computerwoche.de

Security

Mein digitales Ich

Microsoft zeigt neue Identitätstechnologien

04.03.2010
Von 

Patrick Hagn hat bis November 2019 das Competence Center Video geleitet. Er war zuständig für alle Videos auf Computerwoche, CIO und Channelpartner.

Alle Posts des Autors Connect:
U-Prove ist eine Technologie zum verwalten digitaler Identitäten, die Microsoft in Zusammenarbeit mit dem Fraunhofer-Institut entwickelt hat. In Kombination mit den Funktionen des elektronischen Personalausweises soll es möglich werden, sich sicher in der digitalen Welt zu bewegen. Auf der CeBIT 2010 konnten wir uns einen ersten Eindruck verschaffen.

Der neue Ausweis wird scheckkartengroß sein, biometrische Funktionen enthalten und außerdem einen elektronischen Chip beherbergen. Per USB kann dieser an einen Kartenleser am PC angeschlossen werden. Damit können an Internetdienste Informationen übermittelt werden, die für Online-Überweisungen, Altersnachweise und vieles mehr wichtig sind. Auf dem Chip selbst ist es möglich, Technologien wie U-Prove zu implementieren.

Microsoft gibt auf der CeBIT 2010 eine Pressekonferenz zu U-Prove.
Microsoft gibt auf der CeBIT 2010 eine Pressekonferenz zu U-Prove.

U-Prove soll es Dienstanbietern im Internet ermöglichen, Kunden zweifelsfrei zu identifizieren und gleichzeitig deren Identität bestmöglich zu schützen. Dazu nutzt U-Prove die Technik der minimalen Datenübermittlung. Das bedeutet bei einer Transaktion wird nur die minimal zur Identifizierung benötigte Datenmenge übertragen. Die Identitätsdaten selbst sind verschlüsselt. Das funktioniert folgendermaßen: Jemand soll nachweisen, dass er deutscher Staatsbürger ist. In diesem Fall übermittelt U-Prove nur diese Information, aber nicht Namen und Adresse. Die Beschränkung auf möglichst wenige Daten hat den Vorteil, dass Phishing und Online-Betrug nicht mehr so leicht möglich sind.

"Wir übermitteln heute im Internet häufig wichtige persönliche Daten, ohne zu hinterfragen, ob das wirklich nötig ist, und begeben uns damit in die Gefahr, dass Unbefugte an diese Daten gelangen", so Radu Popescu-Zeletin, Leiter des Fraunhofer-Instituts für Offene Kommunikationssysteme. U-Prove ermöglicht es, dass der Dienstanbieter nur die für ihn relevanten Informationen bekommt. Das erfolgt über gegenseitige Authentisierung. Beim Online-Banking heißt das beispielsweise, dass sich die Bank in einem ersten Schritt am Chip autorisieren muss. Anschließend validiert sich der Chip in einem zweiten Schritt bei der Bank. Dann erst wird der Austausch von verschlüsselten Daten möglich. Je nachdem wer sich autorisiert hat - es ist schließlich ein Unterschied, ob man eine Anfrage an eine Bank oder einen Zigarettenautomaten schickt - können die benötigten Daten freigegeben werden.

Bereits seit Oktober 2009 laufen Tests mit U-Prove in der Praaxis. Um die 30 Dienstleister sind daran beteiligt. Dazu gehören verschiedene Banken und unter anderem die Schufa.

Jens Fromm: "Jeder Mensch ist viele."
Jens Fromm: "Jeder Mensch ist viele."

"Jeder Mensch ist viele", meint Jens Fromm vom Fraunhofer-Institut. Damit will er darstellen, wie viele Identitäten wir in unserem digitalen Leben einnehmen. Da gibt es den Bank-Account, den Facebook-Account, den Zugang zur öffentlichen Bibliothek und viele weitere. In jedem dieser Fälle nehmen wir eine Identität an, die sich von den anderen unterscheidet. Der neue Personalausweis und Techniken wie U-Prove sollen Funktionen zur Verfügung stellen, die es ermöglichen, unsere digitalen Identitäten in einem gesicherten Rahmen wahrzunehmen.