Für die Zusammenarbeit "übers Netz" an gemeinsamen Projekten muss jeder darauf vertrauen können, dass ein 'Benutzer' tatsächlich eine bestimmte Person repräsentiert. Dieser Zusammenhang zwischen 'Benutzer' und Person muss durch geeignete Maßnahmen -- Authentisierung -- sichergestellt werden.

Das Registrierungsverfahren basiert auf zwei Annahmen:

• ein potentieller BSCW-Nutzer hat wenigstens eine, möglicherweise mehrere gültige persönliche Emailadressen.
• Email an seine persönliche Emailadresse kann ohne Zustimmung des Benutzers von Dritten nicht gelesen werden. Die Gefahr, dass Email während des Transports im Internet von böswilligen Dritten abgefangen wird, kann vernachlässigt werden.

Die zweite Annahme gilt sicher nicht generell. Für öffentliche BSCW Server halten wir sie aber für vertretbar. Sie ermöglichen das gewählte Registrierverfahren mit einer guten Kombination von Flexibilität (Benutzer können selbst alles tun) und Nachvollziehbarkeit (bei Problemen kann der BSCW-Administrator die Benutzer als Emailadressen identifizieren und sich mit ihnen in Verbindung setzen).

Hinweis:

Ihr BSCW Server kann auch mit sicheren SSL (Secure Socket Layer) kompatiblen Internetverbindungen betrieben werden. Zusätzlich können Sie sich authentisieren, indem Sie X.509 Client Zertifikate statt der vergleichsweise unsicheren Standardauthentifikation benutzen. Fragen Sie Ihren Systemadministrator nach Sicherheitsoptionen.