Menschen vergessen – Systeme nicht

Mehr Datenschutz für den Einzelnen mit ABC4Trust
Kommentare

Laut Marktforschungsunternehmen comScore surfen Europäer und US-Amerikaner im Monat ca. 25 bis 32 Stunden im Internet [1]. In dieser Zeit nutzen sie tausende verschiedene Internetservices, sei es Online-Banking, E-Shopping oder Social Networks. Für fast jeden Service ist es notwendig, ein persönliches Userprofil anzulegen und sich dann mit Username und Passwort einzuloggen. Eine Datenschutzfalle?

PHP Magazin

Der Artikel „Menschen vergessen – Systeme nicht“ von Dr. Ioannis Krontiris ist erstmalig erschienen im PHP Magazin 5.2012

Bei verstärkten Sicherheitsanforderungen sind zusätzlich Verschlüsselungszertifikate notwendig. Auch wenn diese Zertifikate in vielen Fällen nützlich sind, bieten sie dem User selten Datenschutz. Das bedeutet, dass User oft ihre Identität und persönlichen Daten an Service-Provider weitergeben, obwohl das für den Service eigentlich nicht notwendig wäre. Mehr Daten preiszugeben als notwendig verletzt nicht nur die Privatsphäre des Users, es steigert auch das Risiko des Datenmissbrauchs, zum Beispiel in Form von Identitätsfälschung, wenn persönliche Daten in die falschen Hände gelangen. Ein Ziel von ABC4Trust [2], einem im November 2010 gestarteten europäischen Forschungsprojekt, ist es zu zeigen, dass Systeme mit Attribute-based Credentials sowohl sichere Authentifizierung als auch Privatsphäre garantieren können. Das unterstützt die Digital Agenda der Europäischen Union [3]. Das auf vier Jahre ausgelegte Projekt testet Attribute-based Credentials (ABCs) zum Schutz der Privatsphäre, die es dem User ermöglichen, nur die notwendigen Informationen und nicht die komplette Identität preiszugeben. Beispiel: Anstatt über die Kopie ihres Ausweises die kompletten Geburts- und Adressdaten zu offenbaren, können User auch nur beweisen, dass sie älter als 18 Jahre alt sind, oder dass sie an einer Universität immatrikuliert sind oder Bürger einer bestimmten Gemeinde, eines Landes oder Staates.

Privacy-ABCs basieren auf Verschlüsselungstools, die in den letzten Jahren entwickelt wurden. Zwei prominente Beispiele für solche Privacy-ABC-Systeme sind IBMs Idemix und Microsofts U-Prove. In den letzten paar Jahren haben auch von der EU finanzierte Projekte wie Prime oder PrimeLife viel zur Reife der Privacy-ABCs beigetragen. ABC4Trust ist dazu da, eine einheitliche Architektur bereitzustellen, die technologieunabhängig ist und Interoperabilität gewährleistet. Das Projekt deployt auch erstmals Privacy-ABCs in echte Umgebungen, und zwar durch zwei Pilotszenarien: einmal in einer griechischen Universität und einmal in einer Grundschule in Schweden. Im Folgenden wollen wir auf diese Pilotprojekte eingehen und anhand ihrer die Features und Möglichkeiten der neuen Technologie vorstellen.

Privatsphäre in Onlinebewertungen und Feedbacksystemen

Kursevaluationen sind an dem meisten Universitäten der Welt zum Standard geworden. Sie werden allerdings meist auf Papier durchgeführt, um die Privatsphäre der Studenten zu schützen. In Fällen, in denen sie auf Computern durchgeführt werden, müssen die Studenten sich auf den Anstand ihrer Schule und deren verantwortungsvollem Umgang mit privaten Daten verlassen können, da ihre Privatsphäre nicht durch das System geschützt ist. Damit die wichtigen und maßgebenden Ergebnisse dieser elektronischen Kursevaluation auch korrekt und glaubhaft sind, muss die Privatheit derer, die ihre Meinung preisgeben, bewahrt werden. Der erste ABC4Trust-Pilot, der an der Patras-Universität in Griechenland deployt wird, ist genau auf solch ein Szenario ausgerichtet. Er wird es den Studierenden ermöglichen, anonym die Kurse zu evaluieren, die sie während des Semesters besucht haben, indem die Privacy-ABCs eingesetzt werden.

