Fraunhofer SIT bietet Sicherheit für elektronische Identitäten

Die neue eID-Funktion des Ausweises soll Bürgern und Unternehmen neue Internetanwendungen ermöglichen – etwa online ein Bankkonto zu eröffnen oder im Internet ‘pseudonym’ einzukaufen. “Mit Hilfe der neuen eID-Funktion lässt sich beispielsweise das Online-Banking besser gegen Phishing-Gefahren schützen. Und mit der PIN-Nummer hat der Nutzer auch immer die Kontrolle, ob überhaupt persönliche Daten übertragen werden”, erklärt Michael Herfert, der am Fraunhofer-Institut SIT den Forschungsbereich für Transaktions- und Dokumentensicherheit leitet.

Kern des elektronischen Personalausweises sind neue Verfahren zur Verteilung und Überprüfung von kryptografischen Schlüsseln und Zertifikaten. Unternehmen, die den neuen Personalausweis im Internet nutzen wollen, müssen sich zum Beispiel bei den entsprechenden Behörden registrieren. Die Behörden prüfen dann, welche Daten von den Unternehmen aus dem elektronischen Personalausweis ausgelesen werden dürfen. “Dadurch soll Datensparsamkeit erreicht werden”, sagt Herfert.

Bei der pseudonymen Nutzung des Ausweises wird nicht der Name, sondern ein Pseudonym übertragen. Nutzt ein Internetshop zum Beispiel einen Bezahlservice und vertreibt digitale Waren per Download, ist es prinzipiell möglich einzukaufen, ohne dass der Anbieter den Namen des Käufers und dessen Postadresse erfährt. Mit Hilfe des Ausweises kann der Shop-Anbieter den Nutzer aber beim nächsten Einkauf dennoch wiedererkennen und ihm spezielle Angebote machen, die zu seinem Einkaufsverhalten passen. “Der elektronische Ausweis nutzt neue Technik, die nichts mit herkömmlichen Verfahren wie SSL-Verschlüsselung gemein hat”, führt Herfert aus. Fraunhofer SIT hat bereits mehrere Szenarien prototypisch umgesetzt. “Mit diesen Erfahrungen unterstützen wir Unternehmen jetzt bei der Entwicklung und Anpassung von Online-Diensten, die den elektronischen Personalausweis nutzen”, sagt Herfert.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago