Was ist OpenSocial?

OpenSocialDerzeit fegt ein Buzzword ganz rasant durchs Web: OpenSocial. Google hat offenbar mit vielen Social Networking Websites bereits Abkommen getroffen, einen Standard zu schaffen für den gegenseitigen Austausch und Abgleich von personenbezogenen Daten und Aktivitäten.

Die Adresse http://code.google.com/apis/opensocial/ dürfte eine interessante Quelle für Interessierte sein. Vor allem die Dokumentation zu dem neuen Standard für den Bereich People Data API. Es geht dabei nicht wie auf der Titelwebseite zu OpenSocial und in der FAQ geschrieben um Applikationen, sondern es geht um Daten, genauer personenbezogene Daten. Die OpenSocial People elements reference wird deutlicher, um was es genau geht, es geht um folgende Personendaten:

  • Name der Person (Name; The desired display name for the user)
  • Foto der Person (Image link; With thumbnail, a small image URL to represent the user)
  • Hyperlink auf volles Profil (Profile URL; With alternate, the standard profile URL representing the user)
  • Aufenthalts-/Wohnort (GeoLocation; Geographic location of the user. This may be approximate, or rounded off to the nearest city.)
  • E-Mail-Adresse (email; Email address(es) for the user)
  • InstantMessenger Verbindung (IM; Instant messaging adress(es) for the user)
  • Volle Postanschrift (Address; Address(es) for the user.)
  • Telefonnummer (Phone number; Telephone number(s) for the user)
  • Beliebige weitere Daten (Key value parameters)

Bei den Daten endet OpenSocial nicht, denn es sollen auch die auch Aktivitäten der Nutzer zwischen Plattformen ausgetauscht werden. Denkbar wäre z.B., dass das Hinzufügen eines Kontaktes in XING als Aktivität an die mySpace-Plattform gemeldet wird, die wiederum nachguckt, ob der XING-Kontakt nicht vielleicht auch bei mySpace existiert um dort ebenfalls einen Kontakt einzutragen. Da könnten zumindest theoretisch Verbindungen entstehen, die vielleicht gar nicht entstehen sollten. Das Verfahren dafür heißt AuthSub proxy authentication und ermöglicht der OpenSocial-Partnerplattform mit Zustimmung des Nutzers seine Aktivitäten (nach OpenSocial-Standardprotokoll) zu melden und auch auszuwerten.

Einige Magazine/Blogs/Dienste haben über OpenSocial derweil schon Interessantes berichtet oder bereits eine Implementierung des API angekündigt, u.a. folgende:

Der Artikel in der ZEIT macht auf eine bedeutende Veränderung durch diese Entwicklung aufmerksam:

Die Angaben der Nutzer sind das A und O der Netzwerke im sogenannten Web 2.0. Mit dem Vor- und Nachnamen fängt es an, geht über Arbeitgeber oder Universitäten, die Beziehungen zwischen Freunden oder Geschäftspartnern und die Kontaktdaten bis hin zu angegebenen Vorlieben im Sexuellen oder Politischen. Für die Nutzer kann OpenSocial dabei auch ein Vorteil sein: Nun werden sie bequem Daten von einem in ein anderes soziales Netzwerk transportieren können. Doch die verfügbare Datenmenge pro Nutzer wird OpenSocial ins fast Unermessliche steigern.

Ralf Bendrath hat eine sehr umfangreiche Übersicht in einem Posting zusammengestellt, was OpenSocial ist, wo es herkommt, und inwiefern OpenSocial geeignet ist einen Prozess der Social Context Conflation zu befördern. Das bedeutet, meine unterschiedlichen sozialen Kontexte wie z.B. Berufs- und Privatleben werden durch OpenSocial eventuell miteinander verschmolzen und vermischt, obwohl ich das gar nicht möchte.

Robert Basic hat einen ScreenCast zu OpenSocial online, der am Beispiel erklärt, wie das Ganze funktionieren soll.

Google selbst sagt: „The web is better when it’s social.“, doch was meint Google damit? Es dürfte spannend sein das weiter zu verfolgen, nicht zuletzt, weil die erste OpenSocial-Plattform bereits nach 45 Minuten gehackt und Nutzerdaten kompromittiert wurden.

