Identitätsmanagent - wer managt was?
Veranstaltungsort
Universität Stuttgart, Campus Stuttgart-Vaihingen, Informatikgebäude, Raum 0.108Universitätsstraße 38
70569 Stuttgart, Deutschland
Wie kann es mit partiellen Identitäten und attribut-basierten Credentials datenschutzfreundlicher werden?
Internet-Anwendungen werden immer weiter personalisiert, was oft mit erheblichen Datenschutzproblemen verbunden ist. Ein Beispiel ist das Streben nach mehr und mehr Identifikation der Nutzer von z.B. sozialen Netzwerken oder Beteiligungs-Foren. Die Möglichkeit, anonymen Zugriffskann Datenschutzprobleme lösen, jedoch wird in vielen Anwendungen (etwa zum Jugendschutz) vorausgesetzt, dass die Anbieter zumindest über eine oder mehrere Eigenschaften der jeweiligen Nutzer (etwa Volljährigkeit) verlässlich Bescheid wissen. Die Frage ist dann, wer welche Ansprüche, Eigenschaften oder Attribute zusichern kann und welche Informationen der darauf vertrauenden Seite weitergegeben werden, um diese Zusicherung zu ermöglichen. Diese Herausforderung wird oft unter der Überschrift „Identitätsmanagement“ behandelt.
Klassische für Anbieter vertrauenswürdige Credentials verletzen oftmals die Datenschutzansprüche der Nutzer von Internetdiensten. Sie offenbaren oft die Identität des Inhabers, obwohl die jeweilige Anwendung oft nur viel weniger Informationen benötigt, zum Beispiel nur eine Bestätigung, dass der Benutzer ein Teenager ist oder Anspruch auf Sozialleistungen hat. Im Gegensatz dazu erlauben attribut-basierte Credentials (attribute based credentials, ABC) einem Benutzer, nur die minimal erforderlichen Informationen an eine Anwendung zu geben, ohne seine vollständige Identität zu enthüllen. Diese Credentials erleichtern dadurch die für Anbieter vertrauenswürdige und zugleich die Privatsphäre der Nutzer respektierende Nutzung von Internet-Anwendungen..
Allerdings sind die wichtigsten bestehenden Implementierungen von ABCs, U-Prove und Idemix, nicht wirklich kompatibel, was ihre kombinierte Nutzung und Austauschbarkeit schwierig macht. Deswegen können Bedenken, an einen einzigen Anbieter gefesselt zu sein, die Aufnahme von ABC-Technologien am Markt behindern.
Dieser Vortrag gibt eine Einführung in das Thema Identitätsmanagement und einige Spannungsfelder zwischen Privatsphärenschutz und Vertrauensgarantien und stellt das Projekt ABC4Trust (abc4trust.eu) vor, ein von der Europäischen Union finanziertes integriertes Projekt, das die Verknüpfung und die Austauschbarkeit von ABC-Technologien anstrebt. Seine Ziele sind:
(1) eine gemeinsame, einheitliche Architektur für ABC-Systeme, um zu erlauben, ihre jeweiligen Eigenschaften zu vergleichen und sie auf gemeinsamen Plattformen zu kombinieren,
(2) offene Referenz-Implementierungen ausgewählter ABC-Systeme und
(3) Pilotanwendungen, die es nachweisbar akkreditierten Mitgliedern zugangsbeschränkter Communities erlauben, ihrer Community oder deren Mitgliedern anonyme Rückmeldungen und Kommentare, etwa zur Qualität von Veranstaltungen, zukommen zu lassen.
Die erste Pilotanwendung an einer schwedischen Schule (in Soederhamn) wird einen pseudonymen Zugang zu sozialen Netzwerken für Schüler enthalten. Die zweite Pilotanwendung an der Universität Patras (Griechenland) ermöglicht Abstimmungen, speziell die geschützte Erhebung von Rückmeldungen autorisierter Studenten über die Kurse, die sie besucht haben und die jeweiligen Dozenten.
Deutsche Telekom Chair of Mobile Business & Multilateral Security, Universität Frankfurt
Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern. Wir bitten hiermit um Erlaubnis, die folgenden Cookies verwenden zu dürfen. Diese Einwilligung ist freiwillig, nicht für die Nutzung der Website erforderlich und kann jederzeit widerrufen werden.