Ein neues Cloud-basiertes Zahlungssystem zum Schutz der digitalen Identität
Unser Leben wird immer digitaler, angefangen beim Reisen über den Kauf eines Kaffees bis hin zum Online-Einkauf und Teilen von Inhalten in den sozialen Medien. Aber während Sie damit beschäftigt sind, Ihr tägliches digitales Leben zu führen – indem Sie Ihre Kreditkarte benutzen oder digitale Formulare ausfüllen – sind Ihre kritischen Daten nicht geschützt und Ihre Identität wird preisgegeben. Um zu verhindern, dass Ihre personenbezogenen Daten in falsche Hände geraten, hat das EU-finanzierte Projekt CREDENTIAL einen innovativen Cloud-basierten Dienst zum Speichern, Verwalten und Teilen von digitalen Identitätsinformationen und anderen wichtigen personenbezogenen Daten entwickelt. Das Projekt CREDENTIAL hatte die Entwicklung eines Cloud-basierten „Zahlungssystems“ zum Speichern und Verwalten personenbezogener Daten zum Ziel. „Mit unserem Zahlungssystem können Privatpersonen problemlos ihre personenbezogenen Daten hochladen und haben die vollständige Kontrolle darüber, welche Informationen mit wem, wo und wann geteilt werden“, so Projektkoordinator Stephan Krenn. „Auf der anderen Seite gibt CREDENTIAL dem Datenempfänger die Garantie, dass die geteilten Daten – egal ob vollständig oder nicht – authentisch sind und in keiner Weise verändert wurden.“ Schutz der Privatsphäre durch Verschlüsselung Die Hauptidee von CREDENTIAL bestand darin, lückenlose Sicherheit und einen verbesserten Datenschutz bei Cloud-Diensten hinsichtlich der Identitätsverwaltung für eine sichere Zugriffskontrolle zu ermöglichen. Um dies zu erreichen, verwendeten die Forscher fortschrittliche neuartige Verschlüsselungstechnologien und verbesserte Authentifizierungsmechanismen. Durch die Verwendung von Multi-Faktor-Authentifizierung mit Ende-zu-Ende-Verschlüsselung bietet CREDENTIAL beispielsweise einen erheblichen Vorteil gegenüber herkömmlichen, kennwortbasierten Authentifizierungsverfahren. Darüber hinaus kann die Lösung problemlos in bestehende Cloud-Dienste integriert werden. „Das Projekt hat den Stand der Technik in den Bereichen Verschlüsselung zum Schutz der Privatsphäre und kryptographische Primitive für den Cloud-basierten Datenaustausch vorangetrieben und gleichzeitig zur Erforschung der Mensch-Computer-Interaktion beigetragen“, erklärt Krenn. Das Zahlungssystem von CREDENTIAL wurde in mehreren realen Pilotversuchen erfolgreich demonstriert, unter anderem in Bereichen mit hohen Sicherheitsanforderungen wie elektronische Gesundheitsdienste, elektronischer Geschäftsverkehr und elektronische Behördendienste. „Diese Pilotversuche beweisen die praktische Wirksamkeit und Nutzbarkeit höchst vertrauenswürdiger, Cloud-basierter Authentifizierungs- und Datenaustauschplattformen“, fügt Krenn hinzu. Erleichterung der Einhaltung der gesetzlichen Vorschriften Das Zahlungssystem von CREDENTIAL zielt auf reale Bedürfnisse ab, was laut Krenn entscheidend ist, um sowohl von den Endnutzern als auch von den Endkunden angenommen zu werden. „Unsere Lösung verringert das Risiko bei Datenpannen, lässt Cloud-Dienste vertrauenswürdiger werden und unterstützt Dienstanbieter bei der Einhaltung gesetzlicher Privatsphäre- und Datenschutzbestimmungen wie der DSGVO“, ergänzt er. Durch die Erhöhung der Vertrauenswürdigkeit von Cloud-Diensten ohne Beeinträchtigung der Wirksamkeit oder Nutzbarkeit bestehender Dienste hat CREDENTIAL zur Arbeit der europäischen Initiative Next Generation Internet beigetragen, die sich für die Erhöhung der Online-Sicherheit und den Schutz der Privatsphäre einsetzt. Das Projekt war auch sehr aktiv, was die Standardisierung und Zertifizierung betrifft. Beispielsweise hat EuroCloud StarAudit, eine europäische Cloud-Zertifizierungsorganisation, einen von CREDENTIAL entwickelten Verschlüsselungskatalog in sein Zertifizierungsprogramm aufgenommen. Zusammen mit dem Projekt PRISMACLOUD brachten die Forscher von CREDENTIAL einen neuen ISO/IEC-Standard für fortschrittliche Signaturen auf den Weg – einen der kryptographischen Kernbausteine des CREDENTIAL-Zahlungssystems. Da das Projekt nun abgeschlossen ist, arbeiten die Konsortialpartner daran, das CREDENTIAL-Zahlungssystem in ihre eigenen Dienste zu integrieren. Außerdem stehen sie in Kontakt mit relevanten Interessengruppen, um eine effiziente Markteinführung der Technologien zu gewährleisten.
Schlüsselbegriffe
CREDENTIAL, Zahlungssystem, Datenschutz, Cybersicherheit, digitale Identität, Verschlüsselung, Cloud-Dienste, Datenaustausch, DSGVO