28.01.2015, 11:49 Uhr

Zürcher «Identity Mixer» für mehr Datenschutz

Die Kryptographie-Experten von IBM Research Zürich haben eine Technologie für mehr Datenschutz im Web entwickelt. «Identity Mixer» kann bald getestet werden.
Identity Mixer soll ebenfalls für Transaktionen auf dem Smartphone funktionieren
Bei Online-Transaktionen geben Anwender heute teilweise unnötig viele persönliche Daten preis. Die Fluggesellschaft will Adresse und Geburtsdatum wissen, der Web-Shop die Kreditkartennummer plus Geheimzahl und die Online-Videothek erfordert gleich alle vier Informationen. Der User hat oftmals keine Wahl, ob er seine Daten preisgeben will oder nicht. Für mehr Datenschutz im Internet haben die Wissenschaftler von IBM Research Zrich die «Identity Mixer»-Verschlüsselung entwickelt. «Identity Mixer ermöglicht es dem Benutzer genau auszuwählen, welche Daten er mit wem teilen möchte», erklärt Christina Peters, Chief Privacy Officer bei IBM, in einer Mitteilung.
Mit «Identity Mixer» werden einzelne Identitätsattributen (etwa Alter oder Nationalität) verschlüsselt und zertifiziert. Dabei kommen «attribute-based credentials» zum Einsatz, die von einer vertrauenswürdigen Institution, etwa einer Behörde, ausgestellt werden. Dank der Zertifikate ist der Nutzer in der Lage, selektiv nur die unbedingt erforderlichen Angaben nachzuweisen.

Altersbeschränkung und Ländercode

Ein Anwendungsfall wäre laut IBM Research ein Video-Portal, das Filme mit Alters- und Regionsbeschränkung anbietet. Für den Zugriff auf ein FSK12-Video muss ein Nutzer durch Eingabe des Geburtsdatums und der Adresse erklären, dass er alt genug und in einer bestimmten Region wohnt. Via «Identity Mixer» würde er den Nachweis auch erbringen können, ohne Alter oder Wohnort preiszugeben. Gleiches gilt für Kreditkartendaten: Hier würde das Video-Portal nur erfahren, dass eine Kreditkarte gültig ist und die Zahlung akzeptiert würde. Die Kartennummer und den Ablaufmonat müsste der Konsument nicht preisgeben. Laut Angaben von IBM Research wird «Identity Mixer» für Entwicklern ab Frühjahr 2015 auf der IBM-Plattform Bluemix zur Verfügung stehen. Die Technologie soll als ein individuell für eine Anwendung einsetzbarer Service angeboten werden. Dabei können Entwickler die zu schützenden Daten festlegen; Bluemix liefert anschliessend den Code, der dann in eine Anwendung eingefügt werden kann.



Das könnte Sie auch interessieren