Digitale Identität - Prof. Dr. Norbert Pohlmann
Digitale Identität | |
Was ist eine digitale Identität?
Wenn es sich um eine Person handelt, hat diese auch eine reale Identität. Die Attribute einer realen Identität werden mithilfe von Vor- und Nachname, Geburtsort und Geburtsdatum bestimmt. Der Nachweis der realen Identität wird mit dem Personalausweis oder weiteren Identitätsfeststellungsverfahren, wie das eID Verfahren des elektronischen Personalausweises , VideoIdent/Videoidentifikation und PostIdent erbracht. Siehe auch: „Abgeleitete Identitäten “ Beispiele von Identitätsdaten – Attributen – einer digitalen Identität1. Angaben, die bei der Registierung von IT-Diensten eingeben werden: Nutzername mit der Angabe von Nachweisen für die Authentifikation en wie ein Passwort , die Nutzung eines Schlüssels oder biometrische Merkmale . Weitere Attribute, die oft bei der Registierung abgefragt werden, sind: der vollständige Name (Vor- und Nachname), Adresse des Nutzers (oft die Lieferadresse) und Angaben zum Zahlungssystem (Daten für eine SEPA-Überweisung, eine Kreditkarte, eine PayPal-Transaktion …). Aus diesem Grund spielen die ID-Provider wie Google oder Facebook eine besondere Rolle, weil diese die Identifizierung und Authentifizierung als zentralen Dienst für sehr viele weitere IT-Dienste übernehmen. Das ist für die Nutzer sehr benutzerfreundlich, gibt aber auch viele auswertbare persönliche Daten für den ID-Provider , z.B. wann und welcher IT-Dienst insgesamt genutzt wurde. 2. Weitere digitale Identitäten, die in der fortschreitenden Digitalisierung immer wichtiger werden, sind sogenannte digitale Nachweise (Verifiable Credentials ) mit entsprechenden Attributen Digitale Nachweise sind zum Beispiel: Ausweise (Personalausweis und Firmen-/Dienstausweis), Führerscheine (Auto, LKW und Motorrad) Bestätigungen (Teilnahmebestätigung, Buchungsbestätigung, Echtheitsbestätigung und Impfbestätigung), Zeugnisse (Abitur, Bachelor, Master und Promotionsurkunden), Qualifikationen (Weiterbildungsnachweise und Personenzertifikate) oder Befugnisse (Amtsbefugnis und Aufenthaltsbefugnis). 3. Zusätzliche digitale Identitäten sind die Attribute, die die IT-Dienste von uns automatisiert generieren und nutzen Attribute sind in diesem Kontext das Verhalten von Entitäten – insbesondere Personen – auf der Webseite, Signaturen der zugreifenden personenorientierten Anwendungen und Endgeräte sowie Zahlungs- und Zugriffgewohnheiten und so weiter. Diese Attribute werden mit den Nutzernamen verbunden, wenn die Nutzer eingeloggt sind. Wenn nicht, werden Cookies genutzt, um den Nutzher mit diesen Identitätsdaten wieder zu verbinden. Mit diesen digitalen Identitäten machen die IT-Dienste Werbung und/oder verkaufen diese an anderen Firmen. Das tun sie insbesondere, wenn das Geschäftsmodell „Bezahlen mit persönlichen Daten“ zu Anwendungen kommt. Das Recht dazu holen sich die IT-Diensteanbieter über die Zustimmung der AGB ihrer Kunden. Weitere Informationen zum Begriff “Digitale Identität”:
„Was Self-Sovereign Identity (SSI) unverzichtbar macht“ „Identity Management als fortwährender Prozess“ „Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt“ „Sichere mobile Identifizierung und Authentisierung“ „Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“
„Cloud security made for the EU: Securing data and applications“ „Internet Security Survey 2023“ „Immer mehr Daten = Immer mehr (Un) Sicherheit?“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ Zurück zur Übersicht Summary Article Name Digitale Identität Description Eine digitale Identität ist die Teilmenge von Attributen einer Entität, mit der diese im digitalen Raum identifiziert werden kann. Eine Entität kann abhängig vom Kontext auch mehrere digitale Identitäten besitzen. Entitäten sind individuell identifizierbare Personen oder IT-Systeme. Author Prof. Norbert Pohlmann Publisher Name Institut für Internet-Sicherheit – if(is) Publisher Logo | |