Das Thema neuer Personalausweis (nPA) wird immer aktueller. In den letzten Wochen hat es der nPA sogar in die Tagesschau geschafft, leider nicht mit durchweg positiven Hintergründen. Im Rahmen des ARD Magazins “Plusminus” wurde über eine angebliche Sicherheitslücke diskutiert die sich schnell als allgemeines PIN/Passwort Thema herausstellte. Nebeneffekt dieser Medienpräsenz und natürlich auch der davon unabhängigen Werbemaßnahmen ist, dass der nPA nun zunehmend der breiten Öffentlichkeit bekannt wird. Aber wie nutzt denn Max Mustermann aus Musterstadt den nPA nun konkret? Wir haben folgend die Möglichkeit der Online Authentifizierung (Login) näher betrachtet.

Vergangene Woche ging in München die internationale Konferenz zum Identity Management zuende. Zum zweiten mal veranstaltete die Analystengruppe KuppingerCole diesen wohl nach der DigitalIDWorld zweitgrößten Event seiner Art.

Selbst Microsofts Identity-Chefarchitekt Kim Cameron (Seven Laws of Identity und CardSpace) liess es sich nicht nehmen an dem Einen oder Anderen Diskussionspanel mitzumachen. Entsprechend lebendig waren die Diskussionen rund um das Thema User-Centric Identity.

Die Kommunikation mit dem Verbraucher fand bis vor einigen Jahren nur in einer Richtung statt: Vom Unternehmen zum Kunden als Einweg-Kommunikation. Spätestens seit Web 2.0 und user-generated irgendwas ist nicht nur die Meinung sondern auch noch der gehaltvolle Input des Kunden gefragt.

Kundenbeziehungsmanagement heißt bis zum heutigen Tag hauptsächlich eines: Aufmerksamkeit gewinnen. Durch werbliche Penetration, Kommunikation und Bindungsprogramme wird versucht den Kunden für das eigene Produkt zu begeistern. Dieser wird -gerade in der Servicewüste Deutschland- als Abnehmer, Käufer und Konsument betrachtet. Nur sehr selten werden die Ideen des Kunden geschätzt, geachtet und anerkannt. In der sogenannten Aufmerksamkeitsökonomie war bisher kein Platz für echte Kommunikation mit dem Kunden.

Unsere 2006 gestartete gemeinnnützige Initiative GenericIAM hat zum Ziel wiederverwendbare Businessprozesse aus bereits realisierten Best-Practice Projekten zu formulieren.
Wie letztes Jahr, sind wir im Rahmen dieser generischen Identity Managment Prozesse mit einem eigenen Messestand auf der zweiten European Identity Conference vertreten um einige Ergebnisse zu präsentieren.

Die international hochkarätig besetzte Identity Konferenz findet vom 22. bis 25. April 2008 im Forum des Deutschen Museums in München statt. Organisiert wird sie wieder vom “Erfinder” Martin Kuppinger, samt seinem gewachsenen Analystenteam.

Es gibt viele -meist sehr oberflächliche- Erklärungen wie OpenID technisch im Detail funktioniert. An einem konkreten Beispiel soll nochmal die Funktionsweise anschaulich erklärt werden.

Gehen wir von folgender Situation aus: Sie möchten sich auf der Webseite AboutUs mit ihrere ObenID anmelden. Webseiten bei denen man sich mit der OpenID anmelden kann, werden auch als Service Consumer oder Relying Party bezeichnet (Liste von Relying Partys).

Ihre OpenID haben Sie z.B. über den Dienst myOpenID registriert. Dienste welche die OpenID ausstellen, speichern und verwalten werden auch als Identity Provider oder Identity Server bezeichnet (Liste von Identity Provider).

Das klassische Identity Management in Unternehmen (Enterprise Identity Management) ist charakterisiert durch Konsolidierung, Vereinheitlichung und Standardisierung. Der Blickwinkel richtet sich immer darauf, möglichst aller Rechte und Aktionen eines Benutzers zentral zu verwalten. Häufig sind Unternehmen von Gesetzeswegen oder von der Revision verpflichtet, lückenlos nachzueisen wie, wann, welcher Benutzer an welche Berechtigungen gelangt ist und was er damit angestellt hat (Compliance). Dadurch wird diese Form des Identity Managements immer als “notwendiges Übel” betrachtet – nie als Chance fürs Business (oder moderner ausgedrückt, als Business Enabler).

Die Idee eines globalen Webaccounts ist sehr charmant. Der Internetuser soll dadurch endlich von den lästigen Registrier- und Loginprozessen befreit werden – und wer sollte davon nicht begeistert sein?

Das in letzter Zeit heftig diskutierte OpenID hat das Zeug eine Art Standard für Webaccounts zu werden – wenn die vielen Missverständnisse nicht wären. Welche sind das?

Seit ca. 18 Monaten beschäftigen wir uns mit OpenID. Warum tun wir das? Ganz einfach: Wir sind überzeugt, dass digitale Identitäten die Grundlage der kommenden E-Business-Generation darstellen werden. Jede digitale Information wird sich grundlegend verbessern, wenn sie mit ihrer zugehörigen Identität verknüpft wird.

Viele Unternehmen nutzen intern bereits Identity Management-Systeme (wie der Identity Manager) um User, Rechte, Rollen, Gruppen etc. zu verwalten und zugehörige Prozesse zu automatisieren. Bestand bei Firmen oft aus rechtlichen Vorgaben (Compliance) der Zwang solche Systeme einzuführen, wird immer mehr der direkte Nutzen für den Anwender entdeckt. Beispiel ist Single Sign On (SSO), also das nur noch einmalige Anmelden für alle Systeme und Anwendungen. Doch leider ist von diesem Komfort und Sicherheit außerhalb der Firma nichts mehr zu spüren. Bei jedem Webservice, in jedem Netzwerk für jede Anwendung muss ein neuer Login mit einem neuen Userprofil angelegt werden. Entsprechend aufwendig und fehleranfällig müssen Passwörter und persönliche Informationen gepflegt werden.

Dass OpenID eine tolle Erfindung ist und das lästige Anlegen ständig neuer Benutzerkonten und die Verwaltung dutzender Passworte erspart, wurde hier bereits mehrfach erwähnt.

Manchmal möchte ich jedoch einfach nur schnell einen neuen Dienst ausprobieren, ohne gleich meine OpenID-URL an den Dienst weiterzugeben. Also eine Art BugMeNot.com für OpenID…
Genau einen solchen “Free, Anonymous OpenID”-Dienst bietet Jayant Kumar Gandhi an. Der Dienst antwortet dabei auf Authentifizierungsanfragen einfach immer positiv. Wer es ausprobieren möchte:

1. Einfach einen beliebigen OpenID-Dienst auswählen z.B. Wishlistr, eine ganz nette Web 2.0-Wunschlisten-Anwendung
2. Mit einer OpenID-URL der Form: “http://www.jkg.in/openid/anything” anmelden. “anything” kann dabei ein beliebiger Text sein.