Secure Identity Lab

Überblick

Zusammen mit der Bundesdruckerei arbeiten wir im Rahmen des Secure Identity Labs an benutzerorientierten Identitäten. Unsere Arbeit umfasst dabei zwei Aspekte: Authentifizierung von Identitäten und Architekturen für die sogenannten Self-Souvereign Identitäten.

Um digitale Identitäten zu authentifizieren ist Username/Password noch immer das dominante Verfahren. Andere bekannte Verfahren wie Fingerabdruck, Gesichtserkennung, Smartcard finden im Internet nur selten Anwendung und erfordern zusätzliche Hardware.
Wir verwenden Smartphones, Wearables und andere Geräte zur impliziten kontinuierlichen Authentifizierung. Diese Geräte kommen mit allerhand Sensoren mit denen das Verhalten des Benutzers erkannt werden kann. Diese verhaltensbasierte Authentifizierung erlaubt es den Besitzer automatisch zu erkennen. Dadurch können diese Geräte den Computer / Arbeitsplatz sperren, wenn das Verhalten vom bekannten Muster abweicht – bzw. entsperren, wenn das Verhalten wieder dem Muster entspricht. Das bekannteste und am besten erforschte Merkmal für Verhalten ist das Laufen. Daneben gibt es aber auch weitere Merkmale wie bspw. das Tippverhalten auf normalen PC- oder Smartphone-Tastaturen.
Unser besonderer Schwerpunkt bei der Forschung liegt auf höchstmöglichem Datenschutz bei allen Verfahren, da die dafür notwendigen Daten sehr sensible sind.

Die momentane Identitätslandschaft im Internet wird dominiert von wenigen großen Identitätsanbietern wie Facebook oder Google. Alternativ zu diesen Single-Sign-On-Anbietern bleibt die Möglichkeit für jeden einzelnen Service eine neue digitale Identität zu erstellen. Dabei bleibt das aktuelle Verfahren Service-zentriert und überlässt die Datenhoheit den Serviceanbiertern. In einem Self-Souvereign Identitätssystem dagegen haben Nutzer die Hoheit über ihre Daten und verwalten diese in Form von Behauptungen und Attestierungen selber. Mit Hilfe der Blockchain können Identitäten sicher in einer dezentralen Weise erstellt und Identitätsdaten zuverlässig verifiziert und verwaltet werden.
Herausforderungen dabei sind klassische Blockchain-Probleme wie Skalierbarkeit oder Wahrung der Privatsphäre bei der Benutzung öffentlicher Blockchains.

Team

  • Prof. Dr. Christoph Meinel
  • Christian Tietz
  • Tatiana Gayvoronskaya
  • Eric Klieme
  • Alexander Mühle
  • Hendrik Graupner