23C3: Proteste gegen Nutzerkontrolle durch "ID-Management"

Forscher haben künftige Login-Systeme für das "Web 2.0" wie Microsofts Passport-Nachfolger Windows CardSpace (WCS) auf dem 23. Chaos Communication Congress in Berlin am gestrigen Mittwoch als wenig datenschutzfreundlich kritisiert. Ein besonderer Dorn im Auge waren ihnen staatliche Bemühungen, ähnliche ID-Management-Systeme zur Verwaltung von Nutzern im Internet mit Ausweisdokumenten in der physischen Welt zu verknüpfen. "Damit wird die Möglichkeit zur großflächigen Überwachung geschaffen", warnte Ralf Bendrath, Politologe an der Universität Bremen. Während man im Ausland mit der entsprechenden Datenzusammenführung bei "Gruppen wie Ausländern oder Sexualverbrechern" starte, sei die Bundesregierung in diesem Sektor mit dem Programm E-Government 2.0 vorangeprescht. Dabei gehe es um die Integration elektronischer Identitäten mit dem geplanten E-Personalausweis, sodass die gesamte Bevölkerung betroffen sei. Dass die Regierung dabei als "ultimative Trusted Third Party" und letzte Vertrauensinstanz angesehen werde, sei fragwürdig.

Bendrath sieht die Hauptfunktion eines solchen ID-Managements nicht etwa in der Erleichterung von Zertifizierungen und Authentisierungen im Netz, sondern in der Beobachtung der Bürger. Er hält es dabei mit dem Stanford-Rechtsprofessor Lawrence Lessig, der ein perfektes Identitätssystem als perfektes Kontrollinstrument bezeichnet hat. Den Anfang machen dem Politikwissenschaftler zufolge die um sich greifenden "Single-Sign-on"-Systeme für Webdienste wie etwa von Google, Yahoo oder Microsoft. Konzepte, die zur Kontrolle von Unternehmensmitarbeitern im Rahmen des "Workflow Auditing" entstanden und von Firmen wie Sun Microsystems vorangetrieben worden seien, würden damit auf die Internetnutzer übertragen.

Auf dem "Grassroots"-Prinzip fußende ID-Systeme wie vCard oder XFN (XML Friends Network) fürs "soziale Netzwerken" hält Bendrath ebenfalls für wenig sinnvoll bis gefährlich. Damit könne etwa jeder über eine aufgebaute Verlinkung sehen, dass Eve die Freundin von Bob sei und sich beide gut kennen. Doch was passiere, wenn Alice den gleichen Paarlink auf ihrer Webseite anbringe?

Eine deutlich ausgefeiltere Technik steckt laut dem Bremer Informatikstudenten Udo Neitzel hinter Microsofts WCS-System, das in das .NET-Framework von Windows Vista integriert ist. Das zunächst unter dem Codenamen InfoCard entwickelte Verfahren ist als Nachfolger des in Verruf geratenen Authentifizierungsdienstes Passport angelegt. Die Redmonder wollen dabei "sieben Identitätsgesetze" beachten, die der Datenschutzexperte von Microsoft in Europa, Caspar Bowden, ebenfalls gestern auf dem 23C3 vorstellte. Demnach darf kein Nutzer zur Abgabe seiner persönlichen Daten gezwungen werden, müssen Möglichkeiten für die Verwendung von Pseudonymen und anonyme Nutzungen erhalten bleiben und die Gegenseite sich selbst auch identifizieren und ihre Regeln zur Datenverarbeitung rechtfertigen.

Konkret will Microsoft mit WCS die Grundbausteine für ein "Metasystem" zum ID-Management bereitstellen, bei dem die Nutzerdaten (dieses Mal) an vielen Stellen dezentralisiert im Netz lagern sollen. Beim Login stellt das System dem Nutzer eine Vielzahl vorgefertigter und auch selbst zu erstellender "Infokarten" zur Verfügung, die persönliche Daten wie Kreditkarteninformationen erhalten ­können oder eben nicht. Ein "Identitätsanbieter" verschlüsselt die Karten, die vom eigenen Rechner mit einem "Sicherheits-Token" versehen und dann an die datenverarbeitende Partei geschickt werden. Das Problem dabei sei, erläuterte Neitzel, dass WCS für das Verfahren einen "Auditing"-Modus anbiete, in welchem es keine "blinden" Sicherheits-Tokens verschickt. So könne der ID-Anbieter daher nach wie vor zurückzuverfolgen, welche Seiten ein Nutzer besuche und welche Datenklassen er dort preisgebe. Damit fehle nicht nur der Mehrwert des angestrebten Metasystems. Die "nette Idee" Microsofts werde vielmehr generell "für Datenschutzinteressierte nutzlos".

Als Alternative brachte Jan Schallaböck vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) das dort mit Hilfe von EU-Geldern enwickelte Projekt PRIME ("Privacy and Identity Management for Europe") ins Spiel. PRIME setzt auf die Einhaltung maschinenlesbarer Datenschutzregeln, wobei voraussichtlich auch das oft kritisierte Digital Rights Management (DRM) zu Ehren kommen solle. "DRM ist zwar nicht sehr nützlich im Bereich Urheberrecht, aber für den Schutz persönlicher Daten", führte der Jurist aus. Man wolle schließlich keinen "freien Fluss persönlicher Informationen".(Stefan Krempl) / (ciw)