Hmmm, nein, kann man nicht. Das Einzige, das man zusätzlich weiss, ist, dass die e-mail Adresse existent ist.

Nach wie vor könnte jeder in einem beliebigen Blog unter meinem Namen einen Kommentar verfassen, indem er meine korrekte und verifizierte und öffentlich zugängliche e-mail Adresse angibt, sowie meine URL, die aus jedem meiner Blogkommentare herausgefischt werden können. Dass die e-mail Adresse durch ClaimID als existent verifiziert wurde, hilft hier nicht wirklich weiter.

Zum Beweis, dass der User vor dem Bildschirm, der da gerade kommentiert, auch wirklich derjenige ist, der er zu sein vorgibt, ist unbedingt eine Komponente notwendig, die Niemandem zugänglich ist ausser dem Kommentierer selber. Das kann im einfachsten Fall ein Passwort sein. Das kann ein GPG-Schlüssel sein (wobei hier allerdings anders vorgegangen werden müsste), dies kann eine Chipkarte sein, naja eben Irgendwas wirklich persönliches. Etwas, das der ID-Klauer nicht haben kann.