Update 6.11.2007
Ich habe auch heute nochmal das Netz genauer abgesucht zu „Open Social“ und irgendwie haben mich selbst die „Social Design Best Practices“ von Google nicht wirklich schlauer gemacht. Das einzige Statement, das mich ein wenig angesprochen hat ist von Joshua Porter, der schreibt „It’s about building software that takes advantage of social connections to provide enhanced value.“. Meine Ansicht ist, dass der wahre Motor der Internetentwicklung soziale Gründe hat (von Beginn des Internet an ist das so; Tim Berners-Lee hat vermutlich auch nur nach Gleichgesinnten gesucht…).

kollock.jpgMeiner Ansicht nach ist „Gleich und Gleich gesellt sich gern.“, also die Suche nach Partnern die ähnlich sind (ähnliche Interessen, ähnliche Vorlieben, usw.) ein wichtiger Treibstoff des Web. Und das ist ein ganz und gar ökonomisches Verhalten, denn von Personen die ähnliche Interessenausrichtungen haben wie ich, erfahre ich eher etwas über mein Spezialgebiet als von Personen mit vollkommen anderer Interessenlage.

Ein Artikel von Peter Kollock (UCLA) „The Economies of Online Cooperation: Gifts and Public Goods in Cyberspace“ enthält für mich aber noch viel bessere Hinweise für sogenannte „Social Design Best Practice“ als das was Google da auf der Webseite hat. Seine Hinweise sind erfreulicherweise auch noch überschaubare 4 Prinzipien, die als „Motivations for contributing“ zusammengefasst sind:

  • reciprocity
  • one’s reputation
  • increased sense of impact/efficacy
  • attachement/commitment to and need of a group

Den ersten Begriff könnte man mit „Geben und Nehmen“ übersetzen. Reputation ist selbsterklärend. Spannend ist aber die wahrgenommene eigene Wirksamkeit, als Motivation. Wenn ich also nicht sehe, dass mein Tun Auswirkungen hat, werde ich es lassen. Das sich zu einer Gruppe zugehörig fühlen ist der vierte Faktor, den gruppenspezifische Plattformen wie spickmich.de, studi.vz, schueler.vz xing usw. mehr als bestätigen.

Update 8.11.2007
Robert Basic (Basic Thinking Blog) hat sehr ausführlich Stellung genommen zu Open Social in seinem Posting „Open Social Doku live, na und? Milliardenbusiness?„. Die Kommentare sind bei dem Posting sehr informativ und zu empfehlen!! Für alle die, die sich noch immer fragen, „was tun User in Social Networks, hier MySpace“, gibts dort auch etwas zu lesen.

7 Gedanken zu „Was ist OpenSocial?“

  1. Eine weitere gute Analyse aus Entwicklersicht zu OpenSocial findet sich unter http://ajax.sys-con.com/read/454940.htm von Dare Obasanjo im AjaxWorld Magazine.

    Er zitiert z.B. Russell Beattie (http://www.russellbeattie.com/blog/where-the-hell-is-the-container-api):

    Would people be jumping on this bandwagon so readily if it was Microsoft unilaterally coming up with an API, holding secret meetings geared towards undercutting the market leader, and then making sure that only those anointed partners get a head start on launch day by making sure a key part of the API isn’t released – even in alpha. (It obviously exists already, all the partners have that spec and even sample code, I’m sure. The rest of us don’t get access yet, until the GOOG says otherwise).

    Dare setzt noch einen drauf:

    Google has announced a technology platform that is every bit as proprietary as Facebook’s. The only difference is that they’ve cut deals with some companies to utilize their proprietary platform while Facebook’s platform is only for use on the Facebook site. If Zuckerburg announces next week that the Facebook platform is freely implementable by any 3rd party Web site, where does that leave OpenSocial? After all, the Facebook platform is actually a proven, working system with complete documentation instead of the incomplete rush job that OpenSocial clearly is right now.

    Insgesamt ist er ein wenig enttäuscht:

    At the end of the day, the most disappointing thing about OpenSocial is that it doesn’t really further the conversation about actual interoperability across social networking sites. If I use Orkut, I still need a MySpace account to interact with my friends on that site.

    Standards sind gut, Open OpenSocial aber nicht wirklich, sondern eher ein API(-Interface). Bin gespannt, wie FaceBook reagiert.

    Gruß,
    karsten

  2. @Karsten: Wow, die Analyse von Obasanjo ist wirklich lesenswert. Überraschend finde ich ja, dass soviele Dienste offenbar ohne Zögern und ohne weitere Details zu kennen ihre Unterstützung sofort zugesagt haben. Das wundert mich doch ein wenig, denn normalerweise guckt man sich einen neuen Standard ja erstmal in Ruhe an und entscheidet dann, ob man mitmacht oder nicht.

    Was denke ich wirklich richtig viel Sinn machen würde, wäre eine Schnittstelle in jeder WebApplikation ähnlich der bei Apple Software vorhandenen AppleScript-Schnittstelle. Sprich einen Zugang zu der von mir genutzen (Web-)Applikation über ein festes Protokoll und Zugriff auf meine eigenen Daten und Transaktionen über eine eingebaute Schnittstelle. Darüber könnte man dann wirklich vernetzte Dienste aufsetzen. Zum Beispiel könnte man im Bremer stud.ip-System dann Widgets anbieten über neu hochgeladene Dateien wie z.B. Veranstaltungsmaterialien. Oder einen „Add this person to my STUDI-VZ contacts“-Button innerhalb von stud.ip.

    Da diese Daten und Funktionen ja aber eben nicht jeder haben und ausführen können soll, wäre die Authentifizierung das Hauptproblem. Ich denke hier könnte man vielleicht so etwas wie einen Web-Schlüsselbund anstatt der bisher verwendeten Cookies gebrauchen. Alle möglichen kleinen Widgets von vielen verschiedenen Diensten könnten dann z.B. auf meinem Weblog gemeinsam vertreten sein und sich die Authentifizierung über eine SSL-Verbindung zu diesem Schlüsselbund holen. Hat jemand nicht den richtigen Schlüssel, sieht er das Widget bzw. die geschützten Daten nicht und die Schlüsselbunddaten selbst werden verschlüsselt übertragen und gespeichert. Das wäre dann natürlich ein Fall für das W3C-Konsortium und das wäre dann auch „Open“ im wahren Sinn des Wortes!

    Das hätte auch den Vorteil, dass der Nutzer mehr Kontrolle über seine Daten hat, denn der Schlüsselbund liegt auf seinem Rechner und operiert nur über sichere Verbindungen. Er hat den gesicherten Schlüsselbund und die Webapplikationen dürfen keine Daten rausrücken, wenn nicht der richtige Schlüssel vorhanden ist.

  3. Auf der einen Seite ein sehr interessanter Vorstoß zur Vereinheitlichung von Datenstrukturen. Auf der anderen Seite wird Google langsam mehr als übermächtig, gibt es doch kaum noch einen Bereich, in welchem sie nicht präsent sind, sei es durch Eigenentwicklunge, Joint Ventures oder schlichtweg die Übernahme anderer Firmen.

  4. Also ich bin ja kein Informatiker aber trotzdem habe ich das Gefühl, das primäre Interesse, das hinter Open Social steckt, ist doch vor allem ein kommerzielles, das nämlich möglichst viele Dienstanbieter auf meine persönlichen Daten zugreifen können. D.h. irgendwann habe ich als User überhaupt keinen Überblick mehr, wer letztendlich auf meine Daten zugreifen kann. Deshalb finde ich den Ansatz von NoseRub ganz interessant, die dafür plädieren, das ich als User meine Daten selbst verwalte (entweder auf einem eigenen Server oder auf einem, dem ich persönlich vertrauen schenke) und damit kontrollieren kann welche Leute und welche Dienste meine Daten nutzen und vor allem kann ich mein Netzwerk selbst kontrollieren. Ich alleine kann über alle Dienste hinweg mein Netzwerk aufbauen und pflegen und kann jederzeit einen Dienst wechseln, ohne mein mühevoll aufgebautes Netzwerk zu verlieren.

    Das ist alles noch eine Idee in Beta-Version aber die scheint mir doch tausendmal sinnvoller zu sein als sich in die vollständige Abhängigkeit der Großen wie Google, Facebook und Co zu begeben. Ist das zu utopisch? Oder sollten wir als Edublogger nicht besser solche Graswurzel-Ansätze unterstützen?

    NoseRub-Homepage: http://noserub.com/
    Podacst zum NoseRub-Konzept: http://www.elektrischer-reporter.de/index.php/site/film/50/
    Download der NoseRub Version 0.5.1: http://noserub.com/download/

    Grüße
    Wolfgang

  5. @Wolfgang: Dass man einem Unternehmen kommerzielle Interessen unterstellt, finde ich nicht ungewöhnlich. Für die Interessen der Kunden haben wir ja auch in Deutschland die Datenschutzgesetzgebung, die auf Länderebene im Gesetz festgeschrieben wurde und Mindeststandards wie z.B. Datensparsamkeit und viele Sorgfaltspflichten vorschreibt.

