SlideShare ist ein Scribd-Unternehmen logo
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
PersoApp

Sichere und benutzerfreundliche Internetanwendungen
OMNICARD 2014
Berlin, 21. Januar 2014
!
Prof. Dr. Ahmad-Reza Sadeghi
Dr. Sven Wohlgemuth
!
Konsortialleitung
Technische Universität Darmstadt
Center for Advanced Security Research Darmstadt (CASED)
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth
PersoApp – Open-Source-Community

Bürger, Regierung, Wirtschaft und Wissenschaft
• Einführung des neuen Personalausweises im November 2010
• Projekt PersoApp: € 684.880,- bis 31. Dezember 2015
Bundesministerium des Innern (BMI):
• Ziele:
Kernteam von PersoApp:
• AGETO Service GmbH: Open-Source-Bibliothek zur Online Ausweisfunktion
• Fraunhofer SIT: Handlungsempfehlungen zur sicheren Integration
• TU D/CASED: Aufbau der Community, Umfragen, 

Use Case, Workshops, …
1. Aufbau einer Open-Source-Community
2. Alternative zum eID-Client der Regierung (AusweisApp)
3. Experimentierplattform für neue Anforderungen, Dienste, …
"2PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Projektziele
!3
1. Aufbau einer Open-Source-Community
!
!
!
!
2. Alternative zum eID-Client der Regierung (AusweisApp)
!
!
!
!
3. Experimentierplattform für neue Anforderungen, Dienste, …
!
PersoApp Major Release A1
https://persoapp.googlecode.com
• Internet-Milieus in Deutschland
• Spontaner Informationsaustausch
• Ein digitalisierter Campus
• Spontaner, vertrauenswürdiger Informationsaustausch
• Kontrolle und Transparenz
• Privacy Control und Privacy Forensics
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !4
1. Aufbau einer Open-Source-Community

Internet Milieus in Deutschland
Digital Outsiders:
• Pers. Nutzen des Internet nicht
ersichtlich
• Stark verunsichert bei Risiken im
Internet
Digital Immigrants:
• Kommunikation mit Vertrauten &
Recherche
• Stark sensibilisiert für Sicherheit und
Datenschutz
Digital Natives:
• “Always on-line” für pers. Nutzen
• Hohe Internet-Expertise aber geringe
Risikosensibilisierung
https://www.divsi.de/publikationen/studien/divsi-milieu-studie/
• Digital Natives bieten Orientierung und sind Multiplikatoren
• Initiales Community Building an Gymnasien und Universitäten
• Digital Natives haben größten Anteil an Fach-/Hochschulqualifikation
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Szenario: Spontaner Informationsaustausch

Beispiel: Schlüsselaustausch
Integrität und Verfügbarkeit von pkBob
• Voraussetzung ist authentischer Kanal: Persönlicher Austausch, PKI, …
Informatisierte, vernetzte Gesellschaft: Spontaner Informationsaustausch
• Keine globale PKI für Personen
• Mehrseitige IT-Sicherheit: Zurechenbarkeit und Unbeobachtbarkeit explizite Schutzziele
• In Deutschland: 74% möchten ihre Sicherheit an Dritte delegieren
pkBob, pkCA2, pkCA1
“Man in the
middle”
Alice Bob
!5
W. Diffie and M.E. Hellmann. New Directions in Cryptography, 1976; K. Rannenberg. Multilateral Security A Concept and Examples for Balanced Security, 2000; http://www.divsi.de
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !6
Beispiel: Ein “digitalisierter” Campus
6. Zahlungsfunktion
4. Erwerb einer Qualifikation
5. Vertrauenswürdiger

Informationsaustausch
3. Stellvertreterregelung
7. Nachweis einer Qualifikation
Tagesablauf eines Studenten/Mitarbeiters an einem “digitalisierten” Campus
PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
2. Spontaner 

