Identitätsmanagement - Fakultät Informatik

Identitätsmanagement 

Ronny Herzog 

Fakultät Informatik 

Institut für Systemarchitektur 

Professur Datenschutz und Datensicherheit


Gliederung 

Motivation Funktionalitäten Beispiele 

Forschungsprojekte 

Fazit/Diskussion 

27.06.2013 Datenschutz in der Anwendungsentwicklung 2


Motivation 

Offline Welt 

Identität 

[01] 



Motivation 

Offline Welt 

[02] 



Motivation 

Offline Welt 

Rolle 

Eine Rolle ist als erwartetes Verhalten (eine Reihe von 

Handlungen) in einem vorgegebenen individuellen 

sozialen Kontext definiert. 



Motivation 

Offline Welt 

Identifikation 

Identifizierbarkeit ist der Zustand, in einer Gruppe von 

Personen (der Identifizierbarkeitsmenge) identifizierbar 

zu sein. 



Motivation 

Offline Welt 

Privacy 

Allgemein ist Privacy das Recht einer Person in jedem 

Kontext für sich selbst entscheiden zu können, wann und 

unter welchen Bedingungen personenbezogene Daten 

herausgegeben und von anderen Personen verwendet 

werden können 



Motivation 

Offline Welt 

Unverkettbarkeit 

Zwei Datensätze (bzw. Teilidentitäten) sind unverkettbar, 

wenn keiner von beiden mit dem jeweils anderen in 

Verbindung gebracht werden kann (abgesehen von der 

Person, die durch die Teilidentitäten repräsentiert wird). 



Motivation 

Offline Welt 

Verkettbarkeit 

Die Möglichkeit für Dritte gegebene Mengen von Attributen 

(z.B. Teilidentitäten) miteinander verknüpfen zu können. 



Motivation 

Online Welt 

digitale Identität 

Die digitale Identität beschreibt die Zuordnung der 

persönlichen Eigenschaften und Daten. Diese Daten sind im 

technischen Sinne sofort zugänglich. 



Motivation 

Online Welt 

digitale Teilidentität 

Eine bestimmte, zu einer Identität gehörende, Datenmenge 

die beispielsweise für Interaktionen und Transaktionen 

verwendet wird. 



Motivation 

Online Welt 

Unverkettbarkeit 

Zwei Datensätze (z.B. digitale Teilidentitäten) sind 

unverkettbar, wenn niemand (mit Ausnahme der betroffenen 

Person selbst) sie mit technischen Mitteln miteinander in 

Beziehung bringen kann. 



Motivation 

Online Welt 

Pseudonym 

Wird als ein Identifikator definiert, der durch einen Namen 

oder eine Zeichenkette repräsentiert wird. 



Funktionalitäten 

Basis-Funktionalitäten 

• Verwaltung von Rollen und Teilidentitäten 

• Schutz der Privacy 

• Sicherheit der Daten 

• Authentisierungsmanagement 



Funktionalitäten 

Zusatz-Funktionalitäten 

• Automatisches Ausfüllen von Formularen 

• Richtlinienverwaltung 

• Kontextüberwachung 

• Verlaufsverwaltung 



Beispiele 

MS Konto 

[03] 



Beispiele 

Liberty Alliance Project 

[04] 

• 2001 von Sun Microsystems 

• ca. 150 Mitglieder 

• Ziel: mit offenen Standards, System für Single 

Sign-On entwickeln 

• unterstützt mehrere Identitäten 

• dezentrale Datenspeicherung 




FIDIS 

• Future of Identity in the Information Society 

• 6. EU-Rahmenprogramm (2002 – 2007) 

• Expertenforum (24 Teilnehmer) 

• Untersuchen Änderungen des Identitätsbegriffes 

• Damit verbundene Sicherheits- und 

Datenschutzaspekte 




PRIME 

• Privacy and Identity Management for Europe 


• 2004 gestartet 

• Ca. 20 europäische Partner 

• Mit 10 Mio. € von EU gefördert 




PRIME 

7 Grundprinzipien 

1. Der Systementwurf muss von einer maximalen Kontrolle der Privacy 

ausgehen. 

2. Die Systemnutzung unterliegt genau definierten Regeln hinsichtlich des 

Schutzes der Privacy. 

3. Die Regeln zum Schutz der Privacy müssen tatsächlich durchgesetzt werden, 

anstatt lediglich beschrieben zu werden. 

4. Das Durchsetzen von Kriterien in Hinsicht auf die Kontrolle der Privacy muss 

vertrauenswürdig sein. 

5. Benutzer benötigen leicht verständliche und intuitive Konzepte zur Kontrolle 

ihrer Privacy. 

6. Die Kontrolle der Privacy erfordert einen integrierten Ansatz. 

7. Die Kontrolle der Privacy muss in den Anwendungen eingebaut sein. 




PRIME 

Ziel 

Dem Benutzer Werkzeuge zur Verfügung stellen, die ihn in 

den verschiedensten Situationen mittels Funktionalitäten, 

die die Kontrolle der Privacy fördern, unterstützen. 




PRIME 

Konzepte 

• Administration von digitalen Teilidentitäten 

• Ereignisprotokollierung 

• Unterstützung von Entscheidungsprozessen hinsichtlich Kontrolle der 

Privacy und Identitätsmanagement 

• Aushandeln von Richtlinien hinsichtlich der Privacy 

• Unterstützung von Auflagen hinsichtlich der Privacy 

• Anonyme Credentials/Zertifikate 

• Anonyme Kommunikation 

• Bewertung von Diensten und Plattformen 




PICOS 

• Privacy and Identity Management for Community 

Services 


• Kosten ca. 6 Mio. € 

• 11 europäische Partner 

• Zeitgemäße Plattform für IdM in mobilen 

Gemeinschaften 



Fazit/Diskussion 

• Akzeptanz abhängig von Usability und 

Vertrauen 

• Jeder muss selbst entscheiden welche Daten 

er preisgibt 



Bildquellen 

[01] http://magazin.woxikon.de/16303/youtube-heitzt-debatte-um-klarnamen-iminternet-an/ 

[02] Identitätsmanagement und Datenschutz, Sitzung des AK Technik, 13. September 

2006, Marit Hansen, Unabhängiges Landeszentrum für Datenschutz Schleswig- 

Holstein 

[03] https://login.live.com/ 

[04] http://devcommgroup.me/tag/russ-deveau-media-relations/

Identitätsmanagement - Fakultät Informatik

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?