Risiken und Nebenwirkungen

Für solche Anwendungen eignen sich Web-Services gut, denn die Geschäftspartner brauchen sich nicht an den Web-Browser zu setzen, sondern können die Abfragen und Services in ihre eigenen Programme einbinden. Da es sich im B-to-B-Umfeld meist um bekannte Partner handelt, sind auch Benutzeridentifikation und Sicherheit recht gut realisierbar.

Schwierig wird es, wenn hinter den Abläufen eine Prozesskette mit mehreren Schritten und Nachrichten steckt. Für solche Anwendungen bieten Web-Services zwar auch eine grundlegende Verbesserung, doch decken sie nicht alle Aufgaben ab.

Bei allen Vorteilen der "neuen" Standards sollte Anwendern jedoch klar sein, dass Normen wie Soap recht jung sind und viele Details noch diskutiert werden müssen. Zudem steht die Implementierung in den verschiedenen Produkten und Werkzeugen noch am Anfang. Auch im WSDL-Konzept fehlt die Semantik der Parameter: Man erfährt zwar, wie sie heißen, aber nicht, welche Bedeutung und Inhalte sie haben.

Ein noch offenes Problem ist überdies die Lizenzierung und Abrechnung bei der Nutzung von Web-Services im Internet. Bisher sind die offerierten Dienste noch kostenlos, aber irgendwann wollen auch die Application Service Provider (ASPs) einmal Geld verdienen.

Klärungsbedarf gibt es auch noch beim Thema Sicherheit: Da Soap auf dem HTTP-Protokoll beruht, bietet es keine eigenen Sicherheitsmechanismen. Hier bleibt nur der Rückgriff auf die Verfahren der heutigen Internet-Anwendungen - etwa HTTPS und S/M/ME für eine verschlüsselte Übertragung und das Digest-Verfahren zur passwortgestützten Authentifizierung. Auch müssen die Web-Services verschiedene Clients auseinanderhalten und zusammenhängende Requests mittels einer Session-Id identifizieren können.