Intelligentes Identitätsmanagement – Das ISÆN-Konzept

Von Smart Data Vor 2 MonatenKeine Kommentare
Home  /  Allgemein  /  Intelligentes Identitätsmanagement – Das ISÆN-Konzept

Der Austausch und die Speicherung personenbezogener Daten sind Bestandteil der Nutzung vieler Internetdienstleistungen, ob beim Einkauf über einen Webshop oder bei der Online-Buchung eines Termins in einer Arztpraxis. Wichtig ist, dass diese Daten in sicheren Händen und vor Missbrauch geschützt sind. Ab Mai 2018 wird der Austausch personenbezogener Daten im Rahmen der europäischen Datenschutz-Grundverordnung (DSGVO) neu geregelt. Die DSGVO schreibt dabei u. a. das Einholen einer verständlich formulierten Einwilligung der betroffenen Personen, ein Widerspruchsrecht und eine Informationspflicht bei Weitergabe der Daten vor. Es bedarf daher einer Technologie, die sowohl Bürgern als auch Unternehmen einen möglichst sicheren Umgang mit personenbezogenen Daten ermöglicht und die Anforderungen der DSGVO erfüllt.

Lösungsansatz

Einen Lösungsansatz für ein sicheres Identitätsmanagement im Internet liefert die französische Standardisierungsinitiative ISÆN (Individual perSonal data Auditable addrEss Number). Nutzer von Internet-Dienstleistungen sollen durch ISÆN eine verbesserte Kontrolle über ihre personenbezogenen Daten erhalten. Insbesondere soll dabei die Verwaltung der Datenrechte vereinfacht und transparenter gestaltet werden.

Identitätsmanagement mit ISÆN

Die Standardisierungsinitiative ISÆN entwickelt eine Datenschutztechnologie, mit der Internetnutzer ihre Identität online authentifizieren lassen und sich im digitalen Raum verlässlich ausweisen können. Darüber hinaus bietet die Technologie Nutzern die Möglichkeit, aktiv festzulegen und zu steuern, wer welche ihrer personenbezogenen Daten nutzen darf, und ihre diesbezügliche Zustimmung auch wieder zu entziehen. Das ISÆN-Konzept sieht dazu eine Art elektronischen Tresor vor, in dem die persönlichen Informationen einer natürlichen Person gespeichert sind, zum Beispiel in einem abgesicherten Bereich auf dem Smartphone. Die Identität des Nutzers wird hierfür vorab gespeichert und zertifiziert, z. B. durch biometrische Verfahren wie Fingerabdruckscan oder Gesichtserkennung.

Aus diesen Identitätsmerkmalen wird eine Art digitale Adresse berechnet, mit der sich zwar ein Nutzer ausweisen kann, jedoch keine Identifizierung der Person selbst möglich ist. Hierfür baut das Konzept auf die Blockchain-Technologie, mit der auch die elektronische Währung Bitcoin verwaltet wird. In der Blockchain, einer Art Datenkette, werden alle Transaktionen protokolliert, die mit der digitalen Adresse des Nutzers durchgeführt werden, z. B. eine Bestellung in einem Onlineshop. Durch die Verschlüsselung enthält die Blockchain aber nie die persönlichen Daten des Nutzers.

Kommt es nun zu einem Kauf in einem Onlineshop, wird wiederum nur über die Blockchain eine Anfrage an den Nutzer gestellt, ob der Internet-Händler auf die für den Kauf benötigten Daten zugreifen darf. Erst nach der Freigabe durch den Nutzer erfolgt dann der Datenaustausch. Durch die Technologie werden zum einen die Nutzerdaten und zum anderen die Transaktion selbst verschlüsselt. Ausgetauscht werden zur Person gehörende Daten also immer nur, wenn die betroffene Person bewusst eingewilligt hat. So kann eine inflationäre und undurchsichtige Weitergabe von Daten verhindert werden. Darüber hinaus werden die Speicherung und Verarbeitung von persönlichen Informationen manipulationssicher sowie nachvollziehbar und transparent.

Anwendungsbereiche

Das ISÆN-Konzept kann einen positiven Beitrag zur Umsetzung von Datenschutzgrundsätzen in verschiedenen Anwendungsbereichen leisten. Sowohl Diensteanbieter im Internet als auch Nutzer können von der ISÆN-Technologie profitieren, da das französische Konzept einen transparenten und manipulationssicheren Speicherort vorsieht. Gleichzeitig können mit ISÆN die Rechte der Verbraucher auf Auskunft, Berichtigung, Sperrung und Löschung der eigenen personenbezogenen Daten durch einfach zugängliche technische Maßnahmen gewahrt werden.

Ein solches System birgt das Potenzial, das Vertrauen von Privatpersonen in den elektronischen Geschäftsverkehr zu stärken sowie den internationalen Online-Handel transparenter, einfacher und benutzerfreundlicher zu gestalten. Die Umsetzung des ISÆN-Konzeptes ist jedoch nicht auf den nationalen und internationalen Online-Handel beschränkt. Über diesen hinaus sind Szenarien denkbar, in denen das ISÆN-Konzept beispielsweise in der Medizin Anwendung bei der Verwaltung von Patientendaten findet. Besondere Bedeutung hat hier der Trend zu Mobile Health: Die Industrie in diesem Bereich entwickelt sich rasant, wodurch Menschen im Alltag mit der Hilfe von Smartphones, Wearables und Messgeräten Gesundheitsdaten selbst erzeugen können, um die eigene Fitness zu kontrollieren. So entstehen auch außerhalb der Arztpraxen Informationen über Bewegungs- und Ernährungsgewohnheiten sowie Blutzucker- oder Blutdruckwerte.

Mit der ISÆN-Technologie könnten solche Informationen sicher ausgetauscht werden. Patienten sollen selbstständig entscheiden können, zu welchem Zweck ausgewählte Gesundheitsinformationen Medizinern zur Verfügung gestellt werden. Diese könnten dann gegebenenfalls nicht nur die Mobile-Health-Daten einsehen, sondern auch Behandlungsberichte und Messwerte weiterer Ärzte und Therapeuten. Darüber hinaus ist ein Einsatz der Technologie auch in der Finanzwelt oder in der Wissenschaft denkbar – etwa bei der Durchführung von nationalen oder internationalen Forschungsstudien.

Analyse durch die Smart-Data-Begleitforschung

Im Rahmen des Technologieprogramms „Smart Data – Innovationen aus Daten“ hat die Begleitforschung das Identitätsmanagement-Verfahren ISÆN analysiert. Das Vorhaben, personenbezogene Daten durch verlässliche technische Maßnahmen zu schützen, sollte in der heutigen, digitalen Gesellschaft unbedingt weiterverfolgt werden, so die Empfehlung. Dabei gilt es, offene rechtliche und technische Fragen zu klären. Darüber hinaus soll in einem nächsten Schritt das französische ISÆN-Konzept mit europäischen Partnern erweitert und verbessert werden, um die Internationalisierung der Technologie voranzutreiben – und sie zu einer europaweit einsetzbaren, verlässlichen Datenschutztechnologie weiterzuentwickeln. Die betreffende Studie ist online hier abrufbar unter.

Kategorien:
  Allgemein, Begleitforschung, Gesundheit

Artikel teilen

Über

 Smart Data

  (3 Artikel)

Hinterlassen Sie einen Kommentar

Die E-Mail Adresse wird nicht veröffentlicht.