Teil 2: Thema Anonymität

• Definition(en) und Bedeutung
• Wann muss die (teilweise) Anonymität aufgehoben werden
• Autorisierung versus Identifizierung
• Technische Vorschläge zur Datenkontrolle

Teil 1: Bedrohung der Privatsphäre (sep. Datei)

• Definition Privatsphäre
• Was bedeutet ein Verlust an Privatsphäre?
• Mit welchen Reaktionen reagieren die Menschen auf diesen Verlust?
• Viele Menschen lassen sich die Privatsphäre auch abkaufen
• Der Verlust an Privatsphäre wird sich nicht aufhalten lassen
• Es wird jeder überwacht werden, auch die Obrigkeit
• Versuche, die Anonymität auch im Internet wieder herzustellen
• Die Menschen werden lernen (müssen), in der totalen Transparenz zu leben
• Zwei unterschiedliche Sichtweisen zum Thema
• Es bleibt wichtig, sich zu wehren
• Resumé und weiterführende Hinweise

Teil 3: Der aktuelle Verlust von Privatsphäre (sep. Datei)

• Wer weiß, wo ich mich gerade befinde? (Location)
• Wer kann meine Kommunikation mithören oder lesen? (Communication)
• Wer kann mich optisch überwachen? (Surveillance)
• Wer weiß, was ich früher mal gemacht habe? (History)
• Private Datenbanken

Teil 4: Glosse zu Privatsphäre (sep. Datei)

• Der perfekte Tag – mit möglichst viel Privatsphäre

Teil 5: Privatsphäre und Social Networking (sep. Datei)

• Die Auswirkungen

 

Teil 2: Einige Aspekte zum Thema Anonymität

Oder: wäre ein Leben in kompleter Anonymität möglich

Stand August 2009

Definition(en) und Bedeutung

Anlass für diesen Beitrag war ein Artikel von Gary T. Marx zur Anonymität aus soziologischer Sicht. Auf meiner Seite zu Privatsphäre beklage ich ausführlich den immer stärker werdenden Verlust an Privatsphäre. Dies ist aber sehr eng mit dem Konzept der Anonymität verknüpft. G. Marx hinterfragt in seinem Artikel, wie die Abwägung zwischen diesen beiden Polen eigentlich abläuft.

Er fordert seine Studenten heraus, sich eine Welt vorzustellen, in der es keine Anonymität gibt, jeder weiß alles über jeden. Welche Konsequenzen hätte das? Und dann fragt er, was wäre, wenn wir über keinen unserer sozialen Kontakte Informationen bekommen könnten, wäre das eine wünschenswerte Situation, vollkommene Anonymität. Sehr schnell merkt man, dass das natürlich ebenfalls eine Katastrophe wäre.

Ausgehend davon schlägt er eine Kategorisierung von verschiedenen Aspekten von Anonymität vor und unterscheidet dabei:

• Anonymität im eigentlichen Wortsinne: ich kenne den Namen (den 'nomen') meines Gegenübers nicht
• Ich weiß nicht, wie ich den Anderen erreichen kann, sei es über die Wohnanschrift, oder eine E-Mail-Adresse, oder eine Telefonnummer. So bin ich zwar im Online-Dating normalerweise zu Beginn anonym, aber andere Menschen können mich über eine (für diese Personen anonyme) E-Mail-Adresse erreichen
• Ich weiß zwar weder Namen noch Kontaktinfo, aber der Andere weist sich durch etwas aus (ein Symbol), was ihm eine andere Stelle gegeben hat (trusted third party). Z.B. eine Kundennummer, Kundenkarte, Sozialversicherungsnummer, etc. Auf diese Weise bin ich oft in der Lage, festzustellen, ob der Andere Anspruch auf eine Leistung hat, ohne dass ich ihn wirklich kennen muss. Dieses Symbol lässt sich zwar theoretisch zur Person zurückverfolgen, aber dies setzt oft erheblich Ressourcen voraus, der Verkäufer an der Kasse hat vermutlich nicht die Möglichkeit. So etwas wird manchmal statt Anonymität Pseudonymität genannt
• Pseudonyme sind eine andere Möglichkeit, mit dem Wunsch nur Anonymität umzugehen und trotzdem eine Zuordnung zu genau einer Person zu haben. So werden anonyme HIV-Tests oft durchgeführt, indem der Betroffene sich ein Pseudonym ausdenken kann und unter diesem kann er später auf die Testergebnisse zugreifen. Hier ist eine Rückführung auf die Person selbst nicht möglich

