Wir haben uns geirrt Vol2
Ihr wisst ja: Alle reden immer davon, dass es etwas Gutes ist, Fehler zu machen. «Fail fast, fail often.» Oder: «Wir müssen viel mehr sein wie die im Silicon Valley, wo der der Beste ist, der die meisten Fehler gemacht hat, weil der dann die nächsten Fehler viel besser macht.» Oder so ähnlich.
Das viele Wasser auf den Gebetsmühlen ändert leider nichts daran, dass Fehler nerven. Zum einen, weil man sie öffentlich zugeben muss, siehe hier. Aber noch viel mehr, weil es so viel Arbeit macht, sie rückgängig zu machen und das fehlerhafte Gebilde neu zu bauen.
Die gute Nachricht ist: Wir bekommen langsam Übung. Nachdem wir beim Produktnamen noch lange mit uns gerungen haben, ging es diesmal schon viel schneller zu sagen: «Dann eben weg mit dem alten Mist!»
Der Mist ist in diesem Fall das Google Identity Toolkit. Als im letzten Herbst einige Male die Frage nach Social Logins (registrieren und anmelden via Twitter, Facebook, Google) aufkam, haben wir gedacht, mit Einsatz desselben schlagen wir mehrere Fliegen mit einer Klappe. Wir können sowohl das Benutzermanagement an einen glaubwürdigen «Identity Provider» outsourcen als auch die gewünschten Funktionen einfach realisieren.
Leider hat das deutlich mehr neue Probleme geschaffen, als es gelöst hätte.
Der Login mit dem Google Identity Toolkit hat immer wieder zu merkwürdigen Situationen geführt, etwa der, dass man innerhalb unserer App plötzlich alle Google-Accounts, mit denen man auf seinem Gerät angemeldet war, angezeigt bekam, also nicht nur vorname.nachname@gmail.com und vorname@nachname.com (falls bei Google), sondern auch kosename@gmail.com. Wobei wir diese Konten natürlich nie zu Gesicht bekommen haben, obwohl das Fenster innerhalb unserer App lief. Aber schon das fanden wir nicht besonders toll.
Ein weiteres Problem war schwerwiegender: Das Zeug hat einfach nicht richtig funktioniert. Die vielen Varianten im User Flow (wer keine Angst vor komplexen Grafiken hat, hier klicken) haben leider oft direkt aufs Abstellgleis geführt. Erst am letzten Mittwoch sagte mir eine andere Besucherin bei einer Veranstaltung, sie bleibe uns treu, weil sie die kuratierten Inhalte von Barbara Josef lesen wolle (sehr nachvollziehbar!), aber unsere App funktioniere ja leider nicht. Sowas glaube ich natürlich immer erstmal nicht – sicher ein Bedienungsfehler. Sie liess mich also kurz auf ihrem iPhone herumdrücken, und eine Endlosschleife der Autorisierung via Facebook (man wird dorthin weitergeleitet, dort steht, die App sei schon autorisiert, man kann nur «OK» klicken, unsere App sagt aber immer noch «Oops») trieb mir kurz die Schamesröte ins Gesicht. Ich gelobte schnelle Besserung.
Das Hauptproblem ist allerdings nicht mal ein technisches, insofern muss man auch nicht Google dafür bashen, sondern ein konzeptionelles: Ich weiss oft schon am nächsten Tag nicht mehr, ob ich mich bei Website XY nun mit Google, Facebook, Twitter oder E-Mail registriert habe. Vielen unserer User scheint das ähnlich zu gehen, was dazu führt, dass sie inzwischen zurückhaltend mit Social Logins geworden sind. Bei uns sind es nur gut 10%, die davon Gebrauch gemacht haben. Auch Online-Grössen wie Mailchimp, die viel mehr Daten erheben, haben die Buttons aus diesem (siehe «Um, how did I log in last time?») und anderen Gründen wieder rausgeworfen.
Daher werden wir voraussichtlich am Montag 17. Oktober, das Google Identity Toolkit abschalten.
Was passiert danach? Voraussichtlich für die meisten User gar nichts, sie sind weiterhin identifiziert. Rund 1700 werden aber ihr Passwort zurücksetzen müssen, wenn sie sich das nächste mal anmelden.
Wir entschuldigen uns für die Unannehmlichkeiten. Aber dafür haben wir danach das Thema der Identitäten wieder im Griff, versprochen.
Wer Fragen hat oder Hilfe braucht: jederzeit sehr gern an support@thescope.com.
PS. Ja, wir haben gesehen, dass auch Google vorschlägt, einfach auf das Nachfolgemodell zu migrieren. Auch dazu gibt es zum Glück einen englischen Sinnspruch: «Fool me once, shame on you; fool me twice, shame on me.»
