AMSTERDAM - Honderden miljoenen internetgebruikers kunnen straks met één wachtwoord terecht op talloze websites. Met de steun van de twee bedrijven krijgt het systeem OpenID een flinke stimulans.
OpenID is een systeem dat een einde moet maken aan een van de grootste ergernissen van veel internetters: de zee aan gebruikersnamen en wachtwoorden die ze moeten zien te onthouden. Wie een OpenID-account aanmaakt, kan dat gebruiken op alle websites die het systeem ondersteunen.
Verschil met eerdere zogenoemde 'single sign-on'-systemen is dat niet één partij verantwoordelijk is voor de uitgifte van inloggegevens, zoals bijvoorbeeld wel het geval was bij Microsofts Passport. Gebruikers kunnen hun OpenID bij allerlei deelnemers aanvragen.
Toch zijn critici niet onverdeeld enthousiast: vooralsnog is de implementatie eenrichtingsverkeer. Andere sites kunnen mensen wel laten inloggen met accountgegevens van Google of Microsoft, maar de twee giganten accepteren vooralsnog geen wachtwoorden die door andere OpenID-providers zijn uitgegeven.
---
En dat laatste lijkt me zeer terecht.
Tot dusver is altijd nog gebleken dat persoonlijke gegevens nergens echt veilig zijn.
OpenID is en blijft vanuit de gebruiker gezien niets meer of minder dan een blackbox, een box waarvan niet te verifiëren valt wie er toegang toe heeft.
Dat zou niet echt erg zijn, als de wettelijke bescherming van de OpenID gegevens gewaarborgt zou zijn. En dat is m.i. niet het geval, want de beheerders van OpenID zijn gewone, op commerciële leest geschoeide bedrijven. Door de door hen gedicteerde algemene voorwaarden verlies je waarschijnlijk elk zicht en recht op hetgeen je bij OpenID als gebruiker opgeeft.