IBM-Software beugt Online-Identitätsdiebstahl vor

29.01.2007
Das Tool "Identity Mixer", kurz: "Idemix", soll es Internet-Anwendern ermöglichen, ihre persönlichen Daten bei Web-Transaktionen zu anonymisieren und so vor Missbrauch zu schützen.

Online-Transaktionen ohne Preisgabe persönlicher Informationen - das verspricht IBM mit der in seinen Züricher Forschungslabors entwickelten Software Idemix. Die XML-gestützte Technik verwendet komplexe Verschlüsselungsalgorithmen, die es ermöglichen, persönliche Daten so zu anonymisieren, dass sich Anwender sicher digital zertifizieren können, ohne ihre Identität offen zu legen.

Im Gegensatz zu anderen Identity-Management-Lösungen, die Teile der echten Nutzeridentität übermitteln, soll IBMs Idemix die von Web-Nutzern etwa im Zuge von Musik-Downloads oder bei der Newsletter-Registrierung hinterlassenen Datenspuren mit Hilfe so genannter Pseudonyme eliminieren. Auf diese Weise erlaubt die Software Anwendern beispielsweise, Einkäufe im Web zu tätigen, ohne ihre Kreditkartennummer preiszugeben. Ebenso lässt sich ein Altersnachweis liefern, ohne hierzu das Geburtsdatum zu übermitteln.

IBM will die Idemix-Technik dem Eclipse-Projekt Higgins zuführen. Dabei handelt es sich um eine Open-Source-Initiative zur Entwicklung eines benutzerfreundlichen Identity-Managements, die vor einem Jahr gemeinsam von der Havard Law School, IBM, Novell und Parity Communications ins Leben gerufen wurde. Darüber hinaus soll der Identity Mixer Einzug in IBMs Identity-Management-Software Tivoli halten. (kf)