Schattenblick →INFOPOOL →COMPUTER → FAKTEN

SICHERHEIT/011: Zum Tag des Datenschutzes - mehr Schutz für den Einzelnen im Internet (idw)



Goethe-Universität Frankfurt am Main - 28.01.2011

Zum Tag des Datenschutzes: Mehr Schutz für den Einzelnen im Internet

Ein einheitliches Verfahren zum Identitätsmanagement kann die Internetnutzung erleichtern. Es birgt aber die Gefahr, dass Spuren im Netz noch einfacher ausgewertet und einzelnen Nutzern zugeordnet werden können. Will man das Identitätsmanagement erleichtern, ohne den Datenschutz zu gefährden, sind enorme Anstrengungen erforderlich. Mit fast neun Millionen Euro fördert die Europäische Union in den kommenden vier Jahren ein Kooperationsprojekt verschiedener Partner aus Forschung, Industrie und Anwendung, um innovative Verschlüsselungstechniken zu erproben. Damit können Bürger künftig ihre Identitätsdaten und ihre Privatsphäre besser schützen.

Dies wurde heute anlässlich des Datenschutztages offiziell bekannt gegeben. Die Leitung des Projekts hat Prof. Kai Rannenberg, Inhaber der T-Mobile Stiftungsprofessur für Mobile Business & Multilateral Security an der Goethe-Universität. "Nun besteht die Chance, bisher inkompatible Infrastruktur-Technologien, die beispielsweise von IBM und Microsoft entwickelt wurden, in einer übergreifenden Identitätsmanagement-Architektur zu integrieren. Das wäre ein enormer Vorteil für die Nutzer", erklärt Rannenberg, der das Konsortium führender Unternehmen, europäischer Universitäten und anderer Partner aus Forschung und Verwaltung leitet. Das Projekt "Attribute Based Credentials for Trust (ABC4Trust)" wird diese datenschutzfördernden Technologien in Pilotversuchen an einer schwedischen Schule und der Universität Patras in Griechenland erproben.

Nach einer von comScore - einem Marktforschungs-Unternehmen, das Marketing-Daten und Dienstleistungen für viele der größten Unternehmen des Internets zur Verfügung stellt - veröffentlichten Statistik surfen europäische und US-amerikanische Nutzer monatlich im Schnitt 25 bis 32 Stunden im Internet. Während dieser Zeit greifen sie auf Tausende verschiedener Seiten und Dienste wie Online-Banking und E-Shopping oder soziale Netzwerke zu. Die meisten Dienste verlangen die Erstellung eines personalisierten Profils; die Zugangskontrolle erfolgt durch Eingabe von Nutzername und Passwort oder, um erhöhten Sicherheitsanforderungen zu genügen, mittels kryptographischer Zertifikate. Zwar bieten solche Zertifikate für viele Einsatzzwecke eine hinreichende Sicherheit, jedoch bleibt die Privatsphäre der Nutzer ungeschützt. Nutzer geben ihre Identität daher oftmals unbewusst gegenüber Anbietern von Diensten preis, obwohl dies zur Erbringung der Leistung oder des Dienstes nicht erforderlich wäre.

"Das gefährdet nicht nur die Privatsphäre der Nutzer, sondern erhöht auch die Gefahr des Identitätsmissbrauchs und -betrugs, wenn personenbezogene Informationen in die falschen Hände fallen. Ziel von ABC4Trust ist es, aufzuzeigen, dass Systeme mit attribut-basierten Zertifikaten sowohl eine sichere Authentifizierung unterstützen als auch die Privatsphäre des Einzelnen schützen,", betont Rannenberg und unterstreicht, dass damit auch die von der EU mit der Digitalen Agenda aufgestellten Ziele verfolgt werden.

