IBMs anonymer Authentifizierungsdienst in BlueMix

Authentifizieren, ohne persönliche Daten an einen Online-Dienst weitergeben zu müssen? IBM setzt mit Identity Mixer das Konzept von Zero Knowledge Proofs um.

IBM will in den nächsten Tagen die Verschlüsslungstechnologie Identity Mixer über IBM BlueMix für Entwickler verfügbar machen. Identity Mixer ist eine Technologie, die verifizierte persönliche Daten wie Alter, Geburtsdatum, Adresse oder Kreditkartennummer verschlüsselt. Bei einer Online-Transaktion werden dann nur diejenigen Daten weitergegeben, die für die Transaktion nötig sind. Somit ermöglicht IBM eine Authentifizierung ohne Preisgabe persönlicher Daten.

Damit kann sich beispielsweise ein Nutzer für einen Streaming-Dienst authentifizieren. Mit Identity Mixer kann er dann lediglich die nötige Information etwa das Alter weiterleiten. Alle weiteren Informationen erfährt der Anbieter nicht. Damit kann IBM sozusagen anonyme Anmeldeinformationen umsetzen. IBM löst damit ein Paradox: Der Nutzer kann sich anonym bei einem Dienst authentifizieren.

(Bild: IBM)
IBM bietet mit Identity Mixer einen anonymen Authentifizierungsdienst an. Im Februar soll der Dienst dann auch über BlueMix für Entwickler zur Verfügung stehen. (Bild: IBM)

Dabei kommt Identity Mixer die Rolle zu, dass es dem Anbieter eines Dienstes versichert, dass hier ein Person ist, die bestimmten Anforderungen entspricht und auch valide Daten weiter gibt.

Damit könnte zum Beispiel sich ein Wähler für die Landtagswahlen authentifizieren. Ohne persönliche Details weitergeben zu müssen, könnte mit Identity Mixer im Wahllokal dann über einen Algorithmus festgestellt werden: Münchner Bürger und wahlberechtigt. Ein weiteres Szenario ist der Einsatz von Identity Mixer beim elektronischen Bezahlen.

Damit sollen sich auch Cyberattacken eindämmen lassen, weil weniger Anbieter mit persönlichen Daten umgehen müssen. Die Idee ist, dass Unternehmen das, was sie nicht haben, auch nicht verlieren können. IBM spricht dabei von einem Verfahren namens Zero Knowlegde Proofs.

Derzeit teste IBM die Technologie beim Deutschen Roten Kreuz. Dabei sammelt Identity Mixer Daten von Heim-Sensoren und Nutzer-Daten und bringt diese in Zusammenhang mit Patientendaten und Familienverträgen. Beim Austausch dieser Daten sorgt die IBM-Technologie für die nötige Privatsphäre.

In Australien wird die Technologie eingesetzt, um die Qualität von landwirtschaftlichen Exporten sicherzustellen. Damit können sensible Daten mit Partnerunternehmen in entlegenen Gebieten ausgetauscht werden.

IBM hatte das Tool zum ersten Mal im Januar 2007 offiziell vorgestellt.

Bereits im Vorfeld hatte IBM die Technologie dem Eclipse-Projekt Higgins übereignet.