Datenschutz beim Identitätsmanagement

Das von der EU-Kommission geförderte  PRIME-Projekt (Privacy and Identity Management in Europe) hat ein neues White Paper veröffentlicht, in dem es seine Vorstellung der Technik und Verfahrensweisen zur Abgabe möglichst wenig privater Daten bei der Nutzeridentifizierung im Netz präsentiert. Leitmotiv von PRIME ist es demnach, die personenbezogenen Informationen beim Identitätsmanagement unter der Kontrolle des Nutzers zu belassen. Ziel ist es, auch bei der Herausgabe persönlicher Daten für die Inanspruchnahme von Online-Services den jeweils maximal möglichen Datenschutz zu gewährleisten. Dies soll bei dieser Form des "technischen Datenschutzes" über die Durchsetzung von speziellen Regeln etwa zur Speicherdauer von Informationen erreicht werden, sobald der Nutzer personenbezogene Daten aus seinem Verfügungsbereich herausgibt.

Mit Systemen zum ID-Management soll das Problem der sicheren Identifikation von Surfern im Internet gelöst werden. Der Druck auf die Entwicklung eines entsprechenden "sicheren Kommunikationsraums" im Netz geht teilweise von Online-Händlern, andererseits aber auch von der Politik aus. Identitätsmanagementsysteme werden schon seit geraumer Zeit von einer Vielzahl von Konsortien wie der Liberty Alliance und einzelnen Unternehmen wie Microsoft entwickelt. Da sich eine zentrale, von einem Konzern verwaltete Lösung bisher aufgrund vielfacher Bedenken nicht durchsetzten konnte, geht der Trend dabei zu nutzerzentrierten Lösungen. Der Chefentwickler für den Bereich Identitätsdienste bei Microsoft, Kim Cameron, etwa fordert inzwischen auch eine minimale Offenlegung persönlicher Daten sowie die volle Dateneinsicht und -kontrolle durch den Bürger. Unter Experten und Herstellern setzt sich so die Erkenntnis durch, dass bessere Identifikationsmechanismen andernfalls auch ein erhöhtes Überwachungsrisiko bergen.

In diesem Spannungsfeld will PRIME punkten. Es soll ähnlich wie die die " Platform for Privacy Preferences" (P3P), über eine Middleware Einblick in die Datenschutzregeln von Websitebetreibern verschaffen und den Abgleich ihrer Präferenzen für freigegebene Informationen mit den diesbezüglichen Vorlieben anderer Surfer und Webanbieter ermöglichen. Dabei soll möglichst ein weites Spiel mit einer Vielzahl von Pseudonymen oder auch die Verschleierung von IP-Adressen mit Hilfe der Anbindung an Anonymisierungsdienste wie AN.ON im Vordergrund stehen. Vorgesehen ist unter anderem auch, dass eine nicht mehr benötigte Lieferadresse oder Bankverbindung automatisch im System eines Händlers gelöscht wird. Um im Falle eines Falles die Person hinter einem Pseudonym aufzudecken und Handlungen nachvollziehbar zu machen, ist an die Zusammenarbeit mit einer Instanz eines vertrauenswürdigem Dritten gedacht (Trusted Third Party). Diese könne eventuell auch gleich als Schiedsgericht bei Streitigkeiten dienen, heißt es in dem Papier.

Neben dem Online-Handel schweben dem Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD), das das White Paper als Projektpartner verfasst hat, als weitere hauptsächliche Einsatzszenarien E-Government-Dienste, Location Based Services im Mobilfunk oder das Profilmanagement in sozialen Netzwerken oder virtuellen Gemeinschaften vor. Hier sei eine Identifizierung gegenüber dem Kommunikationspartner in vielen Fällen sinnvoll, ohne jedoch unnötig zu viele persönliche Informationen preiszugeben.

Als Herausforderung für die Akzeptanz und die endgültige Entwicklung eines ID-Managementsystems mit integriertem Datenschutzkonzept benennt das ULD zunächst, dass die individuellen Nutzer ein solches Konzept überhaupt zur Kenntnis nehmen und einsetzen wollen. Darüber hinaus müssten auch die Diensteanbieter die erforderliche Software installieren. Einen Anreiz für Unternehmen und Behörden könne dabei die Tatsache darstellen, dass sich mit PRIME die Einhaltung nationaler Datenschutzgesetze leichter bewerkstelligen lasse. Zudem lasse sich damit möglicherweise auch das eigene Haftungsrisiko reduzieren, wenn von vornherein weniger persönliche Daten gesammelt und diese damit weniger diebstahlanfällig würden.

Der Forschungsbericht verweist ferner auf das Erfordernis der Interoperabilität mit bestehenden Serveranwendungen sowie anderen Systemen fürs ID-Management. Hier sei eine entsprechende Standardisierung von Nöten, wie sie gegenwärtig etwa die IETF vorantreibt. Die PRIME-Projektpartner würden in diesem Bereich aktiv etwa mit dem World Wide Web Consortium (W3C) und den relevanten ISO/IEC-Arbeitsgruppen zusammenarbeiten. (Stefan Krempl) / (jk)