MozCamp: Identitet

Af Jesper Kristensen, 22-11-2011 21:37

Fra Mozilla Camp Europe 2011 i Berlin, 12. - 13. november.

Vi ser i stigende grad at Facebook, Twitter og Google bliver identitets-udbydere. Der kommer fx flere og flere websider, hvor du ikke kan oprette dig som bruger, med mindre du er Facebook-bruger. Det er en bekymrende udvikling, da disse organisationer derved får kontrol over din online identitet ikke bare på deres egne services, men på andre urelaterede services. Hvis Facebook beslutter sig for at lukke din konto fordi de synes du har overtrådt deres betingelser, risikerer du ikke bare at blive udelukket fra Facebook, men fra mange andre sider, som er en vigtig del af dit online liv. Det er et problem Mozilla forsøger at gøre noget ved, blandt andet gennem BrowserID.

BrowserID er et godt alternativ til Facebook ID med mere, men der er stadig en lang række ubesvarede spørgsmål, som gør mig i tvivl om hvorvidt BrowserID er værre eller bedre end den nuværende situation.

Forudsætningen er at du i dag har en masse brugerkonti på sider, du kun sjældent bruger. Hvis du er en god net-borger og ikke genbruger samme adgangskode på tværs af hjemmesider, vil du højest sandsynligt ikke kunne huske adgangskoderne til de fleste af disse sider. Når du skal logge ind senere skal du derfor næsten altid bruge "glemt adgangskode"-funktionen for at få tilsendt en ny via mail. Så hvorfor ikke tillade at din mailudbyder står for login direkte?

Jeg tror denne forudsætning har nogle fejl. Jeg tror de fleste enten genbruger koder, eller bruger adgangskodehuskeren i deres browser, i stedet for at få mailet deres glemte adgangskode hver gang. Jeg vil derfor påstå at dine konti hos diverse hjemmesider ikke har en direkte afhængighed af din mailudbyder. BrowserID vil skabe sådan en afhængighed og jeg kan ikke se en særlig stor forskel i om det er dig eller den webside du vil besøge, der bestemmer hvilken tredjepart i er afhængige af.

Som bruger er BrowserID en anelse bedre, da jeg selv bestemmer hvem jeg vil være afhængig af, men som webside-ejer vil jeg stadig stå i en situation, hvor min kontakt til mine brugere vil være direkte afhængig af en tredjepart, og det ville jeg ikke have det godt med.

Et af salgspunkterne er at afhængigheden ikke er centraliseret. Men indtil alle browsere indbygger direkte understøttelse, og indtil alle mailudbydere indbygger direkte understøttelse, vil der stadig være en central enhed, som lige nu hedder browserid.org, og som derved ikke er bedre end nogle af de eksisterende løsninger. Om det nogensinde vil ske at alle browsere og mailudbydere understøtter BrowserID må tiden vise. Jeg tvivler.