Informationsaustausch
1. Authentifikation gegenüber persönlichen digitalen Assistenten
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven WohlgemuthPersoApp – Sichere und benutzerfreundliche Internet-Anwendungen. Sichere Identitäten schaffen Vertrauen. !7
Beratung: Beirat
Ausrichtung:
• Beratung des Lenkungsausschusses in Anforderungen und Interessen
• Internationale Besetzung mit Entscheidungsträgern und Interessensvertretern
• Jährliche Treffen (konstituierende Sitzung im September 2013 beim BMI)
D01-QM Organisation und Rollenverteilung; D10-QM Community Building: Konzept, Maßnahmen und Bewertung
43 Mitglieder:
• Nationen: DE, AT, CH, EE, FR und JP
• Wirtschaft, Finanzen, Behörde,
Wissenschaft, Datenschutzbeauftragte
und Standardisierung
• Anwendungsfälle: Mitarbeiterkarte, Cloud
Computing, Zahlungsfunktion, …
• Anforderungen:
• Authentische Daten
• Sichere Dienste
• Verlässliche PKI Dienste
• Nachvollziehbarkeit
• Benutzerfreundlichkeit
• Mobilität
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
2. Experimentierplattform
pkBob
Alice Bob
Charlie
• Integrität und Verfügbarkeit von pkBob über Dritte
eIDBobeIDAlice
• Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen
!8
pkBob pkBob
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
• Einseitiges Vertrauen: Keine Kontrolle über Nutzung von pkBob
2. Experimentierplattform
pkBob
Alice Bob
Charlie
• Integrität und Verfügbarkeit von pkBob über Dritte
eIDBobeIDAlice
• Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen
!8
pkBob pkBob
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
• Einseitiges Vertrauen: Keine Kontrolle über Nutzung von pkBob
Ziel: Mehrseitiges Vertrauensmodell
2. Experimentierplattform
pkBob
Alice Bob
Charlie
• Integrität und Verfügbarkeit von pkBob über Dritte
eIDBobeIDAlice
• Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen
!8
pkBob pkBob
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Problem: Unbekannte, nicht-vermeidbare 

Schwachstellen
Annahme: Jedes autorisierte IT-System ist als sicher zertifiziert
• Modellierte Abhängigkeiten implizieren Schwachstelle durch nicht-autorisierte Abhängigkeit
(z.B. Eskalation von Rechten, Versteckte Kanäle, Konfigurationsproblem, …)
• Es ist unmöglich automatisiert alle Abhängigkeiten zu entdecken
Fall (a): Passive Abweichung Fall (b): Aktive Abweichung
!9
C. Wang and S. Ju. The Dilemma of Covert Channels Searching, 2005.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Problem: Unbekannte, nicht-vermeidbare 

Schwachstellen
Annahme: Jedes autorisierte IT-System ist als sicher zertifiziert
• Modellierte Abhängigkeiten implizieren Schwachstelle durch nicht-autorisierte Abhängigkeit
(z.B. Eskalation von Rechten, Versteckte Kanäle, Konfigurationsproblem, …)
• Es ist unmöglich automatisiert alle Abhängigkeiten zu entdecken
Fall (a): Passive Abweichung Fall (b): Aktive Abweichung
!9
• Störungen können nicht vollständig vermieden werden
• Kompromittiertes IT-System unterscheidet sich nicht von einem
Angreifer
C. Wang and S. Ju. The Dilemma of Covert Channels Searching, 2005.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !10
Ansatz: Kontrolle und Transparenz
Verbesserung von Vertrauen durch Messung mit Privacy Control und Privacy Forensics
eID-Client bewertet individuell Hinweise auf Abweichungen und deren Ursprung
IT-Risikoanalyse
Privacy Control
Privacy ForensicsOptimierung
Usage Control Policy
Toolbox
X
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 10
Ansatz: Kontrolle und Transparenz
Verbesserung von Vertrauen durch Messung mit Privacy Control und Privacy Forensics
eID-Client bewertet individuell Hinweise auf Abweichungen und deren Ursprung
IT-Risikoanalyse
Privacy Control
Privacy ForensicsOptimierung
Usage Control Policy
Toolbox
X
Privatsphäre ist ein Hinweis für zuverlässige Datenverarbeitung.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !11
Privacy Control
PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Qualifikationsnachweis: Nachweis und Widerruf beliebiger Rechte (Teil-Identitäten)
Spezifikation von Isolation durch pseudonymisierte Delegation von Rechten an Dritte
Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA
S. Wohlgemuth. Privatsphäre durch die Delegation von Rechten, 2008; N. Sonehara, I. Echizen
und S. Wohlgemuth. Isolation in Cloud Computing and Privacy-Enhancing Technologies, 2011
Kontrolle Transparenz
Transparenz
System 1
DP/DC
System 3
DP/DC
System 2
DP/DC
pkBob pkBob pkBob
Policy
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !11
Privacy Control
PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Qualifikationsnachweis: Nachweis und Widerruf beliebiger Rechte (Teil-Identitäten)
Spezifikation von Isolation durch pseudonymisierte Delegation von Rechten an Dritte
Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA
S. Wohlgemuth. Privatsphäre durch die Delegation von Rechten, 2008; N. Sonehara, I. Echizen
und S. Wohlgemuth. Isolation in Cloud Computing and Privacy-Enhancing Technologies, 2011
Kontrolle Transparenz
Transparenz
System 1
DP/DC
System 3
DP/DC
System 2
DP/DC
pkBob pkBobpkBob
Policy
d
Kontrolle
System 4
DP/DC
d
d
Policy
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Transparenz
& Kontrolle
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !11
Privacy Control
PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Qualifikationsnachweis: Nachweis und Widerruf beliebiger Rechte (Teil-Identitäten)
Spezifikation von Isolation durch pseudonymisierte Delegation von Rechten an Dritte
Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA
S. Wohlgemuth. Privatsphäre durch die Delegation von Rechten, 2008; N. Sonehara, I. Echizen
und S. Wohlgemuth. Isolation in Cloud Computing and Privacy-Enhancing Technologies, 2011
Kontrolle
Transparenz
System 1
DP/DC
System 3
DP/DC
System 2
DP/DC
pkBob pkBobpkBob
Policy
d
Kontrolle
System 4
DP/DC
d
d
Policy
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !12
Privacy Forensics
Transparenz: Data Provenance für Rekonstruktion der Nutzung von pkBob
eID-Client generiert Data Provenance Audit Trail
Transparenz
Kontrolle Transparenz
Transparenz
System 1
DP/DC
System 3
DP/DC
System 2
DP/DC
pkBob
System 4
DP/DC
pkBob
pkBob
System 2
Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA
D.J. Weitzner, H. Abelson, T. Berners-Lee, J. Feigenbaum, J. Hendler, and G.J. Sussman. Information Accountability, 2008; S.
Wohlgemuth, I. Echizen, N. Sonehara und G. Müller. Tagging Disclosures of Personal Data to Third Parties to Preserve Privacy, 2010.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !12
Privacy Forensics
Transparenz: Data Provenance für Rekonstruktion der Nutzung von pkBob
eID-Client generiert Data Provenance Audit Trail
Transparenz
Kontrolle Transparenz
Transparenz
System 1
DP/DC
System 3
DP/DC
System 2
DP/DC
pkBob
System 4
DP/DC
pkBob
pkBob
System 2
pkBob
System 2
System 3
Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA
D.J. Weitzner, H. Abelson, T. Berners-Lee, J. Feigenbaum, J. Hendler, and G.J. Sussman. Information Accountability, 2008; S.
Wohlgemuth, I. Echizen, N. Sonehara und G. Müller. Tagging Disclosures of Personal Data to Third Parties to Preserve Privacy, 2010.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !12
Privacy Forensics
Transparenz: Data Provenance für Rekonstruktion der Nutzung von pkBob
eID-Client generiert Data Provenance Audit Trail
Transparenz
Kontrolle Transparenz
Transparenz
System 1
DP/DC
System 3
DP/DC
System 2
DP/DC
pkBob
System 4
DP/DC
pkBob
pkBob
System 2
Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA
pkBob
System 2
System 3
System 4
pkBob
System 2
System 3
System 4
System 3
D.J. Weitzner, H. Abelson, T. Berners-Lee, J. Feigenbaum, J. Hendler, and G.J. Sussman. Information Accountability, 2008; S.
Wohlgemuth, I. Echizen, N. Sonehara und G. Müller. Tagging Disclosures of Personal Data to Third Parties to Preserve Privacy, 2010.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !12
Privacy Forensics
Transparenz: Data Provenance für Rekonstruktion der Nutzung von pkBob
eID-Client generiert Data Provenance Audit Trail
Transparenz
Kontrolle Transparenz
Transparenz
System 1
DP/DC
System 3
DP/DC
System 2
DP/DC
pkBob
System 4
DP/DC
pkBob
pkBob
System 2
Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA
pkBob
System 2
System 3
System 4
pkBob
System 2
System 3
System 4
System 3
Erschweren einer nicht-authorisierten
Re-Identifizierung"
Unbeobachtbarkeit
Missbrauch von pkBob kann erkannt
werden"
Zurechenbarkeit
D.J. Weitzner, H. Abelson, T. Berners-Lee, J. Feigenbaum, J. Hendler, and G.J. Sussman. Information Accountability, 2008; S.
Wohlgemuth, I. Echizen, N. Sonehara und G. Müller. Tagging Disclosures of Personal Data to Third Parties to Preserve Privacy, 2010.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !13
Beispiel
Beispielhaftes Privacy
Forensics
• Data Provenance für Bilder
• Abgeleitete Informationen sind nicht
aufgeführt
Identity Forensics
• Überblick zu Nutzung von Daten zu Google Identität
• Zurechenbarkeit, Verfügbarkeit
und Unbeobachtbarkeit
• Zurechenbarkeit und Verfügbarkeit
aber keine Unbeobachtbarkeit
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !14
Resilienz: Erweiterung für IT-Sicherheit
Resilienz: Ability of an ICT system to provide and maintain an acceptable level of 

