»Rechtssichere Verifikation elektronischer Identitäten in betreibersicheren Cloud-Systemen«

Beim Austausch von Informationen oder bei der Abwicklung von Geschäften im Internet ist es unerlässlich, dass die Beteiligten eindeutig und sicher identifiziert werden können. Etwa beim Online-Banking ist dies unerlässlich. Heute übliche Authentifizierungsszenarien sind jedoch beim Cloud-Computing mit gravierenden Nachteilen verbunden.

Die großen Cloud-Anbieter haben Zugriff auf alle ihnen anvertrauten Daten. Sie wissen auch, wer auf welche Dateien zugegriffen hat. Außerdem können sie nicht ausschließen, dass es firmenintern zu einem unberechtigten Zugriff auf die Daten kommt. Bei sog. »betreibersicheren« Cloud-Diensten, bei denen der Cloud-Anbieter durch technische Maßnahmen ausschließt, dass er auf die Daten zugreifen kann, kann der Anbieter die Identität der Personen, die auf die Daten zugreifen, regelmäßig nicht prüfen.

Ziele und Vorgehen

Es wird eine Lösung erarbeitet, die es Nutzerinnen und Nutzern betreibersicherer Cloud-Dienste ermöglicht, sich auf die elektronischen Identitäten zu verlassen. Dabei wird es ermöglicht, dass sich Personen mit dem neuen Personalausweis wechselseitig sicher identifizieren können, ohne dass der Cloud-Anbieter ihre Identitäten kennt.

BMBF-FörderlogoAnstelle des Cloud-Anbieters übernimmt dabei eine vertrauenswürdige dritte Instanz (Trusted Third Party) die Prüfung. Zusätzlich soll das System in der Lage sein, die elektronischen Identitäten juristischer Personen und digitaler Objekte wie Dokumente oder Bilder zu verifizieren. Durch das angestrebte Verfahren soll dabei auch Rechtssicherheit beim Verifizieren der Identitäten erlangt werden.

Ausführende Stelle

Lehrstuhl für Bürgerliches Recht, Rechtsinformatik, deutsches und internationales Wirtschaftrecht sowie Rechtstheorie – Prof. Dr. Georg Borges

Wissenschaftlicher Mitarbeiter 

Christoph Engling 

Kontakt

Elisabeth Friedel (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!)

Projektpartner

Uniscon GmbH
Westfälische Hochschule, Institut für Internet-Sicherheit – if(is)

Projektlaufzeit

Juli 2015 – Juli 2017

ExamAI – KI Testing & Auditing

Im BMAS Projekt "ExamAI" entwickelt der Lehrstuhl von Professor Borges Konzepte für das Auditing und die Zertifizierung von KI-Anwendungen. Weitere Informationen: ExamAI

 

Designetz

Der Lehrstuhl von Professor Sorge forscht im Projekt „Designetz“ an umsetzbaren Lösungen für einen datenschutzgerechten Umgang mit Smart-Meter-Daten. Infos unter Designetz

Recht-Testbed

Der Lehrstuhl von Prof. Borges erarbeitet im Rahmen des vom BMWi geförderten Projekts »Recht-Testbed Industrie 4.0« Lösungsansätze für Industrie 4.0. Mehr...

Copyright © 2020 Institut für Rechtsinformatik.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.