Mitgliedschaft

Informatik-Lexikon

Fachbegriffe zu Informatik und deren Anwendung

Wir sind Informatik

Simone Rehm, CIO der Universität Stuttgart

"Ich bin gerne in der GI, weil ich hier als Informatikerin auf interessante und engagierte Menschen treffe, die ihren Beruf genauso lieben wie ich und zur Weiterentwicklung dieser Disziplin aktiv etwas beitragen wollen."

 

ISÆN schützt persönliche Daten im Internet

Sicher und verschlüsselt durch die digitale Welt: Die Datenschutz- und Verschlüsselungstechnologie ISÆN – Individual perSonal data Auditable addrEss Number) – soll es Internet-Nutzern in Zukunft ermöglichen, die vollständige Kontrolle über ihre personenbezogenen Daten zu behalten.

Beim Einkauf in einem Webshop werden Angaben des Käufers wie Name, Liefer- und Rechnungsadresse sowie Informationen zur Abrechnung, beispielsweise Kreditkartendaten, erfasst. Vom Käufer muss dabei eine Einwilligung zur Nutzung und Verarbeitung seiner personenbezogenen Daten eingeholt werden. Doch wer erhält welche persönlichen Daten bei einer solchen Transaktion? Und wie kann sichergestellt werden, dass der digitale Einkäufer tatsächlich mit seiner echten Identität auftritt? Wie können also persönliche Daten vor Missbrauch geschützt werden?

Das ISÆN-Konzept schlägt hierfür eine Lösung vor: Die persönlichen Nutzerdaten werden in einem elektronischen Safe (z.B. in einem abgesicherten Bereich eines Mobiltelefons) gespeichert. Die Identität des Nutzers wird hierfür vorab sichergestellt und geeignet zertifiziert, z.B. durch biometrische Verfahren wie Fingerabdruckscan oder Gesichtserkennung. Dann wird aus diesen Identitätsmerkmalen eine Art digitale Adresse berechnet, mit der der Nutzer sich zwar ausweisen kann, mit der aber keine Identifizierung der Person möglich ist.

Hierfür baut das Konzept auf die Blockchain-Technologie, mit der auch die elektronische Währung Bitcoin verwaltet wird. In dieser Blockchain, einer Art Datenkette, werden alle Transaktionen protokolliert, die mit der digitalen Adresse des Nutzers durchgeführt werden, z.B. eine Bestellung in einem Online Shop. Durch die Verschlüsselung enthält aber die Blockchain nie die persönlichen Daten des Nutzers. Kommt es nun zu einem Kaufabschluss wird wiederum nur über die Blockchain eine Anfrage an den Nutzer gestellt, ob der Internet-Händler (z.B. ein Webshop) auf die für den Kauf benötigten Daten zugreifen darf. Erst nach der Freigabe durch den Nutzer erfolgt dann der Datenaustausch.

Das Konzept wurde in Frankreich entwickelt, wird nun vom European Comittee of Standardization (CEN) standardisiert und im Rahmen der Begleitforschung des Technologieprogramms „Smart Data – Innovationen aus Daten“ des Bundesministeriums für Wirtschaft und Energie (BMWi) untersucht.