Die 15. Internationale WWW Konferenz ging im wunderschönen Din Eidyn [ED-in-burra] zu Ende. Für mich ist eine harte Woche vorbei und es wird Zeit zum Aufräumen. Ein zufälliges Treffen mit unserem Security-Profi Michael Kalbe lenkte meine Aufmerksamkeit wieder einmal auf das Thema Identity Management.

Kim Cameron beschäftigt sich nicht nur in seinem Blog mit einem der - aus meiner Sicht - extrem unterschätzten, aktuellen Themen: Identity Management. In Edinburg stellte er den Zusammenhang zwischen Phishing und Authentifizierung her: Phoiling for Phishing.

In einem meiner Projekte hatte gerade der beteiligte Entwicklungspartner so gravierend gegen die Security Best Practices verstossen, daß das Ergebnis des (vom Kunden beauftragten) Reviews die sofortige Abschaltung der Kunden-WebSite hätte sein müssen. Hatte das Problem etwas mit der Technik zu tun? Nein - viel schlimmer: die beteiligten Entwickler haben sich durch Unwissen und Unfähigkeit disqualifiziert.

Während kleinere Dienstleister versuchen, mit dem Stand der Technik Schritt zu halten, beschäftigen sich aber Kollegen, wie Kim, mit der nächsten Aufgabe, und die hängt u. a. mit InfoCard zusammen.

Die Frage die mich jetzt beschäftigt: Wie können kleinere IT-Dienstleister mit dieser Innovationsgeschwindigkeit Schritt halten? Was ist seitens eines grossen Technoloigieanbieters erforderlich, um ihnen einen ausreichenden Überlebensraum und langfristig profitables Wachstum zu ermöglichen?