Ein wesentlicher Teil der Interaktionen von Menschen wird heutzutage über elektronische Kommunikationsnetzwerke abgewickelt, was zu einem komplexen Problemraum im Bereich des Datenschutzes führt. Der übergang von manueller zu elektronischer Datenverarbeitung hat die Datenschutzprobleme, welche im Rahmen von Datenverarbeitung auftreten, durch automatische Datenverarbeitung und Extraktion von Wissen über die Benutzer massiv verschärft. Benutzer müssen in vielen Interaktionen unverhältnismäßig viele Daten herausgeben, um Zugang zu Services zu erlangen und sind üblicherweise identifiziert, wohingegen Diensteanbieter und Drittparteien extensive Profile von Benutzern anlegen und, als Teil der sogenannten Personal Data Economy, mit kommerziellem Nutzen auswerten.

Die persönlichen Daten, welche in online-Interaktionen herausgegeben werden müssen, überschreiten oftmals das Minimum an Daten, auf Basis dessen ein Service angeboten werden könnte. Weiters werden die Benutzer typischerweise identifiziert, auch wenn es für den Service nicht notwendig wäre. Zusammen mit der Tatsache, dass es keine weit verbreiteten Authentifikationssysteme für sichere Authentifikation im Internet gibt, kann das Identitätsdiebstahl, z.B. basierend auf von Hackern gestohlenen Datensätzen, begünstigen – mit schwerwiegenden Folgen für Benutzer und Diensteanbieter. Weitere Datenschutzprobleme entstehen durch die Personal Data Economy selbst, v.a. durch die immer besser werdenden Mechanismen, Wissen aus (unstrukturierten) Daten abzuleiten. Diese Problematik wird durch die weite Verbreitung solcher Mechanismen in Zukunft verschärft werden.

In dieser Dissertation addressieren wir benutzerzentrisches, datenschutzfreundliches Identititätsmanagement, wobei der Fokus auf datenminimierende Authentifikation von Attributaussagen über Benutzer, welche von Zertifizierern geprüft sind, gelegt ist. Authentifizierte Benutzerattribute erlauben es, die Menge angefragter Daten im Rahmen eines Sevices zu reduzieren, weil dadurch Hintergrundchecks basierend auf der Benutzeridentität, z.B. für eine Alters- oder Kreditwürdigkeitsüberprüfung, unnötig werden. Datenminimierung hilft dabei sowohl Benutzern, deren Privatsphäre zu schützen, als auch Diensteanbietern, durch die Reduktion von erwarteten Kosten im Kontext mit der Exponierung von Kundendaten und durch erhöhte Datenqualität durch zertifizierte Attributsinformation, was u.a. auch zur Verhinderung von Betrug benutzt werden kann.

Große Herausforderungen für ein offenes datenschutzfreundliches Authentifikationssystem sind die Realisierung von Datenminimierung, Delegierung von Vertrauensentscheidungen, Benutzer-Accountability und Delegierung von Attributen, unterstützt durch ein integriertes System, d.h., die Bereitstellung von genau den benötigten Attributinformationen durch Benutzer, die Entscheidung, welche Parteien für das Zertifizieren von Attributen oder die Bereitstellung anderen maschinenverarbeitbaren Wissens vertrauenswürdig sind, die Möglichkeit, Benutzer, welche gegen die Regeln eines Diensteanbieters verstoßen, haftbar machen zu können, auch wenn sie anonym interagieren, und den Benutzern zu erlauben, Attribute an andere Benutzer, welchen sie dafür vertrauen, zu delegieren. Heutige Systeme oder Forschungsresultate haben es nicht geschafft, all diese Punkte in einer integrierenden Art und Weise zu adressieren. Ein System, welches all dies adressiert, muss auf aus Teilprotokollen komponierten kryptographischen Protokollen aufbauen, um die Datenschutzeigenschaften zu erreichen, wobei ein solches Protokoll eine Funktion über die Daten ist, welche herausgegeben werden sollen. Die Semantik der Protokolle bzgl. Datenherausgabe muss in einer formalen Sprache, welche von kryptographischen Details abstrahiert und Semantik auf der Ebene von Identitätsmanagement hat, ausgedrückt werden. Der Nachrichtenaustausch im Rahmen einer Authentifikation muss in ein standardisiertes Framework hierfür passen, welches in der Praxis benutzt wird. Weiters müssen einfache Benutzerinterfaces gebaut werden, um die Benutzer in den Identitätsmanagementprozess einzubeziehen.

