Nur ausgewählte Informationen offenlegen


IBM Research stellt Cloud-basierte Datenschutz-Technologie vor
"Identity Mixer" steht ab Frühjahr 2015 für Beta-Tests in der "IBM Bluemix Cloud" bereit

(13.02.15) - Wissenschaftler von IBM Research kündigten die Cloud Computing-Version ihrer Identity-Mixer-Verschlüsselungstechnologie an. Mit der Technologie können Benutzer ihre persönlichen Daten wie Geburtsdatum oder Kreditkarteninformationen bei web-basierten und mobilen Transaktionen besser schützen. Mittels ausgeklügelter kryptographischer Algorithmen ermöglicht die Technologie die datenschutzfreundliche Authentisierung gegenüber Online-Dienstleistern – ohne dass der Benutzer dabei unnötig viele Informationen offenlegen muss.

Gemäß comScore verbringt eine Person durchschnittlich rund 25 Stunden pro Monat im Internet. Während dieser Zeit nutzt sie Dutzende verschiedener Seiten und Dienste wie Online-Banking, E-Shopping oder soziale Netzwerke. Für nahezu alle diese Dienstleistungen muss jeweils ein persönliches Profil mit Benutzernamen und Passwort oder – falls stärkerer Schutz erwünscht ist – mit kryptografischen Zertifikaten erstellt werden. Obwohl diese Werkzeuge einen ausreichenden Schutz für viele Anwendungen bieten, gewähren sie typischerweise keinen Schutz für die Privatsphäre des Benutzers.

Nutzer geben häufig ihre persönlichen Daten wie Geburtsdatum, Kreditkartendaten oder Postanschrift gegenüber den Dienstleistern preis, obwohl diese Informationen für die Erbringung der angefragten Leistung nicht erforderlich wären. "Der Identity Mixer ermöglicht es dem Benutzer genau auszuwählen, welche Daten er mit wem teilen möchte", erklärt Christina Peters, Chief Privacy Officer bei IBM. "Auch für Online-Serviceanbieter bietet die Technologie Vorteile: Sie können ihr Risikoprofil verbessern und das Vertrauen der Kunden stärken. Mit der Cloud-Version der Technologie ist sie zudem für Entwickler einfacher in eine Anwendung integrierbar.”

Entwickelt wurde die IBM Identity-Mixer-Technologie (idemix) von Wissenschaftlern am IBM-Forschungszentrum in Rüschlikon bei Zürich. Identity Mixer ist ein kryptographischer Algorithmus, der es dem Benutzer erlaubt, gegenüber einem Onlinedienst jeweils nur ausgewählte Informationen offenzulegen. Ermöglicht wird dies durch die Verschlüsselung und Zertifizierung von einzelnen, so genannten Identitätsattributen wie beispielsweise dem Alter oder der Nationalität des Nutzers. Die Technologie verwendet dazu so genannte attributbasierte Zertifikate (attribute-based credentials), die von einer vertrauenswürdigen Institution wie etwa einer Behörde, ausgestellt werden. Ein besonderes Merkmal hierbei ist, dass der Herausgeber der Zertifikate nicht erfährt, wie und wo diese anschliessend genutzt werden.

Dank der Zertifikate ist der Nutzer in der Lage, selektiv nur die wirklich benötigten Eigenschaften und Angaben nachzuweisen, ohne dabei seine eigene Identität vollständig zu offenbaren. Ein Anwendungsfall wäre zum Beispiel ein Video-Streaming-Portal (Demo: https://idemixdemo.mybluemix.net/), das Filme mit Alters- und Regionsbeschränkung anbietet: Für den Zugriff auf ein FSK12-Video muss ein Nutzer üblicherweise durch Eingabe des Geburtsdatums und der Adresse beweisen, dass er über der ausgewiesenen Altersgrenze liegt. Gegebenenfalls muss er auch den Nachweis erbringen, dass er in einem bestimmten Land wohnt.

Dank des Identity Mixer kann ein Benutzer nun einfach und sicher nachweisen, dass er diese Vorgaben erfüllt, ohne sein genaues Alter oder seinen Wohnort offenzulegen. Der Anbieter erhält nur die Information, dass der Nutzer den Film anschauen darf.

Gleiches gilt für Kreditkarteninformationen: Hier würde der Video-Streaming-Service nur erfahren, dass eine angegebene Kreditkarte gültig ist und er die Zahlung akzeptieren kann. Die Kreditkartennummer und das Ablaufdatum würden nicht preisgegeben werden. Somit bleiben die persönlichen Daten eines Nutzers geschützt und die Privatsphäre gewahrt, selbst wenn der Dienstleister zu einem späteren Zeitpunkt Opfer eines Hackerangriffs werden sollte.

Einfache Anwendbarkeit für Entwickler
"Der Identity Mixer basiert auf über einem Jahrzehnt Forschung”, sagt Dr. Jan Camenisch, leitender Kryptographie- und Datenschutzforscher bei IBM Research – Zürich und IEEE Fellow. "Wir haben die Technologie entwickelt, um das Konzept der minimalen Preisgabe von identitätsbezogenen Daten zu verwirklichen. Jetzt steht sie für Transaktionen mit dem Computer auch für Mobilgeräte zur Verfügung."

Die IBM Identity-Mixer-Technologie war bisher als Quellcode frei zum Download erhältlich. Ihre Funktionsfähigkeit auf Smart Cards wurde erfolgreich in zwei Pilotprojekten im Rahmen des europäischen Forschungsprojektes ABC4Trust demonstriert. Die Technologie wird Entwicklern ab Frühjahr 2015 für Beta-Tests auf der IBM Development Cloud-Plattform Bluemix zur Verfügung stehen. Über die offene PaaS-Umgebung (PaaS: Platform-as-a-Service) können Unternehmen und Entwickler auf Services von IBM und Geschäftspartnern zugreifen, um Cloud-basierte Anwendungen und Apps zu entwickeln. Der IBM Identity Mixer wird als einfach zu integrierender Baustein in Form eines Cloud-Services angeboten. Über Auswahlmenüs können Entwickler die Daten festlegen, die geschützt werden sollen. Bluemix liefert den Code, der dann in eine Anwendung eingefügt werden kann. (IBM: ra)

IBM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Applikationen / Lösungen

  • Maximieren des Wertes von Unternehmensdaten

    Cloudera, Anbieterin für hybride Datenplattformen, Analytik und KI, gibt die Einführung des "Retrieval-Augmented-Generation (RAG) Studio" bekannt. Mit RAG Studio können Unternehmen innerhalb weniger Minuten RAG-Chatbots auf Basis ihrer Echtzeit-Unternehmensdaten einsetzen.

  • Automatisierungsplattform für hybride Netzwerke

    AlgoSec gab die Einführung von "AlgoSec Horizon" bekannt. Die anwendungszentrierte Plattform für Sicherheitsmanagement und -automatisierung wurde speziell für hybride Netzwerke entwickelt. Durch den anwendungszentrierten Sicherheitsansatz ermöglicht die AlgoSec Horizon-Plattform Sicherheitsteams eine konsistente Verwaltung von Anwendungskonnektivität und Sicherheitsrichtlinien, sowohl in Cloud- als auch in Rechenzentrumsumgebungen.

  • Security & Verwaltung von Web-Anwendungen

    Fortinet hat die Einführung von "FortiAppSec Cloud "bekanntgegeben. Sie ist eine neue, Cloud-basierte Plattform, die zentrale Security- und Performance-Management-Tools für Web-Anwendungen in einem einzigen Angebot vereint. Die Plattform optimiert unter anderem die Web- und API-Sicherheit, die fortschrittliche Bot-Abwehr und den globalen Server-Lastausgleich, damit Kunden ihre hybriden und Multi-Cloud-Umgebungen zuverlässig schützen und verwalten können.

  • Zentraler Speicherort für Fertigungsstrategien

    PTC ergänzt die Cloud-nativen Funktionen ihrer Onshape-Suite jetzt um "CAM Studio Beta". CAM Studio integriert die computergestützte Fertigung (Computer-Aided Manufacturing, CAM) direkt in die "Onshape"-Plattform und optimiert so die Verbindung zwischen Design- und Produktions-Workflows.

  • Vollständige Integration mit Qlik Cloud Analytics

    Qlik hat die Einführung von "Data Flow" in "Qlik Cloud Analytics" bekannt gegeben. Die neue Funktion vereinfacht die aufwendige Vorbereitung von Datensätzen für Analysen und künstliche Intelligenz und ermöglicht es Anwendern, Daten per Drag-and-Drop intuitiv zu kombinieren, zu bereinigen und zu strukturieren.

  • Content Innovation Cloud-Strategie

    Hyland hat eine neue Produktlinie, Content Intelligence, auf den Markt gebracht. "Hyland Content Intelligence" baut auf der Basis des robusten Content Services Portfolios auf und ist ein Kernelement der Content Innovation Cloud-Strategie des Unternehmens. Es erweitert die Fähigkeiten der bestehenden Hyland Content-Management- und Prozessautomatisierungsprodukte, um Unternehmen auf den nächsten Schritt der KI-getriebenen Transformation vorzubereiten.

  • Palo Alto Networks stellt "Cortex Cloud" vor

    Palo Alto Networks verstärkt ihr Cloud-Security-Portfolio mit der Einführung von Cortex Cloud, der nächsten Generation von Prisma Cloud. Die neue Lösung vereint erstmals branchenführende Funktionen für Cloud Detection and Response (CDR) und Cloud Native Application Protection Platform (CNAPP).

  • Commvault-Partnerschaft mit CrowdStrike

    Commvault hat die Integration der KI-basierten "CrowdStrike-Falcon"-Plattform angekündigt. Bei Erkennen und Prävention einer bösartigen Aktivität durch CrowdStrike Falcon können IT-Administratoren die Warnung in der Commvault Cloud einsehen, Commvault Threat Scan aktivieren, um nach Bedrohungen zu suchen und betroffene Daten schnell in einer früheren, sauberen Version wiederherstellen.

  • Produktiver Einsatz in EMA

    Artec IT Solutions, Spezialistin für Datenmanagement und Datensicherheit, hat die neue Version 6.92 der Firmware AOS (Artec OS) für das Live-Archiv EMA veröffentlicht. Mit dem Update wird insbesondere die Sicherheitsarchitektur von EMA weiter gestärkt. So vollzieht Artec im Zuge des Release nun den Umstieg auf den neuen Cloud Connector.

  • "DocuWare IDP" klassifiziert alle Dokumente

    DocuWare bringt eine neue KI-basierte Lösung für Intelligent Document Processing (IDP) auf den Markt. "DocuWare IDP" ermöglicht die Extraktion, Interpretation und Klassifizierung von Daten selbst aus komplexesten Dokumenten. Das Produkt ist nicht nur in Verbindung mit DocuWare Cloud bzw. DocuWare On-Premises einsetzbar, sondern auch als eigenständiges Produkt erhältlich.

Integration von Kommunikation & CRM-Lösungen Einheitliche Plattform für die Hybrid Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen