Barry Woudenberg

Het is enige tijd stil geweest rondom OpenID. Voortdurend kreeg ik echter de laatste maanden nieuwsbrieven rondom de ontwikkelingen van OpenID. Toch zag ik nog steeds niet overtuigend bewijs dat OpenID mainstream aan het worden was. Dit ondanks beweringen van velen en ook mijn eigen verwachtingen ervan. Tot vandaag. Google kondigde gisteren aan op haar blog dat zij OpenID gaan ondersteunen. Goed nieuws dus en een eerste stap naar de omarming van OpenID door een ‘early majority’. Overigens was het eerder al mogelijk om via een omweg een google account als OpenID te gebruiken (lees: Gebruik je Gmail als OpenID)

bron: webwereld.nl

Microsoft Health Vault, het antwoord van Microsoft op andere zorgdossier initiatieven, “gaat nu helemaal web 2.0″. Health Vault heeft er ook voor gekozen om de keuze van identificatiemethode vrij te laten aan de gebruiker zelf: Naast live-ID kunnen Health Vault gebruikers in de toekomst gebruik maken van de ID2.0 initiatieven zoals OpenID en Info Cards. Hiermee geeft Microsoft te kennen te hebben geleerd van het verleden (Passport) en de keuze voor authenticatie vrij te laten. Daarnaast zal Health Vault een API krijgen waarmee het koppelbaar wordt met diensten van derden. Health Vault is hiermee een steeds interessanter alternatief voor erg 1.0 achtige initiatieven die je nu in NL ziet rondom het EPD. Gebruikers (patienten) worden centraal gesteld in plaats van zorginstellingen en Health Vault richt zich niet op “ziek zijn”, maar op gezondheid. Dit betekent dat er ook aandacht is voor preventie.

Ik denk dat Microsoft wat betreft Health Vault in de goede richting denkt en ik hoop dat dit gedachtegoed verder wordt verspreid bij het bedrijf in Redmond. Ik heb onlangs bij het NPCF congres over E-health een presentatie van Microsoft over E-health gezien en was er toen al van onder de indruk. Keep up the good work!

lees hier de aankondiging

Today ReadWriteWeb wrote an article naming two OpenID related innovations which take OpenID one step closer to mainstream adoption. Read the article here.

Vorige week kwam ik een nieuwe OpenID provider tegen genaamd appspot.com. Appspot maakt de drempel voor de gemiddelde internet gebruiker een stuk lager om OpenID te gebruiken.

Wat is een OpenID provider?
Een OpenID provider is een dienstaanbieder die je de mogelijk geeft een OpenID account aan te maken die je vervolgens als inlog kan gebruiken voor alle online diensten op het internet die gebruik maken van OpenID. Dus één account waarmee je op meerdere diensten kan inloggen.

Wat is er bijzonder aan appspot?
Appspot maakt gebruik van de Google infrastructuur (Google Engine). Dit stelt de gebruiker in staat om niet eens een nieuwe account aan te maken bij appspot, maar het maakt gebruik van je google account. Dit betekent dat je eenmalig inlogt bij appspot met je google/gmail account en je hebt een OpenID (http://openid-provider.appspot.com/{jouw google account naam}). Nu kan je eenvoudig aanmelden bij diensten zoals ma.gnolia.com met behulp van je OpenID account (=je gmail account).

Here some interesting things I came across in the keynote presentations of this first day of the next web conference 2008.

Gil Penchina, CEO of Wikia

Gil talked about insane levels of control to his customers in relation to wikia, which enables community users for instance to change the front page of the website. He actually does something about which many people talk but few actually do it: letting the community take over control of the content of a website. Gil has an enormous amount of trust in his community and talks about his struggles to keep doing so. To me he is quite an inspiration to put so much faith in community and wisdom of crowd. A number of interesting points he made:

• Wikia entails 6000 websites of wikis. When Gil compares wikipedia to wikia in response to a question, he states: “a library (wikia) is bigger than an encyclopia (i.e wikipedia)”
• People are bassically good, and the good ones outnumber the bad ones;
• Wikia does not throw contests or hire people, everyone contributing to wikia must do so from an intrinsic will. He argues people with an extrinsic stimulus will not put as much effort into wikia as the ones who are intrinsically motivated;
• In response to wikia’s latest project: wikia search , a wiki-like approach on search engine functionality, Gil states in response to criticism about the project that wikia search wasn’t to be a finalized product but a start of project.

 Khris Loux

Khris Loux talked, among other things, about OpenSocial and other inititives that should fight content lock in. Interestingly, he mentioned not being able to join google’s opensocial project and contested it being ‘open’. In response to other developments like OpenID and dataportability, it was his thesis that these developments are not in the interest of  big corporations like facebook (because they rely on lock in). His strategy would be that if enough start ups and “big loosers” (like google) who have an interest in  fighting monopolists like facebook could be teamed up, a standard would de facto be created which cannot be ignored. In response to an audience question why any web 2.0 service would be willing to allow portability and give up lock is, Khris replies that it would stimulate companies to always be on step in front of the competition (i.e. portability stimulates innovation, because users would stay faithful because of excellent services and not lock in).
Khris even pointed to a ethical question regarding who owns content put on a website. Currently several major corporations claim IP on content placed on their network. I personally think, this is one of the biggest challenges of the internet the coming year, especially since more and more content is placed online.

to be continued..

Onlangs gaf ik een presentatie over web 2.0 voor een groep ambtenaren. Hierin schetste ik enkele web 2.0 principes en trends. Een van deze trends is openheid, welke zich op verscheidene wijzen manifesteert rondom web 2.0. Er is openheid/transparantie als het gaat om functionaliteit (API), techniek (open standaarden), gebruikers (denk aan profielinformatie op sites als hyves) en content (creative commons). Als het gaat om een trend rondom openheid/transparantie, dan vallen initiatieven zoals OpenSocial en dataportability.org op. Mijn stelling is dat deze initiatieven een poging of er op z’n minst van de schijn van lijkt te hebben dat web 2.0 diensten werkelijke transparantie, en user control over hun content nastreven waarin de gebruiker bepaald en wat en waar er met zijn gegevens gebeurd.

Read the rest of this entry »

Net als andere bloggers had ik het voornemen om zo rond de nieuwjaarwisseling een reeks met voorspellingen te doen. Het is er ondanks de goede voornemens tot nu toe niet gelukt. In december heb ik al nagedacht over wat mijn voorspellingen worden voor 2008 als het gaat technologische ontwikkelingen. Twee interessante ontwikkelingen voorzag ik voor dit jaar: de opkomst van Apple en het mainstream gaan van OpenID. Inmiddels heeft de actualiteit mij al ingehaald en al deels de voorspellingen onderstreept:

1. Apple doorbreekt 8% marktaandeel grens: (zie o.a. webwereld). Het is onmiskenbaar dat apple aan het toenemen is in populariteit. Als ik alleen al kijk naar het aantal macgebruikers dat ik in de trein tegenkom. Ook worden we op tv steeds vaker subtiel geconfronteerd met Apple. Let maar eens op in hoeveel series en films (zowel nederlands als amerikaans) je personages achter een macbook of imac ziet werken.

2. OpenID gaat mainstream: wordt al deels bewezen doordat grote partijen nu OpenID gaan ondersteunen. Zo gaan yahoo (o.a. Flickr), google, IBM en Verisign OpenID ondersteunen. Daarnaast zal Firefox 3 native ondersteuning bieden aan OpenID.

Momenteel is het begrip identity 2.0, bedacht door Dick Hardt, steeds meer bekendheid aan het verwerven. Zo plaatste weblog frankwatching gisteren een stuk over identity 2.0. Een identity 2.0 achtige toepassing is OpenID, waarover ik eerder sprak. OpenID is helaas nog niet zo wijdverspreid als ik zou willen, momenteel maak ik er alleen gebruik van voor mijn ma.gnolia-account. Toch begint er langzaam momentum te komen voor OpenID. Zo maakte webwereld onlangs bekend dat Orange in Frankrijk OpenID omarmt heeft. Ook Firefox zal in versie 3 van zijn browser OpenID ondersteunen.