Die Arbeit an dieser Dissertation hat mit den vorhandenen kryptographischen Protokollen zur datenminimierenden Herausgabe zertifizierter Attribute unter minimalen Vertrauensannahmen bzgl. dritter Parteien begonnen, mit dem Ziel, diese näher an die Praxis zu bringen. Wir adressieren die oben genannten Herausforderungen durch ein umfassendes System, welches um die kryptographischen Protokolle gebaut worden ist, um diese als Teil eines offenen Identitätsmanagementsystems für die Praxis nutzbar zu machen.

Als einen Hauptbeitrag definieren wir eine logikbasierte Sprache, welche Datenanfragen (Policies), Aussagen, Protokollinterfaceelemente und Wissen in der Form von Ontologien ausdrücken kann. Die Sprachen können automatisch verarbeitet werden, z.B. um eine Attributaussage zu machen, welche eine Policy erfüllt. Formeln in den Sprachen drücken das Systemverhalten aus, wobei die technischen Details der kryptographischen Protokolle eingekapselt bleiben können.

Wir definieren ein abstraktes Authentifikationsmodell für datenschutzfreundliche Authentifikation, welches mit seinen Regeln die notwendigen Bedingungen für die Durchführbarkeit von Authentifikationstransaktionen ausdrückt, d.h., Bedingungen, um einen authentifizierten Kommunikationskanal aufbauen zu können. Authentifizierte Attributaussagen werden in der logikbasierten Aussagensprache ausgedrückt.

Wir diskutieren, wie die kryptographischen Authentifikationsprotokolle durch Formeln in den logikbasierten Sprachen spezifiziert werden und zeigen, wie man mit Hilfe der kryptographischen Protokolle die Kanaltransformationsregeln des Authentifikationsmodells realisieren kann.

Ein kryptographisches Protokoll zur datenminimalen Herausgabe zertifizierter Attributaussagen ist ein Protokoll aus einer Protokollfamilie und kann als Funktion über die Aussage betrachtet werden. Weil es praktisch unmöglich ist, alle Protokolle für alle gültigen zu authentifizierenden Attributaussagen erschöpfend anzugeben, diskutieren wir ein Subsystem zur Laufzeitgenerierung von kryptographischen Protokollen aus den Attributaussagen. Diese Laufzeitgenerierung resultiert in kryptographischen Programmen, welche von einem Interpreter ausgeführt werden können. Die Vorteile dieses Ansatzes liegen darin, dass die ausdrucksstarke Semantik der logikbasierten Sprache für Attributaussagen durch einen mehrstufigen Prozess zu einem Protokoll transformiert wird, und dadurch die Komplexität der einzelnen Stufen ausreichend niedrig gehalten werden kann, und dass spürbare Performanzsteigerungen für die Protokollausführung, z.B. durch Ausnutzen des den kryptographischen Protokollen inhärenten Instruktionsparallelismus, erzielt werden können.

Diese Resultate ergeben, zusammen betrachtet, ein integriertes System zur datenminimierenden Authentifikation zertifizierter Attributstatements mittels kryptographischer Protokolle und löst damit einige große technische Herausforderungen offener datenminimierender Authentifikationssysteme.

Ein Hauptresultat dieser Arbeit ist die enge Integration, einerseits im Sinne einer Integration der Funktionen miteinander, und andererseits Integration in ein kohärentes System. Teile dieser Arbeit sind durch Prototypenimplementierungen validiert worden, u.a. einem Prototypen eines vereinfachten Systems, welcher einen vollständigen Authentifikationsnachrichtenfluss realisiert.

Zusätzlich zu den oben genannten Hauptresultaten im Rahmen des Authentifikationssystems haben wir noch weitere Resultate komplementär dazu erarbeitet. Diese Resultate umfassen Benutzerinterfaces für die Auswahl von Attributaussagen, eine Modellierung eines Teils der kryptographischen Protokolle basierend auf formalen Modellen, eine Taxonomie für benutzerzentrisches Identitätsmanagement, und eine Diskussion der unterschiedlichen Bedeutungen des Vertrauenskonzeptes im Rahmen eines Identitätsmanagementsystems.

Orthogonal dazu haben wir Zugriffskontrolle zu Profildaten in elektronischen sozialen Netzwerken behandelt, wobei unsere Resultate dem Datenschutz von Profildaten zuträglich sind. Ein weiteres Resultat behandelt das Bootstrappen von Public-Key-Infrastrukturen mittels elektronischer sozialer Netzwerke. Weiters wurde gezeigt, wie man ein Authentifikationssystem, wie das hier behandelte, in virtuelle Welten integrieren kann und wie man Präsentationen mit vertraulichem Inhalt in solchen virtuellen Welten halten kann.

Mit unseren Hauptresultaten im Rahmen des Authentifikationssystems und den weiteren komplementären und orthogonalen Resultaten ist ein wichtiger Teil des Problembereiches Datenschutz in Kommunikationsnetzwerken adressiert worden.