IBM hat eine neue Softwaretechnologie vorgestellt, die zukünftig für mehr Sicherheit und verbesserten Datenschutz bei Internet-Transaktionen sorgen soll. Die auf den Namen "Identity Mixer" (Idemix) getaufte Technologie verwendet komplexe Verschlüsselungsalgorithmen, die es Anwendern ermöglichen, sich sicher digital ausweisen zu können, ohne jedoch ihre Identität preiszugeben. IBM kündigte zudem an, die Softwarelösung dem Open-Source-Projekt Eclipse Higgins http://www.eclipse.org/higgins/index.php zuzuführen. Dieses befasst sich als erste Open-Source-Initiative mit der Entwicklung benutzerfreundlicher Identitätsmanagement-Systeme.
"Unser System schafft die entscheidenden Voraussetzungen für die nächste Generation von Webanwendungen und E-Commerce", erklärt Jan Camenisch, Projektleiter am IBM Forschungslabor Zürich, im Gespräch mit pressetext. Die Software dient bei Online-Transaktionen jeglicher Art, die eine Ausweispflicht des Internet-Anwenders erfordern, sozusagen als "Mittelmann". Kreditkarten- oder andere sensible Daten, die bei einer Institution wie einer Bank oder Versicherung hinterlegt sind, werden durch Idemix entstellt. Die involvierte dritte Partei – beispielsweise ein Online-Händler – bekommt auf Anfrage nur ein von Idemix erstelltes anonymes Digitalzertifikat, das den Anwender ausweist, ohne sensible persönliche Informationen preiszugeben. Die tatsächlichen Kreditkartendaten bekommt der Händler also erst gar nicht zu Gesicht, was die Gefahr von Phishing-Attacken erheblich reduziert.
"Der Datenschutz im Internet wird zunehmend wichtiger", ist Camenisch überzeugt. "Viele Anwender geben am Computer viel eher persönliche Daten preis, als sie es auf der Straße im realen Leben tun würden. Dabei ist der Computer viel unsicherer", erklärt Camenisch. Aus Forscherperspektive wolle man verhindern, dass Menschen immer mehr zu gläsernen Bürgern verkommen, deren Daten sich ungeschützt im Internet wiederfinden lassen. Zukünftig könnte ein derartiges Zertifizierungssystem auch bei Transaktionen über Mobiltelefone zum Einsatz kommen. Bei der Umsetzung wurde zudem darauf geachtet, dass die Technologie durch das Verwenden von offenen Standards auch von kleineren Unternehmen implementiert werden kann.
Schreibe einen Kommentar