Revisited: Anonyme Authentifizierung

Vor etwas über einem Jahr hab ich mal den Wunsch nach einfacher, verteilter anonymer Authentifizierung in die Runde geworfen. Su-Shee hat das kurz kommentiert, das wars dann aber auch schon an Echo.

In der Zwischenzeit hab ich dann tatsächlich mal etwas über OpenID gehört, und fand den Ansatz dann auch ganz interessant. Da s9y das leider noch nicht unterstützt, und meine top10 Webdienste auch nicht, hab ich mir das nie so genau angesehen. Es blieb aber im Speicher meiner Mustererkennung, und wann immer ich heute die Zeichenkette „OpenID“ sehe, schau ich genauer hin.

Um jetzt zu lernen wie doof, unsicher und datenschmutzig das ist. Es gibt sogar eine Initiative dagegen!

Nachdem ich die vorgebrachten Argumente durchgesehen habe, muss ich zugeben: Die haben Recht. OpenID ist zwar einfach, und mit eigenem Server auch halbwegs Privacy-konform, aber das wars auch. Ich kann nicht einfach mehrere Identitäten unter einem Login verwalten und soo sicher ist’s auch nicht.

Also liebe Programmier-Kollektive, das war nix, zurück an die Arbeit **Peitschenknall** :)

PS: Was wäre besser? Vielleicht das: Die Seite an der ich mich anmelden will, gibt mir einen SessionKey. Den paste ich bei meinem ID-Provider (bei dem ich mich natürlich ganz normal einlogge) ein, der jetzt erkennt, dass ich noch nie auf der Seite war. Also fragt er mich, wie ich auf der Seite heissen will, welche Daten die Seite will, welche sie bekommt, etc. Am Ende gibt es einen Sessionpass zurück, mit dessen Hilfe die Seite vom ID-Provider alle notwendigen Daten über ssh/https/pgp/whatever abfragen kann. Jetzt bin ich angemeldet.

Später überspringt der ID-Provider diese Fragerei und gibt direkt den Sessionpass. Wenn ich jetzt noch den ID-Provider in ein Tor-ähnliches Peer2Peer-Netz packe sollte doch eigentlich alles tuffig sein, oder?

30. April 2007 thinking 2 Kommentare zu Revisited: Anonyme Authentifizierung

Unsinn?

Meine Gedanken zu Tauschbörsen sind tatsächlich gelesen worden (Ich hab mich immer noch nicht so richtig daran gewöhnt, dass ich hier nicht einfach in den luftleeren Raum schreibe).

Während Musikdieb mir weitgehend beipflichtet, hält Eselkult.tk das alles für Unsinn!

Der soziale Gedanke bei p2p — zumindest übers eselnetzwerk -
liegt nicht in der Anwendung sondern in der Forenkultur. Und “langsam”
ist bekanntlich relativ…

Natürlich kann mein Ego dem nicht einfach nachgeben, ich behalte schlicht zu gerne Recht, zumindest aber das letzte Wort. Über Performance lässt sich sicherlich streiten, und ich habe ja schon in meinem Nachtrag zugegeben, dass es anscheinend viele Tauschmöglichkeiten gibt, die ich noch nicht kannte.

Aber eines bleibt: Die wahrgenommene Illegalität, das „Schmuddelimage“ von Tauschbörsen. Ohne den Betreibern von Eselkult​.tk zu Nahe treten zu wollen: Die Seite sieht nicht so aus, als ob mein Vater sie als „vertrauensvoll“, „seriös“, oder gar „ansprechend“ einstufen würde. Dort werden mit viel Engagement Filmperlen aufbewahrt, und schon ohne mich registriert zu haben bekomme ich den Eindruck von einer aktiven Fangemeinde.

Doch für Gelegenheitsanwender ist das nichts, die werden da eher skeptisch draufschauen, und im Zweifelsfall vorbeisurfen. Es geht doch eben darum, die Netzkultur nicht komplett im Untergrund verschwinden zu lassen, sondern auch nicht-Geeks, Eltern&Großeltern und sonstige Leute mit ins Boot zu holen. Nur so können wir die Generation Web 0.0 aufhalten! :)

26. April 2007 thinking 3 Kommentare zu Unsinn?