1. Schwerpunktprogramm 1079 der Deutschen Forschungsgemeinschaft Sicherheit in der Informations- und Kommunikationstechnik Prof. Dr. Gnter Mller Sven Wohlgemuth Albert-Ludwigs Universtitt Freiburg Institut fr Informatik und Gesellschaft iManager Nutzer-zentrierter Identittsmanager Abteilung Telematik www.telematik.uni-freiburg.de e-mail: atus@iig.uni-freiburg.de Bedrohungen fr die Privatsphre in Geschftsprozessen Unerwnschte Profile ber einen Nutzer Missbrauch weiter- gegebener pers. Daten Ziel: Minimale Erhebung personenbezogener Daten Das Problem: Die Anwendung von Identittsmanagement- systemen fhrt zu Big Brother Unsere Lsung: iManager + DREISAM Single-Sign On mit (mehreren) CA (z.B.. Microsoft .NET Passport, Liberty Alliance) Anonymisierte Credentials mit (mehreren) CA (z.B. IBM idemix) Wesentliche Eigenschaften: Kontrollierte Weitergabe personenbezogener Daten ber Teil-Identitten Unbeobachtbarkeit aufgrund einer Nutzung von Pseudonymen und anonymisierter Credentials (Selbst eine CA kann ihre Nutzer nicht beobachten) Proxy Credential: Berechtigung fr eine zweckbezogene Verwendung personenbezogener Daten Aufdeckung der Identitt eines betrgerischen Nutzers durch eine De-Anonymisierungspartei Zweckbezogene Verwendung: Nutzer muss der CA und dem Zieldiensteanbieter vertrauen + Max 543ag Ich bin Max Dig. Fhrerschein Ich bin 543ag Reise kMaxkMax Auto fr 543ag Auto Auto fr 543ag Auto kMaxkMax Fhrerschein Big BrotherBig Brother Fhrer- schein Max Weber Klassen: ABE Friedrichstr. 50 D-79098 Freiburg Germany IP: 132.230.16.201 Reise Max Weber Porsche Cayman S ... IP: 132.230.16.201 Fhrer- schein Max Weber Klassen: ABE Friedrichstr. 50 D-79098 Freiburg Germany IP: 132.230.16.201 Fhrer- schein Max Weber Klassen: ABE Friedrichstr. 50 D-79098 Freiburg Germany IP: 132.230.16.201 Fhrer- schein Max Weber Klassen: ABE Friedrichstr. 50 D-79098 Freiburg Germany IP: 132.230.16.201 Reise Max Weber Porsche Cayman S ... IP: 132.230.16.201 Reise Max Weber Porsche Cayman S ... IP: 132.230.16.201 Auto? Auto Auto Max Weber Porsche Cayman S IP: 132.230.16.201 Auto? AutoAuto Auto Max Weber Porsche Cayman S IP: 132.230.16.201 Auto Max Weber Porsche Cayman S IP: 132.230.16.201 Auto Max Weber Porsche Cayman S IP: 132.230.16.201 Fhrer- schein Max Weber Klassen: ABE Friedrichstr. 50 D-79098 Freiburg Germany IP: 132.230.16.201 Fhrer- schein Max Weber Klassen: ABE Friedrichstr. 50 D-79098 Freiburg Germany IP: 132.230.16.201 Reise? 13: Show one-show credential(attributes, proxy, restrictions) 12: Request patents, establish pseudonym12: Request patents, establish pseudonym 9: Show proxyCredential(TID, attributes, proxy, restrictions), establish pseudonym 11: Return one-show credential(attributes, proxy, restrictions) 10: Verify delegation(proxyCredential, policy), log delegation 4: Request proxyCredential(attributes, proxy, policy), establish pseudonym 5: Show credential(attributes, user) 7: Return proxyCredential(TID, attributes, proxy, restrictions) 8: Forward proxyCredential(TID, attributes, proxy, restrictions) 2: Query for attributes 3: Decide delegation request 1: Request patents, establish pseudonym iManager + anonym. Credentials Alternative zur Weitergabe von kMaxkMax iManager + anonym. Credentials 6: Add entry (TID, attributes, pseudonym, credential, policy) to delegation list 3: Authentifizierung 1: Reisebuchung 1: Auto mieten 2: Umleitung 4: Verbindungsaufbau 5: Anfrage nach pers. Daten: Fhrerschein 7: Zugriff erlauben / ablehnen 8: Reise 6: Daten: Fhrerschein 3: Authentifizierung3: Authentifizierung 1: Reisebuchung 1: Auto mieten1: Reisebuchung 1: Auto mieten1: Auto mieten 2: Umleitung2: Umleitung 4: Verbindungsaufbau4: Verbindungsaufbau 5: Anfrage nach pers. Daten: Fhrerschein5: Anfrage nach pers. Daten: Fhrerschein 7: Zugriff erlauben / ablehnen7: Zugriff erlauben / ablehnen 8: Reise8: Reise 6: Daten: Fhrerschein