Vorwort: Warum schreibe ich über einen Logindienst/Loginstandard?
Heute möchte ich ein wenig über ID4me schreiben und wie man sich eine eigene ID4me Identität zulegen kann.
Vorwort
Dafür muss ich aber ein wenig ausholen, damit vielleicht besser klar wird, warum ich diesen Artikel geschrieben habe.
Zuerst: Ich liebe das freie Internet. Ich könnte Abhandlungen darüber schreiben, wie sehr es mir mittlerweile gegen den Strich geht, dass die Idee des Internets immer mehr ins Gegenteil verkehrt wird. Nun bin ich zu diesem Zeitpunkt schon gut zwei Jahrzehnte selbst „online“ und bereits davor durfte ich das Modem der großen Schwester via AOL nutzen (danke ;-)). Vielleicht weht auch daher bei mir immer ein bisschen Nostalgie mit, wenn ich an das „alte Internet“ zurückdenke. Man könnte es als sowas wie Web 1.0 beschreiben, für die Alphaversionen des Web bin ich dann doch noch etwas zu jung.
Wie dem auch sei – „damals(tm)“ war das Netz befüllt mit Leuten, die sich dafür interessierten. Einen Nickname zu haben war sowas wie Pflicht, ein Klarname nicht nötig – denn jeder wusste, dass er sich nicht darauf verlassen kann, dass am anderen Ende der Leitung auch der sitzt, als der er sich ausgibt. Keine Klarnamenpflicht, keine Vorratsdatenspeicherung und
Tracking dann meist nur von Webservern selbst oder den bunten Countern, die sich Leute auf ihre Homepages einbauten.
Blicke ich von damals auf heute, dann sehe ich, dass ich als netzaffiner Mensch in den letzten zwei Jahrzehnten exponential von „Normalusern“ bevormundet werde und diese mir mit ihrem Verhalten meinen Raum zur freien Entfaltung nehmen.
Statt eines dezentralen Systems finde ich eine immer größere Klumpenbildung im Internet vor, sei es Facebook/Instagram, Google, Microsoft, Apple.
Einige Beispiele der letzten Zeit bzw. nur der letzten Tage:
- [Chrome-versteckt-www-und-https-in-der-Adresszeile] – *.exe verstecken war schon in Windows eine doofe Idee.
- [Microsoft hört bei Skype mit] – Überraschung!
- [DNS over HTTPS] – bitte nicht.
- [Facebook Like Button] – endlich.
Weil diese Konzerne es (zugegebenermaßen Schlau) angestellt haben, dass der Nutzer immer mehr in Abhängigkeit dieser Ökosysteme gerät. Das bezieht sich nichtmal nur auf das Internet an sich – nein, auch mein sich langsam auflösender „Offline“-bereich wird z.B. von Smart-Home Geräten, smarten Lautsprechern etc. durchsetzt. Alles Zeug, dass bei Lizenzproblemen/Bugs/Firmwarelöchern unbrauchbar wird. Das Beste ist: die Leute stellen sich freiwillig Spionagegeräte zuhause auf.
Ich werde solange es für mich sinnvoll ist, weiterhin mein Zeug selbst hosten, nicht zu einem Klumpenanbieter wechseln und versuchen auf dem Stand der Zeit zu bleiben (stand jetzt).
Doch um jetzt den Bogen zu schlagen: Mit dieser kleinen Einführung oben kann man jetzt vielleicht verstehen, warum ich mich nach erster Skepsis doch mit dem Projekt ID4me identifizieren kann, ohne dabei meine sowieso vorhandene Nähe zu .de Domains dabei eine Rolle spielen zu lassen.
Ich wünsche mir, seit sich – zumindest in meinen Augen – OpenID nicht durchsetzen konnte, ein bequemes Login, wie beim „Login mit Facebook“ Button, ohne das Facebook/Amerika/NSA/China/insertX alle meine Logins trackt. Ich will frei sein, wie ich es früher war, als kein Telefon die GPS-Strecken des Users täglich aufzeichneten. Ja ich wünsche mir so einiges, u.a. auch, dass mal eine Webseite nicht 100+ Javascripts von überall nachlädt.
