Zwischen verschlafenem Aufwachen und Aufbruch in Richtung Firma vergehen bei mir rund neunzig Minuten. Diese Zeit nutze ich unter anderem, um mir online einen ersten Überblick über den beginnenden Tag zu verschaffen – ich rufe meine E-Mails ab, ich prüfe meinen Kontostand, ich lese die aktuellen Nachrichten und schaue in diversen Communities nach den neuesten Beiträgen.
Den meisten dieser Aktionen ist gemeinsam, dass ich mich auf irgendeiner Webseite anmelde, in der Regel mit einem Benutzernamen oder meiner E-Mail-Adresse sowie einem Kennwort. Da es seitens einiger Webseiten Einschränkungen bezüglich des Benutzernamens oder des Kennwortes gibt (so weist mir beipielsweise meine Bank eine zehnstellige Zahl als Benutzernamen zu), habe ich auf fast allen von mir regelmässig besuchten Webseiten unterschiedliche Zugangsdaten.
Dies mag unter Berücksichtigung von Sicherheitsaspekten sinnvoll sein – es ist allerdings weder komfortabel noch einfach. Ausserdem lassen sich die einzelnen Zugangsdaten und Informationen nicht miteinander verknüpfen. Ich kann bei Amazon nicht angeben, dass mich meine Bank in diesem und jenem Rahmen als kreditwürdig erachtet, so dass mich Amazon entsprechend als vertrauenswürdig einstufen könnte.
Sobald ich bei Amazon einkaufen möchte, muss ich gewisse persönliche Daten von mir preisgeben – meinen Namen, meine Anschrift und meine Bankverbindung, eventuell noch meine E-Mail-Adresse oder eine Telefonnummer für potentielle Rückfragen. Was ich Amazon gegenüber also letztlich mache, ist, gewisse Behauptungen über mich aufzustellen. Während ich bei Amazon gewillt bin, korrekte Angaben zu machen, bin ich dies bei Webseiten, die für den Download einer Evaluierungsversion persönliche Daten abfragen, nicht. Dort stelle ich falsche Behauptungen über mich auf.
Fasst man eine Anzahl solcher Behauptungen als eine zusammen, erhält man eine digitale Identität. Dabei ist es gleich, ob ich die Behauptungen über mich selbst aufstelle oder ob jemand anderes dies über mich macht – wie zum Beispiel meine Bank eine Behauptung über meine Kreditwürdigkeit aufstellt. Beides sind digitale Identitäten, gleich, ob die Behauptungen wahr oder falsch sind.
Ein wichtiger Aspekt digitaler Identitäten ist, dass eine Person über mehrere Identitäten verfügen kann – in der digitalen Identität, die ich Amazon gegenüber präsentiere, hat meine Sozialversicherungsnummer nichts verloren, und mein Kaufvolumen bei Amazon wiederum möchte ich dem Finanzamt nicht präsentieren. Der Webseite schliesslich, von der ich eine Evaluierungsversion herunterladen will, möchte ich gar keine persönlichen Daten zur Verfügung stellen.
Bislang gab es kein einheitliches System, wie digitale Identitäten gehandhabt wurden. Microsoft hat zu diesem Zweck vor etlichen Jahren Microsoft Passport eingeführt, ist allerdings vor allem aus Datenschutzbedenken an dem Anspruch gescheitert, der einzige Service zur Verwaltung digitaler Identitäten zu sein.
Inzwischen hat Microsoft dazugelernt und hat mit Windows CardSpace (das bislang unter dem Codenamen InfoCard firmierte) ein Metasystem zur Verwaltung digitaler Identitäten angekündigt, das zusammen mit Windows Vista erscheinen und dort erstmalig integriert sein soll. Windows CardSpace ist keine spezielle Technologie, sondern vielmehr ein Konzept und eine Vorgehensweise, mit der digitale Identitäten zukünftig verwaltet werden sollen. In diesem Konzept gibt es drei Parteien, die miteinander agieren – den Benutzer, einen Identitätsanbieter und einen Anbieter, der den Benutzer identifizieren möchte. Ich möchte bei meinem – wohlgemerkt fiktiven – Beispiel mit Amazon bleiben und erläutern, wie dieses Szenario mit Windows CardSpace ablaufen könnte.
Zunächst muss ich mich darum kümmern, mir eine digitale Identität zu verschaffen. Dies geschieht mit Hilfe eines sogenannten Identitätsanbieters, bei dem ich ein oder mehrere Konten eröffne und beliebige persönliche Daten hinterlege. Je nach Identitätsanbieter kann es sein, dass meine Behauptungen einfach so hingenommen oder dass sie verifiziert werden, zum Beispiel postalisch oder telefonisch.
Als Gegenstück zu jedem meiner Identitätskonten erhalte ich eine «InfoCard» – eine XML-Datei, die den Namen des Identitätsanbieters enthält sowie die Angabe, welche Informationen auf dem zugehörigen Konto hinterlegt wurden. Die InfoCard enthält nicht die Informationen an sich, sondern nur die Angabe, welche Informationen hinterlegt wurden. Nachdem ich diesen einmaligen Prozess abgeschlossen habe, wende ich mich wieder Amazon zu, wo ich ein Buch erwerben möchte.
Nachdem ich das Buch ausgewählt und in den Warenkorb gelegt habe, muss ich mich Amazon gegenüber identifizieren. Amazon übermittelt meinem Webbrowser die Angaben, dass mein Name, meine Anschrift, meine Bankverbindung sowie meine E-Mail-Adresse notwendig seien, um die Bestellung abzuschliessen. Ausserdem gibt Amazon an, welchen Identitätsanbietern Vertrauen entgegengebracht wird.
Mein Webbrowser ermittelt daraufhin alle InfoCards, die diese Informationen bereitstellen und zudem von Identitätsanbietern stammen, denen Amazon vertraut, und ruft einen Auswahldialog des Betriebssystems auf, in dem ich eine der passenden InfoCards auswählen kann. Nachdem ich eine InfoCard selektiert habe, ruft der Auswahldialog die entsprechenden – und nur diese(!) – Informationen vom Identitätsanbieter ab und fordert mich auf, die Übertragung dieser Daten an Amazon zu erlauben. Sobald ich diese Aufforderung bestätige, werden die entsprechenden Daten an Amazon übertragen und ich kann meine Bestellung abschliessen.
Sollte sich meine Bank nun eines Tages entschliessen, selbst als Identitätsanbieter tätig zu werden, könnte ich mir dort eine InfoCard ausstellen lassen, die meine Kreditwürdigkeit enthält. Nachdem ich mich bei Amazon angemeldet habe, könnte ich – sofern Amazon meiner Bank vertraut – diese InfoCard nachreichen, um meine Kundenbewertung zu verbessern.
Anmeldung mit Hilfe von InfoCards
Sämtliche Transaktionen und Datenübertragungen, die bei Windows CardSpace ablaufen, sind mit Public-Key-Algorithmen verschlüsselt, auch wenn der Benutzer davon im täglichen Umgang zugegebenermassen nichts mitbekommt. Dies ist der eine Faktor, warum Windows CardSpace ein sehr sicheres System ist.
Der zweite Faktor ist der Dialog des Betriebssystems, in dem der Benutzer aus den InfoCards auswählen kann. Dieser Dialog läuft – ähnlich dem Anmeldedialog – in einem speziell gesicherten Desktop, so dass sich das Risiko einer Manipulation durch andere Anwendungen minimiert.
Der dritte Faktor bezüglich der Sicherheit von Windows CardSpace ist, dass immer nur die Daten preisgegeben werden, die absolut notwendig sind, auch wenn über eine InfoCard mehr Informationen abfragbar wären – der Anbieter, der mich identifizieren möchte, erhält nur die Daten, die er explizit abfragt. Zudem soll noch einmal betont werden, dass Windows CardSpace ein Metasystem ist, das selbst nur den Ablauf vorschreibt – die genutzten Technologien, Tokens, Protokolle und Verschlüsselungsverfahren bleiben offen. So ist es denkbar, dass es zukünftig auch in Java oder einer anderen Sprache entwickelte Implementierungen für Linux, Mac OS X oder andere Systeme geben wird.
Als Entwicklungsumgebung setzt Microsoft zumindest unter Windows dabei voll auf die in .NET 3.0 (bislang WinFX) integrierte Windows Communication Foundation, kurz WCF, mit deren Hilfe sich der Aufwand für die Nutzung in eigenen Anwendungen auf ein paar Zeilen Code beschränkt.
Der Erfolg von Windows CardSpace hängt im wesentlichen davon ab, wie aufwendig und kostenintensiv es für Anwender wird, Konten bei Identitätsanbietern zu eröffnen, und wie viele Firmen ihren Kunden anbieten, InfoCards als Identität zu nutzen. Microsoft hat offensichtlich aus den Fehlern, die seinerseit mit Microsoft Passport begangen wurden, gelernt. Mit der Entscheidung, mit Windows CardSpace ein offenes Identitätsmetasystem an Stelle eines proprietären Identitätssystems zu schaffen, haben die Redmonder gute Voraussetzungen für die Akzeptanz im Markt geschaffen. Sollte sich Windows CardSpace durchsetzen, so wäre dies ein gelungener Schritt in Richtung eines lange überfälligen und deutlich ausgeprägten Komfort- und Sicherheitsgewinns für die Anwender.
