Identifikation / Identitätsfeststellung - Prof. Dr. Norbert Pohlmann

Was ist eine Identifikation oder Identitätsfeststellung?

Die Identifikation oder Identitätsfeststellung ist die Überprüfung eines vorgelegten, kennzeichnenden Merkmals, zum Beispiel des Nutzernamens oder allgemein der Identität.

Eine Person wird weltweit eindeutig durch die Angabe der Attribute Vorname, Nachname, Geburtsort und Geburtstag identifiziert. In Deutschland wird die Eindeutigkeit der Identifikation durch die Regularien der Standesämter garantiert.

Im Cyber-Raum handelt es sich zum Beispiel bei der Identifikation um die Feststellung der digitalen Identität einer Person (Nutzer). Als digitale Identität – kennzeichnendes Merkmal – wird in der Regel der Nutzername (Name oder E-Mail-Adresse der Person) verwendet. Mit einer digitalen Identität lassen sich Nutzer in einem IT-System eindeutig zuordnen und identifizieren. Eine Person kann abhängig vom Kontext und den dadurch erforderlichen Attributen auch mehrere digitalen Identitäten besitzen.

Eine Identifikation (digitale Identifikation) muss immer innerhalb eines Systems (Organisation) abgesprochen sein, damit sie eindeutig ist. Ein System kann die Weltbevölkerung sein, die Bürger in Deutschland, die Kunden eines Webshops, die Mitglieder eines sozialen Netzwerkes wie Facebook, Mitarbeiter eines Unternehmens usw.

Eindeutigkeit der Nutzernamen

Damit eine solche Absprache mit verschiedenen Nutzern zustande kommt, müssen klar definierte Regeln bezüglich der Identifikation eingehalten werden.
Als Beispiel hierfür kann die CCITT Recommendation X.509 beziehungsweise ISO 9594-8 betrachtet werden. Hierbei handelt es sich um ein standardisiertes Konzept eindeutiger, kennzeichnender Namen oder „Distinguishing Identifier“.

Ein Beispiel für selbstbestimmte Identitäten sind Decentralized Identifiers (DIDs), die bei Self-Sovereign Identity (SSI) Anwendung finden.

Beispiele von Verfahren für die Verifikation der Identifikation sind: Vorlage eines Personalausweises, eID-Funktion des neuen Personalausweises, Videoidentifikation, PostIdent, SocialIdent usw.

Der Level an Vertrauenswürdigkeit der digitalen Identitäten ist sehr unterschiedlich

1.) Nicht verifizierte digitale Identitäten

Der Nutzer gibt seine kennzeichnenden Merkmale (Name und Adresse) und den Nutzernamen (E-Mail-Adresse) selber ein. Die Vertrauenswürdigkeit der digitalen Identität basiert nur auf der Selbstauskunft des Nutzers. In diesem Fall ist es völlig unklar, welche reale Person hinter einer digitalen Identität steckt.

2.) Verifizierte digitale Identitäten mithilfe des Beweises eines E-Mail-Kontos oder einer Telefonnummer

Der Nutzer beweist die Echtheit seiner digitalen Identität, indem er nachweisen kann, dass er im Besitz des Kontos der angegebenen E-Mail-Adresse ist. In der Regel muss er auf eine E-Mail, die im zugesendet wird, reagieren indem er auf einen Link klickt oder eine empfangene PIN auf einer Webseite eingibt.

Alternativ beweist er den Besitz einer definierten Telefonnummer, durch die Eingabe einer PIN, die an die Nummer gesendet wurde und auf einer Webseite eingegeben werden muss.

Indirekt kann über den E-Mail-Provider / Mobilfunkanbieter die reale Person identifiziert.

Über die Zahlungsfunktion können die Kunden durch die Provider immer identifiziert werden, weil ein Konto immer nur über die Vorlage eines Personalausweises eingerichtet werden kann.

3.) Verifizierte digitale Identitäten mithilfe von Identifikationsverfahren

Es findet eine starke Identitätsfeststellung einer realen Person mithilfe eines Identifikationsverfahrens wie das eID Verfahren des elektronischen Personalausweises oder eine Videoidentifikation statt.

Hierbei wird von einer vertrauenswürdigen digitalen Identität gesprochen. Siehe auch: Abgeleitete Identitäten – vertrauenswürdige digitale Identität

Es ist eindeutig, welche reale Person hinter einer vertrauenswürdigen digitalen Identität steckt.

Weitere Informationen zum Begriff “Identifikation / Identitätsfeststellung”

Vorlesung: „Identifikation und Authentifikation“

Artikel:
„Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik“

“Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt”

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems”

“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”

“Sichere mobile Identifizierung und Authentisierung”

„eID Online Authentication Network Threat Model, Attacks and Implications”

“Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen”

Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Summary

Article Name

Identifikation / Identitätsfeststellung

Description

Identifikation / Identitätsfeststellung ist die Überprüfung eines vorgelegten kennzeichnenden Merkmals, z. B. des Nutzernamens oder allgemein der Identität. Im Cyber-Raum handelt es sich um die digitale Identität des Nutzers, z. B. seine E-Mail-Adresse.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo