Nutzerzentriertes Identitäts- und Rechtemanagement

Selbstbestimmung und Transparenz

Die meisten Bürger in Deutschland wünschen sich eine digitale Verwaltung mit Online-Angeboten. Umfragen zeigen jedoch, dass die Mehrheit der Deutschen das geplante Bürgerkonto und den Zugriff von Behörden auf dort gespeicherte Dokumente skeptisch sehen . Volle Transparenz über den Zugriff auf die Daten sowie ein differenziertes, vom Bürger kontrolliertes Rechtemanagement sind für sie wichtige Voraussetzungen. Das sogenannte „Once only“-Prinzip, gemäß dem Bürger Daten nur einmal an eine staatliche Stelle bzw. Organisationen geben zu müssen, kann nur umgesetzt werden, wenn ein entsprechendes Vertrauensverhältnis zwischen den Parteien besteht. 

Identitäten und Berechtigungen transparent und sicher managen

Der Mensch als Herr seiner Daten: Diese Forderung ist nicht neu, doch im digitalen Alltag zeigt sich, dass bisherige Technologien das Bedürfnis der Nutzer nach Datenhoheit und sicheren Identitäten nur unzureichend abdecken.

In dem Innovationsprojekt „FIDES“ entwickeln wir ein neues Konzept des Identitäts- und Rechtemanagements, das die Kontrolle über Daten in die Hände der Nutzer legt. Alle Identitäten – egal ob Personen, Maschinen, Prozesse oder Objekte – werden über ihren gesamten Lebenszyklus verwaltet. Wird etwa ein Arbeits- oder Kaufvertrag erstellt, ein Produkt erzeugt oder ein Prozess implementiert, wird die jeweilige Identität mit ihren Merkmalen im System geboren. Von nun an ist transparent und einfach nachvollziehbar, was mit ihr passiert.

Jeder Nutzer – als Urheber des Wissens – vergibt für seine Daten Zugriffsberechtigungen, beispielsweise an Kollegen. Ein Administrator ist nicht mehr nötig. Nur Personen mit entsprechenden Zugriffsrechten können die Daten sehen. Wer keine Berechtigung hat, für den bleiben die Dateien verborgen (Zero-Knowledge-Prinzip). Jederzeit ist nachvollziehbar, wer wann mit welchen Berechtigungen auf welche Daten zugegriffen hat und woher diese Berechtigungen stammen.

Ändern sich Tätigkeiten von Kollegen, kann der Urheber ihnen Berechtigungen wieder entziehen. Verlässt ein Mitarbeiter das Unternehmen, wird seine Identität auf den Status „ungültig“ gesetzt, zur Nachverfolgbarkeit jedoch nicht gelöscht.

Komfortabel und intelligent

Nutzer müssen sich im System nur einmal anmelden – sogenanntes „Single Sign-on“ – und haben dann Zugriff auf alle angeschlossenen Anwendungen. Für jede Identität werden verschiedene relevante Merkmale gespeichert. Die intuitive Nutzeroberfläche ermöglicht jedem Anwender uneingeschränkte Transparenz über seine Berechtigungen und Daten.

Digitale Berechtigungsketten

Der neue Ansatz verankert die individuelle Datensouveränität bereits in der Basistechnologie. Kern des Identitäts- und Rechtemanagementsystems sind sogenannte ID-Chains: Mit diesem Begriff bezeichnen die Forscher und Entwickler der Bundesdruckerei eine eindeutige Verknüpfung von digitalen Berechtigungen und Identitäten. 

Ziel ist es, das Erteilen, Entziehen und Delegieren von Rechten transparent, nachvollziehbar und sicher zu gestalten. 
 

Es können für jede Identität und jedes Dokument beliebig viele Datenketten angelegt werden. Möglich macht dies eine Datenbanktechnologie, die keine festgelegten Strukturen kennt. Die Datenbank ist nach Vorbild des menschlichen Gehirns aufgebaut. Sie passt sich den eingegebenen Daten an und verknüpft sie nach dem Synapsenkonzept bidirektional miteinander. Alle Daten liegen nur einmal vor, auch unvollständige Änderungen können bereits nachvollzogen werden. Alle Daten sind vollständig indiziert und ohne zeitintensive Recherche kann schnell auf sie zugegriffen werden.

Innovationsprojekt FIDES in der Anwendung

Das innovative Identitäts- und Rechtemanagementsystem FIDES wird derzeit in ersten Pilotprojekten mit Unternehmen und Behörden erprobt, etwa mit dem Klinischen Krebsregister Niedersachsen, dem Land Thüringen und der Südtiroler Informatik AG.