Ja, es ist manchmal überraschend, was man in der Öffentlichkeit alles mithören kann, bzw. muss. Der Grund ist, dass Privatsphäre die beiden Aspekte Vertraulichkeit und Anonymität hat. Die Telefonierer in der U-Bahn halten sich für anonym und deswegen geben sie die Vertraulichkeit ihrer Telefonate freiwillig auf.

• Wann immer ich mich in der Öffentlichkeit bewege, verliere ich einen gewissen Teil meiner Anonymität. Die Leute, die mich sehen, kennen zwar vermutlich weder Namen noch Wohnort, aber sie wissen "das ist der ältere Mann, der jeden Morgen gegen 8 Uhr in der U-Bahn im letzten Wagon fährt". Graffitikünstler werden evtl. an ihrem Stil erkannt, ohne als Person erkannt zu werden, manchmal gibt es anonyme Spender, die wegen ihres speziellen Stils nicht 100% anonym sind, obwohl niemand ihren Namen kennt. Zum Teil ergeben sich Aspekte meiner Person einfach dadurch, dass ich zu einer bestimmten Zeit an einem bestimmten Ort bin, z.B. in der Kirche einer bestimmten Religion
• Manchmal bin ich zwar fast anonym, aber es ist doch für die soziale Interaktion wichtig, dass gewisse Aspekte meiner Person dem Gegenüber bekannt sind. Z.B. mein ungefähres Alter, wenn ich Zigaretten oder Alkohol kaufen möchte. Oder mein Geschlecht.
• Eine andere Situation liegt vor, wenn ich mich mit einer vorher gekauften Kinokarte ausweise. Der Kontrolleur am Eingang des Saals weiß nichts von mir, außer dass ich berechtigt bin, jetzt diesen Film zu sehen. D.h. ich besitze ein Artefakt, das zwar nichts über meine Person aussagt, aber über die Rechte, die ich an diesem Ort habe. Auch die Kenntnis eines Passwortes kann eine solche Tatsache sein

Wie wir daraus sehen, deckt der Begriff Anonymität einen sehr weiten Bereich ab. Total anonym bin ich höchstens, wenn ich tief verschleiert durch die Straßen gehe. In unterschiedlichen Situationen gebe ich andere Aspekte meiner Person preis, damit ich in soziale Interaktion treten kann.

Wie schwierig es auf Grund der heutigen Technologien ist, anonyme Daten zu erzeugen, zeigt der Skandal rund um die Suchanfragen von AOL. Sie haben, um Wissenschaftlern zu helfen, auf einer speziellen Website 20 Millionen Suchanfragen von 657 000 Kunden zur Verfügung gestellt, und zwar in anonymer Form. Die Anfragen sind nach Kunden geordnet, aber IP-Adresse und Name des Kunden wurden durch Nummern ersetzt. Diese Daten sind mittlerweile ausgewertet worden und sie bieten einen guten Überblick, was einzelne Personen so alles gesucht haben. Reporter haben einzelne Personen identifiziert und kontaktiert, quasi als Demonstration, wie wenig anonym wir heute sind.

