Klippboken
Läsbart: Laws of Identity In Brief
2010-03-29
Vi identifierar oss alla när vi loggar oss in på olika sajter, vår mail, internetbank, och så vidare.
I och med framväxandet av sociala media har även diskussionerna om ett ”identitetslager” på internet tagit fart. Identitetslager är inget nytt begrepp och grovt förenklat handlar det om att ”bära sin identitet med sig” mellan olika nätplatser. Exempel på detta är OpenID och OAuth och till tjänster som utnyttjar det flitigt tillhör till exempel Twitter. Twitter sköter inloggningen och därmed identifieringen av dig (och dina uppgifter) även på andra tjänster, som gör att du kan t ex posta röstinspelningar och bilder skapade hos en tredjepartstjänst, men publicerade direkt på din Twittersida.
En för många viktig fråga—som diskuteras livligt—är användarens egna möjligheter att kontrollera vilka uppgifter som delas och till vem. Generellt har s k ”Opt In”, där användaren aktivt måste välja att delta, ansetts att föredra framför ”Opt Out”, där alla användare är med och man aktivt måste välja bort möjligheten. OpenID och OAuth följer båda den principen. På senare tid har dock ”Opt Out” använts av större företag, som Google med sin Google Buzz och Facebook. Detta har naturligtvis skapat en del diskussion, både från integritetsgrupper och säkerhetsspecialister.
Kim Cameron redovisar på sin blogg,
IdentityBlog, en översikt av identifieringens principer, Laws of Identity In Brief, vilken jag kan rekommendera.
Artikel: Laws of Identity In Brief (Engelska)
