Das Identitätsmanagement ist heute ein Schlüsselelement für kommerzielle und private Dienste im Internet. In den letzten zehn Jahren haben sich die digitalen Identitäten von dezentralisierten, pseudonymen, nutzergesteuerten Personas hin zu zentralisierten, eindeutigen Identitäten gewandelt, die von Dienstanbietern verwaltet und bereitgestellt werden. Diese Entwicklung wurde durch den Bedarf an echten Identitäten im Zusammenhang mit dem elektronischen Handel begeünstigt. Sie wurde jedoch vor allem durch das Aufkommen der sozialen Medien und die Möglichkeiten, die sie den Menschen bieten, um soziale Verbindungen herzustellen, verstärkt. Die folgende Zentralisierung von Identitäten bei einer Handvoll von Dienstanbietern verbesserte die Benutzerfreundlichkeit und Zuverlässigkeit von Identitätsdiensten. Diese Vorteile gehen jedoch auf Kosten anderer, wohl ebenso wichtiger Bereiche. Für die Nutzer ist es die Privatsphäre und die ständige Bedrohung nachverfolgt und analysiert zu werden. Für die Diensteanbieter ist es die Haftung und das Risiko bei Verstößen gegen die Datenschutzbestimmungen.
In dieser Arbeit untersuchen wir den aktuellen Stand der Technik im Bereich des modernen Identitätsmanagements. Wir werfen einen Blick auf bestehende Standards und aktuelle Forschungsergebnisse, um den Status quo zu verstehen und wie er verbessert werden kann. Als Ergebnis unserer Forschung präsentieren wir die folgenden Vorschläge:
Um den Nutzern die Kontrolle über ihre Identitäten und persönlichen Daten zurückzugeben und persönlichen Daten zurückzuerlangen, schlagen wir ein Design für einen dezentralen, selbstverwalteten Verzeichnisdienst vor. Dieser Dienst ermöglicht es Nutzern, persönliche Daten mit Diensten zu teilen, ohne dass eine vertrauenswürdige dritte Partei involviert ist. Im Gegensatz zur bisherigen Forschung in diesem Bereich schlagen wir Mechanismen vor, die es den Nutzern ermöglichen, die Zugriffskontrolle auf ihre Daten effizient durchzusetzen. Außerdem untersuchen wir Vertrauen in vom Nutzer verwaltete, selbstverwaltete Identitäten aufgebaut werden kann. Wir schlagen einen Mechanismus zum Aufbau von Vertrauen durch die Verwendung sicherer Namenssysteme vor. Er ermöglicht es Benutzern und Organisationen, Vertrauensbeziehungen und Identitätsbestätigungen aufzubauen, ohne zentralisierte Public-Key-Infrastrukturen (PKIs). Außerdem zeigen wir, wie die jüngsten Fortschritte auf dem Gebiet der nicht-interaktiven Zero-Knowledge-Protokolle (NIZK) genutzt werden können, um datenschutzfreundliche, attributbasierte Berechtigungsnachweise (PP-ABCs) zu erstellen, die für den Einsatz in selbstverwalteten Identitätssystemen, einschließlich des von uns vorgeschlagenen Dienst, geeignet sind. Wir stellen Proof-of-Concept-Implementierungen unserer Entwürfe bereit und bewerten sie, um zu zeigen, dass sie für praktische Anwendungen geeignet sind.
Quelle / Link: Towards Self-sovereign, Decentralized Personal Data Sharing and Identity Management