Fraunhofer AISEC: Neues Tool zur dezentralen Verwaltung digitaler Identitäten

18.01.2019

Fraunhofer AISEC hat eine Alternative zu den Services von zentralen Identitätsprovidern wie Facebook und Google entwickelt: re:claimID will es als dezentraler Dienst ermöglichen, digitale Identitäten und Attribute sicher und selbstbestimmt zu verwalten und anderen Parteien zur Verfügung zu stellen.

Wie viele andere Kritiker sieht das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) in der gängigen Praxis immer mehr Web-Dienste-Anbieter, ihren Neu-Usern die Option zu geben, statt sich selbst zu registrieren via ihren Konten bei Identitätsprovidern wie Facebook, Google und Co anzumelden, große Nachteile. Dazu zählt das Institut etwa, dass Letztere per se bereits beliebte Ziele für Hackerangriffe sind und als Einfallstore für zahlreiche weitere Dienste im Angriffsfall ein Dominoeffekt auslösen können, der dann den Schaden potenziert. Darüber hinaus stelle die zentrale Speicherung personenbezogener Daten eine erhebliche Bedrohung für die Privatsphäre der Nutzer dar. So können diese beispielsweise Site-übergreifend getrackt werden.

 

Um demgegenüber eine Alternative zu geben, hat das Institut re:claimID entwickelt. Das neue Open-Source-Tool zur dezentralen Verwaltung von digitalen Identitäten nutzt technisch das dezentrale GNU Name System (GNS) als Identitätsverzeichnis. In diesem sicheren Peer-to-Peer-System können Nutzer laut AISEC Identitätsattribute verwahren, wie E-Mail-Adresse oder Name, die mittels Attribute-based Encryption (ABE) verschlüsselt sind. Der Nutzer hat darüber die Möglichkeit, den Diensteanbietern selektiv nur die Attribute zur Verfügung zu stellen, die diese auch tatsächlich benötigen. Im Rahmen jeder einzelnen Autorisierung erzeugt der Nutzer einen individuellen Zugriffsschlüssel für einen Dienste-Anbieter, wobei dieser Zugriff jederzeit widerrufen oder eingeschränkt werden kann.

 

Als Vorteile von re:claimID für die Anwender betont Fraunhofer AISEC ihre volle Kontrolle über die eigenen Identitäten innerhalb eines selbstbestimmten, dezentralen Identitäts-Managements. Weitere Vorteil sei das sichere Speichern und Teilen personenbezogener Daten durch ABE-Verschlüsselung. Für Unternehmen sieht das Institut neben der Unabhängigkeit von den zentralen Identitätsanbietern am vorteilhaftesten, dass via re:claimID Kundendaten im Sinne der DSGVO bedarfsgerecht und mit Einwilligung erhoben und genutzt werden. Zudem ermögliche die Unterstützung des Standards OpenID Connect einfache Einbindungen auf Webseiten oder Apps.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Fraunhofer AISEC sichert mit Open-Source-Tool Cloud-basierte Dienste ab

Fraunhofer AISEC will mit einem neuen Tool die für einen häufigeren profitablen Einsatz von Cloud Computing hemmenden Sicherheitsbedenken zerstreuen: Der Clouitor wird ausschließlich in Deutschland betrieben und ist als Open-Source-Werkzeug in Beschaffenheit wie Arbeitsweise transparent.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019