Gisteren las ik dat Hyves nu ook OpenID Provider is. Dat betekent dat je je Hyves-adres nu op een select groepje sites kunt gebruiken om in te loggen. Jammer genoeg hebben ze daarmee maar half werk geleverd, want Hyves als OpenID Consumer zit er voorlopig nog niet in.
Dat betekent dus dat je zo langzamerhand op 2352354 plaatsen een OpenID kunt hebben, en ongeveer 3 sites waar je dat OpenID ook daadwerkelijk kunt gebruiken. Op zijn blog (en in een opvolgpost) verkondigt Yme Bosma, Hyves-ontwikkelaar, dat het nu nog een beetje te lastig is om van Hyves ook een Consumer te maken, dat het verwarrend werkt, dat het mobiel niet werkt, bla bla fucking bla. Per saldo zijn dat natuurlijk argumenten van niks.
Zijn Hyves-gebruikers zo dom?
Die mogelijke verwarring -- en laten we wel zijn, bij de gemiddelde Hyves-gebruiker zal te term OpenID inderdaad hooguit een verbaasde blik opleveren -- is geen reden om geen Consumer te zijn. Ten eerste kun je je gebruikers voorlichten, ten tweede zullen mensen die eenmaal snappen wat OpenID is, ook snappen wat het verschil tussen een Provider en een Consumer is. De mensen die dat niet willen snappen, zullen ook hun Hyves-ID niet gebruiken.
Het signaal naar aanbieders, waar Yme het over heeft, komt natuurlijk ook maar half over op die manier. Je laat zien dat je OpenID voor lock-in kunt gebruiken, dat wel.
Is de rest van de wereld zo dom?
Het technische gezever is al helemaal geen argument, omdat Hyves daar niets mee te maken heeft. Yme blijft maar roepen dat het voor -- bijvoorbeeld -- mobiele gebruikers lastig is om met OpenID in te loggen, omdat andere OpenID providers geen mobiele interface hebben. Hyves gaat dus functionaliteit niet aanbieden vanwege een gebrek aan functionaliteit elders? Really? En als iemand nou morgen De Ideale Oplossing™ voor mobiel OpenID-gebruik de interwebs op slingert?
Het is een op te lossen probleem, en ook nog eens niet het probleem van Hyves. Als de gebruiker een -- werkende -- mobiele OpenID Provider wil gebruiken, fraai of niet, dan moet de gebruiker dat toch zelf weten?
Hier komt dat tuinen-verhaal weer om de hoek kijken.
Een veel meer voor de hand liggende, en door Yme niet genoemde, reden: Hyves ziet het niet zitten om inlog-touwtjes uit handen te geven. Of andersom: Hyves ziet graag dat jij als gebruiker nog afhankelijker bent van Hyves, omdat je OpenID aan je Hyve gekoppeld is. Walled Garden, iemand?
Hyves staat daar overigens niet alleen in: onder andere Google, Yahoo! en Microsoft waren al een tijdje geleden ingestapt, en ook zij kozen ervoor om alleen Provider te spelen.
Deels is het wel begrijpelijk, natuurlijk: sites willen gebruikers aantrekken en aan zich binden. Daar is niks mis mee. Waar ik een beetje op tegen ben is dat ze interessante technische oplossingen half de nek omdraaien om dat doel te bereiken.
In zijn vervolgpost geeft Yme aan dat het ook nog een beetje een manuren- en prioriteitenkwestie is. Daar kan ook ook nog wel inkomen, maar was het dan niet verstandiger geweest om nog heel even te wachten met de lancering tot de implementatie compleet was?
Hoe hoort het wel?
In een ideale wereld zouden we al op veel meer plekken terecht kunnen met OpenID, en zouden we volledige vrijheid hebben om zelf onze OpenID-Provider te kiezen. Als mensen die verantwoordelijkheid bij Hyves willen leggen, prima. Als ze dat niet willen -- en ik val bijvoorbeeld ook in die groep -- dan moet dat ook mogen. Het zelf kunnen kiezen van een provider was juist één van de grote punten van OpenID!
Yme geeft zelf al aan op zijn blog, en daar ben ik het wel mee eens: het ontbreekt aan Consumers. Dat Hyves er nu bewust voor kiest om geen Consumer te zijn, is geen oplossing voor het probleem, sterker nog, het maakt het probleem alleen maar groter.
Het zou Hyves sieren als ze als de sodemieter ook de ontbrekende helft implementeren, desnoods voorzien van dranghekken en waarschuwingen -- iets dat ook al in diverse comments werd geopperd. Dan geef je een heel duidelijke impuls, aan zowel aanbieders als gebruikers. Dan laat je zien dat je er echt voor wil gaan.
Anders kunnen we het net zo goed HalfOpenID gaan noemen, of beter nog, met aparte gebruikersnamen en wachtwoorden blijven klooien.