Idemix-Code an Eclipse-Projekt Higgins übergeben
IBM will Identitätsinformationen im Web besser schützen
IBM hat Identitätsservice-Code dem Eclipse-Projekt Higgins übergeben. Die Open-Source-Initiative entwickelt eine sichere universelle ID für Anwendungen zum Management der Identität durch den Benutzer. Im Unterschied zu anderer Identitätsmanagement-Software, die Teile der User-ID weiterleitet, verbirgt Identity Mixer (Idemix) die tatsächlichen Identitätsinformationen und leitet lediglich Pseudonyme weiter. Die in IBMs Züricher Labor entwickelte Software nutzt komplizierte Verschlüsselungsalgorithmen, um sicherzustellen, dass sensible Daten wie Kreditkartennummern nie an die anfragende Partei gegeben wird.
Idemix soll eine neue Datenschutzschicht innerhalb von Higgins einziehen. Das Projekt hatten im Februar 2006 IBM, Novell, Parity Communications und das Harvard Schools Berkman Center for Internet and Society ins Leben gerufen. Die Software soll die Identitätsinformationen einer Person in Teile oder Services aufbrechen. Die Nutzer können im Rahmen von Datenschutzrichtlinien und Gesetzen selbst entscheiden, wer zu welchen Teilen dieser Daten Zugang hat. Die Projektpartner erklärten ihre Absicht, das neue ID-Format kostenlos zur Verfügung zu stellen. Das Softwareentwicklungs-Framework, nutzt Serviceadapter, Verzeichnisse, Collaboration-Räume und Kommunikationstechniken wie LDAP, WS-Standards, Mail oder Instant Messaging und lässt sich ins Higgins-Framework einbinden. Unternehmen werden die Möglichkeit haben, Higgins-Unterstützung in ihre Anwendungen, Websites und Services einzubauen, denn der offene Ansatz soll mit jeder Plattform und jedem Identity- Managementsystem zusammenarbeiten.
Das Projekt kündigte auch eine Referenzanwendung an, die die Zusammenarbeit quelloffener Identity-Services mit dem Identitätsmanagementsystem Cardspace von Microsoft zeigt. Die Software, früher unter dem Namen Infocard bekannt, ist Teil des Dotnet-3.0-Frameworks. Cardspace integriert sich in die darunter liegende Communication, Workflow sowie Presentation Foundation und arbeitet auch mit Liberty Alliance zusammen.
Bill Gates und Craig Mundie, Chief Research and Strategy Officer bei Microsoft, versprachen auf der RSA-Konferenz Unterstützung für Open ID 2.0 in Windows Cardspace. Open ID ist ein aufkommender quelloffener Standard, der das Logging auf vielen verschiedenen Websites vereinfachen soll.
Idemix, das erste Higgins-Release, erlaubt es dem Einzelnen, die Onlinedaten zur eigenen Person zu verwalten und zu kontrollieren. Heute sind es Institutionen, die diese Informationen managen. Zur Veranschaulichung der Funktionsweise von anonymen digitalen Identitätsinformationen nannte IBM als Beispiel eine Bank, die als Credential eine Kreditkartennummer mit Ablaufdatum liefert. Wird nun ein Onlinekauf getätigt, so versiegelt die Software die Informationen, sodass der Benutzer diese an den Händler weiterleiten kann. Die Software agiert als Mittler, der die Autorisation für den Kauf bestätigt. IBM plant, Idemix in die eigene Tivoli-Software zu integrieren.
Barbara Gengler/wg
Lesen Sie mehr zum Thema
