Daten nur bei Selbstabholung
Sachverhalt: Um an Daten zu kommen, wird jedes Mal eine Authentifizierung über einen Log-In verlangt.
Warum möchte die Behörde das? Möglicherweise besteht der Wunsch, die Nutzenden der Daten zu kennen und bei Fragen, Änderungen, etc. direkt auf sie zugehen zu können oder auch einfach mehr über die tatsächliche Nutzung der Daten zu erfahren. Ein weiteres Motiv könnte es sein, Kontrolle über die Datennutzung zu behalten, etwa wenn aus Sicht der Behörde übermäßig häufig Datenabfragen gestellt werden.
Warum ist das kontraproduktiv? Automatisierte Abrufe, wie sie zur zeitnahen Weiterverarbeitung von Daten-Updates erforderlich sind, werden hierdurch erschwert, dabei fußen viele Anwendungen genau auf dieser Möglichkeit für automatisierbare Downloads.
Empfohlene Lösung: Verzicht auf Login-Erfordernis. Sollte, aus welchen Gründen auch immer, eine Authentifizierung/Identifizierung erforderlich sein, so könnten Access-Token eine Alternative sein. Die Verwendung von Zertifikaten im Kontext von OpenData erhöht die technische Komplexität unnötig und wird nicht empfohlen.
Siehe auch: "Der Türsteher"
Quelle: https://github.com/transportkollektiv/opendata-antipatterns/blob/main/patterns/login.md
Bild: Mit Stable Diffusion AI erstellt „data – self service only“