Das #DFN hat gestern den Startschuss für eine offene #AG zur möglichen Einführung einer #eduID in Deutschland gegeben. Weitere Informationen unter doku.tid.dfn.de/de:aai:eduid Wer an einer aktiven(!) Teilnahme interessiert ist, bitte in die Mailingliste eintragen. #AAI

@chpietsch Es ist eine (eher rein technische) digitale Identität für die #Authentifizierung. Im Gegensatz zu #ORCID lassen sich darüber keine Rückschlüsse auf den Nutzer ziehen. Eine möglich Implementierung ist die swiss edu id. Auf der Projektseite ist der Anwendungsfall gut erklärt. projects.switch.ch/eduid/

@EzellaGarnie @chpietsch hätte das tatsächlich gegenüber dritten eine anonyme "aussenschicht"? (bei eduroam sieht der lokale netzanbieter ja erstmal nur dieses "anonymous@affiliation.edu", und muss dann bei "affiliation.edu" nachfragen, ob der benutzer berechtigt ist, und mehr als ein ja/nein kommt da dann nicht zurück). wir biblios interessieren uns mehr für identifikation (orcid->pnd->viaf, etc), aber für uns ist das ja nicht. und forscher ist privatsphäre schon hilfreich ;)

@krugar @EzellaGarnie Ich werde z.T. vom DFG-Projekt ORCID_DE bezahlt und finde Privatsphäre sehr, sehr wichtig. Und da bin ich nicht der einzige. Das Projekt hat von iRights ein datenschutzrechtliches Gutachten anfertigen lassen: doi.org/10.2312/lis.17.02

Wie auch immer – jetzt verstehe ich die Unterschiede zwischen und schon etwas besser.

@chpietsch @krugar Eine solche ID ist auf #SAML bzw. #Shibboleth ausgerichtet, und dort wird Datenschutz bekanntlich groß geschrieben. Das zeigt auch die Schweizer Implementierung. Die ID ist zudem pseudonym, wobei ich im Gegensatz zur #ORCID keine Möglichkeit habe, sie aufzulösen und einer Person direkt zuzuordnen.

@chpietsch @krugar Wir Bibliotheken brauchen eine solche nutzerzentrierte ID, wenn wir institutionsübergreifend Zugriffe autorisieren wollen, z.B. auf #Forschungsdaten, #Lizenzen etc. Hier stößt die aktuelle insitutionsbezogene Shibboleth-Architektur an ihre Grenzen, wenn wir echte #SSO anbieten wollen.

@EzellaGarnie @chpietsch in bezug auf privatsphäre bei zugang zu lizensiertem find ich IP-basierte zugänge und proxies/vpns abgehangen, aber schon hilfreich. einfach weil das dem anbieter weniger oberfläche zum fingerprinting einzelner nutzer bietet.

beispiel: twitter weiß via t.co, was man liest. imho muss web of science vor veröffentlichung nicht wissen, woran nutzerin x gerade schreibt (pharmafirmen zB nehmen dieses thema wirklich wirklich ernst).

@krugar @chpietsch IP ist für NutzerInnen einfach, aber nicht für den, der es konfigurieren muss 😏 Und je mehr IPv6 Verbreitung findet, desto schwieriger wird das. Und bei #FID Lizenzen kommen wir damit i.d.R. gar nicht mehr weiter.

@EzellaGarnie @krugar @chpietsch Mit so viel ID Experten zusammen: Für den Grassroots Post-Publication Peer Review System möchte ich das Einloggen leichter machen. Also such ich etwas wie Google oder Facebook Login, aber dann für Akademiker und mit weniger Datenschutzproblemen.

ORCHID wurde passen. #eduID ist wahrscheinlich noch zu klein, global gesehen. Wurde eduGAIN passen? edugain.org/

Gibt es noch weitere Anbieter?

@VictorVenema @EzellaGarnie @krugar OAuth2 via ORCID ist jedenfalls möglich und scheint mir sinnvoll. eduGAIN natürlich auch.

@VictorVenema @krugar @chpietsch Wenn die Zielgruppe Akademiker sind und es wirklich nur um die Authentifizierung geht, würde ich #OAUTH via #ORCID wählen. #EduGain ist eine Interföderation nationaler #Shibboleth Föderationen. Dafür müsstest Du also #Shibboleth implementieren und beim #DFN in die AAI-Föderation eintreten - nicht unaufwendig. Bei der #eduID fängt gerade erst die Diskussion an - wenn die überhaupt in DE kommt, dann erst in ein paar Jahren.

@EzellaGarnie Bei ORCID bracht man kein Mitglied zu werden, wenn man nur den ID abfragen möchte, nur wenn man weitere Dienste benutzt. EduGain ist da strenger? Schade. @krugar @chpietsch

@VictorVenema @krugar @chpietsch Um #EduGain zu nutzen, muss der Dienst Mitglied einer nationalen #Föderation sein. Das erfordert einen Vertrag mit dem Föderationsbetreiber. Aufwendig, dafür hoch verlässlich für alle Seiten, auch in Sachen Datenschutz.

@EzellaGarnie Dann ist #eduGAIN wohl mehr etwas für später wenn Grassroots Journals sich durchgesetzt haben. Herzlichen Dank für die Hilfe. Ich hatte mich schon mal teils eingelesen gemacht, aber diese Einschränkung nicht bemerkt. @krugar @chpietsch

Sign in to participate in the conversation
chaos.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!