von einer ständig wachsenden Anzahl an Diensten unterstützt und wird dabei auch für Sie in nicht allzu ferner Zukunft integraler Bestandteil der täglichen Erfahrung im Web werden. mehr lesen »

Erste Reaktionen: Halb Xing und ein viertel Friendfeed

17. Februar 2009 um 6:57 von Katrin Wellenberg

Vor ein paar Tagen haben wir das neue myON-ID gelauncht. Zahlreiches, meist positives Feedback hat uns in dieser Zeit von unseren Nutzern und Beta-Testern erreicht. Nachdem wir nun am Montag hierzu auch die Presse informiert hatten folgen hierauf nun die ersten journalistischen Berichte.

Hierunter auch der heutige Artikel auf netzwertig.com. Der Internet Fachblog beschreibt das neue myON-ID in eigenen Worten mit “Halb Xing und ein viertel Friendfeed“. Mit der witzigen Headline wird der Ansatz von myON-ID, wie wir finden gut erfasst und beschrieben. Die 20 Invitation-Codes waren innerhalb von 3 Stunden vergriffen.

In dem Artikel wird zu verstehen gegeben, dass die Kombination aus Monitoring, geschäftlichem Netzwerk und Lifestreaming gefalle. myON-ID habe das mittlerweile essentielle Thema des Reputationsmanagments als Nische entdeckt und erfolgreich besetzt. “myON-ID zeigt sich professionell und herausgeputzt. Erklärungen der einzelnen Funktionen gibt es an jeder Stelle, und bis auf einige Ausnahmen findet man sich einigermaßen schnell zurecht.” heißt es weiter im Artikel.

Vor allem aber wurde das Single-Sign-On über OpenID gelobt, welches es dem User erlaubt sich über seine OpenID die myON-ID allen Usern bereitstellt, unkompliziert und schnell bei über 30.000 Webseiten einloggen kann, ohne jedesmal ein Passwort neu einzugeben.

Die Erklärung was allerdings in den restlichen 25% myON-ID steckt bleibt in dem Netzwertig-Beitrag noch offen. Das werden wir hier in den nächsten Wochen erklären. Wer es selbst herausfinden will, der kann sich gerne bereits jetzt für einen Invitation-Code registrieren.

myON-ID heisst alle Yahoo Nutzer Willkommen!

Auch Yahoo wusste heute von myON-ID zu berichten und hat in diesem Zusammenhang vor allem darauf hingewiesen, dass Yahoo Nutzer sich mit Ihrer Yahoo-ID bei myON-ID einloggen können ohne eine erneute Registrierung zu durchlaufen.

Ferner wird myON-ID als Meta-Netzwerk, das eine Kombination aus Social Network und Managementtool für andere Netzwerkdienste sowie Webtreffer aller Arten darstellt, trefflich beschrieben. myON-ID, heißt es dort, macht es möglich persönliche Profile und Aktivitäten auf Webseiten wie Flickr und YouTube zusammenzufassen und aufzubereiten.

Auf weitere Reaktionen freuen wir uns!

Das neue myON-ID ist da

13. Februar 2009 um 10:08 von Mario Grobholz

Wir schlagen mit der neuen  myON-ID-Version, die nun online verfügbar ist,  ein neues Kapitel auf. Dabei ist es unser Ziel, Sie optimal beim Monitoring, Marketing und Management Ihrer Online Identität und Reputation zu unterstützen. Wir sind davon überzeugt, dass wir Ihnen mit dieser neuen Version hierfür attraktive Services anbieten können. Heute Nacht wurden bestehende myON-ID Nutzer auf die neue Plattform umgezogen.

Mit der neuen myON-ID-Version treten wir erneut in eine Beta-Phase ein, weil wir die Struktur, das Design und die Funktionalitäten komplett überarbeitet haben. Deshalb kann es sein, dass in den nächsten Wochen noch nicht alle neuen myON-ID-Services im gewünschten Umfang funktionieren werden. Deshalb bitten wir Sie für die Übergangszeit ein wenig um Nachsicht und laden Sie dazu ein, das neue myON-ID dennoch zu testen und uns Feedback zu geben.

Falls Sie bereits myON-ID Mitglied sind, können Sie sich ab sofort mit Ihrer E-Mail-Adresse und Passwort bei dem neuen myON-ID anmelden und alle neuen Funktionalitäten ausprobieren. Ihre Profil-Inhalte wurden bei der Migration vom alten zum neuen myON-ID mit übernommen!

