Nur ausgewählte Informationen offenlegen
IBM Research stellt Cloud-basierte Datenschutz-Technologie vor
"Identity Mixer" steht ab Frühjahr 2015 für Beta-Tests in der "IBM Bluemix Cloud" bereit
(13.02.15) - Wissenschaftler von IBM Research kündigten die Cloud Computing-Version ihrer Identity-Mixer-Verschlüsselungstechnologie an. Mit der Technologie können Benutzer ihre persönlichen Daten wie Geburtsdatum oder Kreditkarteninformationen bei web-basierten und mobilen Transaktionen besser schützen. Mittels ausgeklügelter kryptographischer Algorithmen ermöglicht die Technologie die datenschutzfreundliche Authentisierung gegenüber Online-Dienstleistern – ohne dass der Benutzer dabei unnötig viele Informationen offenlegen muss.
Gemäß comScore verbringt eine Person durchschnittlich rund 25 Stunden pro Monat im Internet. Während dieser Zeit nutzt sie Dutzende verschiedener Seiten und Dienste wie Online-Banking, E-Shopping oder soziale Netzwerke. Für nahezu alle diese Dienstleistungen muss jeweils ein persönliches Profil mit Benutzernamen und Passwort oder – falls stärkerer Schutz erwünscht ist – mit kryptografischen Zertifikaten erstellt werden. Obwohl diese Werkzeuge einen ausreichenden Schutz für viele Anwendungen bieten, gewähren sie typischerweise keinen Schutz für die Privatsphäre des Benutzers.
Nutzer geben häufig ihre persönlichen Daten wie Geburtsdatum, Kreditkartendaten oder Postanschrift gegenüber den Dienstleistern preis, obwohl diese Informationen für die Erbringung der angefragten Leistung nicht erforderlich wären. "Der Identity Mixer ermöglicht es dem Benutzer genau auszuwählen, welche Daten er mit wem teilen möchte", erklärt Christina Peters, Chief Privacy Officer bei IBM. "Auch für Online-Serviceanbieter bietet die Technologie Vorteile: Sie können ihr Risikoprofil verbessern und das Vertrauen der Kunden stärken. Mit der Cloud-Version der Technologie ist sie zudem für Entwickler einfacher in eine Anwendung integrierbar.”
Entwickelt wurde die IBM Identity-Mixer-Technologie (idemix) von Wissenschaftlern am IBM-Forschungszentrum in Rüschlikon bei Zürich. Identity Mixer ist ein kryptographischer Algorithmus, der es dem Benutzer erlaubt, gegenüber einem Onlinedienst jeweils nur ausgewählte Informationen offenzulegen. Ermöglicht wird dies durch die Verschlüsselung und Zertifizierung von einzelnen, so genannten Identitätsattributen wie beispielsweise dem Alter oder der Nationalität des Nutzers. Die Technologie verwendet dazu so genannte attributbasierte Zertifikate (attribute-based credentials), die von einer vertrauenswürdigen Institution wie etwa einer Behörde, ausgestellt werden. Ein besonderes Merkmal hierbei ist, dass der Herausgeber der Zertifikate nicht erfährt, wie und wo diese anschliessend genutzt werden.
Dank der Zertifikate ist der Nutzer in der Lage, selektiv nur die wirklich benötigten Eigenschaften und Angaben nachzuweisen, ohne dabei seine eigene Identität vollständig zu offenbaren. Ein Anwendungsfall wäre zum Beispiel ein Video-Streaming-Portal (Demo: https://idemixdemo.mybluemix.net/), das Filme mit Alters- und Regionsbeschränkung anbietet: Für den Zugriff auf ein FSK12-Video muss ein Nutzer üblicherweise durch Eingabe des Geburtsdatums und der Adresse beweisen, dass er über der ausgewiesenen Altersgrenze liegt. Gegebenenfalls muss er auch den Nachweis erbringen, dass er in einem bestimmten Land wohnt.
Dank des Identity Mixer kann ein Benutzer nun einfach und sicher nachweisen, dass er diese Vorgaben erfüllt, ohne sein genaues Alter oder seinen Wohnort offenzulegen. Der Anbieter erhält nur die Information, dass der Nutzer den Film anschauen darf.
Gleiches gilt für Kreditkarteninformationen: Hier würde der Video-Streaming-Service nur erfahren, dass eine angegebene Kreditkarte gültig ist und er die Zahlung akzeptieren kann. Die Kreditkartennummer und das Ablaufdatum würden nicht preisgegeben werden. Somit bleiben die persönlichen Daten eines Nutzers geschützt und die Privatsphäre gewahrt, selbst wenn der Dienstleister zu einem späteren Zeitpunkt Opfer eines Hackerangriffs werden sollte.
Einfache Anwendbarkeit für Entwickler
"Der Identity Mixer basiert auf über einem Jahrzehnt Forschung”, sagt Dr. Jan Camenisch, leitender Kryptographie- und Datenschutzforscher bei IBM Research – Zürich und IEEE Fellow. "Wir haben die Technologie entwickelt, um das Konzept der minimalen Preisgabe von identitätsbezogenen Daten zu verwirklichen. Jetzt steht sie für Transaktionen mit dem Computer auch für Mobilgeräte zur Verfügung."
Die IBM Identity-Mixer-Technologie war bisher als Quellcode frei zum Download erhältlich. Ihre Funktionsfähigkeit auf Smart Cards wurde erfolgreich in zwei Pilotprojekten im Rahmen des europäischen Forschungsprojektes ABC4Trust demonstriert. Die Technologie wird Entwicklern ab Frühjahr 2015 für Beta-Tests auf der IBM Development Cloud-Plattform Bluemix zur Verfügung stehen. Über die offene PaaS-Umgebung (PaaS: Platform-as-a-Service) können Unternehmen und Entwickler auf Services von IBM und Geschäftspartnern zugreifen, um Cloud-basierte Anwendungen und Apps zu entwickeln. Der IBM Identity Mixer wird als einfach zu integrierender Baustein in Form eines Cloud-Services angeboten. Über Auswahlmenüs können Entwickler die Daten festlegen, die geschützt werden sollen. Bluemix liefert den Code, der dann in eine Anwendung eingefügt werden kann. (IBM: ra)
IBM: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.