In dem auf vier Jahre angelegten Projekt werden die attribut-basierten Zertifikate (in Englisch "attribute based credentials") in Pilotversuchen erprobt. Was verbirgt sich hinter dieser attribut-basierten Technologie? Sie ermöglicht es, nur die jeweils notwendigen Eigenschaften (Attribute) und Angaben nachzuweisen, ohne dabei die vollständige Identität zu offenbaren. So kann ohne die Weitergabe des Geburtsdatums oder der Adresse, wie bei einer Authentifizierung mittels Ausweises bisher üblich, trotzdem ein Nachweis erbracht werden; beispielsweise älter als 18 Jahre, Student einer bestimmten Universität oder Bürger einer bestimmten Gemeinde zu sein. "Das eingesetzte Credential-System baut dabei auf den Technologien von IBMs Identity Mixer und Microsofts U-Prove auf", erläutert Kim Cameron, Chief Architect of Identity bei Microsoft. "IBM Identity Mixer" und "Microsoft U-Prove" nutzen anspruchsvolle und effiziente Verschlüsselungsalgorithmen, um sicherzustellen, dass Identitätsinformationen der Einzelnen, einschließlich persönlicher Angaben oder Verhaltensprofile nicht ohne Einwilligung der Betroffenen übermittelt werden. Beide Technologien sind für eine Vielzahl von Bereichen geeignet wie Versicherungen, Online-Shops, Kreditkarten oder Gesundheitswesen. Ziel ist es nun, ein gemeinsames nachhaltiges Metasystem zu entwickeln, das ein vereinheitlichtes Identitätsmanagement für weite Bereiche der Internetanwendung möglich macht.

Dem ABC4Trust-Projekt stehen über 4 Jahren hinweg insgesamt 13,5 Millionen Euro zur Verfügung, davon kommen 8,85 Millionen Euro aus dem Siebten Forschungs-Rahmenprogramm der Europäischen Union. Zu den Projektpartnern zählen neben der Goethe-Universität: Alexandra Instituttet A/S, Dänemark; Research Academic Computer Technology Institute, Griechenland; IBM Research Zürich, Schweiz; Miracle A/S, Dänemark; Nokia Siemens Networks GmbH & Co. KG, München, Deutschland; Technische Universität Darmstadt, Deutschland; Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Deutschland; Eurodocs AB, Schweden; CryptoExperts, Frankreich; Microsoft Research and Development France SAS, Frankreich, Söderhamns Kommun, Schweden.


Pilotversuche in Schweden und Griechenland

Ein Pilotversuch findet an der Norrtullskolan, einer Sekundärschule in Söderhamn, statt. Schüler, Lehrer und Eltern sollen sich mit Hilfe des Identitätsmanagement-Systems sicher gegenüber Diensten authentifizieren können, die von der Schule u.a. zur Kommunikation mit Schulkrankenschwestern, Vertrauenslehrern, Sozialarbeitern oder in internen sozialen Netzwerken angeboten werden. "Sicher" bedeutet dabei auch, dass Nutzer ihre volle Identität nicht preisgeben müssen, aber dennoch als berechtigte Nutzer erkannt und bei Missbrauch der Dienste auch genauer identifiziert werden.

In einem zweiten Pilotversuch am Research Academic Computer Technology Institute in Patras wird das System Studierenden ermöglichen, Lehrveranstaltungen und Lehrende anonymisiert elektronisch zu bewerten. Die Evaluation der Lehre ist an vielen europäischen Universitäten üblich. Bisher wird die Bewertung meist ohne Computerunterstützung durchgeführt, um gleichzeitig die Privatsphäre und Interessen der Studierenden zu schützen und Manipulationen zu vermeiden. Mit dem System der attribut-basierten Zertifikate eröffnet sich neue Wege der elektronischen Bewertung: Nur jene, die an einer Lehrveranstaltung tatsächlich teilgenommen haben, können bewerten, und das auch nur einmal, aber sie müssen zur Sicherstellung dieses Verfahrens ihre Identität bei der Bewertung nicht offenbaren.

Weitere Informationen unter:
http://www.ABC4Trust.eu

Kontaktdaten zum Absender der Pressemitteilung unter:
http://idw-online.de/pages/de/institution131


*


Quelle:
Informationsdienst Wissenschaft e. V. - idw - Pressemitteilung
Goethe-Universität Frankfurt am Main, Ulrike Jaspers, 28.01.2011
WWW: http://idw-online.de
E-Mail: service@idw-online.de


veröffentlicht im Schattenblick zum 1. Februar 2011