fairlogin tritt an um im Nachhaltigkeitsumfeld als bevorzugter Identity Provider zu dienen.  Sowohl als Technologie als auch als Dienst.  Man soll nicht mehr darauf angewiesen sein, die eigene Identität bei den großen Identity Providern Facebook, Google, Twitter bzw. Apple und Microsoft seine Passwörter speichern zu müssen um bequem ein Passwort und einen Zugang bei unterschiedlichen Nachhaltigkeitsinitiativen aktiv zu sein.  Dazu haben wir schon mit einigen Kontakt aufgenommen um wir sind bemüht ein Vertrauensverhältnis aufzubauen.  Da geht es um sensible Fragen wie: Wer steht dahinter? Wedret ihr die Daten eh nie verkaufen? Das müssen wir noch klarer herausarbeiten und sichtbar machen. Mit den Erfahrungen die wir dort sammeln, wollen wir weitere Initiativen ansprechen und diese mit in das Netzwerk einbinden und es organisch wachsen lassen. fairlogin soll so dokumentiert werden, dass andere Organisationen auch einen eigenen Identity Provider aufbauen könnten - und wir dann miteinander föderieren, das heißt Logins gegenseitig gewähren.

Parallel dazu haben viele der Mitglieder schon Accounts.  Identitiy bei den großen Providern.  Jetzt ist natürlich die Diskussion ausgebrochen ob es widersprüchlich, kontra- produktiv oder zielführend ist, auch zu diesen eine Vertrauensstellung aufzubauen.  Einerseits sollen die Anwender nicht darauf angewiesen sein, ihre Passwörter bei Facebook, Google und Co. zu hinterlegen.  Das sind sie ja auch nicht.  Andererseits wollen wir die hinterlegten Passwörter reduzieren.  Bei Google kann man sich nicht mit dem Facebook Account anmleden und umgekehrt.  Dasselbe gilt für Twitter, Apple und Microsoft.  Identity Provider föderieren nicht.  Sollten wir das dann auch nicht tun?  Es wird viele Nutzer geben die ganz bewusst bei uns ihre digitale Identität verwalten wollen, fern von Google und Facebook.  Aber alle kollaborieren.  Und dort gibt es immer auch Personen, die sich nicht noch ein Passwort merken wollen.  Und ist es nicht eher widersprüchlich wenn wir darauf bestehen, das die Passwörter bei fairlogin zu speichern sind?

Wir haben nun die Anmeldung auch per GitHub und Google Konto technisch ermöglicht um die Rückmeldungen zu testen.  Es funktioniert bequem.  Aber ob das zielführend ist steht derzeit noch zur Diskussion.  Daher haben wir die Social Media Identity Provider erst einmal hinter einem Button versteckt, um die User nicht zu verleiten aus Bequemlichkeit ihre Assoziationen den großen Identity Providern offen zu legen.