Datenschutz und Vertrauenswürdigkeit: Beides gleichzeitig kann im Internet gewährleistet werden

Zum Abschluss präsentiert das ABC4Trust-Projekt seine Ergebnisse in der Hessischen Landesvertretung bei der Europäischen Union in Brüssel

Veröffentlicht am: Donnerstag, 15. Januar 2015, 17:08 Uhr (011)

FRANKFURT/BRÜSSEL. Eines der anerkanntesten EU-Projekte der Goethe-Universität präsentiert seine Ergebnisse am Dienstag (20.1.) in der Hessischen Landesvertretung bei der Europäischen Union in Brüssel: „ABC4Trust“, so das Kürzel des internationalen Projektes, dessen Sprecher der Frankfurter Prof. Kai Rannenberg ist, hat Lösungswege entwickelt, die die Vertrauenswürdigkeit persönlicher Daten im Netz deutlich erhöhen werden und gleichzeitig die Privatsphäre optimal schützen. Bei der Vorstellung der Ergebnisse werden am Dienstag neben der neuen Präsidentin der Goethe-Universität, Prof. Dr. Birgitta Wolff, u.a. auch Günther Oettinger, Kommissar für digitale Wirtschaft und Gesellschaft sowie Jan Albrecht, Mitglied des Europäischen Parlaments, Grüne/EFA-Fraktion, und Berichterstatter zur Europäischen Datenschutzgrundverordnung, teilnehmen.

Die ersten drei Buchstaben von ABC4Trust stehen für „Attribute-based Credentials“. Den Anbieter im Internet sollen nur die jeweils relevanten Eigenschaften (Attribute) des Nutzers zur Verfügung gestellt werden, diese sollen aber versehen sein mit einer Art Beglaubigungsurkunde (Credential) von jemandem, dem der Anbieter vertraut. Ein Beispiel:  Kauft jemand im Netz ein Buch, muss der Onlinehändler nichts über sein Geburtsdatum, seine Blutgruppe oder die mit Freunden  gemeinsamen Hobbies wissen. Diese Informationen können zwar in anderen Internetzusammenhängen wichtig sein, wie etwa im Kontakt mit der Krankenversicherung oder im Chat mit den Freunden. Für den Onlinehändler ist aber vor allem wichtig, dass die Kontodaten des Nutzers stimmen. Das kann der Nutzer zum Beispiel mit ihrer Bank- oder Kreditkarte belegen.

Der Nutzer kann seine „Beglaubigungsurkunden“, seine „Credentials“, in einer Art Brieftasche speichern, aus der er seine jeweils wichtigen Attribute vorzeigen kann. Das ist für den Nutzer deutlich besser als die gegenwärtige Situation im Internet, bei der Identitätsinformationen immer wieder an der Quelle, dem sogenannten „Identitätsprovider“, abgefragt werden. Dazu Rannenberg, der seit 2002 die Stiftungsprofessur der Deutsche Telekom für „Mobile Business & Multilateral Security“ inne hat: „ABC4Trust hat seit 2009 ein auf Privacy-ABCs basierendes System für elektronische Identifikation entwickelt, das Nutzenden erlaubt, ihre Privatheit zu schützen und zugleich Sicherheit für ihren Gegenüber – die Serviceanbieter – bietet. Wir haben das System erfolgreich in zwei Pilotanwendungen getestet; einer Kommunikationsplattform in einer Schule in Schweden und einem anonymen Kursevaluierungssystem an der Universität Patras.“

Insgesamt haben ca. 50 Wissenschaftler an den verschiedenen Teilprojekten mitgewirkt; mit knapp 9 Millionen Euro seit 2010 förderte die EU das ABC4Trust-Projekt aus dem 7. Forschungsrahmenprogramm. Zu dem internationalen Projektkonsortium gehören neben der Goethe-Universität, der Technischen Universität Darmstadt sowie außeruniversitären Forschungseinrichtungen aus Dänemark und Schweden Unternehmen wie IBM, Microsoft und Nokia Networks, außerdem ein Verschlüsselungsspezialist aus Frankreich.

Auf der Brüsseler Abschlussveranstaltung werden verschiedene Pilotanwendungen vorgestellt.  Dabei geht es auch darum, wie die zwei fortgeschrittene Technologien zum Identitätsmanagement über „Attribute-based Credentials“ (beide von amerikanischen Anbietern: U-Prove von Microsoft und Idemix von IBM) sinnvoll miteinander verbunden werden können. Das ABC4Trust-Projekt ist nun über diese beiden Technologen gebaut worden, damit die Nutzer nicht von dem einen oder anderen Managementsystem abhängig sind, sondern auswählen können. Auch ABC4Trust soll, das ist eine forschungspolitische Bedingung der EU, eine offen zugängliche Technologie sein. Das Projektteam musste also alle Player zusammenbringen. »Das war nicht immer so einfach, aber es ist uns gelungen!“ – freut sich der Frankfurter IT-Experte.

Er wird mit seinen internationalen Mitstreitern am Dienstag auch einen Ausblick auf zukünftige Entwicklungen im Identitätsmanagement gegeben. Dazu gehört die Nutzung dieser Privacy-ABCs auf mobilen Endgeräten wie Smartphones, Tablets, um auch dort die Privatheit der Nutzer besser schützen. Zu den Gästen in der hessischen Landesvertretung zählen bei dieser Veranstaltung auch: Michael Garcia (Stellvertretender Direktor der „Nationalen Strategie für vertrauenswürdige Identitäten im virtuellen Raum“ des nationalen Instituts für Standardisierung und Technologie, beim U.S. Wirtschaftsministerium – „NIST“) und Achim Klabunde (Leiter des Sektors IT-Policy bei dem Europäischen Datenschutzbeauftragten).

Teilnahme an der Abschlussveranstaltung (20. Januar, 9.30 Uhr – 18.00 Uhr) ist für Interessierte und Journalisten noch möglich, Anmeldung unter: https://abc4trust.eu/index.php/events/177-summit-announce

Informationen: Prof. Dr. Kai Rannenberg, Stiftungsprofessur der Deutsche Telekom für „Mobile Business & Multilateral Security“, Fachbereich Wirtschaftswissenschaften, Campus Westend, Tel. 069-79834701, Kai.Rannenberg@m-chair.de, contact@abc4trust.eu; https://www.datenschutzzentrum.de/projekte/abc4trust/, englischsprachige Projektwebsite https://abc4trust.eu/summit