    Das diese Gesetze für amazon.de ebenso gelten wie für Xing finde ich wichtig. Ich möchte nicht, dass alle Welt sieht, welche Bücher, Lebensmittel, oder weiteren Konsum- und Investitionsgüter ich kaufe und schon gar nicht möchte ich mich erklären müssen warum ich das nicht möchte. Das definiere ich als wichtigen Teil meiner persönlichen Freiheit: Ohne Erklärung an irgendjemanden etwas tun oder lassen zu können in meinem Leben. Von daher finde ich den Datenschutz dafür elementar. Datenprivatheit ermöglicht mir eine Lebensgestaltung ohne mich erklären zu müssen. Und wer hat schon Lust bei jedem Schritt den er tut jemand anderem dafür eine Erklärung zu schulden oder diese eventuell danach abgeben zu müssen?

    Deshalb finde ich die Idee, Herr über die eigenen Daten zu sein natürlich sehr symphatisch, denn sie geht konform mit der Gesetzgebung, die mir meine Freiheit garantiert. Für mich stellt sich bei den Webapplikationen zum Social Networking die Frage, inwieweit meine Vernetzungsdaten des Social Graph nicht in eine ähnlich schützenswerte Kategorie fallen, wie die amazon.de-Daten, wann ich welches Buch gekauft habe. Das Problem ist aber, dass bei dieser Datenbeziehung nicht nur ich betroffen bin, sondern ganz explizit ein anderer sozialer Kontakt, also andere Personen. Es geht nicht nur um mein gekauftes Buch.

    In dem Moment wo ich jemanden in LinkedIn oder studivz als meinen Kontakt eintrage, bin ich ja umgekehrt auch bei ihm sofort als Kontakt eingetragen. Das ist also etwa so, wie wenn wir beide uns gemeinsam ein Buch gekauft hätten und diese Daten der Welt gegenüber offenlegen.

    Die Idee Herr Deiner Social Graph-Daten durch einen technischen Standard zu sein, ist aus der Softwareentwicklersicht durchaus ein wenig utopisch. Um Herr Deiner Daten zu sein braucht es meiner Ansicht nach Gesetze, wie das Recht auf informationelle Selbstbestimmung und Datenschutzgesetze, die das illegale Kopieren und Verbreiten Deiner Daten unter Strafe stellen. Dabei ist es egal, wie jemand an die Daten gelangt ist, es zählt einzig, dass jemand illegal eine Kopie gemacht hat.

    Solange sich die Social Networking Dienste zum Datenschutzgesetz bekennen und auch kommunizieren und praktizieren, dass sie gewillt sind dieses auch in Zukunft einzuhalten sehe ich kein Problem. Wenn der neue Standard (egal welcher das ist) dann ein Datenleck verursacht, habe ich eine rechtliche Handhabe gegen den Betreiber. Interessant wird es aber dann, wenn der Betreiber die Geschäftsbedingungen ändern sollte, und man das Unternehmen z.B. vom Datenschutz entbinden muss, um seine Dienste nutzen zu können.

    Auf den Punkt gebracht: Ich glaube nicht an Datenschutz durch Technologie oder einen Standard. Irgendwann kommmt der Quantencomputer, und der knackt selbst heute sicher geglaubte Datenverschlüsselungen in Bruchteilen von Sekunden durch Bruteforce-Ansatz. Das einzige, was dann auch in Zukunft schützt ist eine ordentliche Rechtslage, mit dem der Kunde sein Recht auf Datenprivatheit vor Gericht durchsetzen kann.

    Gruß, Helge

  6. Helge schreibt:
    „Das Problem ist aber, dass bei dieser Datenbeziehung nicht nur ich betroffen bin, sondern ganz explizit ein anderer sozialer Kontakt, also andere Personen.“

    Ja genau das ist das was mich am meisten ärgert, dass ich im Zweifelsfall Freunde, Bekannte, usw. in etwas hineinziehe, in das sie gar nicht hineingezogen werden wollen. Ich habe deshalb nach einem ersten login schon viele solcher Dienste wieder verlassen, ohne überhaupt mit ihnen gearbeitet zu haben… Ich glaub ich werd mal ein bischen mit diesem noserub experimentieren.

    P:S: übrigens habe ich über meine Kollegin Denise Gücker Euren Prof. Wolf zu unserer E-Learning Winterschool im Januar locken können. Bin schon ganz gespannt auf seinen Vortrag .

    Grüße
    Wolfgang

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.