Ein wichtiger Aspekt beim Thema "Anonymität" ist, dass es früher so etwas wie "practical obscurity" (praktische Verborgenheit) gab. Viele Informationen über Mitbürger waren zwar nicht wirklich geheim, aber das meiste war nur für sehr clevere Privatdetektive zu finden. Heute ist das anders: Wir haben das Internet und Google und Informationen sind heute leicht für jeden zu finden. D.h. die Welt ist viel viel transparenter und die Informationen werden immer besser miteinander verlinkt auf aufzufinden.

Wann sollte oder muss komplette Anonymität (teilweise) aufgehoben werden?

Welche sozialen Konzepte oder Interaktionen erfordern eine (teilweise) Aufhebung der Anonymität?

• ganz wichtig ist, was man im Englischen als "Accountability" nennt, die Möglichkeit, jemanden zur Rechenschaft ziehen zu können oder zur Verantwortung, dies ist der Kern des sog. Vermumungsgebots bei Demonstrationen in D., aber auch die Nummern, die Polizeibeamte in manchen Ländern tragen und andere Namensschilder
• um die Reputation meines Gegenübers abschätzen zu können, z.B. durch Austausch von Visitenkarten oder das Tragen von Namensschildern auf Kongressen
• für die Reziprozität, d.h. eine Form der kooperativen Wechselwirkung, bei der einer der Partner erst später dafür belohnt werden wird, was er dem Anderen vorher Gutes getan hat, d.h. er muss wissen, von wem er noch etwas zu erwarten hat
• um die Effektivität von Dienstleistungen zu erhöhen. Dies wird heute manchmal auch nur als Vorwand gebraucht, um mehr Informationen über einen Kunden erheben zu können, andererseits kann der Service durchaus gezielter geleistet werden, wenn ich mehr vom Anderen und seinen Wünschen und Problemen weiß
• um zu klären, ob jemandem ein (behördlich vergebenes) Recht zusteht, z.B. das Recht zu wählen, ein Auto zu fahren, Alkohol oder Zigaretten zu kaufen, jemanden zu operieren, elektrische Leitungen zu verlegen. Dies setzt aber nicht unbedingt voraus, dass ich den Namen der Person kennen muss. Wie oben erklärt, reicht für das Recht, Alkohol zu kaufen, der Augenschein, dass ich über 18 bin.
• um über eine Entfernung oder in einem zeitlichen Abstand Handlungen vornehmen zu können, z.B. der Einkauf im Internet über Kreditkarte, aber auch hier muss der Name auf der Kreditkarte nicht unbedingt mein eigener sein. Ein Beispiel für den zeitlichen Abstand ist das Vornehmen einer Reservierung im Lokal. Oft genügt dafür, dass ich mir einen Namen ausdenke, der dann quasi als Codewort dient, manchmal wird auch eine Telefonnummer verlangt, d.h. das Lokal hat schlechte Erfahrungen gemacht und verlangt eine Verringerung meiner Anonymität von mir
• wissenschaftliche Zwecke
• gesundheitliche Aspekte. Es gibt Situationen, in denen es wichtig ist, dass der behandelnde Arzt, auch in einer Notfallsituation, weiß, welche Allergien ich evtl. habe
• als grundlage von menschlichten Beziehungen. Beziehungen können sich nur bilden, wenn ich weiß, mit wem ich es zu tun habe
• als Hilftestellung in sozialen Situationen. Dies wird oft erreicht, indem z.B. das Personal durch eine bestimmte Kleidung von den anderen Kunden zu unterscheiden ist

Kern dieser Aufzählung ist, dass in der sozialen und gesellschaftlichen Interaktion Trust (d.h. Vertrauen in mein Gegenüber) und die Möglichkeit, andere zur Verantwortung zu ziehen, in vielen Situationen eine Einschränkung der Anonymität verlangt. Wünschenswert ist dabei, wenn ich dabei nur so viel von meiner Privatsphäre preis geben muss, wie gerade für diese Situation notwendig ist.

Ein gutes Beispiel, wie dies technisch implementiert werden kann bietet der (mittlerweile leider gescheiterte) SET-Standard für Kreditkartentransaktionen im Internet. Einer der Ziele dieser Standards war, dass jeder Beteiligte, d.h. der Händler, die Kreditkartengesellschaft und meine Bank, jeweils nur so viel Informationen bekommt, wie für sie notwendig ist. So muss der Händler nicht wissen, was mein Bankkonto ist, nicht mal meine Kreditkartennummer braucht er, wenn er sicher sein kann, dass er sein Geld bekommt, d.h. dass ich für diesen Betrag kreditwürdig bin. Falls die Lieferung elektronisch, z.B. durch Download, passiert, so muss er nicht mal wissen, wie ich heiße und wo ich wohne. Andererseits muss die Bank und die Kreditkartengesellschaft nicht wissen, was ich mir für diesen Betrag gekauft habe.

Das heißt, bei optimaler Implementierung einer Interaktion entsteht eine Teilanonymität, die gerade so viel preis gibt, wie für eine für alle Beteiligten sichere Durchführung notwendig ist.

Zurück nach oben

Die Unterscheidung zwischen Autorisierung, Identifizierung und "Claims"

Aktualisierung Juli 2007

Ein wichtiges Konzept ist bei der Diskussion der Anonymität die Unterscheidung zwischen Autorisierung und Identifizierung. Bei der Identifizierung wird die Identität einer Person festgestellt, z.B. durch Vorlegen eines Ausweises, der an diese Person gebunden ist. Autorisierung dient dazu, festzustellen, ob ich ein Anrecht auf einen bestimmten Service habe. Um z.B. meine Berechtigung zum Workout in einem bestimmten Fitness-Center nachzuweisen muss im Prinzip nur meine Mitgliedskarte geprüft werden, nicht meine Identität festgestellt werden.

Übertragbare Fahrscheine sind ein weiteres gutes Beispiel. Der Fahrschein belegt, dass irgendjemand eine Gebühr gezahlt hat und dass diese oder eine andere Person die Fahrt durchführen kann. Ein anderes Beispiel, wo eine Autorisierung ausreicht ist der Kauf von Zigaretten an einem österreichischen Zigarettenautomaten. Dafür muss eine (österreichische) Bankomatkarte eingeführt werden, weil diese die Informationen "Geburtsdatum" enthält und darüber festgestellt werden kann, ob der Käufer 18 istund damit die Autorisierung für den Zigrattenkauf hat. Es wäre unangemessen, wenn die Anwendung hinter dieser Prüfung die Namen und Bankdaten ausliest und speichert. Dies ist vom Datenschutz her nicht gerechtfertigt, weil keine Notwendigkeit für die Verarbeitung dieser Daten besteht. Leider wird das heute bei vielen Implementierungen, wo eigentlich nur eine Autorisierung gefragt ist, vergessen und es werden lieber gleich alle Personalien gespeichert (je mehr ich über meine Kunden weiß, desto besser).

