Digitaler Datenschutz – europäisches Forschungskonsortium erprobt neue Techniken zum Schutz der Privatsphäre in einer Schule und einer Universität

  • Ziel: Wahrung der Privatsphäre bei einem schulinternen Kommunikationsportal und im Rahmen der Evaluation der Lehre an Universitäten
  • Für die Pilottests wurden die Norrtull-Sekundarschule in Söderhamn, Schweden, und die Patras-Universität in Griechenland ausgewählt.
  • Unter der Leitung der Goethe-Universität Frankfurt bringt das Konsortium führende Unternehmen, europäische Universitäten und andere Partner aus Forschung und Verwaltung zusammen, um Lösungen für Datenschutz und Identitätsmanagement praktisch umzusetzen.

Frankfurt 28. Januar 2011 – Anlässlich des heutigen Europäischen Datenschutztages wurde eine europäische Forschungsinitiative angekündigt, um innovative Verschlüsselungstechnik zu erproben, mit denen Bürger künftig ihre Privatsphäre und Identitäten besser schützen können. Das Projekt „Attribute Based Credentials for Trust (ABC4Trust)“ legt seinen Schwerpunkt auf datenschutzfördernde Techniken und wird diese in Pilotversuchen mit Schülerinnen und Schülern einer schwedischen Schule und Studierenden der Patras-Universität in Griechenland anwenden.

Gemäß einer von comScore veröffentlichten Statistik surfen europäische und US-amerikanische Nutzer monatlich im Schnitt 25-321 Stunden im Internet.

Während dieser Zeit greifen sie auf tausende verschiedener Seiten und Dienste wie Online-Banking und E-Shopping oder soziale Netzwerke zu. Die meisten Dienste verlangen die Erstellung eines personalisierten Profils; die Zugangskontrolle erfolgt durch Eingabe von Nutzername und Passwort oder, um erhöhten Sicherheitsanforderungen zu genügen, mittels kryptographischer Zertifikate. Zwar bieten solche Zertifikate für viele Einsatzzwecke eine hinreichende Sicherheit, jedoch bleibt die Privatsphäre der Nutzer ungeschützt. Nutzer geben ihre Identität daher oftmals unbewusst gegenüber den Diensteanbietern preis, obwohldies zur Erbringung der Leistung oder des Dienstes nicht erforderlich wäre.

„Mehr als die erforderlichen Informationen zu offenbaren, gefährdet nicht nur die Privatsphäre der Nutzer sondern erhöht auch die Gefahr des Identitätsmissbrauchs und –betrugs, wenn personenbezogene Informationen in die falschen Hände fallen. Ziel von ABC4Trust ist es, aufzuzeigen, dass Systeme mit attribut-basierten Zertifikaten sowohl eine sichere Authentifizierung unterstützen als auch die Privatsphäre des Einzelnen schützen, beispielsweise im Rahmen mobiler sozialer Netwerke. Unsere Forschung unterstützt dabei unmittelbar die von der Europäischen Union mit der Digitalen Agenda2 verfolgten Ziele“, betont Prof. Dr. Kai Rannenberg Koordinator des Projekts und Inhaber der T- Mobile Stiftungsprofessur für Mobile Business & Multilateral Security an der Goethe-Universität Frankfurt am Main.

In dem vierjährigen Projekt wird die datenschutzfördernde Technik so genannter attribut-basierter Zertifikate (in Englisch attribute based credentials) in Pilotversuchen erprobt. Diese ermöglichen es, genau die notwendigen Eigenschaften und Angaben nachzuweisen, ohne dabei die vollständige Identität zu offenbaren. So kann ohne die Weitergabe des Geburtsdatums oder der Adresse, wie bei einer Authentifizierung mittels Ausweises bisher üblich, trotzdem ein Nachweis erbracht werden; beispielsweise älter als 18 Jahre, Student einer bestimmten Universität oder Bürger einer bestimmten Gemeinde zu sein. Das eingesetzte Credential-System baut dabei auf den Technologien von IBMs Identity Mixer und Microsofts U-Prove auf.

