Marcel Waldvogel

OneLog und die Transparenz

Journalismus ist wichtig. Transparenz auch. Besonders in dieser Zeit. Ganz besonders auch Transparenz rund um Journalismus. Aber rund um das grosse Medien-Login-Portal «OneLog» herrscht schweigen.

Adrienne Fichter und ich haben diese Woche zusammengefasst, wieso Transparenz sowohl rund um Journalismus als auch um IT-Sicherheit wichtig sind. Und beides trifft bei OneLog zu.

Der ganze Artikel erschien vorgestern gratis und werbefrei bei DNIP unter dem Titel „«In the darkness bind them»: Intransparenz bei OneLog„.

Unsere wichtigsten Punkte:

  1. Transparenz rund um Journalismus — ganz besonders wenn es um Selbstkritik geht — ist wichtig. Ganz besonders in diesen Zeiten, in denen Lügen inzwischen leider zum Statussymbol geworden ist.
  2. Für mehr Vertrauen würde auch sorgen, wenn Medien ihre (öffentlichen) Quellen klar nennen und verlinken würden. Aber das ist eine andere Baustelle…
  3. IT sicher zu betreiben ist alles andere als trivial. Und einen SSO-Dienst wie OneLog zu betreiben erst recht verantwortungsvoll. Aber dieser Verantwortung sollte man auch nachkommen, indem man geeignete Vorsichtsmassnahmen trifft.
  4. Vor allem aber transparent kommuniziert. Denn Transparenz hat sich nicht nur OneLog auf die Fahne geschrieben, auch das Digital Trust Label der Swiss Digital Initiative fordert das: Benachrichtigung der Betroffenen in 72h.
  5. Jenseits der Kritik gibt es — wie üblich — auch Tipps und Lessons Learned. Damit wir alle eher wissen, wie man mit der Verantwortung rund um den Betrieb eines IT-Dienstes besser umgehen.

Was zum Zeitpunkt des Schreibens des Artikels noch nicht klar war: Die Tamedia-Publikationen haben von OneLog (temporär? definitiv?) zum Dienst «piano.io» gewechselt, der sich mit dem Ziel verkauft: «Understand and influence customer behavior with integrated personalization and analytics».

Das dürften auch die Ziele von OneLog sein. Auch, weil OneLog nebendran noch eine Werbenetzwerk mit einer «OneID» betreibt, mit der Kundenprofile auch mit Emailadressen verknüpft werden.

(Die Mailadressen sind zwar gehasht; aber wer — wie OneLog — auch die Mailadressen im Klartext hat, für den macht das keinen Unterschied.)

Marcel Waldvogel (shorts)

Bleibe auf dem Laufenden!

Erhalte eine Mail bei jedem neuen Artikel von mir.

Ca. 1-2 Mails pro Monat, kein Spam.

Folge mir im Fediverse

Dossiers

Cloud+Sicherheit

Dossier Cloud, Sicherheit und Privatsphäre

Blockchain

Dossier Blockchain mit Kryptowährungen, Smart Contracts, NFTs

KI

Dossier Künstliche Intelligenz, Maschinelles Lernen, ChatGPT und Grafik-KI

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Webapps