Embed Size (px)
Citation preview
Schwerpunktprogramm 1079 der Deutschen Forschungsgemeinschaft
“Sicherheit in der Informations- und Kommunikationstechnik”
Prof. Dr. Günter Müller
Sven Wohlgemuth
Albert-Ludwigs Universtität Freiburg
Institut für Informatik und Gesellschaft
iManager
– Nutzer-zentrierter Identitätsmanager –
Abteilung Telematik
www.telematik.uni-freiburg.de
e-mail: [email protected]
Bedrohungen für die
Privatsphäre in
Geschäftsprozessen
Unerwünschte Profile
über einen Nutzer
Missbrauch weiter-
gegebener pers. Daten
Ziel: Minimale Erhebung personenbezogener Daten
Das Problem:Die Anwendung von
Identitätsmanagement-
systemen führt zu “Big
Brother”
Unsere Lösung:iManager + DREISAM
Single-Sign On mit (mehreren) CA(z.B.. Microsoft .NET Passport, Liberty Alliance)
Anonymisierte Credentials mit (mehreren) CA(z.B. IBM idemix)
Wesentliche Eigenschaften:• Kontrollierte Weitergabe personenbezogener Daten über Teil-Identitäten
• Unbeobachtbarkeit aufgrund einer Nutzung von Pseudonymen und anonymisierter Credentials
(Selbst eine CA kann ihre Nutzer nicht beobachten)
• Proxy Credential: Berechtigung für eine zweckbezogene Verwendung personenbezogener Daten
• Aufdeckung der Identität eines betrügerischen Nutzers durch eine De-Anonymisierungspartei
• Zweckbezogene Verwendung: Nutzer muss der CA und dem Zieldiensteanbieter vertrauen
+
Max
543ag
Ich bin Max
Dig. Führerschein
Ich bin 543ag
Reise
kMaxkMax
Auto für
543ag
Auto
Auto für
543ag
Auto
kMaxkMax
Führerschein
Big BrotherBig Brother
Führer-
scheinMax Weber
Klassen: ABE
Friedrichstr. 50
D-79098 Freiburg
Germany
IP: 132.230.16.201
Reise
Max Weber
Porsche Cayman S
...
IP: 132.230.16.201
Führer-
scheinMax Weber
Klassen: ABE
Friedrichstr. 50
D-79098 Freiburg
Germany
IP: 132.230.16.201
Führer-
scheinMax Weber
Klassen: ABE
Friedrichstr. 50
D-79098 Freiburg
Germany
IP: 132.230.16.201
Führer-
scheinMax Weber
Klassen: ABE
Friedrichstr. 50
D-79098 Freiburg
Germany
IP: 132.230.16.201
Reise
Max Weber
Porsche Cayman S
...
IP: 132.230.16.201
Reise
Max Weber
Porsche Cayman S
...
IP: 132.230.16.201
Auto?
Auto
Auto
Max Weber
Porsche Cayman S
IP: 132.230.16.201
Auto?
AutoAuto
Auto
Max Weber
Porsche Cayman S
IP: 132.230.16.201
Auto
Max Weber
Porsche Cayman S
IP: 132.230.16.201
Auto
Max Weber
Porsche Cayman S
IP: 132.230.16.201
Führer-
scheinMax Weber
Klassen: ABE
Friedrichstr. 50
D-79098 Freiburg
Germany
IP: 132.230.16.201
Führer-
scheinMax Weber
Klassen: ABE
Friedrichstr. 50
D-79098 Freiburg
Germany
IP: 132.230.16.201
Reise?
13: Show one-show credential(attributes, proxy, restrictions)
12: Request patents, establish pseudonym12: Request patents, establish pseudonym
9: Show proxyCredential(TID, attributes, proxy, restrictions),
establish pseudonym
11: Return one-show credential(attributes, proxy, restrictions)
10: Verify delegation(proxyCredential, policy), log delegation
4: Request proxyCredential(attributes, proxy, policy), establish pseudonym
5: Show credential(attributes, user)
7: Return proxyCredential(TID, attributes, proxy, restrictions)
8: Forward proxyCredential(TID, attributes, proxy, restrictions)
2: Query for attributes
3: Decide delegation request
1: Request patents, establish pseudonym
iManager
+ anonym.
Credentials
Alternative
zur
Weitergabe
von
kMaxkMax
iManager
+ anonym.
Credentials
6: Add entry (TID, attributes, pseudonym, credential, policy)
to delegation list
3: Authentifizierung
1: Reisebuchung 1: Auto mieten
2: Umleitung
4: Verbindungsaufbau
5: Anfrage nach pers. Daten: Führerschein
7: Zugriff erlauben / ablehnen8: Reise
6: Daten: Führerschein
3: Authentifizierung3: Authentifizierung
1: Reisebuchung 1: Auto mieten1: Reisebuchung 1: Auto mieten1: Auto mieten
2: Umleitung2: Umleitung
4: Verbindungsaufbau4: Verbindungsaufbau
5: Anfrage nach pers. Daten: Führerschein5: Anfrage nach pers. Daten: Führerschein
7: Zugriff erlauben / ablehnen7: Zugriff erlauben / ablehnen8: Reise8: Reise
6: Daten: Führerschein