„Mit Technologien wie Identity Mixer schaffen wir für Internetdienste die technischen Voraussetzungen, neben einer sicheren Verschlüsselung auch einen besseren Datenschutz zu gewähren“, schildert Dr. Jan Camenisch, Krypto- und Datenschutzexperte bei IBM Research – Zürich. „Wir setzen Lösungen, die in zehn Jahren Forschung und Entwicklung entstanden sind, in die Praxis um und befassen uns mit Fragen der Bedienbarkeit und Interoperabilität.

„Technologien zur minimalen Preisgabe von Daten wie U-Prove und Identity Mixer liefern wichtige Bausteine für die Schaffung eines nachhaltigen Identitätsmanagement-Metasystems“, sagt Kim Cameron, Chief Architect of Identity bei Microsoft. „Das ABC4Trust-Projekt wird ein hervorragendes Forum für alle Beteiligten sein, um sich den Herausforder- ungen eines sichereren und vertrauenswürdigen Internets zu stellen.

"Mit unserer Identity Management (IDM)-Lösung können Telekommuni- kationsanbieter als Identitäts-Broker für ihre Kunden auftreten. Einerseits werden dabei die persönlichen Daten geschützt, andererseits können bessere, personifizierte Dienste angeboten werden, die das Konsumentenvergnügen steigern", so Robert Seidl, der die IDM-Forschung bei Nokia Siemens Networks verantwortet. "Durch ABC4Trust werden zwei hervorragende datenschutzfördernde Technologien von IBM und Microsoft interoperabel - und zwar durch die IDM-Lösung von Nokia Siemens Networks, die beide Technologien zusammen bringt."

Pilotversuche in Schweden und Griechenland Ein Pilotversuch findet an der Norrtullskolan, einer Sekundärschule in Söderhamn, Schweden, statt. Im Test ermöglicht das von den Forschern implementierte Identitätsmanagement-System Schülern, Lehrern und Eltern, sich sicher gegenüber Diensten zu authentifizieren, die von der Schule angeboten werden, u.a. zur Kommunikation mit der Schulkranken- schwester, Vertrauenslehrern, den Sozialarbeitern oder in internen sozialen Netzwerken, die sich auf bestimmte Schülergruppen beschrän- ken lassen, ohne dass Nutzer ihre volle Identität preisgeben müssen.

In einem zweiten Pilotversuch am Research Academic Computer Technology Institute in Patras, Griechenland, wird das System Studierenden ermöglichen, Kurse sowie Dozenteninnen und Dozenten im Rahmen der Evaluation der Lehre datenschutzfreundlich/anonymisiert zu bewerten. Dabei wird die Bewertung meist ohne Computerunterstützung durchgeführt oder aber unter Mitwirkung einer unabhängigen dritten Instanz, um die Privatsphäre und Interessen der Studierenden zu schützen. Das System mit attribut-basierten Zertifikaten ermöglicht, die Bewertung jenen vorzubehalten, die an einer Vorlesung tatsächlich teilgenommen haben, ohne deren Identität offenbaren zu müssen. Daneben wird dieser Test Möglichkeiten aufzeigen, wie sich Korrektheit und Glaubwürdigkeit bei computerbasierten Umfragen und Abstimmun- gen, beispielsweise im Marketing, verbessern lassen, ohne dass die Privatsphäre der Teilnehmer aufgegeben wird.

In beiden Pilotversuchen ermöglicht es ABC4Trust den Bildungs- einrichtungen, ihren Nutzern Zertifikate auszustellen. Mit einem solchen Zertifikat kann ein Nutzer beispielsweise nachweisen, einen bestimmten Kurs zu besuchen, Mitglied einer bestimmten Gruppe oder Mannschaft zu sein oder ein bestimmtes Alter oder Geschlecht zu haben. Gespeichert auf einer Smartcard oder in einem Mobiltelefon können diese Zertifikate zur Authentifizierung gegenüber Diensten genutzt werden. Beim Pilot- versuch in Patras wird die Universität ein eigenes computergestütztes Feedbacksystem betreiben, bei dem die Studierenden dennoch darauf vertrauen können, dass ihre Identität geschützt bleibt.

