Sicheres Identitätsmanagement im Internet

ISÆN schützt persönliche Daten im Internet

| Redakteur: Peter Schmitz

ISÆN soll es Internetnutzern ermögliichen, sich sicher durch die digitale Welt zu bewegen, weil ihre digitale Identität verschlüsselt bleibt
ISÆN soll es Internetnutzern ermögliichen, sich sicher durch die digitale Welt zu bewegen, weil ihre digitale Identität verschlüsselt bleibt (Bild: Pixabay / CC0)

Eine neue Datenschutztechnologie namens ISÆN (Individual perSonal data Auditable addrEss Number) soll es Bürgerinnen und Bürgern ermöglichen, die Kontrolle über ihre personenbezogenen Daten im Internet zu behalten. Das Konzept wurde in Frankreich entwickelt und seine Anwendbarkeit im Rahmen der Begleitforschung des Technologieprogramms „Smart Data – Innovationen aus Daten“ des Bundesministeriums für Wirtschaft und Energie (BMWi) untersucht.

Beim Einkauf in einem Webshop werden Angaben des Käufers wie Name, Liefer- und Rechnungsadresse sowie Informationen zur Abrechnung, beispielsweise Kreditkartendaten, erfasst. Vom Käufer muss dabei eine Einwilligung zur Nutzung und Verarbeitung seiner personenbezogenen Daten eingeholt werden. Doch wer erhält welche persönlichen Daten bei einer solchen Transaktion? Und wie kann sichergestellt werden, dass der digitale Einkäufer tatsächlich mit seiner echten Identität auftritt? Wie können also persönliche Daten vor Missbrauch geschützt werden?

Das ISÆN-Konzept schlägt hierfür eine Lösung vor: Die persönlichen Nutzerdaten werden in einem elektronischen Safe (z.B. in einem abgesicherten Bereich eines Mobiltelefons) gespeichert. Die Identität des Nutzers wird hierfür vorab sichergestellt und geeignet zertifiziert, z.B. durch biometrische Verfahren wie Fingerabdruckscan oder Gesichtserkennung. Dann wird aus diesen Identitätsmerkmalen eine Art digitale Adresse berechnet, mit welcher der Nutzer sich zwar ausweisen kann, mit der aber keine Identifizierung der Person möglich ist.

Blockchain als Schutz für die digitale Identität

Hierfür baut das Konzept auf die Blockchain-Technologie, mit der auch die elektronische Währung Bitcoin verwaltet wird. In dieser Blockchain, einer Art Datenkette, werden alle Transaktionen protokolliert, die mit der digitalen Adresse des Nutzers durchgeführt werden, z.B. eine Bestellung in einem Online Shop. Durch die Verschlüsselung enthält aber die Blockchain nie die persönlichen Daten des Nutzers. Kommt es nun zu einem Kaufabschluss wird wiederum nur über die Blockchain eine Anfrage an den Nutzer gestellt, ob der Internet-Händler (z.B. ein Webshop) auf die für den Kauf benötigten Daten zugreifen darf. Erst nach der Freigabe durch den Nutzer erfolgt dann der Datenaustausch.

Prof. Dr.-Ing. Stefan Jähnichen, Leiter der Smart-Data-Begleitforschung vom FZI Forschungszentrum Informatik, der die Analyse des ISÆN-Konzept in einer Studie federführend umgesetzt hat: „ISÆN ist ein Konzept, mit dem die Weitergabe personenbezogener Daten im Internet transparent und vor allem manipulationssicher gestaltet werden kann. Denn der Nutzer hat jederzeit die Möglichkeit nachzuvollziehen, wem er welche Berechtigung zur Verwendung seiner persönlichen Daten gegeben hat. Das Besondere an ISÆN ist die doppelte Verschlüsselung. Zum einen werden die Nutzerdaten und zum anderen die Transaktion selbst verschlüsselt.“

Peter Schaar, Leiter der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin und ehemaliger Datenschutzbeauftragter der Bundesregierung: „Dieses Projekt ist ein wichtiger Schritt zur Umsetzung der eIDAS-Verordnung. Die eIDAS-Verordnung schreibt europaweit einheitliche Rahmenbedingungen für die elektronische Identifizierung und das Anbieten von Vertrauensdiensten für elektronische Transaktionen vor. Die ISÆN-Technologie bietet ein Konzept, mit dem die elektronische Identifizierung europaweit standardisiert werden könnte.“

Prof. Dr.-Ing. Thomas P. Zahn, Geschäftsführer des Gesundheitswissenschaftlichen Instituts Nordost der AOK Nordost und Leiter des Smart-Data-Projekts SAHRA: „Auch für die Verwaltung von Patientendaten bietet ISÆN interessante Aspekte. Denn gerade im Umgang mit den hochsensiblen Daten von Patienten spielt der Datenschutz eine besondere Rolle. Mit ISÆN können solche sensiblen Daten verschlüsselt übermittelt werden und der Patient hat die Möglichkeit, selbst zu entscheiden, wer zu welchen Zwecken auf seine Daten zugreifen kann.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44607080 / Verschlüsselung)