Nachdem ich die Privacy Patterns durchgegangen bin, sind mir noch einige Technologien eingefallen, die zu uns passen (könnten).
Identität
Für das Identity Federation Do Not Track Pattern wäre das das sog. „Web sign-in“ mittels IndieAuth und/oder RelMeAuth geeignet. Dabei erlaubt man Nutzer*innen sich selbst auszusuchen, wer ihre Identität bestätigt – wer mehr Erfahrung hat, kann so einfach seine eigene Domain angeben (beschrieben etwa in der Anleitung „How to set up web sign-in on your own domain“); die serverseitige Komponente IndieLogin, die Authentifizierung durch E-Mail und PGP-Schlüssel ermöglicht, ist auch freie Software. Eine Alternative dazu wäre WebID, das als WebID-OIDC auch vom Solid-Projekt genutzt wird, sowie Authentifizierung mittels XMPP (XEP-0070). Und es gibt das NLnet-geförderte Projekt Universal DID Resolver and Registrar, das als „tooling for decentralized identifiers“ beschrieben wird. Vom Fraunhofer Institut wurde re:claimID entwickelt, das auf dem GNUnet aufbaut. Und schließlich bin ich noch auf die Decentralized Identity Foundation, Sovrin, w3id.org („Permanent Identifiers for the Web“) sowie Identity Commons gestoßen.
Stichworte bei diesem Thema allgemein sind „Decentralized identifiers“ (so auch bei W3C) sowie „Self-sovereign identity“.
Dann bin ich im Zusammenhang zu Linked Data noch auf ein paar Sachen gestoßen, die ich im Moment noch nicht ganz verstehe, die aber ebenfalls relevant sein könnten:
- ZCAP-LD Authorization Capabilities for Linked Data
- Identity Credentials (siehe dazu auch das Projekt „Rebooting Web-of-Trust“)
Sticky Policies
Für Sticky Policies habe ich mir XACML und P3P notiert, letzteres ist zwar obsolet, aber könnte zu Studienzwecken noch interessant sein.
Dezentrale Datenspeicherung
Bisher noch nicht genannte Lösungen für den Personal Data Store wären Blockstack sowie remoteStorage. Ansonsten sind da die bereits genannten: Solid – das aber in der Vergangenheit einige Kritik einstecken musste – sowie Hypercore / dat und IPFS.
Konventionellere Speicherlösungen sind WebDAV-, CouchDB- und CalDAV-Server (letztere für kalendarische Informationen). Etebase ermöglicht Ende-zu-Ende-verschlüsselte Speicherung.
Gesamtpakete
Scuttlebutt und Secushare kümmern sich sowohl um Identität als auch um Datenspeicherung. Und dann sind da noch die diversen Blockchain- und Holochain-Geschichten, wie z. B. Hyperledger (Indy Node, Aries).
Kommunikation
Noch ein Gedanke, was die Kommunikation angeht: Ich finde Loomio eine sehr schöne und kluge Kommunikations-Plattform zur gemeinschaftlichen Entscheidungsfindung; wenn es zu Beginn wirklich in die Richtung geht, das viele der Funktionen über Chat abgebildet werden soll, könnte man auch über eine Loomio-Integration nachdenken oder sich zumindest inspirieren lassen.
Außerdem bin auch noch auf die folgenden beiden Projekte gestoßen, die relevant für uns sein könnten:
Tantum Search
Context-enhanced search driven by schema.org
Tantum Search’s goal is to present information in a fair and transparent context for the users. The platform lets users make an inventory of any information using schema.org schemas (like video, audio, paintings, ebooks, events, goods, services) and allows users to search through these entries on three axes: word, contextual and geo reference resolution.
Stargate
Stargate is a data gateway deployed between client applications and a database. It’s built with extensibility as a first-class citizen and makes it easy to use a database for any application workload by adding plugin support for new APIs, data types, and access methods.
Vielleicht könnte das in der Grafik von @balkansalat an die Stelle des Mittel-Hub oder diesen zumindest unterstützen. Noch recht uninformierte Idee, aber wollte sie mal ablegen…