Primelife soll Standards für Identitätsmanagement entwickeln

Unter Führung von IBM Research Zürich ist das EU-Projekt Primelife gestartet worden. Das dreijährige Forschungsprojekt mit 15 Partnern aus Industrie und Forschung wird mit 10 Millionen Euro gefördert und soll Standards für das Identitätsmanagement entwickeln. Im Vordergrund stehen dabei private Legitimationen, mit denen sich ein anonymer Nachweis des Alters oder bestimmter Qualifikationen über das Internet realisieren lässt.

Primelife ist der Nachfolger des PRIME-Projekts, das sich mit dem Datenschutz beim Speichern von Identitätsinformationen beschäftigt hat. Mit Primelife soll ein Standard entwickelt werden, wie Identitätsinformationen oder bestimmte Identitätsattribute dargestellt werden. Diese privaten "Ausweise" spielen im Zeitalter sozialer Online-Netzwerke oder in der Telemedizin eine immer größere Rolle. Beispielsweise muss sich ein approbierter Arzt gegenüber einer Stelle mehrfach legitimieren können, ohne dass er dabei identifiziert oder getrackt werden kann. Die Stelle, die diesen Nachweis verlangt, muss sich dabei sicher sein können, mit einem Arzt zu kommunizieren, obwohl die Nachweise jedesmal anders aussehen.

Auf deutscher Seite sind bei Primelife das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, die TU Dresden und die Universität Frankfurt, sowie die Firmen Giesecke & Devrient und SAP beteiligt. Außerdem ist das europäische Innovationscenter (EMIC) der Microsoft GmbH mit von der Partie. Microsoft hatte unlängst den ID-Provider Credentica übernommen, der mit U-Prove ein System für anonyme Identitätsnachweise entwickelt hat. Die federführende IBM Research steuert ebenfalls ihre Credential-Technik bei.

Auf der Website des Projektes heißt es, dass man Credential-Standards über die Mitarbeit in den wichtigsten Standardisierungs-Gremien verbreiten möchte. Außerdem soll Primelife mit den entsprechenden Communities in der Open-Source-Szene zusammenarbeiten. Hier hatte IBM bereits seinen Idemix-Code als quelloffene Software veröffentlicht, auf der das ID-Projekt Higgins beruht. Ausgehend von der Mitarbeit der OpenID-Community und anderen Entwicklungsszenen könnte Primelife dann Tools bereitstellen, mit der die Credentials bei Angeboten wie Wikipedia Einzug halten können. Zunächst hat IBM eine Erhebung darüber gestartet, welche Open-Source-Initiativen an einer Mitarbeit Interesse haben.

In einer eigenen Presseerklärung freut sich das Datenschutzzentrum in Kiel über die Chance, am Primelife-Projekt mitwirken zu können. "Unsere Arbeit im Projekt PRIME hat dazu beigetragen, dass mittlerweile faktisch alle Entwicklungen der Identitätsmanagement-Industrie Nutzerwünsche verstärkt einbeziehen. Mit unserer Beteiligung an PrimeLife werden wir Konzepte zu Datenvermeidung, Transparenz und praktisch handhabbaren Steuerungsmöglichkeiten für Nutzer auch in aufkommenden und zukünftigen Diensten verankern", wird die stellvertretende schleswig-holsteinische Landesdatenschutzbeauftragte Marit Hansen zitiert. (vbr)