Sichere digitale Identitäten durch eine Kombination aus Software, Hardware und Services

Von Ralf Keuper

Die Diskussion über geeignete Verfahren zum Schutz der digitalen Identitäten dreht sich meistens um Fragen der Software und Hardware. Man hofft, durch den Einsatz der richtigen Lösung eine 100%ige Sicherheit erreichen zu können. Die Rolle des eigenen Verhaltens gerät fast vollständig aus dem Blick. Dabei sind die meisten erfolgreichen Hackerangriffe auf das Fehlverhalten von Personen zurückzuführen, beispielsweise dann, wenn die Mail eines dubiosen Absenders geöffnet und der Anhang aufgerufen wird. Der Angriffsvektor wächst exponentiell, wenn ein Virus sich über das Heimnetz der Familie des Geschäftsführers Eintritt in das Firmennetz verschaffen kann, so Tobias Kohlhuber, einer der Gründer von ExoKrypt. Dort wird an einer Plattform für sichere digitale Identitäten gearbeitet, die biometrische Verfahren kombiniert sowie spezielle Software, Hardware und Services umfasst. Erst das Zusammenspiel von Software (TEE, MDSS, Biometrie, Kryptografie, Diebstahlsicherung, 3-Level basierte Sicherung), Hardware (Handy Hüllen) und Trust Services/Wissen bringe ein Höchstmaß an Sicherheit, so Kohlhuber weiter. Informativ auch der Beitrag Der Traum vom sicheren Handy: Diese Freisinger wollen ihn Wirklichkeit werden lassen.

Einen ähnlichen Ansatz wie ExoKrypt, d.h. die Kombination von Hardware, Software und Services, verfolgt nach meinem Eindruck Wisekey, wenngleich hier sichere Identitäten technischer Objekte/Geräte hinzu kommen. Die neueste Komponente ist WISECoin. In einer Meldung heisst es:

WISeCoin, aufbauend auf Halbleitern von WISeKey und gesichert durch den Vertrauensanker und die PKI-Technologie von WISeKey, bietet vernetzten Objekten die Möglichkeit, sich gegenseitig zu identifizieren – mit dem Ziel, sichere Transaktionen für Alltagsgegenstände zu initiieren, einzurichten und abzuschließen. Jedes verbundene Objekt ist mit dem sicheren Element (Secure Element) von WISeKey ausgestattet, das aus einem manipulationssicheren Silikonchip mit der Bezeichnung VaultIC184 besteht.

Hierhin gehört m.E. auch Authada. Auch dort wird das Thema Digitale Identitäten von mehren Seiten betrachtet – Hardware (neuer Personalausweis) Software (SDK) und Services (Cloud).

Wie auf diesem Blog bereits vor einiger Zeit beobachtet wurde, geht ein Trend bei den Digitalen Identitäten derzeit in Richtung von Komplettanbietern. Auch hier gibt es natürlich Unterschiede bzw. verschiedene Schwerpunkte auf Seiten der Anbieter. Sofern der Eindruck nicht täuscht, bilden sich derzeit einige neue Vertrauensdienstleister. Deren Ausgangspunkt sind die digitalen Identitäten, angereichert um weitere Produkte und Services, mit dem Ziel, wie es bei ExoKrypt heisst, Security as a Lifestyle zu platzieren. Security oder Digitale Identitäten allein als Thema sind nicht wirklich sexy und kaum massentauglich. Erst wenn es gelingt, das Thema Security mit einer übergreifenden Bedeutung zu versehen und mittels Informationen/Wissen zu entmystifizieren, wird IT-Security ein natürlicher, integraler Bestandteil des sog. digitalen Alltags der Menschen. Letztlich also eine Frage des Marketing.

Der Alt-Meister des Marketing, Ted Levitt, schrieb einmal:

A product is, to the potential buyer, a complex cluster of value satisfactions. … Customers don’t buy things, they buy tools to solve problems (in: The Marketing Imagination)

Dieser Beitrag wurde unter Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.