Sollten Sie jedoch noch nicht bei uns registriert sein, müssen wir Sie noch eine Zeit vertrösten. In der Betaphase können wir leider nur wenigen neuen Nutzern den Zugang gewähren, doch natürlich freuen wir uns auf Ihre Vorab-Anmeldung. Sie können sich hier vormerken lassen, damit wir Ihnen schon bald einen Einladungscode zusenden können.

Social Media Monitoring verfeinert

Das  myON-ID Monitoring ist komplett überarbeitet worden und hat ein neues Interface bekommen . Mit dem neuen myON-ID finden Sie so ganz komfortabel alle relevanten Inhalte, die über Sie im Internet stehen.

Außerdem können Sie Ihren Kontakten folgen und herausfinden, was es jeweils Neues von Ihren Kontakten zu lesen gibt. Somit erhalten Sie über einen persönlichen „Livestream”  immer einen sehr guten Überblick über die Inhalte, die Sie selbst oder Ihre Kontakte über sich im Netz publizieren!

Verbesserung des Eigenmarketings

Bei myON-ID steht Ihr persönliches Profil im Mittelpunkt, auf dem Sie Ihre Inhalte individuell zusammenstellen und sich dadurch optimal präsentieren können. Hier beginnt Ihr Marketing in eigener Sache.

Dazu wurde Ihr myON-ID Profil umfangreich überarbeitet und bietet von nun an, noch  individuellere Möglichkeiten sich zu präsentieren. Zum Beispiel können Sie das Layout und die Struktur Ihres Online-Profils Ihren Vorstellungen anpassen und sogar eine eigene Domain (zum Beispiel: www.ihr-name.de) für Ihr Profil verwenden. Zudem können Sie eine Werbeanzeige mit Ihrem Namen auf Google platzieren. Dies dürfte vor allem für businessorientierte Nutzer, Einzel- und Kleinunternehmen sowie Freiberufler eine gute Möglichkeit darstellen, die eigene Internetpräsenz zu professionalisieren.

Verbessertes Kontakte-Management

Über das Monitoring und Marketing hinaus spielt die “Privatsphäre” eine wichtige Rolle bei myON-ID. So können Sie Ihre Kontakte von unterschiedlichen Diensten bei uns übersichtlich in einem Adressbuch zusammenführen undunterschiedliche Freigaben zu Ihrem Profil einrichten.

Bei alledem gehören Ihre Daten Ihnen selbst. So ermöglichen wir es Ihnen, Ihre Daten zu anderen Diensten “mitzunehmen”. Damit müssen Sie  künftig als myON-ID Nutzer bei anderen Diensten Ihre persönlichen Daten nicht immer wieder neu angeben. Auch müssen Sie Ihre Kontakte nicht immer wieder neu bei anderen Diensten suchen und bestätigen, denn die nehmen Sie zukünftig einfach von myON-ID aus mit. Hierbei setzen wir auf offene Standards, wie z.B. OpenID, OAuth und OpenSocial.

myON-ID ist nun nicht nur Open-ID Provider, sondern auch Relying Party für andere ID´s. Sie erhalten damit mit Ihrem myON-ID Account Zutritt zu über 30.000 Webseiten!

myON-ID wird so einiges dazu beitragen, um das Web für Sie einfacher und sicherer zu gestalten.

Lesen Sie dazu bei uns im Blog:

1. Open is the New Black – Was offene Standards dem Anweder nützen
2. Mehr Sicherheit im Netz – Delegated Authorization

Wir bei myON-ID sind schon sehr gespannt auf ihr Feedback.

Preview per Webcast – erstes Feedback

9. Februar 2009 um 12:15 von Katrin Wellenberg

Vor ein paar Tagen haben wir zu einem Preview Webcast für die neue myON-ID Version eingeladen. Einige sind der Einladung gefolgt. Am letzten Freitag war es dann soweit. In einer knapp 60 Minuten dauerenden Session hat Sebastian interessierte Zuschauer in einer Live TV Session durch das neue myON-ID Portal geführt. Im Anschluss standen wir Rede und Antwort und haben dort interessantes und wertvolles Feedback erhalten.