Vom Geschäftsmodell her ergibt sich in ganz vielen Fällen aber keine wirkliche Notwendigkeit, die Identität einer Person zu kennen. Das gleiche gilt im Prinzip für Treue-Karten (Kundenkarten) von Supermärkten. Es soll nachgewiesen werden, dass die Person Stammkunde ist. Dafür genügt aber die Verknüpfung aller Einkäufe mit einer anonymen Kundennummer, d.h. einem Pseudonym, ohne dass die Kenntnis der wirklichen Identität dafür erforderlich ist. Pseudonyme können eine ganz wichtige Rolle bei der Wahrung der Anonymität und Privatsphäre spielen. Sie werden in der Regel rollen- oder sogar nur transaktions-basiert sein. D.h. eine Person kann unterschiedliche Pseudonyme in unterschiedlichen Situationen einsetzen und manche gelten nur die Abwicklung einer bestimmten Transaktion, z.B. der Abwicklung eines Online-Kaufes, der aus dem Kaufvorgang selbst, dem Bezahlvorgang und evtl. einem Liefervorgang besteht. Diese 3 Vorgänge können durch ein temporäres Pseudonym verknüpft sein. Die Identität des Käufers sollte nämlich für den Internet-Shop uninteressant sein, solange sichergestellt ist, dass er sein Geld bekommt. Dafür müssen die Kreditkartendaten an den Payment-Dienstleister geliefert werden, aber der muss nicht wissen, was gekauft wurde (eine Rechnungsnummer reicht aus). So ungefähr war das bereits im mittlerweile historen SET-Konzept vorgesehen, die Autorisierungen werden über sog. Tokens, deren Echtheit durch digitale Signaturen bestätigt werden, garantiert. Die Lieferadresse wiederum ist nur für den Lieferservice wichtig, der aber in vielen Fällen den genauen Inhalt der Lieferung auch nicht kennen muss (speziell innerhalb eines Landes oder der EU gibt es dafür kaum Gründe).

Claims

Kim Kameron von Microsoft fasst in seinem White Paper LAWS OF IDENTITY das Thema noch weiter. Er sagt, letztendlich braucht man als Teilnehmer im Internet vom Gegenüber (in beiden Richtungen) lediglich die Verifizierung von sog. Claims. Darunter versteht er: "An assertion of the truth of something, typically one which is disputed or in doubt." Beispiele sind z.B.

• die Behauptung, man sei eine bestimmte Person - dies ist der Spezialfall bei dem eine wirklich Identifizierung einer Person notwendig ist, z.B. zum Eröffnen eines Bankkontos

• die Behauptung, man sei über 18 (und darf damit z.B. in Ö Zigaretten oder Alkohol kaufen) - dies benötigt keine Identifizierung, sondern dies ist lediglich eine Autorisierung

• die Behauptung, man sei Bürger eines bestimmten Staates, habe einen bestimmten Wohnort oder verfüge über eine Gewerbezulassung - dies setzt nicht wirklich voraus, dass die Person identifiziert sein muss, sondern nur eine Eigenschaft dieser Person

• die Behauptung, man habe eine bestimmte Berechtigung, z.B. mit einem öffentlichen Verkehrsmittel zu fahren, einen Service im Internet zu nutzen oder auf eine Datei lesend oder schreibend zuzugreifen

Nur im ersten Fall muss die Identität wirklich festgestellt werden, in allen anderen Fällen würde es genügen, wenn eine geeignete Autorität den Claim, d.h. die Behauptung des Benutzers, bestätigen könnte. D.h. der Benutzer könnte dann sehr wohl weiterhin anonym bleiben und ein Pseudonym benutzen, im z.B. gegenüber anderen Teilnehmern in einem Blog als adressierbar zu sein. Gleichzeitig könnte in (juristisch kontrollierten) Konfliktfällen die Anonymität aufgehoben werden, so dass z.B. eine straf- oder zivilrechtliche Verfolgung möglich ist. Ein praktisches Beispiel dafür ist das Autokennzeichen: Wir haben nicht Namen, Anschrift, etc. am Fahrzeug, sondern nur ein Pseudonym, das aber mit der entsprechenden Berechtigung zur Identifizierung verwendet werden kann.

Ein weiterer Kritikpunkt betrifft die fehlende "Direktionalität" von heute genutzten Identitätsmechanismen. Für eine öffentliche Website ist es angemessen, dass ihr SSL-Zertifikat für alle Welt ihre Identität erklärt, d.h. die Offenlegung ist ungerichtet, geht an alle. Für Privatpersonen ist das weitgehend unangemessen, trotzdem ist ein RFID-Chip für jeden lesbar, der ein dafür geeignetes Gerät benutzt. Das gleiche gilt für Bluetooth-Geräte und ihre Identifizierung.

