Von Ralf Keuper

In der vergangenen Woche haben Ingenieure von Meta auf einer Veranstaltung den Ansatz des Unternehmens zur Datenminimierung erläutert. Im Zentrum steht dabei der hauseigene Anonymous Credentials Service (ACS)^[1]Meta says its Anonymous Credentials Service (ACS) will help reduce data collection activities.

Der ACS von Meta ist so konzipiert, dass er die Authentifizierung von Benutzern auf eine “de-identifizierte Weise” ermöglicht, d. h. der Zugang zu Diensten wird ermöglicht, ohne dass Daten erfasst werden, die zur Identifizierung der Person verwendet werden könnten.

Im Rahmen des ACS kontaktiert ein Kunde den Server über einen Authentifizierungskanal und sendet ein Token, das der Server signiert und zurückschickt. Dann verwendet der Client einen anonymen Kanal, um Daten an den Server zu übermitteln, und authentifiziert sie mit einer modifizierten Form des Tokens anstelle der Benutzer-ID. Auf diese Weise können Server Clients authentifizieren, ohne zu wissen, zu welchem Client ein Token gehört((Bei Meta hat man die Feinheiten des Protokolls stark vereinfacht. Der signierte Token (Phase der Token-Ausstellung) und der eingelöste Token (Phase der de-identifizierten Authentifizierung) können nicht miteinander verbunden werden. Dank dieser Eigenschaft kann der Server den Kunden in der zweiten Phase authentifi…