Die US-Regierung hat in einer Anhörung vor der Handelskammer in Washington versucht, Datenschutzbedenken wegen des geplanten Online-Ausweises auszuräumen. Außerdem wurde ein Konzeptpapier mit neuen Details zur „Nationalen Strategie für vertrauenswürdige Identitäten im Cyberspace“ (NSTIC) präsentiert. Schon im kommenden Jahr will man Fördermittel für Pilotprojekte bereitstellen.
Ein 55-seitiges Dokument des Weißen Hauses listet einige Einzelheiten des Regierungsvorschlags auf, der bislang unscharf und lückenhaft war. Unter anderem gibt es Beispiele, was sich die Obama-Regierung unter einem „Identitätsökosystem“ vorstellt.
Laut dem Vorschlag kommt der Online-Ausweis nicht von der Regierung selbst, sondern von Unternehmen. Außerdem soll er für amerikanische Internetnutzer keine Pflicht sein. „Zur Zeit gibt es keinen verlässlichen Weg, Identitäten online festzustellen“, sagte Handelsminister Gary Locke über die Motivation für den Online-Ausweis. Dabei verwies er auf die wachsende Zahl von Sicherheitsbedrohungen durch Schadsoftware und Identitätsdiebstahl. „Passwörter helfen hier einfach nicht mehr.“
Anwender sollen künftig eine digitale ID von ihrem Internetanbieter bekommen, mit der sie zum Beispiel ihre persönlichen Gesundheitsinformationen einsehen können. Eine weitere ID könnte mit dem Handy verknüpft sein und etwa für die Online-Abfrage von Steuerdaten verwendet werden. Die Grundidee ist, dass die Bürger mehrere Anbieter von Identitäten nutzen können, die aber alle Teil desselben Identitätsmanagementsystems sind.
Zwischen Juni und September 2011 plant die amerikanische Regierung eine Reihe Sitzungen für Unternehmen und Interessengruppen. In diesen Gremien wolle man der Spezifikation einer „National Strategy for Trusted Identities in Cyberspace“ (NSTIC) näher kommen. Die Versammlungen sollen öffentlich sein.
In seiner Ansprache konnte sich Locke Seitenhiebe auf „eine Reihe von Verschwörungstheorien“ nicht verkneifen, die seinen Vorschlag kritisieren. Das amerikanische Handelsministerium hat sogar ein Video produziert, in dem Bürgern versichert wird, dass „es keine zentrale Datenbank gibt, in der Ihre Aktionen gespeichert werden“. Auch in einer zugehörigen Sammlung häufig gestellter Fragen (FAQ) wird dies nochmals beteuert.
Ein Sprecher des Center for Democracy and Technology schreibt auf der Website des Handelsministeriums, dass es bei NSTIC nicht um einen „nationalen Online-Ausweis“ gehe. Stattdessen sei das Projekt ein „Aufruf an private Unternehmen, die technische Führung zu übernehmen und innovativ zu sein.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…