bloghoved rene løhde

Identitetssystemer hos Prosa (...og en efterlysning )

Prosa har været så venlige at spørge om jeg vil lave et oplæg og facilitere en disskussion om digitale identitetssystemer ved et møde den 30. August.

Jeg kan kun anbefale Prosas møder, de plejer at have højt fagligt niveau og gode disskusioner ' de fleste kommer derfra med noget nyt tankebagage. Man skal iøvrigt heller ikke underkende 3. Halvleg på Ørsted Ølbar ' de har kolde Sam Adams på flaske!

Min indgang til identitetssystemer er fra Kim Cameron og Dick Hardt 'skolen'. Det betyder at jeg gerne vil snakke brugercentrisk identitet, Id meta systemer, Information cards  og noget om udfordringer og konkrete implementeringer ? måske med en demo eller to.

Mine slides bliver i tråd med Guy Kawasakis 10-20-30 regel for Powerpoint og håber at vi kan bruge resten af seancen på at disskutere og lave demoer.

Demoer primært blive via Microsoft implementering af et Identitetsmetasystem ved hjælp af Information cards ? Windows Cardspace og den open source STS som er tilrådighed fra cardspace community sitet.

For at få belyst andre sider af samme historie (information cards) ville det være interessant hvis der er nogen blandt læserne, som ved noget om de andre projekter som er igang på dette område ? specielt DigitalMe, Bandit, Higgins etc. Det være super hvis i mødte op og bidrog til fælles vidensdeling den 30. august ... med andre ord:

Efterlysning: Er der nogle læsere her på siden, som var på årets Linuxforum og som så inspireret af disse Bandit indlæg at de straks måtte hjem og prøve det i praksis' ... så vil jeg meget gerne hilse på jer ' hvis ikke på Prosa arrangementet den 30. så måske ved en anden lejlighed ? giv lyd her eller på mail, så giver jeg en god kop kaffe eller lignende for at få lov til at høre om jeres erfaringer.

Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Hej Rene.

Nu er jeg måske den i Danmark, der har beskæftiget mig mest med Identitetssystemer i de mange perspektiver, idet jeg har brugt de sidste 20 år af mit liv dedikeret på at nedbryde disse spørgsmål i deres bestanddele og bygge dem op fra bunden. Først fra et Enterprise perspektiv og de sidste 8-10 år fra et borger-perspektiv.

Cardspace og f.eks. arbejdet i BC går klart i den rigtige retning. Men det er også evident at der er lang vej hjem, fordi det hverken er nok og på nogle områder begrænser muligheden for at lave holdbare identity løsninger.

  • 0
  • 0
René Løhde

Hej Stephan,

Jeg har fulgt dine tanker i diverse medier over de sidste år og kan følge det meste af det du siger. Jeg er af den overbevisning at mange af dine visioner tager en god omgang reorganisering af systemer og tankegang for at blive realiseret. Dermed ikke sagt at det ikke er noget der skal gøres, men hvordan vi kommer til målet er måske den diskussion, som er mest interessant lige nu.

Min tilgang er "bare" de tekniske muligheder der er konsensus om pt. Jeg er ikke uenig med dig i at Cardspace ikke har modnet, men Cardspace er blot en Microsoft implementering af et ID metasystem og tanker om digitale information cards. Den ide og arkitektur tror jeg er ved at have så meget drive at det bliver svært at neglisere det momentum.

  • 0
  • 0
René Løhde

Det er cool - however jeg har kun lyd og sidder tilbage med en oplevelse af at det ville være dobbelt så godt hvis jeg kunne se noget - er der Video eller er der kun Audio - skal jeg bare tærske igennem nogle flere codecs?

  • 0
  • 0
Anonym

Hej Rene.

Godt at høre at noget af det, jeg siger, begynder at komme ud. Der er klart behov for en mere solid langsigtet debat på disse områder. Men tro mig, når jeg siger at ændringen først og fremmest er mental. Den tekniske er ret overskuelig specielt relativt til betydningen.

Omkring Cardspace, så er jeg på ingen måde uenig i at det selvfølgelig trækker når en spiller som MS tager fat. Mit problem er - som med OIO - at det endnu engang er halve løsnigner, der blokerer for det som vi burde gøre.

Det vigtige er at man IKKE ser det som en Big Bang, men som en gradvis omlægning, hvor nogle områder kan løbe foran andre. Dvs. så de områder som har de skarpeste behov akn stå for udviklingen, der så langsomt kan glides til andre områder. Eller virker innovations-processerne ikke.

Problemet er at standardisering som ikke er semantisk åbent BLOKERER for en sådan udvikling.

Eksempelvis er Dankort, Portaler og Biometri områder, hvor man glemmer at tænke sikkerhed og fleksibilitet, fordi nogen ønsker en central kontrol på bekostning af alle. Ofte med Statens monopolmagt i ryggen, så man er helt sikre på at der ikke kan opstå konkurrence og innovation.

Card Space er ikke et metasystem, bl.a. fordi den dikterer credential-mekanismerne, som samtidig ikke er stærke nok.

  • 0
  • 0
René Løhde

"...der blokerer for det som vi burde gøre."

Ok, mener du at der er en one-size-fits-all teknologi eller arkitektur der kan tilgodese de ændringer du mener vi bør lave?

"Det vigtige er at man IKKE ser det som en Big Bang, men som en gradvis omlægning, hvor nogle områder kan løbe foran andre. Dvs. så de områder som har de skarpeste behov akn stå for udviklingen, der så langsomt kan glides til andre områder. Eller virker innovations-processerne ikke."

Helt enig!

"Problemet er at standardisering som ikke er semantisk åbent BLOKERER for en sådan udvikling."

Tildels enig - mine erfaringer med semantisk standardisering er at det bare er monstrøst tungt og at før det får nogen momentum bliver det overhalet af "noget andet"...specielt fordi slutbruger, forretnings- og den offentlige sektors interesser sagtens kan trække i forskellige retninger.

"Card Space er ikke et metasystem, bl.a. fordi den dikterer credential-mekanismerne, som samtidig ikke er stærke nok."

Hvis du ser Cardspace, som en credentialmekanisme til alt-omfangs-sig-gribende adgangskontrol så har du muligvis ret - men igen, jeg tror ikke vi i overskuelig fremtid har den ultimative teknologi og arkitektur - så derfor er Cardspace vel en enabler i de "gradvis omlægning", som du snakker om.

  • 0
  • 0
Anonym

"Ok, mener du at der er en one-size-fits-all teknologi eller arkitektur der kan tilgodese de ændringer du mener vi bør lave?"

Både ja og nej.

Ja, jeg mener faktisk at man kan lave en sådan hyper-fleksibel implementering og det er præcis hvad vi arbejder på som det fremtidige borgerkort. Det afgørende er at man har en neutral default og det mener jeg faktiak vi har.

Nej, jeg mener ikke at vi skal stoppe der, for hvem siger at en model er den bedste eller den bedste til alt? Plrualitet uden legacy- og kartelskabende standarder er mit bud. Det er præcis derfor at vi må presse os selv frem mod en meta-beskrivelse af identitet, hvilket selvfølgelig er væsentligt mere komplekst.

Enig i at det kan virke tungt og der sagtens kan tænkes subsets, men det vigtige for interoperabilitet er at modellen kan rumme bredden - og de dårlige single-id modeller, der så kan opgraderes.

Jeg ved ikke helt, hvordan jeg skal se Card Space. På den ene side et godt step i den rigtige retning. På den anden side en stopklods, som hverken rigtig er fugl eller fisk.

  • 0
  • 0
Log ind eller Opret konto for at kommentere