Wie in unser Einladung angekündigt, wollten wir durch diese Preview nicht nur Einblicke hinter die Kulissen der aktuellen Entwicklung geben, sondern auch Reaktionen einsammeln um das gewonnene Feedback auch für die weitere Entwicklung zu verwenden. Sebastian, alias @pixelsebi moderierte den Webcast und Stefan, alias @denquer fing das Feedback im Backoffice ein und unterstützte bei der Beantwortung der Fragen. Für uns war das ein wenig wie Fussball- WM schauen  gepaart mit weihnachtlicher Vorfreude.

An dieser Stelle gleich mal der Dank an alle Zuschauer für die aktive Beteiligung!

Es waren durchwegs über 20 Personen die Sebastian bei seiner Präsentation gefolgt sind. Die Reaktionen und der Austausch im Chat waren zumeist positiv, was uns ein gutes Gefühl für den bevorstehenden Public Launch der Seite gibt. Fragen die uns direkt im Chat gestellt wurden haben wir versucht direkt zu beantworten. Besonders gelobt wurde unser Ansatz myON-ID zum OpenID Provider und Reyling Party auszubauen. Damit ist nähmlich der Login auf über 30.000 Webseiten über myON-ID Connect möglich.

Hier ein Auszug aus dem Feedback welches uns auch per Twitter zugegangen ist.

Vielen Dank nochmal fürs mitmachen und das Feedback!

Die Hintergründe Teil 2: Unser Open Web Ansatz

28. Januar 2009 um 11:07 von Mario Grobholz

Das sogenannte “Open Web” und offene Standards werden im neuen myON-ID eine wichtige Rolle spielen und einige Veränderungen mit sich bringen, von denen Sie als Anwender stark profitieren werden.

Hinter diesen Veränderungen steht letzten Endes eine Vision, die wir davon haben, welche Tools Anwender heutzutage benötigen, um Ihre Online Identität umfassend managen zu können. Im folgenden möchte ich Ihnen drei der wesentlichen Konzepte des neuen myON-ID vorstellen, Ihnen unsere Vision dahinter näher bringen und darauf eingehen, welche Rolle das Open Web in Zukunft spielen wird.

Zentralisieren Sie Ihre Online Identität

Je mehr Dienste man im Internet nutzt, um so mehr einzelne Identitäts-Fragmente entstehen überall im Web. Viele Dienste erfordern es heutzutage, ein (teil)öffentliches Profil von der eigenen Person zu erstellen, um auf diesem die Aktivitäten bei dem jeweiligen Dienst abbilden zu können.

So habe ich ein Profil bei FlickR für meine Fotos, ein Profil bei Qype für meine Rezensionen, ein Profil bei Vimeo für meine Videos, ein Profil bei Last.FM für die Musik, die ich höre, ein Profil bei del.icio.us für die Bookmarks, die ich erstelle, ein Profil bei Twitter für meine Tweets, ein Profil bei Slideshare für meine Präsentationen und so weiter und so fort.

Bei den meisten dieser Diensten erstelle ich dabei eigene Inhalte, die mich als Person beschreiben und meine Online Identität ausmachen. Mit dem neuen myON-ID werden Sie die Möglichkeit bekommen, diese Fragmente zu einem großen neuen Bild zusammenzuführen!

Das bedeutet nicht nur, dass Sie auf Ihrem myON-ID Profil darüber Auskunft geben können, wo Sie  überall im Web zu finden sind, sondern wir wollen Ihnen auch ermöglichen, Ihre Aktivitäten und Inhalte bei diesen Diensten – in dem gewünschten Rahmen – auf Ihrem Profil darzustellen.

Damit ist es nicht mehr zwingend notwendig, dass  Ihre Kontakte Sie bei den einzelnen Diensten wiederfinden, um Ihre Inhalte und Aktivitäten zu sehen, sondern Ihre Kontakte finden all Ihre Inhalte an einer zentralen Stelle im Netz – auf Ihrem eigenen Profil.

Aber wir möchten Ihnen nicht nur die Möglichkeit geben, Ihre Aktivitäten und Inhalte von anderen Diensten an einer zentralen Stelle zu aggregieren, sondern wollen Ihnen auch die Möglichkeit geben Ihre Kontakte, die Sie bei all diesen Diensten haben, an einer Stelle zentral zusammenzuführen und zu synchronisieren. Somit bekommen Sie bei uns ein Adressbuch, welches Ihren “Social-Graph” über mehrere Dienste hin weg verfügbar macht.