Abbildung 1 ist eine abstrahierte Darstellung der beteiligten Parteien und der Informationen, die sie austauschen, basierend auf Privacy-ABCs. Die Hauptbeteiligten sind: der Issuer, der User und der Verifier. Allgemein stellt der Issuer den Usern ein Zertifikat aus und bürgt damit für die Korrektheit der in der Beglaubigung enthaltenen Information seitens des Users. Der Verifier bietet einen Service an, dessen Zugang auf die User beschränkt ist, die diese speziellen Attribute auf- und entsprechende Credentials oder Zertifikate vorweisen können.

Abb. 1: Beispiel Kursevaluation: Der Studierende weist nach, dass er für den Kurs angemeldet ist und mehr als die Hälfte der Vorlesungen besucht hat

Privacy-ABCs werden wie gewöhnliche Verschlüsselungszertifikate (z. B. X.509-Zertifikate) unter Verwendung der Schlüsselsignatur des Issuers erstellt. Der Besitzer von Privacy-ABCs kann Letztere aber auch in einen neuen Token, den so genannten Presentation Token, umwandeln, und zwar so, dass die Privatsphäre des Nutzers geschützt wird. Diese transformierten Tokens können dabei wie gewöhnliche Verschlüsselungszertifikate verifiziert werden (unter Verwendung des öffentlichen Verifikationsschlüssels des Issuers) und bieten dasselbe hohe Maß an Sicherheit.

Zurück zu unserem Anwendungsfall: Durch die Verwendung von Privacy-ABCs bleiben die Studierenden anonym gegenüber dem System. Gleichzeitig leistet das System die Garantie, dass ausschließlich Studierende mit entsprechender Berechtigung zur Kursevaluation zugelassen werden. Das bedeutet: Bevor es ihnen Zugang zum Evaluationsformular gewährt, ist das System in der Lage zu verifizieren, dass ein Studierender erstens für den Kurs angemeldet ist und zweitens die meisten der Vorlesungen dieses Kurses besucht hat. Diese beiden Voraussetzungen zusammen bilden das, was die Presentation Policy des Verifiers genannt wird. Für jeden der oben genannten Fälle muss der Studierende zunächst die entsprechenden Zertifikate sammeln, das heißt den Nachweis, dass er/sie für einen Kurs angemeldet ist und jeweils einen Nachweis für jede besuchte Vorlesung. In beiden Fällen werden die Zertifikate von der Universität ausgestellt. Die zweite Art von Nachweis wird von jedem Studierenden kurz vor der regulären wöchentlichen Vorlesung abgeholt. Um den Studenten die Abholung der Anwesenheitszertifikate zu erleichtern, gibt es einen Smart Card Reader, der draußen vor dem Hörsaal steht. Die Studierenden können so ihre kontaktlosen Smart Cards durchziehen, wenn sie den Hörsaal betreten. Aus diesen gesammelten Zertifikaten kann der Studierende verschiedene Attribute auswählen und diese zu einem einzigen Presentation Token zusammenstellen, wie in Abbildung 1 dargestellt. Dadurch, dass er diesen Presentation Token zur Authentifizierung der Evaluationsseite verwendet, kann der Studierende die erwünschten Eigenschaften vorweisen – indem er beispielsweise eine Immatrikulation an der Universität und die Anmeldung zu dem Kurs nachweist – ohne seine Identität preiszugeben. Dies ist in Übereinstimmung mit dem Erfordernis der selective disclosure (selektiven Preisgabe), das die Privatsphäre des Einzelnen schützt. Der Token kann lediglich eine Teilmenge aus den Attributwerten der Lizenzen anzeigen und gibt keine weiteren Informationen preis. Prinzipiell sind Presentation Tokens, die auf Privacy-ABCs basieren, kryptografisch nicht verbindbar und nicht zurückverfolgbar. In unserem Beispiel bedeutet das, dass das Kursevaluationssystem nicht die Evaluation von zwei verschiedenen Kursen nicht demselben Studierenden zuordnen kann. Das heißt auch, dass das System einen Presentation Token nicht mit der Ausgabe eines der erforderlichen Zertifikate verbinden kann, die die Universität den Studierenden ausstellt.

Die Technologie, die sich hinter den Kulissen verbirgt, hat weitere Sicherheitseigenschaften zu bieten. Eine davon verbietet es den Studierenden, mehr als eine Evaluation pro Kurs einzureichen. Zudem können Zertifikate optional an einen spezifischen Nutzer gebunden werden, indem sie mit einem Nutzergeheimnis verknüpft werden, das nur dem User bekannt ist. In unserem Use Case ist diese Nutzerbindung ein nützliches Feature. Es hält Studierende davon ab, ihre Zertifikate weiterzugeben.


Themen der folgenden Seiten:

  • Privatsphäre in sozialen Netzwerken
  • Die Zukunft der personalisierten Identifikation
  • Implementierung
Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -