"Identity Mixer" aus Rüschlikon gegen Datenspuren im Netz

26. Januar 2007, 13:51
  • security
  • ibm
  • eclipse foundation
image

IBM entwickelt ein Anonymisierungssystem für sichere Online-Transaktionen. "Idemix" wird teil des Open-Source-"Projekt Higgins" der Eclipse-Community.

IBM entwickelt ein Anonymisierungssystem für sichere Online-Transaktionen. "Idemix" wird teil des Open-Source-"Projekt Higgins" der Eclipse-Community.
Wer im Transaktionen im Internet vornimmt, hinterlässt Spuren, auch wenn man sichere Methoden wie etwa digitale Zertifikate und Verschlüsselung in einer so genannten "Public Key Infrastructure" (Erklärung siehe Wikipedia-Eintrag) verwendet.
Der Buchhändler kennt Kreditkartennummern, Postadressen, Telefonnummern und natürlich die gekauften Bücher. Das Spital speichert Versichertennummer, die Röntgenbilder und Adresse, Geburtsdatum. Gerade Kreditkartennummern und Adressen liegen auf Dutzende von Servern herum - und können dort verloren gehen, gestohlen oder missbraucht werden.
Vertrauenswürdiges Pseudonym
IBM Rüschlikon hat nun einen Anonymisierungsdienst namens "Idemix" (Identity Mixer) entwickelt, der sich mit einer PKI kombinieren lässt. "Idemix" wird im Rahmen des "Projekt Higgins" der Exlipse Foundation übergeben und der Code öffentlich zugänglich gemacht.
Idemix arbeitet mit "Pseudonymen", ein Benützer kann gegenüber jedem seiner Transaktionspartner ein anderes Pseudonym verwenden. Am besten lässt sich das System mit Anwendungsbeispielen erklären, die sich auf der Webseite von IBM Rüschlikon finden.
Nehmen wir das Beispiel einer Zeitung. Man abonniert einen Online-Zugang bei der Zeitung und bezahlt ihn mit der Kreditkarte. Normalerweise würde danach der Server des Verlags "wissen", welche Artikel man wann gelesen hat, weil man sich ja zuvor jedes Mal mit seiner persönlicher ID anmelden muss.
Mit Idemix nun, schickt der Verlag dem Kunden eine Zahlungsbestätigung. Jedes Mal, wenn man nun einen Artikel lesen will, meldet man sich unter einem Pseudonym an. Die Zeitung verifiziert bei einem Dritten, dass man tatsächlich in Besitz einer Zahlungsbestätigung ist (aber nicht welcher) und gewährt den Zugang, ohne zu "wissen" und zu speichern, um welchen Leser es sich nun handelt.
Das Beispiel der Zeitung ist nur eines von vielen. Mit Idemix lassen sich beispielsweise auch "anonyme Single-Sign-On"-Dienste bauen, ohne dass das System danach "weiss", wer wann welche Dienste benützt hat. Das System weiss nur, dass "Pseudonym xy" tatsächlich das Recht hat, die Dienste zu benützen.
Damit wird die Menge der Daten, die gesammelt werden und die damit auch verloren, missbraucht oder geklaut werden können, massiv reduziert. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022
image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022