Fraunhofer AISEC: Neues Tool zur dezentralen Verwaltung digitaler Identitäten

Wie viele andere Kritiker sieht das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) in der gängigen Praxis immer mehr Web-Dienste-Anbieter, ihren Neu-Usern die Option zu geben, statt sich selbst zu registrieren via ihren Konten bei Identitätsprovidern wie Facebook, Google und Co anzumelden, große Nachteile. Dazu zählt das Institut etwa, dass Letztere per se bereits beliebte Ziele für Hackerangriffe sind und als Einfallstore für zahlreiche weitere Dienste im Angriffsfall ein Dominoeffekt auslösen können, der dann den Schaden potenziert. Darüber hinaus stelle die zentrale Speicherung personenbezogener Daten eine erhebliche Bedrohung für die Privatsphäre der Nutzer dar. So können diese beispielsweise Site-übergreifend getrackt werden.

Um demgegenüber eine Alternative zu geben, hat das Institut re:claimID entwickelt. Das neue Open-Source-Tool zur dezentralen Verwaltung von digitalen Identitäten nutzt technisch das dezentrale GNU Name System (GNS) als Identitätsverzeichnis. In diesem sicheren Peer-to-Peer-System können Nutzer laut AISEC Identitätsattribute verwahren, wie E-Mail-Adresse oder Name, die mittels Attribute-based Encryption (ABE) verschlüsselt sind. Der Nutzer hat darüber die Möglichkeit, den Diensteanbietern selektiv nur die Attribute zur Verfügung zu stellen, die diese auch tatsächlich benötigen. Im Rahmen jeder einzelnen Autorisierung erzeugt der Nutzer einen individuellen Zugriffsschlüssel für einen Dienste-Anbieter, wobei dieser Zugriff jederzeit widerrufen oder eingeschränkt werden kann.

Als Vorteile von re:claimID für die Anwender betont Fraunhofer AISEC ihre volle Kontrolle über die eigenen Identitäten innerhalb eines selbstbestimmten, dezentralen Identitäts-Managements. Weitere Vorteil sei das sichere Speichern und Teilen personenbezogener Daten durch ABE-Verschlüsselung. Für Unternehmen sieht das Institut neben der Unabhängigkeit von den zentralen Identitätsanbietern am vorteilhaftesten, dass via re:claimID Kundendaten im Sinne der DSGVO bedarfsgerecht und mit Einwilligung erhoben und genutzt werden. Zudem ermögliche die Unterstützung des Standards OpenID Connect einfache Einbindungen auf Webseiten oder Apps.