Eerder heb ik gesproken over identity 2.0, je digitale identiteit. Identiteit kent allerlei facetten. Zo wordt Identiteit bepaald door onze (inter)acties, webpresence en onze (persoonlijke) kenmerken zoals karakter, uiterlijk, voorkeuren, taalgebruik maar ook opleidingsniveau etc. In de online wereld is het, net als in veel offline situaties, belangrijk dat je jouw identiteit kunt aantonen. Hoe weet ik wie jij bent wie je zegt dat jij bent? Who’s the Dick on your site?

Identificatie is op internet nogal een probleem, doordat er geen centraal systeem voor identificatie bestaat: zoiets als een identificatielaag ontbreekt. Resulterend in duizend-en-een wachtwoorden. De oorzaak hiervan ligt bij het ontwerp van internet, waarin het idee van verificatie van identiteit nooit is voorzien.

Een voorbeeld dat ik heb besproken om dit probleem te lijf te gaan is OpenID. OpenID stelt je in staat om in te loggen op allerhande webdiensten zoals fora en blogs met behulp van dezelfde inloggegevens. Echter, OpenID garandeert een webdienst niet dat je persoon A of B bent. Hoogstens weet de webdienst dat je bent wie je zegt die bent. Als ik zeg dat ik Barry White ben, verifieert livejournal.com alleen bij mijn OpenID provider dat ik Barry White ben. Voor het digitaal aanvragen van een bouwvergunning of het verrichten van een creditcard transactie bij Amazon is dit echter niet voldoende. Er is standaard nodig die gebaseerd is op trust; zodat iedereen weet wie je zegt dat je bent, ook daadwerkelijk is wie je bent. Daarnaast kampt het internet met een toename in internetcriminaliteit waarin identiteitsfraude wordt gepleegd door middel van Phishing.

Kim Cameron, een medewerker van het door Microsoft overgenomen bedrijf ZOOMIT, is met dit probleem aan de slag gegaan. Volgens hem is een oplossing voor het toenemende probleem van internetcriminaliteit noodzakelijk om de huidige groei en ontwikkeling van internet voort te zetten. Cameron, die het falen van Microsoft Passport van dichtbij heeft kunnen meemaken, heeft zich over de uitdaging gebogen om tot het perfecte identiteitssysteem te komen. Cameron heeft 7 wetmatigheden vastgesteld die het succes of falen van identiteitssystemen bepalen. Zijn wetten zijn door pragmatiek en praktijk veelal ingegeven en wijzen in de richting van een noodzaak van een zogenaamd identity metasystem: een intermediair tussen verschillende identiteitssystemen.

Waarom een metasysteem met diverse identiteitssystemen? Waarom niet een systeem voor identificatie? Onze identiteit bestaat uit verschillende persona’s: die van de consument, burger, computer geek, de professional etc. Ieder van deze persona’s komen voor in verschillende contexten op het internet. Het is simpelweg niet wenselijk om in elke context dezelfde identiteit te gebruiken. Vraag jezelf af of je met DigiD ook wil inloggen op het bedrijfsnetwerk. Daarnaast is het simpel weg onmogelijk om een technisch systeem te ontwikkelen waarover (a) consensus bestaat tussen de identity providers en (b) de inhoud van de identiteitsvelden optimaal te maken voor elke context.

To be continued..

Dit is volgens mij het beeld van de gemiddelde internetter van deze tijd: Ik heb 5 emailadressen, ben lid van 15+ online communities en gebruik zoveel mogelijk verschillende inlognamen en wachtwoorden om veiligheidsredenen. Kortom, verstrikt in een verscheidenheid aan wachtwoorden en inlogcodes. Dit is best lastig om bij te houden. Sterker nog, het wordt steeds meer een obstakel om lid te worden van nieuwe communities en online diensten. Dit moet handiger kunnen.

Met dat idee is o.a. Microsoft al eens aan de slag geweest in de vorm van Microsoft Passport. Passport is mislukt onder andere doordat het een gesloten systeem was waarvan niet-microsoft websites niet graag gebruik maakten omdat Microsoft te veel als een vijfde wiel aanvoelde.

Nu is er het concept van identity 2.0; een user centric identiteitsmodel waarin een gebruiker zelf bepaalt wat hij aan wie prijs geeft en controle hierover houdt.

OpenID is een van de pogingen om het ideaal van identity 2.0 te benaderen (ik zeg benaderen omdat zij hier nog niet in zijn geslaagd).

Hoe werkt het vanuit een gebruikersperspectief?