Kameron fordert einen Mechanismus, durch den der Benutzer bestimmen kann, wem gegenüber er oder sie welche seiner Daten preisgeben möchte, bzw. welchen Claim er oder sie etablieren will. Derzeit wird dieses Problem ad-hoc gelöst, jede Website implementiert ihr eigenes Identity Management System und sammelt so viele Informationen, wie der Kunde bereit ist, preis zu geben. Der Kunde hat keinerlei Kontrolle darüber, was später mit diesen Daten passiert.

Solche Systeme sind heute technisch möglich. Eines der Probleme ist dabei: wer wird diese Autorität sein und wie können Benutzer und Unternehmen dazu gebracht werden, dieser Autorität zu vertrauen.

Ein weiteres Problem scheint noch schwieriger zu sein und lässt sich sehr gut am Beispiel der Location Privacy zeigen, nämlich dem Trend, dass unsere Aufenthaltsorte z.B. durch unsere Handys ständig publiziert werden. Es gibt von Seiten der Anbieter und Implementierer solcher Dienste ein großes wirtschaftliches Interesse, diese Aufenthaltsdaten ihrer Kunden nicht nur in anonymer Form zu besitzen, denn diese Daten haben wir Werbezwecke einen erheblichen finanziellen Wert. Die Electronic Frontier Foundation (EFF) stellt in einem Dokument 2009 sehr schön dar, wie Dienste die auf der Ortsbestimmung durch Handys beruhen (und z.b. die Restaurants im Umkreis nennen) auch anonym erbracht werden könnten. Dabei müsste genau diese "Autorisierung" zur Nutzung des Dienstes stattfinden, ohne dass eine "Identifizierung" des jeweiligen Handys notwendig ist. Der Text beschreibt die Fragestellung in wenigen Seiten Text.

Mehr zu den technischen Implementierungsmöglichkeiten im nächsten Abschnitt.

Zurück nach oben

Technische Möglichkeiten zur Datenkontrolle

Es gibt in der EU ein interessantes Projekt des Consortiums PRIME - Privacy and Identity Management for Europe: privacy-enhancing Identity Management System. Es geht darum, einen Prototypen für ein sog. "federated user-centric identity management" (PDF, 1 MB) zu entwickeln (Juli 2007).

Kern der Überlegungen ist, dass derzeit der Käufer im Internet auf jeder einzelnen Website eine unnötige Menge an persönlichen Daten hinterlassen muss. Und das für Transaktionen, die im "richtigen Leben" in einem physischen Laden vollkommen anonym möglich sind. Grund für diese Datenerfassungswut auf allen E-Commerce-Websites ist nicht nur der Wunsch der Betreiber, möglichst viel über den Kunden zu erfahren und das für Marketing-Zwecke auszunutzen, sondern auch, dass die oben erwähnte "Accountability", nämlich der Nachweis der Transaktion z.B. gegenüber dem Kreditkartenunternehmen im Falle einer Anfechtung durch den Kunden, sonst nur schwer gegeben ist. Ziel ist es, ein internet-weites System zu implementieren, bei der jeder Nutzer sich gegenüber einer "trusted authority" authentifiziert, und ab dann ganz gezielt und granular entscheiden kann, wer welche seiner Daten bekommt. Und der Betreiber der E-Commerce-Website kann sich darauf verlassen, dass der Kunde wirklich identifiziert ist und im Streitfall erreicht werden kann. Dies entspricht dem im vorigen Abschnitt vorgeschlagenen Konzept.

