OpenID

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten.

Wegen Verstößen gegen die Nutzungsbedingungen von Steam mahnt ein Anwalt von Valve nun Portale ab, die mit Waffenskins für Counter-Strike ihr Geld verdienen. Offenbar sollen die vermutlich illegalen Geschäfte so schnell wie möglich gestoppt werden.

Lange hat Valve den Markt für Waffenskins und damit auch für wohl illegales Glücksspiel geduldet. Nun kommt die Kehrtwende: Das Millionengeschäft soll offenbar schnellstmöglich gestoppt werden.

Die neue Generation von OpenID ist veröffentlicht worden. Das System soll die Implementierung deutlich vereinfachen und wird zum Beispiel bereits von Google verwendet. Die Mobilfunkanbieter planen ebenfalls den Einsatz des Protokolls.

Zwei Updates schließen mehrere Sicherheitslücken im populären CMS Drupal 6 und 7. Betroffen ist etwa der Pseudozufallszahlengenerator, der unter anderem von OpenID genutzt wird. Die Updates sollten unbedingt eingespielt werden.

Hacker haben bei Adobe eine Datei mit den Passwörtern von mindestens 38 Millionen Kunden gestohlen. Die hätten sie aber auch erraten können: Das beliebteste war 123456.

Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.

Im September 2012 können Entwickler der Berliner IT-Szene zeigen, ob sie beim Facebook Developer World Hack soziale Applikationen schaffen können, die Facebook beeindrucken. Die Themen sind Facebook-APIs, Mobile-SDKs und Open Graph.

Google soll laut einem unbestätigten Bericht einen hohen Betrag für den Chatprogrammanbieter Meebo bieten. Meebo Bar bindet Chatfunktionen in Websites ein und hat 190 Millionen Nutzer, die täglich 90 Millionen Nachrichten verschicken.

Facebook-Manager touren derzeit durch Europa und beglücken Entwickler mit Liebe: Mehr als 400 folgten Facebooks Einladung zur "Facebook HACK" in die Berliner Kalkscheune und machten die kurzfristig angesetzte Veranstaltung zum größten Entwicklertreffen von Facebook außerhalb von San Francisco.

Ab heute ist es nicht mehr möglich, bei Golem.de ohne Anmeldung zu kommentieren. Die Anmeldung ist direkt bei Golem.de oder mit Accounts von Drittanbietern wie Google, Facebook, Twitter sowie OpenID möglich.

Das Eclipse-Projekt Orion will die Entwicklungsumgebung in den Browser verlagern. Der Client und die dazugehörigen Werkzeuge basieren auf Javascript, der Server ist in Java geschrieben.

Die USA wollen offenbar eine Art digitalen Ausweis, beziehungsweise eine Signaturkarte für das Internet einführen. Das Konzept soll das US-Wirtschaftsministerium erarbeiten, die Umsetzung dagegen sollen private Unternehmen übernehmen.

Ab sofort ist ein Login für die Kommentarfunktion von Golem.de auch mit Accounts von Drittanbietern möglich. Neben OpenID werden unter anderem auch Google, Facebook und Twitter unterstützt.

Apps, die auf jedem Gerät laufen, kostenlos oder kostenpflichtig, und die über App Stores oder direkt von ihren Entwicklern verteilt werden. So in etwa stellt man sich bei Mozilla eine offene App-Plattform vor. Eine entsprechende Definition samt Prototyp wurde veröffentlicht.

Yahoo-Nutzer können ab sofort mit ihrem Yahoo-Account via OpenID einen Google-Account anlegen. Es ist dann nicht mehr notwendig, den Verifikationsprozess für neue Nutzer zu durchlaufen.

Mit der Übernahme von Angströ holt sich Google einen Kritiker des Internetkonzerns ins Haus. Google liefere mit seiner gewaltigen Infrastruktur riesige Mengen zufälliger Suchergebnisse, Angströ dagegen wenige intelligente Suchergebnisse, sagt das Startup über sich selbst.

David Recordon, der schon für frühere OpenID-Spezifikationen verantwortlich war, hat unter dem Namen OpenID Connect einen Entwurf für die nächste OpenID-Generation vorgelegt. Damit wird OpenID auf Basis von OAuth 2.0 umgesetzt, was die Implementierung erleichtern und neue Möglichkeiten schaffen soll.

