/
Login notwendig - Ideen und Konzepte
Document toolboxDocument toolbox

Login notwendig - Ideen und Konzepte

Feb 20, 2024

Sind die Inhalte ohne Login verfügbar? Gibt es Inhalt, der nur mit Login verfügbar ist?


TL;DR Risikoeinschätzung


Ist ein Login notwendig um auf (alle) Inhalte der Webseite zugreifen zu können?
MetaLookup: Login Elemente auf der Seite werden erkannt; rudimentäre Paywalls ebenso

Erweiterung des bestehenden MetaLookup Services durch:
1. Suche nach Hinweisen auf begrenzten Zugriff (z.B. ""noch 3 Artikel verfügbar"") oder versteckte Inhalte.
2. Ergänzung der Login-Erkennung durch z.B. Eingabefelderkennung und Synonymen.

Erweitert:
1. Wir können nur schwer einschätzen, ob alle Medien gezeigt werden, die wir auf der Seite erwarten.
2. Login-Formulat analysieren: Welche Daten werden bei der Registrierung abgefragt?


Abhängig u.a. von Kostenpflichtig - Ideen und Konzepte, Offenheit - Ideen und Konzepte


Weitere Recherchen sind nötig. Erste PoC's sinnvoll um Feinkonzept zu validieren.
Geschätzte Arbeitszeit: 2 PerMo


Begriffsbestimmung

Abstufungen

Um eine bessere Einstufung des Metadatums zu bekommen, wurden folgende Zugangsstufen unterschieden:

  1. Benutzerkonto

    • Alle Inhalte können auch so gratis und frei verwendet werden.
    • Benutzer*innen können mit Login die Inhalte personalisiert verwalten und/oder Inhalte leichter herunterladen.
    • Beispiele: Inhalte favorisieren und in Ordnern organisieren. (Lese-)Fortschritt nachhalten.
    • Inhalte platformintern teilen. Gleichzeitiger Download mehrerer Inhalte.
    • Keine/weniger zusätzlichen Sicherheitsvorkehrungen (z.B. Captcha beim Download).

  2. Benutzerkonto für erweiterten Funktionen

    • Die meisten Inhalte sind frei verfügbar.
    • Benutzer*innen können mit Login platforminterne Tools verwenden.
    • Beispiel: Übungsaufgaben zu frei lesbaren Inhalten.

  3. Premium-Zugang

    • Benutzer*innen erhalten erst durch Login Zugriff zu allen Inhalten der Platform, die ohne Login versteckt/nicht zugänglich sind.

Authentifikations-Verfahren

Um Benutzername und Passwort vor unbefugtem Zugriff zu schützen, sollte die Anmeldung an einem Computersystem über ein Netzwerk stets verschlüsselt erfolgen. Zudem können die Zugangsdaten zum Benutzerkonto potenziell durch Keylogger und Phishing während des Login-Vorgangs abgefangen werden. Insbesondere bei kritischen Anwendungen wie etwa Online-Banking ist daher oft eine Zwei-Faktor-Authentisierung erforderlich.

Kriterien

  • Login-Schaltfläche
  • Umfang der Datenabfrage beim Login
  • Versteckte Inhalte
  • Download-Optionen
  • weitere Tools (nicht Text)
  • Umfang des frei verfügbaren Inhalts
  • Verschlüsselte Datenübertragung
  • Standards des Datenschutzes werden eingehalten

Metriken

  • Textsuche Login-Schaltfläche (z.B. Login, Anmelden, Konto, Registrieren, Weiter mit [Google/Facebook/...], Passwort vergessen, ...)
  • Authentifizierungsverfahren (-> Sicherheit)
  • Datenverarbeitung (-> Datenschutz)
    • Welche persönlichen Daten werden beim Login abgefragt?
    • Besteht ersichtlich legitimes Interesse an den Daten? (z.B. für Altersverifikation, Institutionszugehörigkeit)
  • Textsuche Hinweise auf versteckte Inhalte (z.B. Weiterlesen mit; Abo; Erhalten sie Zugang; Probemonat; für xx Euro testen; noch x kostenlose Artikel, hier Anmelden um ...)
    • -> Kosten
  • Suche im HTML-Quellcode nach Klassen oder anderen Elementen, die auf versteckte Inhalte hinweisen könnten (z.B. html class="hide article")
  • Bietet die Platform ohne Login genügend Inhalte für eine Aufnahme in WLO?
    • Steckt der informative Inhalt/das informative Tool hinter der Login-Schranke?
    • Wie groß ist der Mehrwert durch eine Anmeldung?
  • Welche Art von Medien können identifiziert werden?
    • Scheint ausreichend viel Text vorhanden?
    • Kann das Medium identifiziert werden, das erwartet wird?

Ideen

bestehende Stichwortsuche im MetaLookup erweitern, um Anmeldeoption besser zu identifizieren und nach Hinweisen auf versteckte Inhalte zu suchen

  • Liste mit Synonymen für Anmeldung/Registrierung erarbeiten
  • Liste mit Hinweistext auf versteckte Inhalte erarbeiten
  • Liste mit potenziellen Namen von HTML Klassen/Elemente, die auf versteckte Inhalte hindeuten, erarbeiten
  • Stichwortsuche nach den erarbeiteten Wörtern einbauen

Metadatum Kostenpflichtig kann als Erweiterung des Login-Metadatums entwickelt werden.

Konzept

  1. Suche nach Login-Schaltfläche
  2. Suche nach Hinweisen auf versteckte Inhalte
  3. Abgleich mit Metadatum Kosten
  4. Einstufung

Weitere potenzielle Schritte:

  • Authentifizierungsverfahren abfragen

Hürden, Probleme und Grenzen

Es lässt sich idR nicht erkennen wie viel und welcher Inhalt hinter einer Login-Schranke steckt. Ein automatisierter Abgleich zwischen vor und hinter der Login-Schranke ist deswegen nicht möglich.

Der Informationsgehalt des Inhalts vor und hinter der Login-Schranke lässt sich nicht automatisiert bestimmen und muss weiterhin durch RedakteurInnen geprüft werden.

Die Identifikation der Medien auf der Platform kann möglicherweise bei der Einschätzung, ob genügend/der meiste Inhalt frei verfügbar ist, unterstützen. Ob der Arbeitsaufwand und Nutzen hier wert ist, muss evaluiert werden.

Skalavorschlag

automatisierte Abstufung:

  1. Inhalte wahrscheinlich erst nach Login verfügbar, Anmeldeoption identifiziert
  2. Inhalte verfügbar, Anmeldeoption identifiziert
  3. Inhalte verfügbar, keine Anmeldeoption identifiziert

Kuratierte Abstufung:

  1. Nur mit Anmeldung, ausführliche Datenabfrage
  2. Nur mit Anmeldung, geringe Datenabfrage
  3. begrenzte Probenutzung ohne Anmeldung
  4. Anmeldung für erweiterte Funktionen
  5. OER-Kurs mit Anmeldung
  6. ohne Anmeldung alle Inhalte frei nutzbar