Warum man Facebook Connect nur sehr überlegt zum Login verwenden sollte.
Facebook Connect ist praktisch und scheint sich als Single Sign On-Service erster Wahl bei mehr und mehr Internet-Diensten durchzusetzen. Bei Registrierung für einen neuen Webservice verknüpft der ohnehin schon von den Möglichkeiten des Web2010 überforderte Nutzer sein neues Konto mit der eigenen Facebook-ID und kann sich künftig sicher und ohne Eingabe eines Passworts beim betreffenden Dienst einloggen.
Einfach, indem man nachweist, dass man auf das verknüpfte Facebook-Konto zugreifen kann.
Mehr als ein Kennwort muss man sich also nicht mehr merken und kann außerdem, dem entsprechenden Service Zugriff auf den eigenen Social-Graph und den Facebook-Stream gewähren.
Warum sollte man etwas so praktisches also nicht nutzen?
Weil man keine wirkliche Kontrolle über die eigene Facebook-Identität besitzt. Sollte also Facebook aus irgendwelchen Gründen einmal den Account sperren, die Facebook-Connect-Funktion abschalten oder schlichtweg pleite gehen und den Laden dicht machen, verliert man damit im schlimmsten Fall den Zugriff auf eine Reihe weiterer Dienste.
Außerdem bindet man sich so zunehmend an einen einzigen großen Dienst, dem man nur noch schwer kündigen kann, weil man so den Zugriff auf eine ganze Reihe zusätzlicher Dienste verliert. Aus dem ubiquitous login wird so ein ubiquitous lockin: Allgegenwärtige Gefangenschaft.1
Facebook-Connect ist also in seiner gegenwärtigen Form auf gewisse Weise eine Gefahr für die freie Evolution und Weiterentwicklung des Internets. Besser sind da dezentrale Services, wie etwa OpenID, die sich bei beliebigen Anbietern und sogar auf eigenen Servern und unter eigenen URLs einrichten lassen, aber die entscheidenden Funktionen von Facebook-Connect gleich gut und teilweise besser erfüllt.
Interessanter Artikel der peripher mit dem Thema zu tun hat: The Connect Wars [via]
- Dieselben Nachteile gelten natürlich auch für andere monokulturelle Single-Sign-On-Services, wie etwa die OAuth-Implementation von Twitter. [↩]