Ja, so in etwa meinte ich das. An den Schutz der URL habe ich noch gar nicht gedacht.

Da bewegen wir uns auf ein kritisches Thema bzgl. Data Portability zu, denke ich. Wenn ich im Idealfall alles selbst hoste und die Daten (APML, OPML, Profil [hCard], Freunde [XFN],… Diensten nur bei Bedarf zur Verfügung stelle, bin ich natürlich auch für den Schutz selbst verantwortlich. Gleiches gilt auch OpenID und Delegation. Ich glaube, da müssen noch ein paar graue Zellen in Anspruch genommen werden.