Exkurs: Was ist ID4me?
Kurz gesagt, es ist ein offener Standard, der es ermöglicht eine dezentral organisierte Loginstruktur, gebunden an Domains, aufzubauen. Das beste daran ist die Transparenz: Ich kann entscheiden, wo meine Daten liegen und wer sie lesen darf.
Wenn Du hier nicht über eine Suchmaschine gelandet bist und nach einer Anleitung gesucht hast, dann weisst Du es vermutlich schon 🙂
Hast Du wirklich keine Idee, dann kannst Du auf den Webseiten von id4me schöne Beschreibungen nachlesen.
ID4me:
Da ich nun meine Motivation hoffentlich darlegen konnte, kann ich auch gleich einsteigen. Ich habe viel über ID4me gelesen: Viele Fachmagazine griffen das Thema auf und berichteten über die schönen Möglichkeiten, die ID4me bieten soll.
Zunächst dache ich mir „lass das erstmal reifen und dann probierst Du es aus“. Aber die Erinnerung an OpenID hat mich letztlich dazu bewogen, eben nicht mehr der faulen Internetusermasse anzugehören und abzuwarten, ob sich ein Standard durchsetzt. Dieser Standard könnte wieder einen Teil des offenen Internets zurückgeben – deshalb möchte ich ihn dieses mal ausprobieren und meine (hoffentlich positiven) Erfahrungen teilen.
Also las ich mir die Pressetexte durch, sah IONOS und Mailbox.org als Teilnehmer. Ich erstellte mir einen Mailbox.org Account und leitete diese Domain darauf weiter. Wer sich die MX-Records von Techdudes.de ansieht, kann das aktuell sogar nachvollziehen.
Soweit so gut, doch kam ich bei Mailbox.org nicht, weiter, weil ich ehrlich gesagt nicht einmal wusste, wie so eine ID4me ID aussieht. Klassisch hätte ich mir das so wie eine Mailadresse vorgestellt. Aber in diesem Fall liest es sich eher wie eine Domain. Herausgekommen ist hier für meinen Test „dennis.techdudes.de“. Sollte ich das geheim halten? Nein, es steht öffentlich in der Zone drin.
Eine ID4me ID anlegen: Der Weg zu meiner ersten ID
Mein erster Ansatz also bei Mailbox.org war dann auf der Seite zu suchen. Schließlich landete ich über die Pressemeldung bei https://kb.mailbox.org/display/MBOKB/ID4me
Dann habe ich den Record in die Zone eingetragen und es gleich bei Androitpit versucht. Leider ohne Erfolg.
Wie sich dann so nach und nach herauskristallisiert hat, ist ID4me wohl in einer public beta phase – nicht alles funktioniert so direkt, wie man es sich vielleicht aus der Presse erhofft hat. Also weitersuchen.
Dann fand ich das Testportal von Denic, dass bei dieser offenen Beta auch schon bereitstand und mich letztlich auch ans Ziel führte – der Demo Identityagent von ID4me. Das Teil ist zu finden unter https://identityagent.de/ sodass ich jetzt wieder in meinen gewohnten Howtostil verfalle und versuche einigermaßen gut bebildert darzustellen, wie ich meine ID erstellt habe.
Der Identity Agent
Also wie oben geschrieben nutze ich jetzt den ID4me Demo Agent (https://identityagent.de). Für einen Anbieter könnte das später ähnlich aussehen, nur dass halt das Look & Feel dem Anbieter entspricht.
Hier muss man erstmal „Register“ wählen und bekommt dann eine Challenge gezeigt.
Die Werte die dort stehen, muss man nun für seine Domain im DNS hinterlegen, damit klar ist, dass ich Besitzer dieser Domain bin, bzw. vollen Zugriff auf die Domain habe.
