09.04.2008, 08:46 Uhr
Lebenslang Kontrolle über Daten
Das IBM-Forschungslabor in Rüschlikon entwickelt Techniken, die den Anwendern die Kontrolle über die eigenen Daten zurückgeben sollen.
Mit Technik für mehr Privacy: Jan Camenisch vom IBM-Forschungslabor in Rüschlikon tüftelt daran.
Ein Statement in einem Internetforum, ein Gästebucheintrag auf einer Website, Angaben zur eigenen Person in einem der vielen sozialen Netzwerke. Persönliche Daten landen - oft aus Unwissen oder Unachtsamkeit - blitzschnell im Web. Einmal dort angelangt sind sie allerdings kaum mehr zu löschen.
Nun sollen User die Kontrolle über ihre Daten und ihre Identität zurückerhalten. Dafür hat die EU das Forschungsprojekt Primelife (Privacy and Identity Management in Europe for Life) initiiert. Dieses wird vom IBM-Forschungslabor in Rüschlikon koordiniert und von 14 weiteren Partnern aus Wissenschaft und Industrie umgesetzt. Erarbeitet werden sollen dabei Grundlagen, wie Daten- und Persönlichkeitsschutz in Identitätsmanagementsystemen (IMS) integriert werden können. Umgerechnet gut 16 Millionen Franken sollen in das Forschungsvorhaben fliessen.
Ziel ist es, eine Art Werkzeug-kiste zusammenzustellen, mit der die Anwender bestimmen können, wie ihre persönlichen Daten im Netz verwendet werden. Dadurch sollen die User die Kontrolle über ihre Datenspuren erhalten. Jan Camenisch, Primelife-Projektkoordinator am IBM-Forschungslabor in Rüschlikon, erläutert: «Unsere Vision ist die Entwicklung eines umfassenden und zentralen elektronischen Daten- und Identitätsmanagers. Dieser gibt jedem Anwender einen genauen Überblick, wo und wann er welche persönlichen Daten von sich im Laufe seines Lebens im Internet herausgibt.»
Um diese Vision realisieren zu können, müssen die Forscher allerdings noch einige technische Grundlagen erarbeiten, die auch in anderen Kontexten in Sachen Identitätsmanagement Verwendung finden können. Konkret geplant sind: Arbeiten am Human Computer Interface (HCI; Mensch-Computer-Schnittstelle, maschinenlesbare und selbst konfigurierbare Anweisungen zur Beschreibung von Regeln zum Daten- und Persönlichkeitsschutz sowie die Entwicklung von Website-übergreifenden Diensten, Infrastrukturen und die Nutzung der Verschlüsselung zur Erhöhung des Datenschutzes im Web.
Primelife baut dabei auf Prime (Privacy and Identity Management for Europe) auf. Ziel dieses Forschungsvorhabens ist es, ein Identitätmanagementsystem zu erstellen, das auch dem Datenschutz genügt. Laut Camenisch adressieren derzeitige Protokolle und Standards entweder den Datenschutz in einer sehr eingeschränkten Weise oder überhaupt nicht. Ziel ist es somit, die in Primelife entwickelten Datenschutzverfahren mit bestehenden Techniken wie der Security Assertion Markup Language (Saml) zu verschmelzen. Zudem werde man versuchen, Standards in Sachen Identitätsmanagement wie etwa Open ID zu erweitern und zu verbessern.