Die Zukunft personenbezogener Daten und elektronischer Identitätsnachweise Seit elektronische Identitätsnachweise und Führerscheine eine immer größere Verbreitung für die Identifikation, Authentifizierung und Bezahlung bei einer Vielzahl von Anwendungen finden, stellt der Datenschutz einegrößere Herausforderung als bisher dar. Es ist daher notwendig, nachhaltige datenschutzfördernde Technologien, wie in ABC4Trust eingesetzt, in die Systeme einzubinden, um deren Vorteile auch in der sich weiter entwickelnden Informationsgesellschaft nutzbar zu machen.

IBM Identity Mixer und Microsoft U-Prove IBM Identity Mixer und Microsoft U-Prove nutzen anspruchsvolle, aber ef- fiziente Verschlüsselungsalgorithmen, um sicherzustellen, dass Identitäts- informationen der Einzelnen, einschließlich persönlicher Angaben oder Verhaltensprofile nicht ohne Einwilligung der Betroffenen übermittelt werden. Beide Technologien sind für eine Vielzahl von Bereichen geeignet wie Versicherungen, Online-Shops, Kreditkarten oder Gesundheitswesen. Die Technologien und deren Entwickler haben diverse Auszeichnungen wie den Best Innovation European Identity Award 2010 erhalten.3

ABC4Trust-Konsortium ABC4Trust ist ein Projekt mit einem Umfang von 13,5 Millionen Euro, das mit 8,85 Millionen Euro im Siebten Rahmenprogramm (RP7) der Europäischen Union gefördert wird. Das internationale multidisziplinäre ABC4Trust-Konsortium wird geleitet von der Johann Wolfgang Goethe- Universität Frankfurt am Main, Deutschland. Weitere Projektpartner: Alexandra Instituttet, Dänemark; Research Academic Computer Technology Institute, Griechenland; IBM Research - Zürich, Schweiz; Miracle A/S, Dänemark; Nokia Siemens Networks GmbH & Co. KG, München, Deutschland; Technische Universität Darmstadt, Deutschland; Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein, Deutschland; Eurodocs AB, Schweden; CryptoExperts, Frankreich; Microsoft Research and Development France SAS, Frankreich; Söderhamn Kommun, Schweden.

Das Projekt ABC4Trust ist im November 2010 gestartet und hat eine Laufzeit von vier Jahren.

Weitere Informationen: http://www.ABC4Trust.eu/


1comScore,Europäische Daten: basierend auf Internetkonsum von Personen über 15 Jahren, November 2010; US-amerikanische Angaben basieren auf dem mittleren Internetkonsum von Personen älter als 2 Jahre, 2010,

2European Commission - Digital Agenda

3European Identity Award for outstanding projects

 


Über das siebte EU-Forschungs-Rahmenprogramm

Wissen ist eine ‚Herzensangelegenheit‘ der Lissabonner Strategie, die „dynamischste und wettbewerbsfähigste wissensbasierte Wirtschafts- region der Welt zu werden“. Das ‚Wissensdreieck‘ – Forschung, Aus- bildung und Innovation – ist ein zentraler Faktor in den Bemühungen Europas, um die Ziele von Lissabon zu erreichen. Zahlreiche Programme, Initiativen und Unterstützungsmaßnahmen werden zur Förderung von Wissen auf EU-Ebene durchgeführt. Das Siebte Rahmenprogramm (RP7, englisch: Framework Programme, FP7) bündelt alle forschungsverwandten EU-Initiativen, die eine zentrale Rolle im Streben nach Wachstum, Wettbewerbsfähigkeit und Arbeitsplätzen spielen, unter einem gemeinsamen Dach; zusammen mit einem neuen Rahmenprogramm für Wettbewerbsfähigkeit und Innovation (CIP), Bildungs- und Ausbildungsprogrammen, Struktur- sowie Kohäsionsfonds für regionale Konvergenz und Wettbewerbsfähigkeit. Es ist ein wesentlicher Pfeiler für den Europäischen Forschungsraum.

Die weit gefassten Ziele des RP7 sind in vier Kategorien eingeteilt: Zusammenarbeit, Ideen, Menschen und Kapazitäten. Für jede Zielsetzung gibt es ein spezifisches Programm, abgestimmt auf die Hauptbereiche der EU-Forschungspolitik. Alle spezifischen Programme arbeiten zusammen, um die Bildung europäischer (wissenschaftlicher) Exzellenzzentren zu unterstützen und zu begünstigen.

Weitere Informationen: http://cordis.europa.eu/

 

Additional information