Single Sign-On, OpenID, Facebook und das soziale Erlebnis

Jeder kennt das Problem, dass man bei der Anmeldung bei einen Online-Dienst Zugangsdaten benötigt. Man muss also für jeden Anbieter einen Benutzernamen (oft gleich der E-Mail-Adresse) und ein Passwort vergeben. Um sich das Leben einfach zu machen, verwendet man dann ja doch häufig das gleiche Passwort was zwar die Sicherheit nicht wirklich erhöht, bei der Vielzahl von Konten aber doch die einzige Möglichkeit zu sein scheint.

Neben der Möglichkeit auf Programme wie 1Password, KeePass etc. für die komfortable Verwaltung seiner Zugangsdaten zu verwendet, ist auch ein Single Sign-On Dienst die Möglichkeit. Was ist Single Sign-On? Wie der Name schon sagt, meldet man sich hier einmal an und nutzt diese Kennung dann für andere Dienste zur Anmeldung. Bekannt ist die freie Implementierung OpenID. Hierfür gibt es viele Anbieter und theoretisch kann jeder sein eigener Anbieter werden. Natürlich kann man auch einfach auf einen bestehenden Dienst vertrauen. Unterstützt jetzt ein Online-Dienst die Anmeldung per OpenID, so trägt man dort die vom OpenID-Server erhaltene URL ein. Es erfolgt eine Umleitung auf den OpenID Server auf dem man sich anmeldet und dieser gibt dann ein OK oder nicht OK zurück. Je nach Unterstützung können auch mehr Angaben abgefragt werden und einige OpenID Anbieter (wie z. B. myOpenID) führen sogar ein Log, was alles angefragt wurde.

Zusätzlich gibt es schon länger die Möglichkeit, das eigene Konto dann mit seinem Facebook Profil zu verbinden. Auch das ist ja in der Art eine Single Sign-On Anmeldung. Allerdings war das Verfahren hier etwas anders denn man meldete sich erst normal beim Online-Dienst an und verknüpfte dann dieses Konto mit dem Facebook Profil. Lösche ich mein Facebook Profil, so habe ich hier noch immer die Möglichkeit, über die ursprüngliche Benutzer-/Passwort-Kombination mich einzuloggen.

Der neueste Trend geht jedoch noch weiter. Jetzt gibt es erste Dienste, welche ein Facebook Profil voraussetzen und die Anmeldung an so ein Profil knüpfen. Kurz gesagt heißt das: kein Facebook, keine Anmeldung.  Ein Beispiel hierfür ist der momentan sehr stark in den Medien vertretene Dienst Spotify. Löscht man sein Facebook Profil, so ist auch hier das Spotify Profil verloren. Benutzer ohne Facebook können gar nicht teilnehmen.

Aber warum sollte das jetzt schlechter sein als eine Anmeldung über einen OpenID Anbieter? Auch wenn ich diesen kündige, sind die daran gebunden Dienste unbrauchbar. Der Unterschied liegt aber daran, dass ein OpenID Profil nur ein Anmeldeprofil ist, bei dem nichts weiter gespeichert ist. Facebook hingegen ist ein Social-Network Account mit jeder Menge privater Informationen. Zusätzlich ist dieses nicht für seinen Datenschutz berühmt geworden was bei zwei Sachen problematisch werden könnte. Zum einen möchte ich vielleicht mich aus persönlichen Bedenken deswegen von Facebook eines Tages trennen und verliere damit auch die daran angeschlossenen Dienste. Zum anderen weiß niemand so genau, welche Daten von den angeschlossenen Diensten transferiert werden.

Als zusätzlichen Login mag Facebook ja ganz nett sein aber als reiner Login für einen Drittanbieter Dienst muss das wirklich nicht sein. Auch das Argument des sozialen Erlebnisses zählt nicht wirklich den eine Übertragung in Facebook auf Wunsch ist wirklich kein Hexenwerk und das bereits o. g. Beispiel Spotify hat ja ein eigenes Netzwerk zum Austausch der Informationen.