Vier Informatikstudenten wollen ein offenes, sicheres, freies und dezentrales soziales Netzwerk namens Diaspora entwickeln. Inspiriert wurden sie von einem Vortrag von Eben Moglen, finanziert wird ihre Arbeit durch Spenden aus der Community. Die erste Version soll bis zum Ende des Sommers 2010 fertig werden.

Mit dem Account Manager hat Mozilla im Rahmen der aktuellen Mozilla-Labs-Konzeptserie einen Ansatz vorgestellt, mit dem Browser ihre Nutzer automatisch auf Webseiten einloggen können. Die Idee geht weiter als das Speichern von Logindaten, das Browser heute beherrschen.

Der Instant-Messaging-Anbieter Meebo startet zusammen mit Partnern wie Google, Microsoft, Myspace, Yahoo und Janrain Extended Authentication, kurz XAuth. Diese offene Technologieplattform soll Nutzern helfen, ihre Freunde über die Grenzen von Netzwerken und Websites hinweg zu finden.

Mozilla will den Browser zum Schlüssel für die eigene Online-Identität ausbauen. Die Mozilla Labs suchen dazu nach kreativen Ideen und skizzieren, wie eine kommende Browsergeneration zum sozialen Agenten werden soll.

Mit dem Apps Marketplace öffnet Google seine Online-Office-Suite für externe Entwickler und stellt einen Shop für integrierte Businessapplikationen bereit.

Die freigegebene Version 1.2 des Content Management Systems ImpressCMS bringt für den Benutzer neue Funktionen, darunter ein alternativer Editor und zahlreiche Sicherheitserweiterungen.

Die Groupware- und CRM-Lösung Tine 2.0 ist in der Version 2009/11, Codename "August", erschienen. Tine 2.0 lässt sich ab sofort als OpenID-Server verwenden.

Das freie Content-Management-System Typo3 wartet in der neuen Version 4.3 mit einem komplett erneuerten Frontend-Editing und der Integration von Extbase und Fluid auf. Zudem wurden die Sicherheitsfunktionen der Software erweitert.

Mit der Open Web Foundation soll ein Rahmen für die Entwicklung von Webspezifikationen aus der Community heraus geschaffen werden. Ähnlich wie die Apache Software Foundation soll auch die Open Web Foundation Projekten einen rechtlichen Rahmen geben, so dass sich diese auf ihr eigentliches Ziel konzentrieren können.

Um Nutzern des SAP Community Network (SCN) den Zugriff auf interne und externe Partnerseiten zu erleichtern, wird SAP zum OpenID-Provider. Aber auch Log-ins auf anderen Webseiten sind mit dem neuen Dienst möglich.

Die beiden deutschen Microblogging-Dienste Bleeper und Wamadu werden künftig gemeinsam gegen die Vormachtstellung von Twitter angehen. Dazu hat Bleeper Wamadu nun übernommen.

Die Firefox-Erweiterung Weave Sync gleicht Daten zwischen mehreren Browsern ab. In der Version 0.4 umfasst sie neben Bookmarks auch Login-Daten und Browsereinstellungen, die somit überall zur Verfügung stehen. Sie bezieht auch den mobilen Browser Fennec mit ein.

Nutzer können sich ab sofort mit einer OpenID bei Facebook anmelden. Dabei kann es sich beispielsweise um einen Google-Account oder Accounts anderer OpenID-Provider handeln.

Google erweitert sein OpenID-API um zwei neue Funktionen: So erlaubt Google nun den Austausch einiger weniger Nutzerdaten und kann die Anmeldung an Seiten Dritter in einem Pop-up abwickeln.

Frisch aus den Mozilla Labs stammt eine neue Version der Onlineerweiterung Weave, die dem Browser das Single-Sign-On-System OpenID einverleibt. Auf teilnehmenden Webseiten können sich Benutzer mit einer Zugangskennung anmelden, ohne jeweils einzelne Log-in-Passwortkombinationen zu vergeben.

Nach Yahoo, Microsoft, Google und zuletzt PayPal hat sich ein weiteres Schwergewicht der OpenID-Foundation angeschlossen: Facebook. Das Unternehmen erhält auch einen Sitz im Board der Stiftung.

Google erweitert seine OpenID-Unterstützung und verbindet sie mit OAuth. Mit diesem sogenannten Hybrid-Protokoll können sich Nutzer an OpenID-fähigen Websites mit ihrem Google-Account anmelden. Die Websites können über OAuht die bei Google gespeicherten Daten der Nutzer abfragen.

