An der Diskussion über benutzerzentriertes Identitätsmanagement nahmen der Open-ID-Mitgründer Johannes Ernst teil (links), Sun-Mitarbeiter und Liberty-Alliance-Mitglied Robin Wilton (mitte) sowie Dale Olds, Novell-Ingenieur und Mitgründer des Bandit-Projekts (rechts).
Auf der Europäischen Identity-Conference, die zur Zeit in München stattfindet, diskutierten die Podiumsteilnehmer unter anderem digitale Identität im Internet. Dabei ging es auch um die Fülle persönlicher Daten, die Benutzer in Web-2.0-Anwendungen hinterlassen.
Dale Olds vom Bandit-Projekt, Johannes Ernst von Open ID und Robin Wilton von der Liberty Alliance philosophierten mit einem nachbohrenden Moderator und vor agitiertem Publikum über das Identitätsbedürfnis von Anwendern im Internet. Einer der heutigen Tracks auf der Identity-Conference hatte nämlich zum Ziel, das Buzz-Thema Identity in verschiedene Kontexte zu setzen. So war der Nachmittag damit gefüllt, mit jeweils verschiedenen Diskutanten andere Aspekte der Identity zu beleuchten. Nachdem die Technik zu Authentifikation und Authorisation behandelt war, konkretisierte das nächste Panel Identity auf den Abstraktionsebenen Unternehmensführung und Rollenzuweisung.
Den Schluss bildete das Podium, das den Anwender ins Zentrum stellte. Schnell waren die Sprecher beim Datenschutz angelangt. Robin Wilton, bei Sun Microsystems angestellt, sagte man könne im Internet nicht alle seine personenbezogenen Daten verbergen, da man sonst nicht zum vernünftigen Surfen in der Lage sei. Es komme vielmehr darauf an, zu bestimmen, welche Daten man heraus gibt. Auch Johannes Ernst, CEO der Firma Netmesh, hielt es für ein normales Szenario, dass ein Mensch beispielsweise seine Identität – also sein Eigenschaftenbündel – als Kirchgänger von dem als Internet-Gamer trennen möchte.
An der Diskussion über benutzerzentriertes Identitätsmanagement nahmen der Open-ID-Mitgründer Johannes Ernst teil (links), Sun-Mitarbeiter und Liberty-Alliance-Mitglied Robin Wilton (mitte) sowie Dale Olds, Novell-Ingenieur und Mitgründer des Bandit-Projekts (rechts).
Einen weiteren Aspekt fügte der Moderator hinzu: Dave Kearns, ehemaliger Netzwerk-Manager und heute Journalist, brachte das Gespräch auf die Tatsache, dass nicht nur ein Surfer selbst Daten über sich generiert, sondern dass auch Dritte Daten über einen Internetbenutzer erzeugen, indem sie über ihn chatten, ihn in Kommentaren erwähnen oder auch Bilder von ihm ins Internet stellen. Also stellte Kearns die Frage, was man mit Daten machen kann, die Benutzer über andere generieren. Daraufhin stelle Robin Wilton die These auf, dass die Technologie, um das zu verhindern, durchaus existiere. Sie sei aber weder auf dem Anwenderdesktop noch im Anwenderbewusstsein so präsent wie die Web-2.0-Technologie, die die Daten hervorbringt. Laut Wilton ist die Technologie, um Daten zu korrelieren, schneller als die Technologie, Daten auseinanderzuhalten.
Johannes Ernst brachte nun die Idee eines Identity Rights Agreements in das Gespräch ein: Eine Policy für den Internetsurfer, die er beim Surfen bei sich trägt und in die verzeichnet, was man mit seinen Daten tun darf. Das entspricht dem Datenschutzhinweis, zu dem Webseiten verpflichtet sind, nur dass er hier auf Anwenderseite untergebracht ist. Wilton bog das Thema dann ganz von der Technik weg, indem er sagte, dass es darauf keine technische Antwort gäbe – stattdessen könne man höchstens mit den Leuten reden und sie auf ihr Tun hinweisen. Dabei war er sich allerdings selbst klar, dass das kein sehr praktikables Konzept ist.
Dave Kearns, ehemaliger Netzwerk-Manager und heute Journalist, führte mittels bohrender Nachfragen und perönlicher Anekdoten durch die Podiumsdiskussion.
Schließlich schnitt Kearnes das Thema Datenschutz an, indem er fragte, ob die Menschen denn nun schon etwas sensibler für das Thema geworden seien. Besonders bei diesem Thema kam rege Beteiligung aus dem Publikum. Schwierig sei das Thema zu vermitteln, da sich die Auswirkungen von ungeschützten Daten erst mit Zeitverzögerung zeigen, gab Wilton zu denken. Johannes Ernst trug die Ansicht bei, dass die Öffentlichkeit außerdem nur sehr undifferenziert mit dem komplexen Thema umgehen kann. So würde dem Open-ID-Projekt stets vor allem vorgeworfen, dass die Identity-Provider innerhalb des Open-ID-Konzepts alles über die Teilnehmer mitloggen könnten. Aber, so Ernst: Das könne der Internet Service Provider (ISP) schließlich auch. Er konterte diesem Vorwurf mit der Henne-und-Ei-Frage: “Wenn Sie an dieser Stelle ein Problem mit Identitätsdaten lösen wollen, wo wollen Sie anfangen?”