Das Open Web spielt hier insofern eine wichtige Rolle, als dass wir sowohl auf offene Standards und Schnittstellen bei all diesen Diensten angewiesen sind, um überhaupt in der Lage zu sein Inhalte erneut zu aggregieren und darzustellen. Auch wichtig ist es uns, selbst eine solche offene Schnittstelle zu haben.

Darüber hinaus spielt an dieser Stelle gerade auch das Konzept der “Delegated Authorization” eine wichtige Rolle, damit wir  es so häufig, wie möglich, vermeiden können,  Ihre Zugangsdaten zu anderen Diensten neu abfragen zu müssen.

Portable Identität und Data Portability

Wenn man die Möglichkeit hat, seine Online Identität an einer Stelle zu zentralisieren, liegt es natürlich nahe, dass man diese aggregierte Online Identität – und damit auch die Zeit und Arbeit, die man in die Pflege investiert – auch an anderen Stellen im Netz wiederverwenden kann.

So gehört es zu unserer Philosophie, offene Standards zu unterstützen, die den Austausch von Daten zwischen den unterschiedlichen Diensten, die Sie nutzen, ermöglichen . Mit Hilfe von OpenID wird es z.B. möglich sein, dass Sie sich bei anderen Diensten registrieren und/oder einloggen können ohne ein neues Passwort für diese zu erstellen, indem Sie einfach ihre myON-ID OpenID “vorzeigen” und sich darüber authentifizieren.

Im Rahmen dieses Prozesses können dann auch weitere Daten übergeben oder später sogar dauerhaft synchronisiert werden. Diese Daten können sich auf Ihre Person beziehen, z.B. Ihren Namen und Ihr Profilfoto beinhalten, können aber auch ihr soziales Netzwerk betreffen, so dass es einfach wird, bereits bestehende Kontakte bei anderen Diensten wiederzufinden.

Darüber hinaus werden wir in Zukunft natürlich auch unterschiedliche Schnittstellen bieten, um selbst Daten bei uns exportieren oder über Schnittstellen weiterverwenden zu können. Natürlich geht dabei immer die Maßgabe vorraus, dass Sie als Nutzer dies authorisieren.

Dezentrales Social Networking

Hinter dem Begriff  “Dezentrales Social Networking” verbirgt sich der Ansatz, dass im Grunde das gesamte Internet unser soziales Netzwerk abbilden kann und man nicht mehr zwingend auf einen einzelnen, zentralistischen Dienst angewiesen ist. (das folgende Video von mir beinhaltet eine kleine, weitergehende Einführung in das Thema auf Englisch)

Distributed Social Networking – An Introduction from pixelsebi on Vimeo.

Denkt man zurück an die Anfänge des Internets, als es uns noch nicht möglich gewesen ist, Emails zwischen verschiedenen Providern hin und her zu schicken, sondern man z.B. nur Emails innerhalb von AOL verschicken konnte, so spiegelt das recht gut den Status-Quo im Social Networking wieder. Heute können wir auch lediglich innerhalb geschlossener Dienste unser Social Network abbilden und dies noch nicht Plattform- übergreifend tun.

Die Zukunft liegt unserer Meinung nach aber ganz klar darin, dass Sie eines Tages in der Lage sein werden, Ihr soziales Netzwerk Plattform- übergreifend zu pflegen. Dazu gehört einerseits, dass Sie ihr eigenes Profil von uns unabhängiger machen können ( indem Sie z.B. bei uns eine eigene Top-Level Domain bekommen können, als auch das myON-ID Branding entfernen können) , andererseits natürlich auch die Möglichkeit Personen in das Social Network zu integrieren, die nicht zwingend Mitglied bei myON-ID sind.

Ist das alles nur Zukunftsmusik?

Zu einem gewissen Teil ist dies sicherlich noch Zukunftsmusik – insbesondere was das “Dezentrale Social Networking” angeht, aber für uns ist es wichtig, dass Sie sich darüber im Klaren sind, dass wir genau diesen Weg gehen wollen und werden. Für uns steht es an erster Stelle, Ihnen eine Plattform an die Hand zu geben, mit der Sie optimal das Monitoring, Marketing und Management Ihrer Online Identität betreiben können.

