Wirklich anonym im Internet

Dieses Thema im Forum "Netzwelt" wurde erstellt von Melcos, 13. Februar 2007 .

Schlagworte:
  1. 13. Februar 2007
    Wirklich anonym im Internet

    Immer dann, wenn man im Netz etwas kauft, einen Flug bucht, ein Auto mietet, eine Dienstleistung in Anspruch nimmt oder einen Newsletter abonniert, muss man seine persönlichen Daten in Formulare eintragen. Das allein ist schon nicht besonders bequem. Wesentlich problematischer ist dabei allerdings, dass jedes Mal, wenn man diese Informationen abschickt, zumindest potenziell die Gefahr besteht, dass diese Daten an unbefugte Dritte gelangen könnten. Zudem droht Identitätsdiebstahl - eine Verbrechensart, die insbesondere in den USA, aber zunehmend auch in Europa an Bedeutung gewinnt.

    "Je mehr Dienste ins Netz verlagert werden und je schlauer die Identitätsdiebe vorgehen, desto wichtiger werden vernünftige Möglichkeiten für die Nutzer, ihre Daten zu kontrollieren", meint Nataraj Nagaratnam von der IBM-Datenbanktochter Tivoli, der dort als Chefarchitekt für den Bereich Identitätsmanagement zuständig ist.

    Zusammen mit anderen IBM-Forschern arbeitet Nagaratnam deshalb zurzeit an einer Open-Source-Software, die dieses Problem lösen soll. Das Tool nennt sich "Identity Mixer" oder auch kurz "Idemix". Es ist eine Software zum Management der "digitalen Identität" des Benutzers, mit der es möglich ist, Online-Transaktionen durchzuführen, ohne persönliche Informationen preisgeben zu müssen - egal ob es nun beim Kauf eines Buches oder beim Buchen eines Flugtickets ist. Statt echte persönliche Daten zu verwenden, setzt Idemix auf elektronische "Wertmarken", so genannte Token. Diese sind verschlüsselt und werden von vertrauenswürdiger Stelle ausgegeben - beispielsweise einer Behörde oder einer Bank. Damit ist es dann möglich, Web-Dienste zu verwenden, ohne tatsächlich eigene Informationen herauszurücken - man bleibt anonym.

    Bei einem typischen Online-Einkauf wäre es dann nicht mehr notwendig, sich neu anzumelden oder seine Kreditkartendaten anzugeben. Stattdessen wird der Token verwendet, der gegenüber dem Händler absichert, dass es sich um eine reale Person handelt, die genügend Geld oder die Kreditwürdigkeit besitzt, den Einkauf durchzuführen.

    Außerdem rücken diese Token tatsächlich nur die Daten heraus, die auch wirklich gebraucht werden. Wer ein Fahrzeug online mieten will und dazu beweisen muss, dass er älter als 25 ist, würde ein von der Führerscheinstelle ausgestellter Token ausreichen, der dies bezeugt. Weder Geburtsdatum noch Führerscheinnummer oder Adresse sind dafür notwendig - für die interessieren sich aber Identitätsdiebe besonders gerne. "Das ist heute ungefähr so, als würden Sie ihren Pass brauchen, um eine Cola zu kaufen", erklärt John Clippinger, Datensicherheitsexperte am Berkman Center for Internet and Society an der Harvard Law School.

    "Wir haben in unserer Brieftasche doch auch verschiedene Karten - unseren Führerschein, unsere Kreditkarte und so weiter. Etwas Analoges dazu existiert im Cyberspace derzeit noch nicht." Es sei allerdings derzeit noch schwer, den Leuten Datenschutz und Online-Identitäten wirklich schmackhaft zu machen: "Aber ich glaube, diese Dinge werden in Zukunft für die Nutzer viel, viel kritischer."

    Das Interesse an derartigen Technologien könnte auch deshalb zunehmen, weil die neue Windows-Version Vista Identitätsmanagement-Systeme bereits enthält. Die Technik wird dort von Microsoft "CardSpace" genannt und verhält sich wie eine digitale Geldbörse. Sie ist allerdings anders aufgebaut als Idemix. Einer der Hauptunterschiede: Das IBM-System ist Open Source und kann von jedem Entwickler in eigene Anwendungen und Technologien integriert werden - vom Webbrowser über die Internet-Applikation bis zum Handy.

    Außerdem muss CardSpace jedes Mal mit einem so genannten Identity Provider, also etwa Behörden oder Banken, Kontakt aufnehmen, um die Daten "live" zu überprüfen. Bei Idemix kann man seine Token-Sammlung hingegen selbst verwalten - sind diese einmal ausgestellt, behält man sie auf der Festplatte oder einem anderen Speichermedium. Identity Provider müssen nicht mehr kontaktiert werden. Der Vorteil dabei: Die Informationslogistik ist deutlich einfacher, besonders, wenn man es mit vielen verschiedenen Token zu tun hat.

    Während CardSpace bereits in Vista steckt, ist Idemix allerdings erst in einigen Monaten verfügbar - zumindest in Form eigener IBM-Produkte. Allerdings gibt es bereits Projekte, die an einem Idemix-Plug-In für Browser wie Firefox arbeiten. Letzteres soll laut IBM-Mann Nagaratnam innerhalb eines Jahres verfügbar sein. "Eine Anwendung zu bauen, dauert eine Weile", meint er, "wir glauben aber, dass es bald losgehen wird". Harvard-Experte Clippinger denkt außerdem, dass die Nachfrage nach Diensten wie Idemix unter der Nutzerschaft steigen wird: "In kurzer Zeit wird das eine ganz große Sache sein."

    Quelle: Technology Review
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten