Follow

Das hat gestern den Startschuss für eine offene zur möglichen Einführung einer in Deutschland gegeben. Weitere Informationen unter doku.tid.dfn.de/de:aai:eduid Wer an einer aktiven(!) Teilnahme interessiert ist, bitte in die Mailingliste eintragen.

@chpietsch Es ist eine (eher rein technische) digitale Identität für die . Im Gegensatz zu lassen sich darüber keine Rückschlüsse auf den Nutzer ziehen. Eine möglich Implementierung ist die swiss edu id. Auf der Projektseite ist der Anwendungsfall gut erklärt. projects.switch.ch/eduid/

@EzellaGarnie @chpietsch hätte das tatsächlich gegenüber dritten eine anonyme "aussenschicht"? (bei eduroam sieht der lokale netzanbieter ja erstmal nur dieses "anonymous@affiliation.edu", und muss dann bei "affiliation.edu" nachfragen, ob der benutzer berechtigt ist, und mehr als ein ja/nein kommt da dann nicht zurück). wir biblios interessieren uns mehr für identifikation (orcid->pnd->viaf, etc), aber für uns ist das ja nicht. und forscher ist privatsphäre schon hilfreich ;)

@krugar @EzellaGarnie Ich werde z.T. vom DFG-Projekt ORCID_DE bezahlt und finde Privatsphäre sehr, sehr wichtig. Und da bin ich nicht der einzige. Das Projekt hat von iRights ein datenschutzrechtliches Gutachten anfertigen lassen: doi.org/10.2312/lis.17.02

Wie auch immer – jetzt verstehe ich die Unterschiede zwischen #ORCID und #eduID schon etwas besser.

@chpietsch @krugar Eine solche ID ist auf bzw. ausgerichtet, und dort wird Datenschutz bekanntlich groß geschrieben. Das zeigt auch die Schweizer Implementierung. Die ID ist zudem pseudonym, wobei ich im Gegensatz zur keine Möglichkeit habe, sie aufzulösen und einer Person direkt zuzuordnen.

@chpietsch @krugar Wir Bibliotheken brauchen eine solche nutzerzentrierte ID, wenn wir institutionsübergreifend Zugriffe autorisieren wollen, z.B. auf , etc. Hier stößt die aktuelle insitutionsbezogene Shibboleth-Architektur an ihre Grenzen, wenn wir echte anbieten wollen.

@EzellaGarnie @chpietsch in bezug auf privatsphäre bei zugang zu lizensiertem find ich IP-basierte zugänge und proxies/vpns abgehangen, aber schon hilfreich. einfach weil das dem anbieter weniger oberfläche zum fingerprinting einzelner nutzer bietet.

beispiel: twitter weiß via t.co, was man liest. imho muss web of science vor veröffentlichung nicht wissen, woran nutzerin x gerade schreibt (pharmafirmen zB nehmen dieses thema wirklich wirklich ernst).

@krugar @chpietsch IP ist für NutzerInnen einfach, aber nicht für den, der es konfigurieren muss 😏 Und je mehr IPv6 Verbreitung findet, desto schwieriger wird das. Und bei Lizenzen kommen wir damit i.d.R. gar nicht mehr weiter.

@EzellaGarnie @krugar @chpietsch Mit so viel ID Experten zusammen: Für den Grassroots Post-Publication Peer Review System möchte ich das Einloggen leichter machen. Also such ich etwas wie Google oder Facebook Login, aber dann für Akademiker und mit weniger Datenschutzproblemen.

ORCHID wurde passen. #eduID ist wahrscheinlich noch zu klein, global gesehen. Wurde eduGAIN passen? edugain.org/

Gibt es noch weitere Anbieter?

@VictorVenema @EzellaGarnie @krugar OAuth2 via ORCID ist jedenfalls möglich und scheint mir sinnvoll. eduGAIN natürlich auch.

@VictorVenema @krugar @chpietsch Wenn die Zielgruppe Akademiker sind und es wirklich nur um die Authentifizierung geht, würde ich via wählen. ist eine Interföderation nationaler Föderationen. Dafür müsstest Du also implementieren und beim in die AAI-Föderation eintreten - nicht unaufwendig. Bei der fängt gerade erst die Diskussion an - wenn die überhaupt in DE kommt, dann erst in ein paar Jahren.

@EzellaGarnie Bei ORCID bracht man kein Mitglied zu werden, wenn man nur den ID abfragen möchte, nur wenn man weitere Dienste benutzt. EduGain ist da strenger? Schade. @krugar @chpietsch

@VictorVenema @krugar @chpietsch Um zu nutzen, muss der Dienst Mitglied einer nationalen sein. Das erfordert einen Vertrag mit dem Föderationsbetreiber. Aufwendig, dafür hoch verlässlich für alle Seiten, auch in Sachen Datenschutz.

@EzellaGarnie Dann ist #eduGAIN wohl mehr etwas für später wenn Grassroots Journals sich durchgesetzt haben. Herzlichen Dank für die Hilfe. Ich hatte mich schon mal teils eingelesen gemacht, aber diese Einschränkung nicht bemerkt. @krugar @chpietsch

Sign in to participate in the conversation
OpenBiblio.Social

Der Einstieg in das Mastodon-Netzwerk für Bibliotheksmenschen