Fraunhofer AISEC 24.02.2019, 09:45 Uhr

Digitale Identitäten sicher verwalten

Immer mehr Webseiten und Apps bieten ihren Nutzern im Login- oder Registrierungsbereich die Option, sich ihre digitale Identität über einen privaten E-Mail-Server oder Social-Media-Account bestätigen zu lassen.
Fraunhofer AISEC entwickelt eine Alternative zum Login via Facebook, Google und Co.
(Quelle: www.aisec.fraunhofer.de )
Was für Kunden die Usability erhöht und dem Diensteanbieter eine eigene Datenhaltung erspart, ist jedoch mit Risiken für beide Seiten verbunden. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC stellt nun eine dezentrale und freie Alternative zu diesen Identitätsprovidern zur Verfügung: re:claimID gibt Nutzern die Kontrolle über ihre digitale Identität und unterstützt Unternehmen bei der Einhaltung der DSGVO-Vorgaben.
re:claimID erlaubt den Nutzern, anderen Parteien einzelne Identitätsattribute sicher und selbstbestimmt zur Verfügung zu stellen. Der Dienst, der als Open-Source-Software frei verfügbar ist, basiert auf folgenden Prinzipien: Identitäten werden in dem sicheren Peer-to-Peer Namenssystem GNS (GNU Name System) dezentral verwaltet. Dabei kann der Nutzer für seine Identitäten einzelne Attribute wie zum Beispiel E-Mail-Adresse oder Name im Namenssystem ablegen. Dort liegen sie nicht im Klartext, also für jeden lesbar, vor, sondern sind mittels Attribute-Based Encryption (ABE) verschlüsselt. Auf Anfrage eines Diensteanbieters kann der Nutzer eine Teilmenge seiner Attribute selektiv zur Verfügung stellen. Er autorisiert ihn, indem er ihm dafür einen spezifischen Schlüssel ausstellt. Der Nutzer kann diesen Zugriff jederzeit widerrufen oder einschränken. »Damit steht eine Technologie auf Basis freier Software, dem GNS, zur Verfügung, die die Informationelle Selbstbestimmung der Nutzer stärkt. Aufgrund der dezentralen Architektur werden personenbezogene Daten nicht zentral gespeichert, wodurch Angriffe auf die Daten deutlich erschwert werden«, erklärt Martin Schanzenbach, Leiter des Forschungsprojektes re:claimID.
Der Vorteil der Lösung für Diensteanbieter liegt darin, dass Kundendaten im Sinne der DSGVO bedarfsgerecht und mit Einwilligung erhoben und genutzt werden. re:claimID kann über den etablierten Standard OpenID Connect in Webseiten integriert werden und ist damit einfach zu nutzen. Technisch ändert sich für den Diensteanbieter kaum etwas. Als Authentifizierungsdienst für Webangebote ist re:claimID ab sofort einsetzbar. An einer möglichen Nutzung des Dienstes für IoT-Anwendungen ohne zentrale Cloud-Dienstleister wird zukünftig weiter geforscht werden.


Das könnte Sie auch interessieren