Secure Identity Lab

Überblick

Zusammen mit der Bundesdruckerei arbeiten wir im Rahmen des Secure Identity Labs an benutzerorientierten Identitäten. Unsere Arbeit umfasst dabei zwei Aspekte: Authentifizierung von Identitäten und Architekturen für die sogenannten Self-Sovereign Identitäten.

Um digitale Identitäten zu authentifizieren ist Username/Password noch immer das dominante Verfahren. Andere bekannte Verfahren wie Fingerabdruck, Gesichtserkennung, Smartcard finden im Internet nur selten Anwendung und erfordern zusätzliche Hardware.
Wir verwenden Smartphones, Wearables und andere Geräte zur impliziten kontinuierlichen Authentifizierung. Diese Geräte kommen mit allerhand Sensoren mit denen das Verhalten des Benutzers erkannt werden kann. Diese verhaltensbasierte Authentifizierung erlaubt es den Besitzer automatisch zu erkennen. Dadurch können diese Geräte den Computer / Arbeitsplatz sperren, wenn das Verhalten vom bekannten Muster abweicht – bzw. entsperren, wenn das Verhalten wieder dem Muster entspricht. Das bekannteste und am besten erforschte Merkmal für Verhalten ist das Laufen. Daneben gibt es aber auch weitere Merkmale wie bspw. das Tippverhalten auf normalen PC- oder Smartphone-Tastaturen.
Unser besonderer Schwerpunkt bei der Forschung liegt auf höchstmöglichem Datenschutz bei allen Verfahren, da die dafür notwendigen Daten sehr sensible sind.

Die momentane Identitätslandschaft im Internet wird dominiert von wenigen großen Identitätsanbietern wie Facebook oder Google und alternativ zu diesen Single-Sign-On-Anbietern der Silo-Ansatzin dem jeder einzelne Service eine eigene neue digitale Identität erstellt. Dabei bleibt das Verfahren jedoch Service- bzw. Identitätsprovider-zentriert und überlässt die Datenhoheit diesen Anbietern. In einem Self-Sovereign Identitätssystem dagegen haben Nutzer die Hoheit über ihre Daten und verwalten diese, in Form von Behauptungen und enstprechenden Attestierungen, selber. Mit Hilfe der Blockchain können Identitäten sicher in einer dezentralen Weise erstellt und Identitätsdaten zuverlässig verifiziert und verwaltet werden.
Herausforderungen dabei sind dabei Aspekte des Vertrauens zwischen verschiedenen Stakeholdern im System als auch Fragen der Privatsphäre bei der Benutzung öffentlicher Blockchains. Besonders die Nutzerfreundlichkeit eines solchen Systems ist jedoch essentiell zur Annahme in der breiten Öffentlichkeit.

Team

  • Prof. Dr. Christoph Meinel
  • Christian Tietz
  • Eric Klieme
  • Alexander Mühle
  • Hendrik Graupner