Dezentrales Identitätsmanagement mit re:ClaimID

Von Ralf Keuper

Die gängigen Identitätsprovider haben den Nachteil, dass hier die personenbezogenen Daten der Nutzer zentral verwaltet werden. Das macht sie zu einem beliebten Ziel von Hackern. Abgesehen davon bezahlen die Nutzer die kostenlosen Social-Login-Dienste wie von Google, twitter, Facebook und LinkedIn mit ihren Daten, d.h. ihr Verhalten kann mittels der Login-Daten zu einem Nutzerprofil zusammengesetzt werden.

Um den Nutzern die Kontrolle über ihre digitale Identitäten und über ihre personenbezogenen Daten zurückzugeben, hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) den dezentralen Identitätsdienst re:ClaimID entwickelt, worüber u.a. in Fraunhofer AISEC bietet Alternative zur Anmeldung über Facebook oder Google berichtet wird.

Zur Funktionsweise von re:ClaimID:

Um eine dezentrale Verwaltung zu ermöglichen, nutzt re:claimID das dezentrale GNU Name System(GNS) als Identitätsverzeichnis. Nutzer können in diesem sicheren Peer-to-Peer-System Identitätsattribute, wie beispielsweise E-Mail-Adresse oder Name, ablegen, die mittels Attribute-based Encryption (ABE) verschlüsselt sind. Der Nutzer hat darüber die Möglichkeit, Diensteanbietern selektiv nur die Attribute zur Verfügung zu stellen, die diese auch tatsächlich benötigen. Im Rahmen jeder einzelnen Autorisierung erzeugt der Nutzer einen individuellen Zugriffsschlüssel für einen Diensteanbieter, wobei dieser Zugriff jederzeit widerrufen oder eingeschränkt werden kann (Quelle: Homepage Fraunhofer AISEC)

Vorteile für den Nutzer laut Fraunhofer AISEC:

  • Volle Kontrolle über die eigenen Identitäten
  • Selbstbestimmtes, dezentrales Identitätsmanagement
  • Sicheres Speichern und Teilen personenbezogener Daten durch ABE-Verschlüsselung
  • Kein zentraler Identitätsanbieter zur Datenweitergabe erforderlich

Der Ansatz hat große Ähnlichkeit mit dem von ID4me (Vgl. dazu: Ein offener Standard für dezentrale digitale Identitäten: Bericht vom ID4me Summit).

Dieser Beitrag wurde unter Digitale Identitäten, Standards/Protokolle veröffentlicht. Setze ein Lesezeichen auf den Permalink.