Sicher und verschlüsselt durch die digitale Welt
ISÆN schützt persönliche Daten im Internet
Berlin (ots) - Eine neue Datenschutztechnologie namens ISÆN
(Individual perSonal data Auditable addrEss Number) soll es
Bürgerinnen und Bürgern ermöglichen, die Kontrolle über ihre
personenbezogenen Daten im Internet zu behalten. Das Konzept wurde in
Frankreich entwickelt und seine Anwendbarkeit im Rahmen der
Begleitforschung des Technologieprogramms "Smart Data - Innovationen
aus Daten" des Bundesministeriums für Wirtschaft und Energie (BMWi)
untersucht. Am Montag wurde die Analyse auf der CeBIT an Matthias
Machnig, Staatssekretär im BMWi übergeben. Heute wurden die
Ergebnisse der Öffentlichkeit vorgestellt.
Beim Einkauf in einem Webshop werden Angaben des Käufers wie Name,
Liefer- und Rechnungsadresse sowie Informationen zur Abrechnung,
beispielsweise Kreditkartendaten, erfasst. Vom Käufer muss dabei eine
Einwilligung zur Nutzung und Verarbeitung seiner personenbezogenen
Daten eingeholt werden. Doch wer erhält welche persönlichen Daten bei
einer solchen Transaktion? Und wie kann sichergestellt werden, dass
der digitale Einkäufer tatsächlich mit seiner echten Identität
auftritt? Wie können also persönliche Daten vor Missbrauch geschützt
werden?
(Individual perSonal data Auditable addrEss Number) soll es
Bürgerinnen und Bürgern ermöglichen, die Kontrolle über ihre
personenbezogenen Daten im Internet zu behalten. Das Konzept wurde in
Frankreich entwickelt und seine Anwendbarkeit im Rahmen der
Begleitforschung des Technologieprogramms "Smart Data - Innovationen
aus Daten" des Bundesministeriums für Wirtschaft und Energie (BMWi)
untersucht. Am Montag wurde die Analyse auf der CeBIT an Matthias
Machnig, Staatssekretär im BMWi übergeben. Heute wurden die
Ergebnisse der Öffentlichkeit vorgestellt.
Beim Einkauf in einem Webshop werden Angaben des Käufers wie Name,
Liefer- und Rechnungsadresse sowie Informationen zur Abrechnung,
beispielsweise Kreditkartendaten, erfasst. Vom Käufer muss dabei eine
Einwilligung zur Nutzung und Verarbeitung seiner personenbezogenen
Daten eingeholt werden. Doch wer erhält welche persönlichen Daten bei
einer solchen Transaktion? Und wie kann sichergestellt werden, dass
der digitale Einkäufer tatsächlich mit seiner echten Identität
auftritt? Wie können also persönliche Daten vor Missbrauch geschützt
werden?
Das ISÆN-Konzept schlägt hierfür eine Lösung vor: Die persönlichen
Nutzerdaten werden in einem elektronischen Safe (z.B. in einem
abgesicherten Bereich eines Mobiltelefons) gespeichert. Die Identität
des Nutzers wird hierfür vorab sichergestellt und geeignet
zertifiziert, z.B. durch biometrische Verfahren wie Fingerabdruckscan
oder Gesichtserkennung. Dann wird aus diesen Identitätsmerkmalen eine
Art digitale Adresse berechnet, mit der der Nutzer sich zwar
ausweisen kann, mit der aber keine Identifizierung der Person möglich
ist. Hierfür baut das Konzept auf die Blockchain-Technologie, mit der
auch die elektronische Währung Bitcoin verwaltet wird. In dieser
Blockchain, einer Art Datenkette, werden alle Transaktionen
protokolliert, die mit der digitalen Adresse des Nutzers durchgeführt
werden, z.B. eine Bestellung in einem Online Shop. Durch die
Verschlüsselung enthält aber die Blockchain nie die persönlichen
Daten des Nutzers. Kommt es nun zu einem Kaufabschluss wird wiederum
nur über die Blockchain eine Anfrage an den Nutzer gestellt, ob der
Internet-Händler (z.B. ein Webshop) auf die für den Kauf benötigten
Daten zugreifen darf. Erst nach der Freigabe durch den Nutzer erfolgt
dann der Datenaustausch.
Prof. Dr.-Ing. Stefan Jähnichen, Leiter der Begleitforschung von
Smart Data vom FZI Forschungszentrum Informatik, der die Analyse
federführend umgesetzt hat: "ISÆN ist ein Konzept, mit dem die
Weitergabe personenbezogener Daten im Internet transparent und vor
Nutzerdaten werden in einem elektronischen Safe (z.B. in einem
abgesicherten Bereich eines Mobiltelefons) gespeichert. Die Identität
des Nutzers wird hierfür vorab sichergestellt und geeignet
zertifiziert, z.B. durch biometrische Verfahren wie Fingerabdruckscan
oder Gesichtserkennung. Dann wird aus diesen Identitätsmerkmalen eine
Art digitale Adresse berechnet, mit der der Nutzer sich zwar
ausweisen kann, mit der aber keine Identifizierung der Person möglich
ist. Hierfür baut das Konzept auf die Blockchain-Technologie, mit der
auch die elektronische Währung Bitcoin verwaltet wird. In dieser
Blockchain, einer Art Datenkette, werden alle Transaktionen
protokolliert, die mit der digitalen Adresse des Nutzers durchgeführt
werden, z.B. eine Bestellung in einem Online Shop. Durch die
Verschlüsselung enthält aber die Blockchain nie die persönlichen
Daten des Nutzers. Kommt es nun zu einem Kaufabschluss wird wiederum
nur über die Blockchain eine Anfrage an den Nutzer gestellt, ob der
Internet-Händler (z.B. ein Webshop) auf die für den Kauf benötigten
Daten zugreifen darf. Erst nach der Freigabe durch den Nutzer erfolgt
dann der Datenaustausch.
Prof. Dr.-Ing. Stefan Jähnichen, Leiter der Begleitforschung von
Smart Data vom FZI Forschungszentrum Informatik, der die Analyse
federführend umgesetzt hat: "ISÆN ist ein Konzept, mit dem die
Weitergabe personenbezogener Daten im Internet transparent und vor