Dass dies natürlich auch bedeutet, dass Sie unabhängiger davon sein wollen, welche Dienste Ihre Kontakte nutzen, ist für uns selbstverständlich und daher auch nur ein nächster logischer Schritt. Wir sind der festen Überzeugung, dass das was mit Email in den frühen Zeiten des Internets passiert ist, sich auch bei dem Thema “Social Networking” letzten Endes wiederholen wird – wir hoffen dabei aktiv dazu beitragen zu können und engagieren uns hier dementsprechend.

Ich hoffe ich konnte Ihnen hiermit soweit einen ersten Überblick geben. Wir haben in diesem Bereich viel vor und werden nach und nach immer mehr von dieser Vision in das neue myON-ID einfliessen lassen. Wenn Sie noch Fragen haben oder mehr zu den technischen Hintergründen wissen wollen, zögern Sie nicht in dem Blog zu kommentieren oder schicken Sie uns eine Email an blogpost@onid.de!

Open Web #1: Mehr Sicherheit im Netz mit “Delegated Authorization”

12. Januar 2009 um 8:00 von Mario Grobholz

In einer Reihe von Artikeln auf unserem Blog möchte ich Sie mit aktuellen Entwicklungen vertraut machen, die wir für spannend halten und von denen wir der Meinung sind, dass sie einer näheren Betrachtung und Erläuterung wert sind. Aus aktuellem Anlaß möchte ich daher das neue Jahr mit einem Artikel über “Delegated Authorization” beginnen.

Wie Sie vielleicht mitbekommen haben, traten jüngst einige Sicherheitsprobleme mit dem populären Micro-Blogging Dienst Twitter auf, von denen letzten Endes sogar prominente Personen wie Barack Obama und Britney Spears betroffen waren. Lassen Sie mich erklären, was vielen Nutzern von Twitter zum Verhängnis wurde und wie “Delegated Authorization” solchen Problemen begegnen kann.

Twitter und der “Password-Anti-Pattern”

Twitter ist, wie Sie vielleicht wissen, ein Dienst, mit dem Sie kurze Nachrichten (maximale Länge sind 140 Zeichen) publizieren können, die dann von den Leuten gelesen werden, die Ihnen auf Twitter folgen (z.B. Ihre Freunde, Kollegen etc.).

Urspünglich bestand die Stärke von Twitter mal darin, dass man alle Nachrichten auch auf seinem Handy als SMS erhalten kann (daher auch die Limitierung auf 140 Zeichen), aber mittlerweile gibt es unzählige Tools rund um den Dienst Twitter, die es Ihnen nicht nur ermöglichen Nachrichten auf unterschiedliche Art und Weise zu konsumieren, sondern Ihnen auch weitere Features anbieten, um z.B. zeitversetzt Nachrichten zu schicken, Statistiken über Ihr Twitter-Verhalten zu bekommen, neue interessante Menschen auf Twitter zu finden und vieles mehr.

Dies wurde dadurch ermöglicht, dass Twitter sich gegenüber Dritten geöffnet hat und es interessierten Developern erlaubt, eigene Applikationen auf Basis von Twitter zu entwickeln. Mir sind hierzu zwar keine genauen Zahlen bekannt, aber nach eigenen Einschätzungen gehe ich davon aus, dass eine sehr hohe Anzahl an Twitter Nutzern täglich Gebrauch von diesen Diensten macht, bzw. Sie zumindest einmal ausprobiert hat.

Das Problem was hier jetzt zu Tage tritt, wird auch häufig mit dem Ausdruck “Password-Anti-Pattern” beschrieben. Dieser Ausdruck beschreibt den Fall, dass Sie gegenüber einem Dritten Ihre Zugangsdaten für einen anderen Dienst herausgeben müssen, damit Sie den Dienst des Dritten nutzen können. Genau das ist bei jedem dieser  Twitter-Dienste (bis dato) der Fall:  Sprich jeder Nutzer, der einen dieser nützlichen Dienste ausprobieren wollte, konnte dies immer nur dann tun, wenn er seinen Benutzernamen und sein Password für Twitter mitgeteilt hatte. (Siehe auch Screenshot dazu)

Chris Messina, mit einer der maßgeblichen Köpfe hinter dem “Delegated Authorization” defacto Standard OAuth, hat einmal auf einer Konferenz in London dazu in seinem Vortrag gesagt:

Passwords are not Confetti – so don’t throw around with them!