Stap 0: Je meldt je aan bij een van de OpenID providers, zoals Myopenid, Verisign of Sxipper. Hier geef je jouw persoonlijke gegevens op voor zover je wilt, zoals naam, geboortedatum en land. Je kan meerdere persona’s opgeven en kiezen welke daarvan openbaar zijn. Vervolgens is je inlognaam je URI bijvoorbeeld barrywoudenberg.myopenid.com. Deze URI kan je wijzigen en koppelen aan je eigen domein, zoals mijnwebsite.nl door drie regels code aan je HTML header toe te voegen (lees hierover meer).

Stap 1: Als je vervolgens naar een website gaat, bijvoorbeeld iwantmyopenid.org, die gebruik maakt van OpenID voor inloggen dan type je jouw URI in.

Stap 2: Vervolgens verwijst de loginpagina mij door naar de pagina van mijn openid provider, waar ik mijn wachtwoord invul. Omdat ik voor eerste keer inlog bij iwantmyopenid.org (=relying party), stelt mijn openid provider de vraag welke persona ik vrij wilgeven aan de relying party en of ik dat elke keer wil of per keer.

Stap 2b: Ik geef mijn default persona aan en stel in dit altijd mag voor deze website.

Stap 3: Voortaan hoef ik na het typen van mijn loginnaam (op iwantmyopenid.org) alleen mijn wachtwoord (op de pagina van mijn ID provider) in te typen en ik ben ingelogt.

Voordelen

OpenID is een lichtgewicht identiteitssysteem dat gemakkelijk te implementeren is in websites en eenvoudig is voor gebruikers. OpenID is decentraal en user centric zodat gebruikers kunnen bepalen wat zij blootgeven en wat niet.

OpenID stelt gebruikers nu in de gelegenheid om zonder gedoe te experimenteren met nieuwe diensten en communities. Als ik nu een livejournal wil bij livejournal.com kan ik met openid meteen inloggen, geen gedoe meer.

Bovendien geeft OpenID de mogelijkheid om een centrale identiteit te creëren verspreid over decentrale netwerk van communities, waarmee je een consistent beeld (reputatie) van jezelf neerzet. Hierdoor kan je je status en credits van een community naar de andere meenemen. In de presentatie van Scott Kveten worden zelfs voorbeelden gegeven zoals het delen van informatie met vrienden op een need to know basis, en via iCal zelfs vrienden afspraken te laten maken in je agenda.

Nadelen

Openid is geen trust systeem. Met andere woorden, er is geen zekerheid dat je zegt wie je bent. Ik zou dus een openid kunnen hebben en claimen dat ik ‘Barry White’ ben.

Openid is daarmee, in de huidige constructie, geen systeem dat geschikt is voor transacties die validatie van jouw identiteit vereisen, zoals DigiD en iDeal dat wel kunnen.

Kansen

Zoals elk systeem is OpenID alleen een succes als er genoeg vraag (gebruikers) en aanbod is. Hoewel OpenID nog relatief onbekend is hebben een aantal grote partijen inmiddels hun steun toegezegd aan OpenID, zoals Microsoft, Sun, Technorati, Drupal, Joomla, Sxipper en natuurlijk Livejournal. Inmiddels zijn er meer dan 1000 websites, en dit aantal groeit wekelijks met 7%. Wat vraag betreft werken inmiddels 12-15 miljoen gebruikers met OpenID.

Hoewel OpenID nog niet perfect is, is het zeker een goede poging met potentie uit te groeien tot een wijdverbreide en algemeen geaccepteerde standaard. OpenID is een eerste serieuze stap naar decentraal beheer en mobiliteit van je digitale identiteit. Massa in vraag en aanbod zijn een eerste vereiste om OpenID een succes te maken: een beetje een kip of ei discussie. Ik heb dit weekend aan den lijve ondervonden hoe makkelijk het werkt en hoe uitnodigend het is om hierdoor nieuwe diensten uit te proberen. Het is hierom dat ik OpenID een warm hart toedraag en daarom iedereen oproep om een OpenID te nemen.

Zoals Ed Bott zijn stuk over digitale identiteit op zijn blog op ZDNET terecht afsluit: (…) identity management should be a secure, open, interoperable process that you control. It’s your identity, after all.