Nach OpenID hat eine Gruppe von Entwicklern einen nächsten Schritt vorgestellt, wie Internetdienste und soziale Netzwerke mit den Identitäten Ihrer Nutzer umgehen können. Im Gegensatz zu OpenID setzt OAuth nicht mehr auf einen Dienst zur Verwaltung der Zugänge zu verschiedensten Internetangeboten, sondern will vielmehr einen Standard etablieren, der die Kommunikation zwischen verschiedenen Diensten ermöglicht, ohne dass der Nutzer an irgendeiner Stelle seine Zugangsdaten preisgibt. Die Verantwortung für die Vernetzung zwischen den Diensten wird dabei wieder zu den Anbietern selbst verschoben.
Praktisch kann das dann so aussehen, dass z.B. ein T-Shirt-Versender anbietet Bilder aus Flickr auf das T-Shirt zu übernehmen. Der Nutzer wählt dazu bei dem T-Shirt-Versender den Dienst flickr aus und wird zu flickr weitergeleitet. Er meldet sich dort an und wird wieder zum T-Shirt-Versender zurückgeleitet. Der T-Shirt-Versender hat nun Zugriff auf die Bilder des Nutzers, erhält aber keine Information über die Zugangsdaten des Nutzers.
Das Prinzip klingt sehr praktikabel und für die Nutzer und erhöht jedenfalls die Sicherheit für die eigenen Daten. Die Anbieter von entsprechenden Diensten und MashUps müssen sich allerdings miteinander auf diesen neuen Standard einigen können und ihn implementieren. Ob das tatsächlich passiert scheint zumindest fraglich und wichtig wird sein ob die großen Dienste hier einsteigen und einen einfachen Zugang für MashUps anbieten wollen.
mit Sicherheit wiederum ein spannender Ansatz zu einem gänzlich ungelösten Problem, das uns mit Sicherheit noch sehr sehr lange begleiten wird.
Ich frage mich immer welchen “Wert” solche Aktivitäten für die etwas arrivierteren Firmen haben, da diese doch gerade extreme Anstrengungen machen ihre Zugangsberechtigungen zentral zu verwalten und somit zu kontrollieren.