Basis dieser Implementierungen sind die Konzepte der Pseudonyme, Private Crededntials und Sticky Policies. Implementiert werden soll dies über eine beim Benutzer ablaufende PRIME Console und eine auf der Website implementiert PRIME Middleware. Mittels der PRIME Console kann der Benutzer auf der Grundlage eines Master Zertifikats ein sog. Private Credential erstellen, bei der sein Name durch ein Pseudonym ersetzt wurde und das als echtes Datenelement nur die Tatsache enthält, dass er über 18 ist (der sog. Claim, der durch dieses Credential belegt wird). In den meisten Fällen ist nämlich die genaue Altersangabe nicht relevant, nur die Tatsache, dass die Person älter oder jünger als ein bestimmtes Alter ist. Diese Console führt Buch, welche Daten welcher Stelle übermittelt wurden und erlaubt sog. Sticky Policies. Dies soll das Problem lösen, dass der Kunde einer E-Commerce Website derzeit der dort angezeigten Privacy Policy zustimmen muss (sonst kann er nicht kaufen), aber

• er keinen Einfluss darauf hat, ob diese wirklich eingehalten wird

• er kaum die Möglichkeit hat, flexible Details auszuhandeln (Weitergabe an Dritte, Speicherung und Auswertung eines Profils um gezielte Empfehlungen abgeben zu können, Löschung nn Monate nach Abschluss der Transaktion, etc.)

• er nicht verhindern kann, dass die Policy nachträglich ohne sein Wissen geändert wird

• er keine technische Möglichkeit hat, seine Zustimmung zurückzunehmen (was ihm vom Datenschutzgesetz her zusteht, EU-weit durch die Richtlinie Data Protection Directive 95/46/EC)

All das kann die Console zusammen mit der Middleware sicherstellen (vorausgesetzt, dass die Website die Middleware einsetzt). Und dies wird dann Sticky Policies genannt.

Die Unterscheidung zwischen Autorisierung und Identifizierung ist ein Punkt, der sich auch durch die empfehlenswerte Studie (März 2007) der englischen Royal Academy of Engineering zum Thema Dilemmas of Privacy and Surveillance zieht (PDF, 50+ Seiten). Ihre These ist, dass die neuen Technologien der Vernetzung, der drahtlosen Datenübertragung, aber auch der Software-Algorithmen wie Suchmaschinen, Spracherkennung und Bildauswertung die Privatsphäre stark bedrohen, dass andererseits mit Technologien wie digitaler Signatur, Einmal-Passworten u.ä. auch die Technologien vorhanden sind, mit denen die Autorisierung zu Diensten, z.B. Nutzung von öffentlichen Verkehrsmitteln oder auch "Treuekarten" in Supermärkten von der Identifizierung der Person entkoppelt werden kann.

Sie schlagen z.B. vor, dass vertrauenswürdige Organisationen Autorisierungs"token" herausgeben könnten, die sehr wohl dem Serviceanbieter, z.B. einem Online-Shop im Internet die Sicherheit gegen könnte, dass er sein Geld bekommt, dass aber die Identität des Kunden erst dann von der vertrauenswürdigen Organisation preis gegeben wird, wenn der Kunde nicht zahlt.

Hier ist ein Bericht über eine konkrete Implementierung eines Systems auf der Basis von Claims, das genau das bieten, dass jeder nur genau das sieht, was er wissen muss, z.B. braucht der Wirt nicht das Alter zu wissen, sondern nur, dass der Jugendliche älter ist, als das Gesetz für den Alkoholkauf vorschreibt. Ob dieses System sich durchsetzen wird, bleibt abzuwarten.

Zurück nach oben

Verwandte Themen

Aspekte der Privatsphäre und wie sie langsam verloren geht. Dort gibt es auch Beiträge zu den Versuchen, Anonymität im Internet herzustellen, z.B. durch Anonymisierungsservices.

... speziell noch ein paar andere Aspekte der Anonymität und wie wir sie aus unterschiedlichen Gründen auch gern freiwillig aufgeben.

Interessant ist auch, wie die Privatsphäre durch Social Networking im Internet freiwillig aufgegeben, bzw. zumindest stark gefährdet wird.

Hier interessante Informationen zum Thema Identification and Authentication von einer kritischen US-Organisation.

Philipp Schaumann, http://sicherheitskultur.at/

Home