Dezentrales Identitätsmanagement mit re:ClaimID

Von Ralf Keuper

Die gängigen Identitätsprovider haben den Nachteil, dass hier die personenbezogenen Daten der Nutzer zentral verwaltet werden. Das macht sie zu einem beliebten Ziel von Hackern. Abgesehen davon bezahlen die Nutzer die kostenlosen Social-Login-Dienste wie von Google, twitter, Facebook und LinkedIn mit ihren Daten, d.h. ihr Verhalten kann mittels der Login-Daten zu einem Nutzerprofil zusammengesetzt werden.

Um den Nutzern die Kontrolle über ihre digitale Identitäten und über ihre personenbezogenen Daten zurückzugeben, hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) den dezentralen Identitätsdienst re:ClaimID entwickelt, worüber u.a. in Fraunhofer AISEC bietet Alternative zur Anmeldung über Facebook oder Google berichtet wird.

Zur Funktionsweise von re:ClaimID:

Um eine dezentrale Verwaltung zu ermöglichen, nutzt re:claimID das dezentrale GNU Name System(GNS) als Identitätsverzeichnis. Nutzer können in diesem sicheren Peer-to-Peer-System Identitätsattribute, wie beispielsweise E-Mail-Adresse oder Name, ablegen, die mittels Attribute-based Encryption (ABE) verschlüsselt sind. Der Nutzer hat darüber die Möglichkeit, Diensteanbietern selektiv nur die Attribute zur Verfügung zu stellen, die diese auch …

Dieser Beitrag wurde unter Digitale Identitäten, Standards/Protokolle veröffentlicht. Setze ein Lesezeichen auf den Permalink.