Software::Security
Fraunhofer AISEC stellt »Re:claimID« vor
Fraunhofer AISEC stellt mit »Re:claimID« eine Alternative zum Registrieren im Netz per Social-Media-Account vor.
Mirko Lindner
Häufig bieten Dienstleister im Internet anstatt einer aufwendigen Registrierung die Anmeldung per Social-Media-Account von Google oder Facebook an. Vermeintlicher Vorteil für den Anwender: Der Vorgang dauert nur wenige Sekunden und es wird kein neues Passwort benötigt. Vorteil für den Dienstleister: Er muss weniger Datensätze vorhalten und pflegen, denn die liegen bei »Identitätsprovidern« wie Google, Facebook oder anderen. Diese wiederum profitieren durch die Vervollständigung der bereits vorhandenen Datensätze. Verlierer ist der Anwender.
Fraunhofer AISEC stellt mit Re:claimID eine Alternative zu dieser Praxis vor. Dabei handelt es sich um einen dezentralen Dienst, der es Nutzern ermöglicht, digitale Identitäten und Attribute sicher und selbstbestimmt zu verwalten und anderen Parteien zur Verfügung zu stellen. Dazu bedient sich »Re:claimID« des dezentralen GNU Name System (GNS). Nutzer können in diesem sicheren Peer-to-Peer-System Identitätsattribute, wie beispielsweise E-Mail-Adresse oder Name, ablegen, die mittels Attribute-based Encryption (ABE) verschlüsselt sind.
Bei dem Vorgang einer Registrierung per »Re:claimID« entscheidet der Nutzer selbst, welche der gespeicherten Attribute zu einem Dienstleister übertragen werden, und erzeugt zudem einen individuellen Zugriffsschlüssel für den Dienstleister, über den der Zugriff jederzeit widerrufen oder eingeschränkt werden kann. Das gibt dem Nutzer volle Kontrolle über die gespeicherten Identitäten und deren Merkmale, die zusätzlich durch ABE-Verschlüsselung abgesichert ist.
Dienstleister und Unternehmen, die sich künftig für die Verwendung von »Re:claimID« entscheiden, werden damit unabhängig von zentralen Identitätsanbietern, ohne selbst Datensätze sichern und verwalten zu müssen. Gleichzeitig können sie auf OpenID Connect zur einfachen Einbindung auf Webseiten oder in Apps zurückgreifen. »Re:claimID« wird auf GitLab gehostet und unterliegt der AGPLv3.