Aktuelle Seite:  Ziel und Umsetzung / Vision

Vision

In den letzten Jahren hat sich durch Cloud-Computing und Webdienste das IT-Bild grundlegend verändert. Durch komplexere Anwendungen, vielseitige Internet-Portale und Zunehmender Auslagerung "in die Cloud" ist es zunehmend unüberschaulicher für den einzelnen Nutzer, alle seine virtuellen Identitäten zu überschauen. An dieser Stelle gibt es bereits Bemühungen diese Identitäten zu bündeln, jedoch gibt es Bedenken bezüglich des Datenschutzes, der Verwendung und der Sicherheit.

Aufbauend auf den Prizipien Infrastructure-as-a-Service, Plattform-as-a-Service und Software-as-a-Service ist es ein kleiner Schritt zu Identity-as-a-Service, also einem dedizierten Anbieter zur Identitätsverwaltung. Ein solcher Dienst bietet jedoch ein lohnenswertes Ziel für Angreifer, und muss entsprechende abgesichert werden. Es ist hierbei nicht nur für die Nutzer wichtig, dass eine sichere Authentifizierung erfolgt, sondern auch für die damit verbundenen Internetdienste, die dem Identitätsanbieter in gewissem Rahmen vertrauen müssen.

Leider ist es bei vielen aktuellen Anbietern so, dass die Authentifizierung ausschließlich über den Nutzernamen und ein Passwort gesichert ist. Insbesondere wenn die Wahl eines zu schwachen Passwort erlaubt ist, führt dies zu einem unzureichenden Schutz der virtuellen Identität. Bei eID Connect wird ein deutlich stärkerer Schutz ermöglicht durch die Verwendung von sicherer Hardware in Form eines USB Dongle.

Ein weiteres Kriterium dabei ist, dass nicht allein die personenbezogenen Daten der Nutzer wichtig sind, sondern auch deren Quell, bzw. ob diese verifiziert wurden. Im Rahmen diese Projektes wird dies durch die Einbindung des nPA realisiert, allerdings wäre es durchaus möglich, diesen Mechanismus zu verallgemeinern.