Genau das ist aber in dem Fall von Twitter passiert! Viele Menschen haben- ohne groß darüber nachzudenken- anderen Diensten Ihre Zugangsdaten für Twitter anvertraut; diese wurden dort erneut gespeichert und durch den enormen Boom an Twitter Anwendungen der letzten Monaten haben sicherlich viele Anwender immer weniger hinterfragt, wem sie dort eigentlich ihre Benutzerdaten anvertrauen.

Was jetzt exakt passiert ist, kann ich Ihnen nicht genau sagen, aber es ist vermutlich einer der folgenden beide Fälle eingetreten:

1. Unter diesen Diensten hat sich ein schwarzes Schaf befunden, das die Zugangsdaten seiner Nutzer entweder selbst mißbraucht hat und/oder diese Daten weitergegeben hat
2. Einer dieser vielen Dienste hatte selbst ein Sicherheitsproblem und somit konnten Angreifer evtl. an die Zugangsdaten dessen Nutzer gelangen

Mit diesen Zugangsdaten wurden dann wahlos Direktnachrichten von Leuten (ggf. auch mit Ihnen als Absender!) verschickt, die Links auf sogenannte “Phishing-Websites” enthielten – also Webseiten, die wiederum versuchten an Login-Daten von ahnungslosen Nutzern zu kommen. Phishing ist Ihnen sicherlich von Email her bekannt, wo Sie auf einmal z.B. von Ihrer Bank gebeten werden, nochmals ihre Kreditkartendaten zu “verifizieren”. Bei solchen Emails handelt es sich dann oftmals um gefälschte Absender und vor allem gefälschte Webseiten, die versuchen an Ihre Kreditkarten Daten zu kommen!

In den von mir Eingangs erwähnten prominenten Fällen von Barack Obama und Brintey Spears hat es sich zwar auf andere Art und Weise zugetragen, worauf auch ausdrücklich von Twitter hingewiesen wird (was auch nicht weniger problematisch ist), aber grundsätzlich hätten diese Accounts auch von dem gleichen Problem betroffen sein können.

An dieser Stelle ein kurzer Sicherheitstip:

Sollten Sie selbst Twitter nutzen und in den letzten Wochen noch nicht Ihre Kenntwort geändert haben, kann ich Ihnen dies nur dringend anraten! Sollten Sie jemals einem anderen Dienst ihre Twitter Zugangsdaten anvertraut haben und das gleiche Passwort auch bei anderen Diensten verwenden, sollten Sie auch dringend die Passwörter bei diesen Diensten ändern.

Überprüfen Sie immer die URL in ihrem Browser Fenster! Der Screenshot oben zeigt eine der besagten Phishing Sites, wo die Twitter Seite vorgespielt wird, man aber deutlich an der URL erkennen kann, dass es sich nicht um die original http://twitter.com Webseite handelt!

All dies hätte verhindert werden können, wenn die Macher von Twitter von Anfang an eine “Delegated Authorisation” Lösung für die Applikationen von Dritten vorgesehen hätten. Dies wurde insbesondere von der OAuth-Community schon seit Monaten gefordert, zeitweise auch mal von Twitter angekündigt, ist dann aber wieder auf der Prioritätenliste nach hinten gerutscht, was sich aber durch die jüngsten Vorfälle wieder geändert hat. Man kann davon ausgehen, dass Twitter kurzfristig den entsprechenden Standard OAuth unterstützen wird.

Twitter ist an dieser Stelle im Übrigen nur eines von vielen Beispielen! Haben Sie sich schon einmal bei einem Dienst angemeldet, der Ihnen angeboten hat, dass Sie ihre Freunde importieren können, indem Sie ihm einfach “kurz” die Zugangsdaten zu ihrem  z.B. Hotmail, Googlemail oder sonstigen Accounts geben? Auch hier ergibt sich grundsätzlich exakt die gleiche Problematik!

Natürlich kann man – Stand heute – nicht für jeden Fall das Prinzip der “Delegated Authorization” anwenden und somit wird man leider vorerst in manchen Fällen nicht um den “Password-Anti-Pattern” drum herum kommen, aber Sie sollten in jedem Fall immer hinterfragen, ob Sie der dritten Partei ein gewisses Minimum an Vertrauen entgegen bringen können und Passwörter auch einfach nach z.B. einem einmaligen Import direkt wieder ändern, um einen evtl. Mißbrauch zu vermeiden.

Wie funktioniert “Delegated Authorization”?

Die Lösung für diese Problematik ist eigentlich recht einfach gestrickt: Sollte ein Dienst auf die Daten oder Funktionalitäten eines anderen Dienstes zugreifen wollen, bei dem Sie ebenfalls registriert sind, geben Sie nicht einfach Ihren Benutzername und Ihr Kennwort weiter, sondern es findet eine Delegation (Weiterleitung) an den betreffenden Dienst statt. Dort loggen Sie sich wie immer ein (geben damit Ihren Benutzernamen und Kennwort nur an den Dienst, bei dem Sie registriert sind) und erteilen lediglich eine Freigabe zur Nutzung ihrer Daten an den Dritten.

Im Hintergrund findet dabei ein Austausch von sogenannten “Token” (Schlüsseln) statt, die dann einen in der Regel beschränkten und ggf. auch zeitlich begrenzten Zugriff auf ihre Daten gewähren. Um es wieder auf das Twitter Beispiel runterzubrechen: Sobald Twitter das Prinzip der “Delegated Authorization” (und damit den Standard OAuth) unterstützen wird, werden Sie bei den anderen Diensten nicht mehr um Ihren Benutzernamen und Ihr Kennwort gebeten, sondern einfach auf die Seite von Twitter zur Authentifizierung weitergeleitet.

Wenn Sie in dem Moment bei Twitter nicht eingeloggt sind, loggen Sie sich erst ein und werden dann von Twitter gefragt, ob Sie diesen Dienst authorisieren möchten, auf Ihren Twitter Account zuzugreifen. Danach gelangen Sie zurück zu dem ursprünglichen Dienst.  Sollten Sie eines Tages diesem Dienst das Recht ihren Twitter-Account zu nutzen wieder entziehen wollen, können Sie das einfach bei Twitter(!) machen und sind in keiner Weise auf diesen Dritten Dienst angewiesen.

Diese Lösung verhindert damit also, dass sie gegenüber Dritten Ihre Zugangsdaten für einen anderen Dienst offenbaren müssen! In Zukunft werden auch wir bei myON-ID von dieser Möglichkeit in allen sich uns bietenden Situationen Gebrauch machen und Ihnen damit ein Maximum an Sicherheit zur Verfügung stellen!

Zu guter Letzt sei noch erwähnt, dass jede Medaille bekannter Maßen zwei Seiten hat und auch letzten Endes “Delegated Authorization” nicht 100%ig vor Mißbrauch schützen kann. Aber in unseren Augen stellt insbesondere der Standard OAuth bereits eine enorme verbesserte Situation her und verhindert schonmal, dass wir überhaupt unsere Zugangsdaten gegenüber Dritten herausgeben müssen.

Ich hoffe, dass ich Ihnen mit diesem Beitrag etwas näher bringen konnte, worin die Problematik besteht und wie ein Lösungsansatz dafür aussehen kann. Wenn Sie noch Fragen haben oder mehr zu den technischen Hintergründen wissen wollen, zögern Sie nicht in dem Blog zu kommentieren oder schicken Sie uns eine Email an blogpost@onid.de!

Open is the new Black – Wie Anwender von offenen Standards profitieren

19. Dezember 2008 um 10:13 von Mario Grobholz

In den vergangenen Monaten konnte man in der Presse und Blogosphäre viel über offene Standards lesen. Es geht dabei häufig um den sogenannten OpenStack, in dem wiederum Standards wie z.B. OpenID und auch OpenSocial zusammengefasst werden.

Die Diskussion um offene Standards im Netz hat in den vergangenen 18 Monaten einiges an Fahrt aufgenommen und prominente Internet-Größen wie z.B. Google, Yahoo!, Microsoft und auch MySpace sind dabei, ihre Plattformen immer stärker zu öffnen, indem sie diese Standards integrieren.
 

Offenheit scheint in Mode zu kommen und Marc Canter, Visionär und Überzeugungstäter der ersten Stunde, hat es auf den Punkt gebracht: “Open is the New Black“.

Doch was bringt all diese Offenheit dem Anwender? Was müssen Sie wirklich an Hintergrundwissen haben und wie wird sich das Internet dadurch für Sie verändern? mehr lesen »