Ein Update für das freie Shopsystem Oxid eShop soll dessen Leistung verbessern. Außerdem sollen sich Daten aus der Shopsoftware Magento übernehmen lassen und das Anmeldesystem OpenID wird unterstützt.

Das Web entwickelt sich zu einer Plattform für Anwendungen. Dank JavaScript-Engines, die dramatisch schneller werden, dank der neuen Möglichkeiten von HTML 5 und der Einbindung in soziale Netze, bekommt Windows neue Konkurrenz. Denn das Betriebssystem verliert seine Bedeutung als Plattform für Anwendungen.

Mit ein paar Codeschnipseln sollen Webmaster ihre Seiten dank Googles Friend Connect um soziale Funktionen ergänzen können. Google Friend Connect verbindet OpenID, OpenAuth und OpenSocial miteinander, kann aber ohne Programmierkenntnisse eingesetzt werden.

Mit Connect startet Facebook seine Alternative zu OpenID. Der Dienst erlaubt es Facebook-Nutzern, sich auf anderen Website mit ihrem Facebook-Account anzumelden und ihre Profildaten dort zu nutzen, vorausgesetzt diese unterstützen Facebook Connect.

Google macht seine Nutzeraccounts zu einer OpenID, so dass sich Google-Nutzer bei OpenID-fähigen Websites identifizieren können. Einen Tag vor dieser Ankündigung hatte Microsoft bekannt gegeben, dass es seine Windows Live ID zum OpenID-Provider ausbaut.

Microsoft macht Windows Live ID zum OpenID-Provider und hat dazu eine Community Technology Preview (CTP) des "Windows Live ID OpenID Provider" veröffentlicht. Nutzer werden damit bald in der Lage sein, sich mit einer Windows Live ID bei OpenID-fähigen Websites anzumelden.

Eigentlich sollte bereits Firefox 3.0 Unterstützung für OpenID und Microsofts CardSpaces mitbringen, doch daraus wurde nichts. Nun hat aber Vidoop den Prototypen einer OpenID-Integration in Firefox veröffentlicht, um die Diskussion neu anzustoßen.

Die neu gegründete Open Web Foundation (OWF) soll Spezifikationen im Webumfeld, die von der Community entwickelt werden, eine Heimat bieten. Nach dem Vorbild der Apache Software Foundation sollen Methoden, die bei Open Source gut funktionieren, aufgegriffen werden, um die Zahl neu entstehender Spezial-Stiftungen zu reduzieren.

Die freie PHP-Bibliothek Zend Framework ist in der Version 1.5 erschienen, die unter anderem mit Unterstützung von OpenID, InfoCard und Googles Data APIs aufwartet und eine erweiterte Ajax-Unterstützung mitbringt. Zudem bietet Zend nun auch kostenpflichtigen Support rund um das Zend Framework.

Das freie Content-Management-System Drupal 6.0 ist fertig. Zu den Änderungen zählen ein neuer Installer, verbesserte Sprachunterstützung und die Unterstützung für OpenID.

Die OpenID Foundation bekommt prominente Unterstützung: Google, IBM, Microsoft, VeriSign und Yahoo haben sich als erste Unternehmen der Stiftung angeschlossen.

Reid Hoffman ist bekannt als Gründer von LinkedIn. Doch das Social-Network ist nicht das einzige Web-2.0-Unternehmen, an dem Hoffman beteiligt ist, darunter Facebook, Digg und Wikia. Golem.de traf Reid Hoffman auf der "Digital, Life, Design"-Konferenz in München und fragte ihn nach seinen Investments, nach der Internationalisierungsstrategie von LinkedIn und den Erfolgfaktoren für Social-Networking-Plattformen.

Nicht nur Yahoo wird zum OpenID-Provider, auch Googles Dienst Blogger.com kann künftig zur Anmeldung bei OpenID-fähigen Websites genutzt werden. Während Yahoo Ende Januar 2008 mit einer Beta für all seine Nutzer starten will, läuft der Test bei Google bereits, allerdings nur für Nutzer von Blogger.com.

Yahoo will OpenID unterstützen und seine rund 248 Millionen Nutzerkonten OpenID-fähig machen. Damit können sich Yahoo-Nutzer nun via OpenID bei verschiedenen Websites authentifizieren, ohne dort einen eigenen Login-Namen und ein Passwort festlegen zu müssen.