Comments on: OpenID, het voordeel en de gevaren

By: Jurriaan Mous

Jurriaan Mous — Wed, 04 Apr 2007 21:54:34 +0000

Is het niet zo dat openid door veel software makers wordt ondersteund als provider maar dat ze dan niet de openid van anderen uitlezen? Iedereen vecht nu om de database bron te zijn…

By: OpenID, het voordeel en de gevaren « All About The Web

OpenID, het voordeel en de gevaren « All About The Web — Wed, 04 Apr 2007 14:49:21 +0000

[...] Lees het volledige artikel door Matthijs Roumen. [...]

By: Ewout

Ewout — Wed, 04 Apr 2007 10:51:36 +0000

Bij mij was OpenID ook al bekend, en het wordt ook al op verschillende sites gebruikt (zoals http://www.iconbuffet.com).

Maar ik vraag me ook af hoeveel privacy problemen er op zullen treden. Misschien begrijp ik het volledige systeem nog niet helemaal, maar ik vraag me af of bedrijven wel degelijk bij al je gegevens kunnen komen. Aangezien JIJ degene bent die ingelogd is (via openid) kun JIJ bij je gegevens op verschillende sites. Bedrijven kunnen dit niet. En wat als je het OpenID zelf host?

Wel denk ik dat bedrijven, als ze het slim spelen (en dat doen ze!), met elkaar in contact kunnen komen door je URI.
Erg makkelijk; ga een samenwerking aan met een ander bedrijf/site en check daar naar verschillende accounts met OpenID uri en vergelijk dit met je eigen database: voila!

Toch blijft het interessant, en zoals je zelf al aangeeft, zal er wel een oplossing voor zijn/komen.

By: Matthijs

Matthijs — Wed, 04 Apr 2007 07:48:13 +0000

Klopt, maar NAW gegevens zijn niet het probleem.

Als er in netwerken kan worden gekeken, kan een shop bijvoorbeeld ook zien wat jij hebt gekocht als ik aan het shoppen ben. Aangegeven wordt;

“Ruben kocht onlangs dit, wil jij dit ook kopen?”

Er is weinig controle meer over wat het bedrijf van je weet.

By: Ruben Swieringa

Ruben Swieringa — Wed, 04 Apr 2007 06:53:40 +0000

Interessante stof Matthijs, ookal was ik al langer op de hoogte van identity2.0. Ik weet niet zeker of ik het met je eens ben dat privacy problemen een specifiek gevaar is van openID, aangezien bedrijven sowieso data (NAW gegevens, etc) wel met elkaar kunnen delen, of hun bezoekers nou openID gebruiken, of gewoon inloggegevens per site (zoals we dat nu doen).