Das ganze habe ich jetzt eingetragen und kurz gewartet. Danach kann ich auf „I´ve set my DNS records“ klicken und komme zur Erstellung der ID für die Domain:
Jetzt wo die ID erzeugt und mit einem Passwort versehen wurde, kann man seine persönlichen Daten hinterlegen. Was man einträgt bleibt einem freigestellt. Entscheidend ist jetzt, dass je nach Service, wo ich mich jetzt einloggen will, immer nur bestimmte Felder genutzt werden. D.h. ich kann entscheiden, ob Seite X Zugriff auf meinen Namen bekommt, aber Seite Z darf es nicht. Bei einem Onlineshop wäre es sicher von Vorteil den Wohnort zwecks Versand freizugeben, aber das Hobbyforum muss diese Adresse z.B. gar nicht kennen.
Das war´s! Die ID4me ID steht 🙂 Es war doch einfacher als gedacht.
Weiter zum ersten Live Test: Androidpit.de
Aus der FAQ von Mailbox.org weiss ich, dass Androidpit mit am Betageschehen teilnimmt und ID4me Logins implementiert hat. Also nix wie ausprobiert. Einfach mal Androitpit.de ansurfen und oben auf Login gehen
Hier meine ID eingetragen und auf „einloggen geklickt“. Was dann folgt kennt man von Diensten wie Paypal etc. – es geht ein weiteres Fenster auf für den Login
Ich kann jetzt auswählen, ob ich die Informationen teilen möchte. Sie ist im Feld als „voluntary“ also freiwillig markiert. Für die Demo markiere ich trotzdem beides. Ich möchte ja auch, dass der Betreiber sieht, dass jemand ID4me nutzt.
Ich kann das als default speichern, beim nächsten mal aber auch wieder etwas anderes auswählen.
Nun kann bei Androitpit mit den übermittelten Daten mein Profil angelegt werden.
Es hat offensichtlich geklappt.
Also noch gucken ob eine Bestätigungsmail kommt. Sie ist da:
Auf den Link geklickt und… fertig! Ich habe ein Login bei Androitpit über ID4me bekommen.
Hätte ich keinen Account anlegen müssen, wäre das ganze noch kürzer ausgefallen.
Fazit
Der Hauptgrund für diesen Artikel war eigentlich, dass ich eben so einen Artikel nirgends finden konnte. Sprich, ich habe viel zu ID4me gelesen, aber was mir fehlte war ein klassisches Howto.
Und an dieser Stelle muss ich wirklich schreiben, es hat mich sehr geärgert, dass es da noch nichts gab! Es las sich so gut aber im Netz gab es dann doch so wenig Handfestes, um es selbst mal auszuprobieren.
In diesem Sinne hoffe ich, dass der Betastatus schnell voranschreitet und die Adaption zunimmt, sodass bald echte IdentityAgents zur Auswahl stehen, die mir – in diesem Fall „Endbenutzer“ – mit Anleitungen zur Hand gehen, damit die Einstiegshürden gesenkt werden. Ich glaube dann wäre es für Netzbewohner wie mich ein Leichtes, mal eben auf LoginWithX zu verzichten (ich nutze eh Keepass) und das über den Anbieter meines Vertrauens zu regeln, statt mit einer der großen Firmen, deren jährlicher Gewinn locker einige Kommunen aus dem Stehgreif sanieren könnte.
Überblickend kann ich jedoch sagen, dass ich überrascht war und den Aufwand zu hoch eingeschätzt hatte. Wenn ein Howto existiert hätte, wäre vermutlich die ID genauso schnell erzeugt gewesen, wie ich einen Account
bei einer beliebigen Internetseite eröffne. Insofern würde ich meine Erfahrung als äußerst positiv einschätzen und hoffe bald einen Agent zu finden, der nicht mehr „Demo“ Charakter aufweist.
Ausblick
Auch die Community um ID4me scheint langsam zu wachsen: wenn mal wieder Zeit ist, werde ich z.B. versuchen, das WordPressplugin von ID4me hier zu installieren. Dann werde Ich mich zum Schreiben hier nicht mehr mit dem x-ten Passwort einloggen, sondern mit meiner zentralen ID, von mir mit unserer Domain angelegt.
Weiterhin werde ich im Artikel eine Weile Links sammeln, die mit ID4me betreffen, sodass man vielleicht etwas schneller ans Ziel kommt.