IBM bringt Identity Mixer in die Bluemix Cloud

Datenschutztechnologie aus der Cloud

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Anders als bei OpenID, Facebook Connect oder Security Assertion Markup Language soll auch die zertifizierende Stelle keine umfassenden Nutzungsprofile erstellen können.
Anders als bei OpenID, Facebook Connect oder Security Assertion Markup Language soll auch die zertifizierende Stelle keine umfassenden Nutzungsprofile erstellen können. (Bild: IBM)

Mit dem Identity Mixer verspricht IBM Endanwendern mehr Privatsphäre und Dienstanbietern weniger Compliance-Aufwand als bisher. Die Lösung ist ab Frühjahr per Bluemix Cloud verfügbar und hilft Nutzern, einzelne Identitätsattribute gezielt zu kontrollieren.

Anbieter nicht jugendfreier Inhalte müssen sichergehen, dass Nutzer volljährig sind. Diesen Nachweis können Anwender künftig anonym erbringen – und ihre Daten auch bei anderen Web-basierten oder mobilen Transaktionen besser als bisher schützen. Möglich macht das die von "IBM Research - Zürich" entworfene Identity-Mixer-Verschlüsselungstechnologie. Ab Frühjahr 2015 soll die Lösung als Beta in der Bluemix Cloud starten.

Und das verspricht IBM mit der "cryptographic protocol suite for privacy-preserving authentication and transfer of certified attributes": Anwender behalten die Hoheit über ihre persönlichen Informationen und können gezielt einzelne Identitätsattribute freigeben. Hierbei helfen Policys. In die lasse sich jede Aussage verpacken, die sich als mathematische Formel ausdrücken lässt. Ein Mindesalter von 18 Jahren kann man somit aus der Differenz von aktuellem Datum und Geburtsdatum im Ausweis herleiten.

Ausgeklügelte kryptographische Verfahren vermitteln dabei Informationen zwischen den drei Parteien Kunde (User), Dienstleister (Verifier) und e-Gov-Stelle (Online Issuer). Das stelle einerseits sicher, dass Web-Dienstleister nicht mehr über ihre Kunden erfahren als unbedingt nötig. Anders als bei OpenID, Facebook Connect oder Security Assertion Markup Language soll aber auch die zertifizierende Stelle keine umfassenden Nutzungsprofile erstellen können.

Für das oben skizzierte Beispiel hieße das: Dank des Identity Mixer kann ein Benutzer nun einfach und sicher nachweisen, dass er die vom Anbieter Vorgaben erfüllt, ohne sein genaues Alter oder den im Personalausweis eingetragenen Wohnort offenzulegen. Der Dienstleister erhält nur die Information, dass der Nutzer alt genug ist, um den Film anschauen zu dürfen. Damit reduzieren Unternehmen übrigens auch ihren Complianceaufwand: Sensible Daten die nicht anfallen, müssen auch nicht geschützt werden.

Die IBM Identity-Mixer-Technologie war schon bisher als Quellcode per GitHub (p2abcengine) und ABC4Trust EU Project (IBM Identity Mixer) verfügbar. Wie gut die Technologie auf Smart Cards funktioniert habe man in zwei Pilotprojekten im Rahmen des europäischen Forschungsprojektes ABC4Trust erfolgreich demonstriert. Als erste Pilotanwender nennt IBM das Deutsche Rote Kreuz (DRK Kreisverband Rhein-Neckar/Heidelberg e.V.) sowie die Commonwealth Scientific and Industrial Research Organisation (CSIRO) in Australien.

Die Technologie wird Entwicklern ab Frühjahr 2015 für Beta-Tests auf der IBM Development Cloud-Plattform Bluemix zur Verfügung stehen. Der IBM Identity Mixer werde als einfach zu integrierender Baustein in Form eines Cloud Services angeboten. Über Auswahlmenüs können Entwickler die Daten festlegen, die geschützt werden sollen. Bluemix liefert den Code, der dann in eine Anwendung eingefügt werden kann.

Eine Demo des Identity Mixer sowie weiterführende Informationen sind online verfügbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43197886 / Identity & Access Management)