Digitale Identitäten und Sicherheitslösungen

Unternehmen müssen eine riesige Anzahl von Geräten, Anwendungen, Benutzern und die zahlreichen Beziehungen zwischen ihnen unterstützen und dabei immer die Security im Auge haben. [...]

Eine Digitale Identität enthält die Merkmale, die eine Person in der realen Welt beschreiben. Es gibt verschiedene Möglichkeiten, eine digitale Identität zu definieren: einerseits auf dem klassischen Weg mit Benutzername und Passwort, andererseits über Verknüpfungen, die persönliche Informationen aus offiziellen Dokumenten ableiten. Eine digitale Identität kann verschiedene Formen haben, von einer einfachen Login/Passwort-Kombination bis zu personenbezogenen Daten in offiziellen Dokumenten, die von Behörden ausgestellt werden. Daher können Bürger mehrere digitale Identitäten besitzen, je nachdem welchen Service oder welche Anwendung sie nutzen möchten. Manche Anwendungen benötigen eine digitale Identität, die auf offiziellen Dokumenten basiert (wie Personalausweis, Reisepass oder Führerschein). Andere Anwendungen, wie beispielsweise soziale Netzwerke, kommen auch mit weniger genauen Informationen aus. Verifiziert werden digitale IDs auf drei verschiedenen Wegen: wissensbasierend über Passwörter, PIN oder Kontonummern, besitzbasierend über Tokens oder Chip-Karten oder aber merkmalbasierend anhand biometrischer Daten.

EINSATZFELDER
In den meisten Fällen definieren Regierungen ein Regelwerk, das die Nutzung von Daten zur elektronischen Identifikation beschreibt. Einsatzbeispiele sind Lösungen für E-Government, E-Health oder beim Online-Handel. Die Nutzung dieser Daten zur elektronischen Identifikation durch Bürger und Verbraucher steigt kontinuierlich an. Zwei Aspekte sind beim Einsatz der digitalen ID besonders wichtig: Die Vertraulichkeit der personenbezogenen Daten unterstützt den Aufbau einer Informationsgesellschaft. Der Einsatz biometrischer Daten wiederum ermöglicht eine starke und sichere Authentifizierung. Die Anwendung verlagert sich derzeit von einer eher restriktiven Nutzung im Behördenumfeld zum Einsatz in privaten und kommerziellen Umgebungen.

GESCHÄFTSPOTENZIAL
Aufgrund seiner Schlüsselrolle in der Wirtschaft und bei sozialen Kontakten bietet das Management digitaler IDs erhebliches Geschäftspotenzial. Sowohl Staaten als auch Unternehmen und Organisationen benötigen Lösungen – haben sie doch eine Vielzahl an Identitäten zu verwalten: seien es Bürger, Angestellte, Beamte oder Handelspartner.

Die Verwaltung von digitalen Identitäten ist ein Kernelement von Identifikationssystemen. Diese Systeme sind definiert als ein integriertes Zusammenspiel von Prinzipien, Richtlinien und Prozeduren. So ist es möglich, Identitäten zu erkennen, zu vereinfachen und zu verwalten, um einen Online-Zugang zu verschiedenen Ressourcen, Diensten und Anwendungen bereitzustellen. Dabei spielen vor allem zwei Aspekte eine wichtige Rolle: Sicherheit und Datenschutz. Identitätsdiebstahl und -missbrauch sind im Internet allgegenwärtig, sodass Authentizitäts- und Validierungsgeräte unumgänglich sind, um Nutzern im privaten und öffentlichen Raum mehr Sicherheit zu bieten. Drei Viertel des ökonomischen Potenzials digitaler Identitäten gehen verloren, wenn Anbieter den sicheren Fluss privater Daten nicht garantieren können. Im Gegenzug zu angemessener Kontrolle und einer Menge an Vorteilen, sind die meisten Nutzer bereit, persönliche Daten zu teilen.

DATENSCHUTZ
Je stärker die Digitalisierung die Gesellschaft durchdringt, desto wichtiger wird der Umgang mit dem Datenschutz. Jeder Mensch hinterlässt ständig digitale Spuren der eigenen Tätigkeiten und Interessen – häufig, ohne sich bewusst zu sein, dass es sich dabei um Identitätsmarker handelt.

Mittlerweile werden sich die Bürger der Risiken mehr und mehr bewusst. In letzter Zeit gab es digitale Projekte und Dienste, die stark kritisiert und von öffentlichen Protesten begleitet wurden. Beispiele sind Facebooks Privatsphären-Einstellung, die Analyse der Kommunikation durch die Marketingagentur Phorm in Großbritannien, die Umsetzung von Google Street View, allgemeine Speicherung von Personendaten und weitere Fälle. Wenn auf diese Probleme keine befriedigenden Antworten gefunden werden, entsteht in der Öffentlichkeit mit hoher Wahrscheinlichkeit ein Klima des Argwohns oder sogar Misstrauens. Dadurch können wichtige Entwicklungen im ITK-Sektor bedroht oder aufgehalten werden.

Einige Felder, die von solchen Einschränkungen betroffen sein könnten, sind: Home Automation, der Energiesektor (intelligente Stromzähler), personalisierte Gesundheitsdaten, Online-Werbung und personalisierte Dienste (kommerzielle Internetprovider), Geolocation (zukünftig ein Pool neuer Dienste) und soziale Netzwerke. Lösungsansätze bieten die sogenannten Privacy Enhancing Technologies durch die zwei Prinzipien Minimierung und Souveränität. Um Datenschutzlösungen zu erstellen, braucht es spezialisierte Kenntnisse in Feldern wie Sicherheit, Netzwerke, Datengewinnung, Kryptografie und Programmierung. Gute Lösungen hängen außerdem von der Verknüpfung verschiedener Technologien und Disziplinen wie Recht und den Sozialwissenschaften ab.

Die Arbeit in diesem Feld schließt auch die Entwicklung von Technologien ein, die stufenweise Daten löschen, temporär Daten im Internet erstellen (Recht auf Vergessen), Methoden zum Ausdruck von Konsens entwickeln und Gesundheitsdaten verwalten können. (idg/aw)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*