«Mit dieser Identitätskarte kann man sich anonym ausweisen»

Rüschlikon - Vier Forscher des IBM-Forschungszentrums in Rüschlikon haben eine «smarte Identitätskarte» entwickelt. Mit der Karte kann sich der Benutzer dank ausgeklügelter Verschlüsselungstechnik ausweisen, ohne dass detaillierte persönliche Daten von ihm weitergegeben werden.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Auf der Jahrestagung der deutschen Gesellschaft für Informatik wurden Patrik Bichsel, Jan Camenisch, Thomas Gross und Victor Shoup mit dem diesjährigen Innovationspreis ausgezeichnet (der TA berichtete). Projektleiter Thomas Gross spricht im Interview über die Möglichkeiten, die sich dank der «Smart ID» bieten.

Thomas Gross, die Karte die vor uns liegt, sieht auf den ersten Blick aus wie eine normale Identitätskarte - mit dem Unterschied, dass sie einen integrierten Chip hat, wie er etwa bei einer Bankkarte üblich ist. Worin liegt nun Ihre Innovation?

Das Spezielle an dieser elektronischen Identitätskarte ist die neuartige Software auf dem Chip. Sie ermöglicht, dass der Besitzer sich ausweisen kann, ohne dass seine persönlichen Daten preisgegeben werden. Sie garantiert so einen hohen Datenschutz.

Wie muss man sich das vorstellen?

Man kann mit der Karte etwa das Alter - also beispielsweise Volljährigkeit - nachweisen, ohne das genaue Geburtsdatum offenzulegen. Oder man kann den Wohnort bestätigen, ohne die Adresse anzugeben.

Wie funktioniert das genau?

Das System, das auf der von uns entwickelten «Identity Mixer»-Software basiert, kann Daten in elektronischen Zertifikaten so verschlüsseln, dass zwar eine «Identitätsaussage» über den Besitzer gemacht werden kann, diese aber keine Rückschlüsse auf die genaue Identität ermöglicht. Das Ganze funktioniert mit sicheren kryptografischen Algorithmen. Diese agieren wie ein Mittelsmann. Dieser «Mittelsmann» gibt Informationen darüber ab, ob der Inhaber berechtigt ist, die jeweilige Dienstleistung zu beziehen, oder nicht. Weitere Details über den Karteninhaber gibt er aber nicht preis. Die persönlichen Daten des Inhabers bleiben dabei immer auf dem Chip, werden also niemals ohne die Zustimmung des Benutzers weitergegeben.

Kann die Karte nicht geknackt werden?

In unserer «Identity Mixer»-Software stecken zehn Jahre intensiver Forschung. Sie wurde von Weltklasse-Kryptografen überprüft und anerkannt. Sie ist damit auf dem Stand der kryptografischen Forschung und erfüllt sehr hohe Sicherheitsanforderungen.

Welche Anwendungsbereiche können Sie sich vorstellen?

Mit einer solchen «Smart ID» könnten beispielsweise elektronische Meinungsumfragen und Referenden datenschutzfreundlich realisiert werden. Das bedeutet, dass ein Benutzer anonym agieren kann und gleichzeitig gewährleistet wird, dass seine demografischen Daten sicher zertifiziert sind und dass die Person ihre Stimme nur einmal abgeben kann. Künftig könnten auf so einer «Smart ID» identitätsbezogene Daten aus ganz verschiedenen Lebensbereichen gespeichert und verwendet werden. Das könnte Bankkontendaten, Ausweise, Versicherungsnummern, medizinische Daten oder Zugabonnemente umfassen. Ein wichtiges Anwendungsfeld wird auch das Internet sein.

Dann brauchen wir künftig nur noch eine einzige Karte im Portemonnaie mitzutragen?

Das wäre mit unserer Karte machbar. Dabei ist gewährleistet, dass die verschiedenen Organisationen nichts voneinander wissen - ausser der Inhaber beabsichtigt das.

Was passiert, wenn man die Karte verliert?

Die Karte ist mit einem PIN-Code oder einem biometrischen Merkmal gesichert. Sie ist also geschützt, bis man sie sperrt.

Wann wird die Erfindung marktreif sein?

Wenn der politische Wille und die Akzeptanz der Bevölkerung vorhanden sind, ist es denkbar, dass wir in fünf bis zehn Jahren solche Multifunktionskarten benutzen.

Wie kamen Sie auf das Forschungsthema der «smarten Identitätskarte»?

In Rüschlikon wird schon seit vielen Jahren in den Bereichen Identität und Datenschutz geforscht. Es ist eine der Kernkompetenzen dieses Forschungslabors. Vor dem Hintergrund der immer wichtiger werdenden elektronischen Dienstleistungen wollten wir Datenschutz und Sicherheit zusammenbringen. Seit zweieinhalb Jahren beschäftigten wir uns damit, wie wir das auf einer elektronischen Identitätskarte realisieren.

Welches waren dabei die grössten Schwierigkeiten?

Das Hauptproblem war, dass die bisherigen kryptografischen Verfahren viel Berechnungszeit brauchten. Manche Experten prophezeiten uns gar, dass es praktisch unmöglich sei, diese Verfahren auf eine solch kleine Karte zu bringen. Und in der Tat mussten wir einige handfeste Hindernisse überwinden. Im letzten September kamen wir auf eine neue Idee, die eine markant effizientere Leistung brachte. Die Wartezeit für den Benutzer liegt nun im Sekundenbereich.

Sie bekamen für Ihre Entwicklung den Innovationspreis der deutschen Gesellschaft für Informatik. Was bedeutet Ihnen die Auszeichnung?

Für uns ist es eine ganz besondere Auszeichnung, eine grosse Ehre. Es ist toll, dass uns diese renommierte Organisation damit das Zeichen gegeben hat, dass unsere Forschung in der heutigen Zeit gebraucht wird. Die Karte von Thomas Gross spiegelt die Identität so, dass sie keine genauen Rückschlüsse auf die Person zulässt. Foto: Patrick Gutenberg (Tages-Anzeiger)

Erstellt: 20.10.2009, 02:01 Uhr

Paid Post

Erotik zu dritt

Hier finden Singles oder Paare den passenden Partnern für den flotten Dreier: The Casual Lounge.

Blogs

Geldblog Teilzeitarbeit wird zur Vorsorgefalle

Mamablog Tigerhai-Mama am Beckenrand

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Die Welt in Bildern

Baum fällt: Eine Frau geht an einem Baum vorbei, der während eines Sturms in Kiew umgeknickt ist. (16. August 2018)
(Bild: Valentyn Ogirenko) Mehr...