Neue Technologie: ISAEN schützt persönliche Daten im Internet

Wie behalten Menschen die Kontrolle über ihre personenbezogenen Daten im Internet? In Frankreich wurde die Technologie ISAEN entwickelt. Das Bundesministerium für Wirtschaft und Energie (BMWi) untersucht das Konzept, das das Zeug zu einem Standard hat.

Es geht um nichts Geringeres als sicheres Identitätsmanagement im Internet. Eine neue Datenschutztechnologie namens ISAEN (Individual perSonal data Auditable addrEss Number) soll es Menschen ermöglichen, die Kontrolle über ihre personenbezogenen Daten im Internet zu behalten. Das Konzept wurde in Frankreich entwickelt, und seine Anwendbarkeit im Rahmen der Begleitforschung des Technologieprogramms »Smart Data – Innovationen aus Daten« des Bundesministeriums für Wirtschaft und Energie (BMWi) untersucht.

Schematische Darstellung des Datenflusses mit Blockchain: ISAEN soll es Internetnutzern ermöglichen, sich sicher durch die digitale Welt zu bewegen, weil ihre digitale Identität durch Blockchain verschlüsselt bleibt (Bild: ISAEN-Studie)Jeder, der im Internet surft und etwas kauft, weiß Bescheid: Beim Einkauf in einem Webshop werden Angaben des Käufers wie Name, Liefer- und Rechnungsadresse sowie Informationen zur Abrechnung, beispielsweise Kreditkartendaten, erfasst. Vom Käufer muss dabei eine Einwilligung zur Nutzung und Verarbeitung seiner personenbezogenen Daten eingeholt werden. Doch wer erhält welche persönlichen Daten bei einer solchen Transaktion? Und wie kann sichergestellt werden, dass der digitale Einkäufer tatsächlich mit seiner echten Identität auftritt? Wie können also persönliche Daten vor Missbrauch geschützt werden?

Das ISAEN-Konzept schlägt hierfür eine Lösung vor: Die persönlichen Nutzerdaten werden in einem elektronischen Safe (beispielsweise in einem abgesicherten Bereich eines Mobiltelefons) gespeichert. Die Identität des Nutzers wird hierfür vorab sichergestellt und geeignet zertifiziert, zum Beispiel durch biometrische Verfahren wie Fingerabdruckscan oder Gesichtserkennung. Dann wird aus diesen Identitätsmerkmalen eine Art digitale Adresse berechnet, mit welcher der Nutzer sich zwar ausweisen kann, mit der aber keine Identifizierung der Person möglich ist.

Und wieder mal kommt Blockchain ins Spiel

Für das neue Konzept wird auf der Blockchain-Technologie aufgebaut, mit der auch die elektronische Währung Bitcoin verwaltet wird. In dieser Blockchain, einer Art Datenkette, werden alle Transaktionen protokolliert, die mit der digitalen Adresse des Nutzers durchgeführt werden, zum Beispiel eine Bestellung in einem Online-Shop. Durch die Verschlüsselung enthält aber die Blockchain nie die persönlichen Daten des Nutzers. Kommt es nun zu einem Kaufabschluss, wird wiederum nur über die Blockchain eine Anfrage an den Nutzer gestellt, ob der Internet-Händler (beispielsweise ein Webshop) auf die für den Kauf benötigten Daten zugreifen darf. Erst nach der Freigabe durch den Nutzer erfolgt dann der Datenaustausch.

»ISAEN ist ein Konzept, mit dem die Weitergabe personenbezogener Daten im Internet transparent und vor allem manipulationssicher gestaltet werden kann«, betont Prof. Dr.-Ing. Stefan Jähnichen, Leiter der Smart-Data-Begleitforschung vom FZI Forschungszentrum Informatik, der die Analyse des ISAEN-Konzept in einer Studie federführend umgesetzt hat. »Denn der Nutzer hat jederzeit die Möglichkeit nachzuvollziehen, wem er welche Berechtigung zur Verwendung seiner persönlichen Daten gegeben hat. Das Besondere an ISAEN ist die doppelte Verschlüsselung. Zum einen werden die Nutzerdaten und zum anderen die Transaktion selbst verschlüsselt.«

ISAEN-Technologie könnte elektronische Identifizierung europaweit standardisieren

»Dieses Projekt ist ein wichtiger Schritt zur Umsetzung der eIDAS-Verordnung«, erläutert Peter Schaar, Leiter der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin und ehemaliger Datenschutzbeauftragter der Bundesregierung. »Die eIDAS-Verordnung schreibt europaweit einheitliche Rahmenbedingungen für die elektronische Identifizierung und das Anbieten von Vertrauensdiensten für elektronische Transaktionen vor. Die ISAEN-Technologie bietet ein Konzept, mit dem die elektronische Identifizierung europaweit standardisiert werden könnte.«

»Auch für die Verwaltung von Patientendaten bietet ISAEN interessante Aspekte«, erklärt Prof. Dr.-Ing. Thomas P. Zahn, Geschäftsführer des Gesundheitswissenschaftlichen Instituts Nordost der AOK Nordost und Leiter des Smart-Data-Projekts SAHRA. »Denn gerade im Umgang mit den hochsensiblen Daten von Patienten spielt der Datenschutz eine besondere Rolle. Mit ISAEN können solche sensiblen Daten verschlüsselt übermittelt werden und der Patient hat die Möglichkeit, selbst zu entscheiden, wer zu welchen Zwecken auf seine Daten zugreifen kann.«

ISAEN-Projekt ist Teil des Technologieprogramms »Smart Data – Innovationen aus Daten« vom BMWi

Die Ergebnisse der ISAEN-Analyse wurden kürzlich auf der CeBIT 2017 vorgestellt. Im nächsten Schritt soll die Technologie mit europäischen Partnern weiterentwickelt werden. Mit dem Technologieprogramm »Smart Data – Innovationen aus Daten« fördert das BMWi von 2014 bis 2018 insgesamt 16 Leuchtturmprojekte, die den zukünftigen Markt von Big-Data-Technologien für die deutsche Wirtschaft erschließen sollen. Smart Data ist Teil der Hightech-Strategie und der Digitalen Agenda der Bundesregierung.

.