Das Fraunhofer-Institut SIT demonstriert auf der am 3. März beginnenden CeBIT in Hannover (Halle 9, Stand B36) Anwendungsmöglichkeiten für den elektronischen Personalausweis, der Internetnutzern mehr Sicherheit und besseren Datenschutz bieten soll. Gezeigt werden prototypische Szenarien, die auf den aktuellen Spezifikationen basieren.
„Mithilfe der Funktion E-ID lässt sich beispielsweise das Online-Banking besser gegen Phishing-Gefahren schützen“, sagt Michael Herfert, Leiter des Forschungsbereichs für Transaktions- und Dokumentensicherheit am Fraunhofer-Institut SIT. „Und mit der PIN-Nummer hat der Nutzer auch immer die Kontrolle, ob überhaupt persönliche Daten übertragen werden.“
Kern des elektronischen Personalausweises sind neue Verfahren zur Verteilung und Überprüfung von kryptografischen Schlüsseln und Zertifikaten. Unternehmen, die den E-Pass im Internet nutzen wollen, müssen sich beispielsweise bei den zuständigen Behörden registrieren. Diese prüfen dann, welche Daten die Firmen aus dem Dokument auslesen dürfen. „Dadurch soll Datensparsamkeit erreicht werden“, so Herfert.
Der neue Ausweis ermöglicht es dem Fraunhofer-Institut zufolge auch, Online-Angebote pseudonym zu nutzen. Dabei wird nicht der richtige Name, sondern ein Deckname übertragen.
Nutzt ein Internetshop beispielsweise einen Bezahlservice und vertreibt digitale Waren per Download, ist es prinzipiell möglich, einzukaufen, ohne dass der Anbieter den Namen des Käufers und dessen Postadresse erfährt. Mithilfe des E-Pass kann der Shop-Betreiber den Kunden beim nächsten Einkauf aber dennoch wiedererkennen und ihm spezielle Angebote machen, die zu seinem Einkaufsverhalten passen.
„Der elektronische Ausweis nutzt neue Technik, die nichts mit herkömmlichen Verfahren wie SSL-Verschlüsselung gemein hat“, erklärt Herfert. Das Fraunhofer SIT habe bereits mehrere Szenarien prototypisch umgesetzt. „Mit diesen Erfahrungen unterstützen wir Unternehmen jetzt bei der Entwicklung und Anpassung von Online-Diensten, die den elektronischen Personalausweis nutzen.“
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…