»Rechtssichere Verifikation elektronischer Identitäten in betreibersicheren Cloud-Systemen«

Beim Austausch von Informationen oder bei der Abwicklung von Geschäften im Internet ist es unerlässlich, dass die Beteiligten eindeutig und sicher identifiziert werden können. Etwa beim Online-Banking ist dies unerlässlich. Heute übliche Authentifizierungsszenarien sind jedoch beim Cloud-Computing mit gravierenden Nachteilen verbunden.

Die großen Cloud-Anbieter haben Zugriff auf alle ihnen anvertrauten Daten. Sie wissen auch, wer auf welche Dateien zugegriffen hat. Außerdem können sie nicht ausschließen, dass es firmenintern zu einem unberechtigten Zugriff auf die Daten kommt. Bei sog. »betreibersicheren« Cloud-Diensten, bei denen der Cloud-Anbieter durch technische Maßnahmen ausschließt, dass er auf die Daten zugreifen kann, kann der Anbieter die Identität der Personen, die auf die Daten zugreifen, regelmäßig nicht prüfen.

Ziele und Vorgehen

Es wird eine Lösung erarbeitet, die es Nutzerinnen und Nutzern betreibersicherer Cloud-Dienste ermöglicht, sich auf die elektronischen Identitäten zu verlassen. Dabei wird es ermöglicht, dass sich Personen mit dem neuen Personalausweis wechselseitig sicher identifizieren können, ohne dass der Cloud-Anbieter ihre Identitäten kennt.

BMBF-FörderlogoAnstelle des Cloud-Anbieters übernimmt dabei eine vertrauenswürdige dritte Instanz (Trusted Third Party) die Prüfung. Zusätzlich soll das System in der Lage sein, die elektronischen Identitäten juristischer Personen und digitaler Objekte wie Dokumente oder Bilder zu verifizieren. Durch das angestrebte Verfahren soll dabei auch Rechtssicherheit beim Verifizieren der Identitäten erlangt werden.

Ausführende Stelle

Lehrstuhl für Bürgerliches Recht, Rechtsinformatik, deutsches und internationales Wirtschaftrecht sowie Rechtstheorie – Prof. Dr. Georg Borges

Ansprechpartner

Wiss. Mit. Christoph Engling (Mail)

Projektpartner

Uniscon GmbH
Westfälische Hochschule, Institut für Internet-Sicherheit – if(is)

Projektlaufzeit

Juli 2015 – Juli 2017

 

VERTRAG

Im vom BMBF geförderten Projekt »Vertrauenswürdiger Austausch geistigen Eigentums in der Industrie« beantwortet der Lehrstuhl von Prof. Borges offene Rechtsfragen des Enterprise Rights Managements. Mehr Informationen...

Persönlichkeitsrechtsverletzungen durch KI

Am Dienstag, 06. November 2018, 18.00 Uhr trägt Dr. Jan Oster, Assistant Professor Universität Leiden, Lehrbeauftragter für Telekommunikationsrecht und Internationales Medienprivatrecht vor zum Thema: »Haftung für Persönlichkeitsrechtsverletzungen durch Künstliche Intelligenz«. Mehr Informationen...

SyncEnc

Der Lehrstuhl von Prof. Borges untersucht Rechtsfragen des kollaborativen Arbeitens an verschlüsselten Dokumenten im BMBF-geförderten Projekt »SyncEnc«. Weitere Informationen...

Copyright © 2018 Institut für Rechtsinformatik.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok