Wie können wir die digitale Identität zur Authentifizierung in der physischen Welt nutzen, ohne die Privatsphäre der Nutzer zu gefährden? Es ist eine wichtige offene Frage, wie es Einzelpersonen ermöglicht werden kann, beispielsweise öffentliche Verkehrsmittel und andere Zahlungs-/Ticketanwendungen zu nutzen, auf Computerressourcen an öffentlichen Terminals zuzugreifen oder sogar Landesgrenzen zu überqueren, ohne ein physisches Ausweisdokument oder ein vertrauenswürdiges mobiles Gerät mit sich zu führen. Die Entwicklung hin zu einer solchen gerätefreien, infrastrukturbasierten Authentifizierung könnte leicht durch zentrale Datenbanken mit vollständigen biometrischen Daten aller Personen erleichtert werden, die Menschen bei all ihren Interaktionen sowohl in der digitalen als auch in der physischen Welt authentifizieren und somit verfolgen. Eine solche zentralisierte Verfolgung ist jedoch nicht mit den grundlegenden Menschenrechten auf Datenschutz vereinbar. Wir schlagen daher einen vollständig dezentralisierten Ansatz zur digitalen Benutzerauthentifizierung in der physischen Welt vor, der jedem Einzelnen eine bessere Kontrolle über seine Interaktionen und die von ihm hinterlassenen Datenspuren gibt.
Im Projekt Digidow weisen wir jeder Person in der physischen Welt einen persönlichen Identitätsagenten (PIA) in der digitalen Welt zu, der ihre Interaktionen mit rein digitalen oder digital vermittelten Diensten in beiden Welten erleichtert. Wir haben zwei große Probleme zu bewältigen. Das erste ist ein massives Problem, das sich von den derzeitigen Nutzern der digitalen Identität auf die gesamte Weltbevölkerung als potenzielle Zielgruppe erstreckt. Das zweite ist noch grundlegender: Durch den Übergang von vertrauenswürdigen physischen Dokumenten oder Geräten und zentralisierten Datenbanken zu einem vollständig dezentralisierten und infrastrukturbasierten Ansatz entfernen wir die derzeit wesentlichen Elemente des Vertrauens. In diesem Poster stellen wir eine Systemarchitektur vor, die eine vertrauenswürdige verteilte Authentifizierung ermöglicht, sowie ein einfaches, spezifisches Szenario zum Vergleich eines ersten Prototyps, der sich derzeit in der Entwicklung befindet. Wir hoffen, mit der NDSS-Gemeinschaft in Kontakt zu treten, um sowohl die Problemstellung zu präsentieren als auch frühes Feedback zur aktuellen Architektur, zu zusätzlichen Szenarien und Interessengruppen sowie zu den internationalen Bedingungen für den praktischen Einsatz zu erhalten. …
Quelle: Towards an Architecture for Private Digital Authentication in the Physical World