© saicle/Shutterstock.com
PHP Magazin
Mehr Datenschutz für den Einzelnen mit ABC4Trust

Menschen vergessen - Systeme nicht

Gemäß einer von comScore veröffentlichten Statistik surfen europäische und US-amerikanische Nutzer monatlich im Schnitt 25-32 Stunden im Internet [1]. Während dieser Zeit greifen sie auf tausende verschiedener Seiten und Dienste wie Online-Banking und E-Shopping oder soziale Netzwerke zu. Die meisten Dienste verlangen die Erstellung eines personalisierten Profils, die Zugangskontrolle erfolgt durch Eingabe von Nutzername und Passwort. Eine Datenschutzfalle?

Apostolos Pyrgelis, Ioannis Krontiris


Bei verstärkten Sicherheitsanforderungen sind kryptografische Zertifikate notwendig. Zwar bieten solche Zertifikate für viele Einsatzzwecke eine hinreichende Sicherheit, jedoch bleibt die Privatsphäre der Nutzer ungeschützt. Nutzer geben ihre Identität daher oftmals unbewusst gegenüber den Dienstanbietern preis, obwohl dies zur Erbringung der Leistung oder des Dienstes nicht erforderlich wäre. Mehr als die erforderlichen Informationen zu offenbaren, gefährdet es nicht nur die Privatsphäre der Nutzer, sondern erhöht es auch die Gefahr des Identitätsmissbrauchs und -betrugs, wenn personenbezogene Informationen in die falschen Hände fallen. Ein Ziel von ABC4Trust [2], einem im November 2010 gestarteten europäischen Forschungsprojekt, ist es, aufzuzeigen, dass Systeme mit attributbasierten Zertifikaten sowohl eine sichere Authentifizierung unterstützen als auch die Privatsphäre des Einzelnen schützen. Dies unterstützt dabei unmittelbar die von der Europäischen Union mit der Digitalen Agenda verfolgten Ziele [3]. In dem vierjährigen Projekt wird die datenschutzfördernde Technik so genannter attributbasierter Zertifikate (in Englisch Attribute-based Credentials, ABCs) in Pilotversuchen erprobt. Diese ermöglichen es, genau die notwendigen Eigenschaften und Angaben nachzuweisen, ohne dabei die vollständige Identität zu offenbaren. So kann ohne die Weitergabe des Geburtsdatums oder der Adresse, wie bei einer Authentifizierung mittels Ausweises bisher üblich, trotzdem ein Nachweis erbracht werden; beispielsweise älter als 18 Jahre, Student einer bestimmten Universität oder Bürger einer bestimmten Gemeinde, Stadt oder Land zu sein.

Privacy-ABCs basieren auf kryptografischen Tools, die über die letzten Jahre entwickelt wurden. Zwei heute verfügbare, prominente Beispiele für solche Privacy-ABC-Systeme sind IBMs Idemix und Microsofts U-Prove. In den letzten paar Jahren haben auch von der EU finanzierte Projekte wie Prime oder PrimeLife viel zur Reife der Privacy-ABCs beigetragen. ABC4Trust ist dazu da, eine einheitliche Architektur bereitzustellen, die technologieunabhängig ist und Interoperabilität gewährleistet. Das Projekt setzt Privacy-ABCs auch erstmals in echten Umgebungen ein, und zwar durch zwei Pilotszenarien: eines an einer griechischen Universität und eines an einer Grundschule in Schweden. Im Folgenden gehen wir näher auf diese Pilotprojekte ein und stellen so auch die Merkmale und Möglichkeiten dieser neuen Technologie vor.

Datenschutz in Onlinebewertungen...

PHP Magazin
Mehr Datenschutz für den Einzelnen mit ABC4Trust

Menschen vergessen - Systeme nicht

Gemäß einer von comScore veröffentlichten Statistik surfen europäische und US-amerikanische Nutzer monatlich im Schnitt 25-32 Stunden im Internet [1]. Während dieser Zeit greifen sie auf tausende verschiedener Seiten und Dienste wie Online-Banking und E-Shopping oder soziale Netzwerke zu. Die meisten Dienste verlangen die Erstellung eines personalisierten Profils, die Zugangskontrolle erfolgt durch Eingabe von Nutzername und Passwort. Eine Datenschutzfalle?

Apostolos Pyrgelis, Ioannis Krontiris


Bei verstärkten Sicherheitsanforderungen sind kryptografische Zertifikate notwendig. Zwar bieten solche Zertifikate für viele Einsatzzwecke eine hinreichende Sicherheit, jedoch bleibt die Privatsphäre der Nutzer ungeschützt. Nutzer geben ihre Identität daher oftmals unbewusst gegenüber den Dienstanbietern preis, obwohl dies zur Erbringung der Leistung oder des Dienstes nicht erforderlich wäre. Mehr als die erforderlichen Informationen zu offenbaren, gefährdet es nicht nur die Privatsphäre der Nutzer, sondern erhöht es auch die Gefahr des Identitätsmissbrauchs und -betrugs, wenn personenbezogene Informationen in die falschen Hände fallen. Ein Ziel von ABC4Trust [2], einem im November 2010 gestarteten europäischen Forschungsprojekt, ist es, aufzuzeigen, dass Systeme mit attributbasierten Zertifikaten sowohl eine sichere Authentifizierung unterstützen als auch die Privatsphäre des Einzelnen schützen. Dies unterstützt dabei unmittelbar die von der Europäischen Union mit der Digitalen Agenda verfolgten Ziele [3]. In dem vierjährigen Projekt wird die datenschutzfördernde Technik so genannter attributbasierter Zertifikate (in Englisch Attribute-based Credentials, ABCs) in Pilotversuchen erprobt. Diese ermöglichen es, genau die notwendigen Eigenschaften und Angaben nachzuweisen, ohne dabei die vollständige Identität zu offenbaren. So kann ohne die Weitergabe des Geburtsdatums oder der Adresse, wie bei einer Authentifizierung mittels Ausweises bisher üblich, trotzdem ein Nachweis erbracht werden; beispielsweise älter als 18 Jahre, Student einer bestimmten Universität oder Bürger einer bestimmten Gemeinde, Stadt oder Land zu sein.

Privacy-ABCs basieren auf kryptografischen Tools, die über die letzten Jahre entwickelt wurden. Zwei heute verfügbare, prominente Beispiele für solche Privacy-ABC-Systeme sind IBMs Idemix und Microsofts U-Prove. In den letzten paar Jahren haben auch von der EU finanzierte Projekte wie Prime oder PrimeLife viel zur Reife der Privacy-ABCs beigetragen. ABC4Trust ist dazu da, eine einheitliche Architektur bereitzustellen, die technologieunabhängig ist und Interoperabilität gewährleistet. Das Projekt setzt Privacy-ABCs auch erstmals in echten Umgebungen ein, und zwar durch zwei Pilotszenarien: eines an einer griechischen Universität und eines an einer Grundschule in Schweden. Im Folgenden gehen wir näher auf diese Pilotprojekte ein und stellen so auch die Merkmale und Möglichkeiten dieser neuen Technologie vor.

Datenschutz in Onlinebewertungen...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang