Prof. Dr. Norbert Pohlmann Home mobile
slider

Trust as a Service – Vertrauen als Dienstleistung – Validierung digitaler Nachweise mit d - Prof. Dr. Norbert Pohlmann

Trust as a Service – Vertrauen als Dienstleistung – Validierung digitaler Nachweise mit der Blockchain

Artikel - Trust as a Service - Vertrauen als Dienstleistung - Validierung digitaler Nachweise mit der Blockchain - Prof. Norbert Pohlmann

M. Mollik, Norbert Pohlmann (Institut für Internet-Sicherheit):
„Trust as a Service – Vertrauen als Dienstleistung – Validierung digitaler Nachweise mit der Blockchain“,
IT-Sicherheit – Fachmagazin für Informationssicherheit und Compliance,
DATAKONTEXT-Fachverlag,
3/2019

Viele Prozesse sowohl im Alltag, als auch in Wirtschaft und Industrie- umfassen die Verarbeitung von personenbezogenen und sensiblen Daten. Hohe Sicherheitsansprüche sind daher Pflicht. Gleichzeitig wollen die Menschen digital leben, ohne die Selbstbestimmung über die Weitergabe ihrer Daten aufgeben zu müssen. Große Daten-Leaks, nicht nur bei Facebook, haben gezeigt, dass die unkontrollierte Speicherung von eigenen Daten in fremder Umgebung alles andere als sicher ist. Mit der Souveränität über die eigenen Daten muss allerdings sichergestellt werden, dass auch die mit Ihnen verbundenen Identitäten echt und unverfälscht sind. Die Möglichkeiten für Betrug sind hier enorm und werden aktiv praktiziert. Daher kommen in der digitalen Welt zunehmend Dienste ins Spiel, welche die Vertrauenswürdigkeit garantieren. Dieser „Trust as a Service“ scheint in Zukunft unverzichtbar.

Das Zeitalter der digitalen Transformation öffnet ungeahnte Chancen quer durch alle Lebensbereiche. Ein ganz entscheidender Aspekt ist dabei die Optimierung von Prozessen. Im Kleinen betrifft das den persönlichen Alltag, im Großen geht es um hohe Einsparungen.

Papiernachweise leicht zu fälschen
Die Schwachstelle für Nachweise auf einem Papier ist die eigenhändige Unterschrift oder der Stempel. Die Unterschrift oder der Stempel bieten keinen Integritätsschutz, denn sie sind von ihrer Form und Art komplett physikalisch unabhängig von den Informationen, die sie bestätigen und schützen sollen. Der Missbrauch der persönlichen Unterschrift ist deshalb auf mehrere Arten möglich.

Copy and Paste
Um eine Person zu identifizieren, unterschreiben Menschen die Grußkarte sowie den Mietvertrag mit der gleichen eigenhändigen Unterschrift. Diese kann bei Vorlage mit einem normalen Kugelschreiber und ein paar Minuten Übung kopiert werden. Der Mensch hat somit keine Souveränität über seine persönliche Unterschrift, da jede Person den Schriftzug ohne große Probleme imitieren kann. Um dies zu verhindern, müsste die eigenhändige Unterschrift verdeckt werden, was eine Überprüfung jedoch unmöglich macht.

Zero Knowledge
Ein weiterer wichtiger Punkt ist, dass der Prüfer des Vertrages unter Umständen die echte Unterschrift gar nicht kennt. Soll ein Nachweis von einer Person als unterzeichnet gelten, so kann der Betrüger nach Belieben eine Kombination aus Vor- und Nachnamen kreieren. Webseiten wie https://www.mylivesignature.com/ erlauben dies schon mit wenigen Klicks. Um dies zu verhindern, müsste es eine globale Datenbank geben, die zu jeder Person die dazugehörige persönliche Unterschrift enthält und einen Abgleich ermöglicht. Praktisch gesehen ist dies weder aus dem Blickwinkel der Umsetzung sowie der Sicherheit eine Lösung, um den Missbrauch zu verhindern.

Dienstleister für falsche akademische Urkunden
Wer sich selbst die Hände nicht schmutzig machen will, kann gefälschte Nachweise auch im Internet bequem bestellen, siehe Abb. 1. Allein im Bildungsbereich existieren rund 3.000 Anbieter, wo akademische Urkunden gekauft werden können. Mit der Operation Dipsam hat das FBI in den Achtzigern mehrere Anbieter in den USA auffliegen lassen. Trotzdem kann unter dem Suchbegriff „buy fake diploma“ bei Google unter den 7.000.000 Treffern schnell ein aktueller Anbieter gefunden werden. Europäische Nachweise sind bei DIPLOMAcompany für unter 200 $ zu haben.




Weitere Informationen zum Thema “Blockchain-Technologie”:


Artikel:
„Kryptografie wird Währung – Bitcoin: Geldverkehr ohne Banken“

„Blockchain-Technologie revolutioniert das digitale Business: Vertrauenswürdige Zusammenarbeit ohne zentrale Instanz“

„Blockchain-Technologie unter der Lupe – Sicherheit und Vertrauenswürdigkeit kryptografisch verkettete Datenblöcke“

„Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie“

„Trust as a Service – Vertrauen als Dienstleistung – Validierung digitaler Nachweise mit der Blockchain“

“Blockchain als Echtheitsgarant – Sicherung von digitalen Zeugnissen und Nachweisen”

Vorträge:
BlockChain-Sicherheit – Verfügbarkeit / Robustheit versus    Vertrauensbildung und Effizienz?“

BlockChain – Einführung und Einsatzmöglichkeiten

BlockChain-Technologie – Sicherheit und Anwendungen

Wissenschaftliche Perspektiven im Bereich Blockchain

Wie sicher ist eigentlich die Blockchain?


eco-Whitepaper: “Die Blockchain im Mittelstand”

Vorlesung: „Blockchain-Technologie – Lehrbuch Cyber-Sicherheit“

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossareintrag: Blockchain-Technologie

kostenlos downloaden
Artikel - Trust as a Service - Vertrauen als Dienstleistung - Validierung digitaler Nachweise mit der Blockchain - Prof. Norbert Pohlmann
Trust as a Service – Vertrauen als Dienstleistung – Validierung digitaler Nachweise mit der Blockchain Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
500x500