02.03.2015

Mehr Datenschutz bei der Zugangskontrolle

Single-Sign-on-Lösungen (SSO) sollten bei der Nutzeranmeldung nur die Daten an die verknüpften Online-Dienste übergeben, die wirklich erforderlich sind, und damit für mehr Datenschutz bei der Zugangskontrolle sorgen. Wie dies in der Praxis funktionieren kann, zeigt zum Beispiel der neue IBM Identity Mixer.

Zugangskontrolle für mehr Datenschutz

Single Sign-on hat Vor- und Nachteile

Bei der Vielzahl an Online-Diensten, die ein Nutzer durchschnittlich verwendet, fällt es schwer, bei jedem Online-Portal ein eigenes starkes Passwort zu wählen. Deshalb besteht die Gefahr, dass die Nutzer immer das gleiche Passwort oder aber zu einfache Passwörter einsetzen. Abhilfe können professionelle Single-Sign-on-Verfahren (SSO) schaffen: Hier verwenden die Nutzer ein zentrales sicheres Passwort; die weiteren Anmeldungen bei den angeschlossenen Diensten erfolgen dann automatisch. Ist das SSO-Verfahren gut abgesichert, bedeutet dies für die Zugangskontrolle und damit für den Datenschutz einen großen Vorteil. Denn ein einziges sicheres Passwort ist immer besser als zwanzig unsichere.

Es lohnt sich jedoch, den Anmeldeprozess bei SSO und bei Online-Diensten ganz allgemein genauer anzusehen. In vielen Fällen fragt die Registrierung nicht nur nach dem Benutzernamen und dem gewünschtem Passwort, sondern sieht zahlreiche weitere Pflichtfelder vor. Das können Geburtstag, Beruf oder auch Hobbys sein, je nach Online-Dienst, aber auch je nach Einhaltung der Prinzipien Datensparsamkeit und Datenvermeidung durch den Dienstanbieter.

Was bei der Nutzeranmeldung übergeben wird

Meldet sich nun ein registrierter Nutzer an, kann das jeweilige Online-Portal nicht nur feststellen, ob er ein legitimer Nutzer ist oder nicht. Es weiß zusätzlich, dass dies ein Nutzer mit diesem oder jenen Beruf oder diesem speziellen Hobby ist. Das kann gewünscht und nützlich sein, um den Dienst zu individualisieren. Es kann auch die Basis der Werbefinanzierung eines kostenlosen Dienstes sein, worüber die Nutzer sich natürlich im Klaren sein müssen.

Im Fall der zentralen Anmeldung über Single Sign-on (SSO) besteht aber die Gefahr, dass sich umfassende Nutzerprofile bilden lassen, und zwar ohne Wissen und Einwilligung der Nutzer. Es ist also wichtig zu wissen, welche Daten bei einer Nutzeranmeldung übergeben und ausgewertet werden, insbesondere bei SSO-Verfahren.

Zugangskontrolle braucht Datensparsamkeit

Ob bei der Anmeldung bei einem einzelnen Dienst oder zentral in einer SSO-Lösung – die Benutzeranmeldung und damit die Zugangskontrolle sollten immer nur die Daten erheben, verarbeiten und speichern, die für den Zweck erforderlich sind. Die Praxis zeigt, dass dies oftmals nicht der Fall ist. SSO-Dienste können die kompletten Nutzerprofile preisgeben, obwohl das für die jeweils durchgeführte Anmeldung gar nicht notwendig ist. Doch es gibt interessante Lösungen, die zeigen, wie sich mehr Datensparsamkeit bei der Zugangskontrolle in der Praxis umsetzen lässt.

Beispiel: IBM Identity Mixer

Vor Kurzem hat IBM die Cloud-Version der Identity-Mixer-Technologie vorgestellt. Mit der Technologie sollen Benutzer ihre persönlichen Daten wie Geburtsdatum oder Kreditkarteninformationen bei Online-Transaktionen besser schützen können. Durch gezielte Verschlüsselung ermöglicht die Technologie eine Authentifizierung gegenüber Online-Dienstleistern, ohne dass der Nutzer Informationen offenlegen muss, die nicht erforderlich sind. Über den Identity Mixer kann der Benutzer genau auswählen, welche Daten er mit wem teilen möchte, so IBM.

Davon profitiert nicht nur der Benutzer selbst, sondern auch der Anbieter:

  • Zum einen demonstriert ein Online-Portal, das nur die erforderlichen Daten bei der Anmeldung abfragt, dass dort Datenschutz einen hohen Stellenwert hat, die Kunden werden dies zu schätzen wissen.
  • Zum anderen häuft der Anbieter keine unnötigen Daten an, die er gegen Angriffe schützen muss. Das verringert Risikopotenzial und Schutzbedarf eines Online-Portals.

Verschlüsselung einzelner Attribute

Technisch möglich wird die höhere Datensparsamkeit bei der Zugangskontrolle, indem einzelne Nutzerinformationen (Identitätsattribute) wie Geburtsdatum oder Kreditkartennummer verschlüsselt werden. Die Echtheit der Informationen bestätigen spezielle Zertifikate. So lässt sich zum Beispiel bei einer Anmeldung übermitteln, dass die Altersgrenze eingehalten wird, ohne das genaue Geburtsdatum zu übertragen.

Solche Beispiele zeigen, dass Datensparsamkeit und Datenschutz bei Single-Sign-on-Verfahren, die die Daten für viele angeschlossene Dienste vorhalten, praktisch möglich sind. Online-Dienste erhalten die Informationen, die erforderlich sind, um den gewünschten Zugang zu gewähren, und nicht mehr.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)