Das Fraunhofer Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) hat mit re:claimID ein Tool für eine dezentrale Verwaltung von digitalen Identitäten entwickelt.
Mit re:claimID sollen Nutzer darauf verzichten können, sich mittels bestehenden Accounts von Facebook und Google bei anderen Diensten anzumelden. Diese bequeme Abkürzung über Identitätsprovider erspare es Nutzern zwar, sich immer neu zu registrieren und neue Passwörter zu erstellen, teilt das AISEC mit. Doch die zentrale Speicherung und Verwaltung personenbezogener Daten von bei Google, Facebook und Co. berge Risiken, etwa weil die genannten Dienste ohnehin schon attraktives Einfallstor für Kriminelle seien und weil das immer wietere Anflanschen von Diensten zusätzliche sensible Daten über den Nutzer generiere und die Erstellung eines präzisen Nutzerprofils ermögliche, so das AISEC.
Um eine dezentrale Verwaltung zu verwirklichen nutze re:claimID das dezentrale GNU Name System (GNS) als Identitätsverzeichnis, teilt das AISEC mit. In diesem sicheren Peer-to-Peer-System könne der Nutzer Identitätsattribute ablegen, etwa E-Mail-Adresse oder Name. Diese Attribute seien mittels Attribute-based Encryption (ABE) verschlüsselt. Der Nutzer könne dann Diensteanbietern selektiv nur die Datensätze zur Verfügung stellen, die diese tatsächlich benötigen, so das AISEC. Im Rahmen jeder einzelnen Autorisierung erzeuge der Nutzer einen individuellen Zugriffsschlüssel für einen Diensteanbieter, dieser Zugriff lasse sich auch jederzeit widerrufen oder einschränken. Die re:claimID-Software und Beispiele zum Einsatz liegen auf Gitlab. Der Client auf Github.