service in the face of various faults and challenges to normal operation
(Sterbenz et al., 2010)
Akzeptable Durchsetzung von individuellen Sicherheitsinteressen
für einen spontanen Informationsaustausch von pkBob mit dem nPa
Eigene Abbildung nach illustration following (Sheffi, 2005; Günther et al., 2007; McNanus, 2009)
PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !15
Beteiligen Sie sich!
Twitter über https://www.twitter.com/persoapp"• Information zu Neuigkeiten und Austausch über PersoApp
E-Mailverteiler"• Kontakt: persoapp@trust.cased.de"• Projektleiter: persoapp-projects@trust.cased.de"• Software-Entwickler: persoapp-devel@trust.cased.de"• Projektmitglieder: persoapp-broadcast@trust.cased.de"• Lenkungsausschuss: persoapp-steering@trust.cased.de"• Beirat: persoapp-advisory@trust.cased.de
Code Repository https://persoapp.googlecode.com/"• SVN-Repository"• Issue-Tracker
Internet Portal https://www.persoapp.de"• Forum"• Pre-Release"• Demo- und Testdienst"• Dokumentation"• Veranstaltungskalender
PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.

Weitere ähnliche Inhalte

Ähnlich wie PersoApp - Sichere und benutzerfreundliche Internetanwendungen

PersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardPersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID card
Sven Wohlgemuth
 
Wissensmanagement 2.0 Mehr Als Eine Web 2.0
Wissensmanagement 2.0   Mehr Als Eine Web 2.0Wissensmanagement 2.0   Mehr Als Eine Web 2.0
Wissensmanagement 2.0 Mehr Als Eine Web 2.0
Guido Schmitz
 
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und ComplianceSicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Fraunhofer AISEC
 
Identifikation in Online-Bürgerbeteiligungsformen
Identifikation in Online-BürgerbeteiligungsformenIdentifikation in Online-Bürgerbeteiligungsformen
Identifikation in Online-Bürgerbeteiligungsformen
Peter Parycek
 
Social Media & KMU – Vortrag vom 10.11.2011 (BVMW)
Social Media & KMU – Vortrag vom 10.11.2011 (BVMW)Social Media & KMU – Vortrag vom 10.11.2011 (BVMW)
Social Media & KMU – Vortrag vom 10.11.2011 (BVMW)
wirjetzthier (wjh-kommunikation)
 
Enterprise Knowledge Networking - a HowTo
Enterprise Knowledge Networking - a HowToEnterprise Knowledge Networking - a HowTo
Enterprise Knowledge Networking - a HowToThomas Kunz
 
Internes Crowdsourcing ungenutztes Innovations-Potenzial der Unternehmen
Internes Crowdsourcing ungenutztes Innovations-Potenzial der UnternehmenInternes Crowdsourcing ungenutztes Innovations-Potenzial der Unternehmen
Internes Crowdsourcing ungenutztes Innovations-Potenzial der Unternehmen
NETBAES
 
Warum eine Multi-Faktor-Authentifizierung der beste Schutz vor Hackern ist
Warum eine Multi-Faktor-Authentifizierung der beste Schutz vor Hackern istWarum eine Multi-Faktor-Authentifizierung der beste Schutz vor Hackern ist
Warum eine Multi-Faktor-Authentifizierung der beste Schutz vor Hackern ist
Dr. Amir Alsbih
 
Social Media im Unternehmen
Social Media im UnternehmenSocial Media im Unternehmen
Social Media im Unternehmen
Hellmuth Broda
 
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
Martin Kaltenböck
 
Zero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always VerifyZero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always Verify
go4mobile ag
 
SeEF 2013 | Bring your own device (Andreas Spichiger)
SeEF 2013 | Bring your own device (Andreas Spichiger)SeEF 2013 | Bring your own device (Andreas Spichiger)
SeEF 2013 | Bring your own device (Andreas Spichiger)
Swiss eEconomy Forum
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & Datensicherheit
inPuncto GmbH
 
innosabi innovators studio Master Class #01: "Warum Crowdsourced Innovation? ...
innosabi innovators studio Master Class #01: "Warum Crowdsourced Innovation? ...innosabi innovators studio Master Class #01: "Warum Crowdsourced Innovation? ...
innosabi innovators studio Master Class #01: "Warum Crowdsourced Innovation? ...
innosabi GmbH
 
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenProgrammierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Andreas Wittke
 
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffen
From Social Like to Business Leading ­  Mit Business Web Mehrwert schaffenFrom Social Like to Business Leading ­  Mit Business Web Mehrwert schaffen
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffen
Michael Krusche
 
Blockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply ChainBlockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply Chain
Philipp Roessler
 
SeHF 2013 | Umsetzungsmöglichkeiten mit Hilfe von technischen und organisator...
SeHF 2013 | Umsetzungsmöglichkeiten mit Hilfe von technischen und organisator...SeHF 2013 | Umsetzungsmöglichkeiten mit Hilfe von technischen und organisator...
SeHF 2013 | Umsetzungsmöglichkeiten mit Hilfe von technischen und organisator...
Swiss eHealth Forum
 
Rethink! ITIS 2016 - Post Event Report
Rethink! ITIS 2016 - Post Event ReportRethink! ITIS 2016 - Post Event Report
Rethink! ITIS 2016 - Post Event Report
Ramona Kohrs
 
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Boris Adryan
 

Ähnlich wie PersoApp - Sichere und benutzerfreundliche Internetanwendungen (20)

PersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardPersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID card
 
Wissensmanagement 2.0 Mehr Als Eine Web 2.0
Wissensmanagement 2.0   Mehr Als Eine Web 2.0Wissensmanagement 2.0   Mehr Als Eine Web 2.0
Wissensmanagement 2.0 Mehr Als Eine Web 2.0
 
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und ComplianceSicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
 
Identifikation in Online-Bürgerbeteiligungsformen
Identifikation in Online-BürgerbeteiligungsformenIdentifikation in Online-Bürgerbeteiligungsformen
Identifikation in Online-Bürgerbeteiligungsformen
 
Social Media & KMU – Vortrag vom 10.11.2011 (BVMW)
Social Media & KMU – Vortrag vom 10.11.2011 (BVMW)Social Media & KMU – Vortrag vom 10.11.2011 (BVMW)
Social Media & KMU – Vortrag vom 10.11.2011 (BVMW)
 
Enterprise Knowledge Networking - a HowTo
Enterprise Knowledge Networking - a HowToEnterprise Knowledge Networking - a HowTo
Enterprise Knowledge Networking - a HowTo
 
Internes Crowdsourcing ungenutztes Innovations-Potenzial der Unternehmen
Internes Crowdsourcing ungenutztes Innovations-Potenzial der UnternehmenInternes Crowdsourcing ungenutztes Innovations-Potenzial der Unternehmen
Internes Crowdsourcing ungenutztes Innovations-Potenzial der Unternehmen
 
Warum eine Multi-Faktor-Authentifizierung der beste Schutz vor Hackern ist
Warum eine Multi-Faktor-Authentifizierung der beste Schutz vor Hackern istWarum eine Multi-Faktor-Authentifizierung der beste Schutz vor Hackern ist
Warum eine Multi-Faktor-Authentifizierung der beste Schutz vor Hackern ist
 
Social Media im Unternehmen
Social Media im UnternehmenSocial Media im Unternehmen
Social Media im Unternehmen
 
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
 
Zero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always VerifyZero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always Verify
 
SeEF 2013 | Bring your own device (Andreas Spichiger)
SeEF 2013 | Bring your own device (Andreas Spichiger)SeEF 2013 | Bring your own device (Andreas Spichiger)
SeEF 2013 | Bring your own device (Andreas Spichiger)
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & Datensicherheit
 
innosabi innovators studio Master Class #01: "Warum Crowdsourced Innovation? ...
innosabi innovators studio Master Class #01: "Warum Crowdsourced Innovation? ...innosabi innovators studio Master Class #01: "Warum Crowdsourced Innovation? ...
innosabi innovators studio Master Class #01: "Warum Crowdsourced Innovation? ...
 
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenProgrammierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
 
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffen
From Social Like to Business Leading ­  Mit Business Web Mehrwert schaffenFrom Social Like to Business Leading ­  Mit Business Web Mehrwert schaffen
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffen
 
Blockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply ChainBlockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply Chain
 
SeHF 2013 | Umsetzungsmöglichkeiten mit Hilfe von technischen und organisator...
SeHF 2013 | Umsetzungsmöglichkeiten mit Hilfe von technischen und organisator...SeHF 2013 | Umsetzungsmöglichkeiten mit Hilfe von technischen und organisator...
SeHF 2013 | Umsetzungsmöglichkeiten mit Hilfe von technischen und organisator...
 
Rethink! ITIS 2016 - Post Event Report
Rethink! ITIS 2016 - Post Event ReportRethink! ITIS 2016 - Post Event Report
Rethink! ITIS 2016 - Post Event Report
 
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
 

Mehr von Sven Wohlgemuth

A Secure Decision-Support Scheme for Self-Sovereign Identity Management
A Secure Decision-Support Scheme for Self-Sovereign Identity ManagementA Secure Decision-Support Scheme for Self-Sovereign Identity Management
A Secure Decision-Support Scheme for Self-Sovereign Identity Management
Sven Wohlgemuth
 
Competitive Compliance with Blockchain
Competitive Compliance with BlockchainCompetitive Compliance with Blockchain
Competitive Compliance with Blockchain
Sven Wohlgemuth
 
Secure Sharing of Design Information with Blockchains
Secure Sharing of Design Information with BlockchainsSecure Sharing of Design Information with Blockchains
Secure Sharing of Design Information with Blockchains
Sven Wohlgemuth
 
個人情報の有効活用を可能にする (Enabling effective use of personal information)
 個人情報の有効活用を可能にする (Enabling effective use of personal information) 個人情報の有効活用を可能にする (Enabling effective use of personal information)
個人情報の有効活用を可能にする (Enabling effective use of personal information)
Sven Wohlgemuth
 
Tagging Disclosure of Personal Data to Third Parties to Preserve Privacy
Tagging Disclosure of Personal Data to Third Parties to Preserve PrivacyTagging Disclosure of Personal Data to Third Parties to Preserve Privacy
Tagging Disclosure of Personal Data to Third Parties to Preserve Privacy
Sven Wohlgemuth
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 Kryptographie
Sven Wohlgemuth
 
EN 6.3: 3 Sicherheitsmodelle
EN 6.3: 3 SicherheitsmodelleEN 6.3: 3 Sicherheitsmodelle
EN 6.3: 3 Sicherheitsmodelle
Sven Wohlgemuth
 
Privacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementPrivacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity Management
Sven Wohlgemuth
 
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
Sven Wohlgemuth
 
Privacy in e-Health
Privacy in e-HealthPrivacy in e-Health
Privacy in e-Health
Sven Wohlgemuth
 
On Privacy in Medical Services with Electronic Health Records
On Privacy in Medical Services with Electronic Health RecordsOn Privacy in Medical Services with Electronic Health Records
On Privacy in Medical Services with Electronic Health Records
Sven Wohlgemuth
 
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
Sven Wohlgemuth
 
EN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
EN 6.3: 1 IT-Sicherheit und Technischer DatenschutzEN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
EN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
Sven Wohlgemuth
 
International Workshop on Information Systems for Social Innovation (ISSI) 2009
International Workshop on Information Systems for Social Innovation (ISSI) 2009International Workshop on Information Systems for Social Innovation (ISSI) 2009
International Workshop on Information Systems for Social Innovation (ISSI) 2009
Sven Wohlgemuth
 
Durchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in DienstenetzenDurchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in Dienstenetzen
Sven Wohlgemuth
 
Privacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementPrivacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity Management
Sven Wohlgemuth
 
Privacy in Business Processes by Identity Management
Privacy in Business Processes by Identity ManagementPrivacy in Business Processes by Identity Management
Privacy in Business Processes by Identity Management
Sven Wohlgemuth
 
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSchlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Sven Wohlgemuth
 
Sicherheit in einer vernetzten Welt
Sicherheit in einer vernetzten WeltSicherheit in einer vernetzten Welt
Sicherheit in einer vernetzten Welt
Sven Wohlgemuth
 
Solutions for Coping with Privacy and Usability
Solutions for Coping with Privacy and UsabilitySolutions for Coping with Privacy and Usability
Solutions for Coping with Privacy and Usability
Sven Wohlgemuth
 

Mehr von Sven Wohlgemuth (20)

A Secure Decision-Support Scheme for Self-Sovereign Identity Management
A Secure Decision-Support Scheme for Self-Sovereign Identity ManagementA Secure Decision-Support Scheme for Self-Sovereign Identity Management
A Secure Decision-Support Scheme for Self-Sovereign Identity Management
 
Competitive Compliance with Blockchain
Competitive Compliance with BlockchainCompetitive Compliance with Blockchain
Competitive Compliance with Blockchain
 
Secure Sharing of Design Information with Blockchains
Secure Sharing of Design Information with BlockchainsSecure Sharing of Design Information with Blockchains
Secure Sharing of Design Information with Blockchains
 
個人情報の有効活用を可能にする (Enabling effective use of personal information)
 個人情報の有効活用を可能にする (Enabling effective use of personal information) 個人情報の有効活用を可能にする (Enabling effective use of personal information)
個人情報の有効活用を可能にする (Enabling effective use of personal information)
 
Tagging Disclosure of Personal Data to Third Parties to Preserve Privacy
Tagging Disclosure of Personal Data to Third Parties to Preserve PrivacyTagging Disclosure of Personal Data to Third Parties to Preserve Privacy
Tagging Disclosure of Personal Data to Third Parties to Preserve Privacy
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 Kryptographie
 
EN 6.3: 3 Sicherheitsmodelle
EN 6.3: 3 SicherheitsmodelleEN 6.3: 3 Sicherheitsmodelle
EN 6.3: 3 Sicherheitsmodelle
 
Privacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementPrivacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity Management
 
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
 
Privacy in e-Health
Privacy in e-HealthPrivacy in e-Health
Privacy in e-Health
 
On Privacy in Medical Services with Electronic Health Records
On Privacy in Medical Services with Electronic Health RecordsOn Privacy in Medical Services with Electronic Health Records
On Privacy in Medical Services with Electronic Health Records
 
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
 
EN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
EN 6.3: 1 IT-Sicherheit und Technischer DatenschutzEN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
EN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
 
International Workshop on Information Systems for Social Innovation (ISSI) 2009
International Workshop on Information Systems for Social Innovation (ISSI) 2009International Workshop on Information Systems for Social Innovation (ISSI) 2009
International Workshop on Information Systems for Social Innovation (ISSI) 2009
 
Durchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in DienstenetzenDurchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in Dienstenetzen
 
Privacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementPrivacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity Management
 
Privacy in Business Processes by Identity Management
Privacy in Business Processes by Identity ManagementPrivacy in Business Processes by Identity Management
Privacy in Business Processes by Identity Management
 
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSchlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
 
Sicherheit in einer vernetzten Welt
Sicherheit in einer vernetzten WeltSicherheit in einer vernetzten Welt
Sicherheit in einer vernetzten Welt
 
Solutions for Coping with Privacy and Usability
Solutions for Coping with Privacy and UsabilitySolutions for Coping with Privacy and Usability
Solutions for Coping with Privacy and Usability
 

PersoApp - Sichere und benutzerfreundliche Internetanwendungen

  • 1. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. PersoApp
 Sichere und benutzerfreundliche Internetanwendungen OMNICARD 2014 Berlin, 21. Januar 2014 ! Prof. Dr. Ahmad-Reza Sadeghi Dr. Sven Wohlgemuth ! Konsortialleitung Technische Universität Darmstadt Center for Advanced Security Research Darmstadt (CASED)
  • 2. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Open-Source-Community
 Bürger, Regierung, Wirtschaft und Wissenschaft • Einführung des neuen Personalausweises im November 2010 • Projekt PersoApp: € 684.880,- bis 31. Dezember 2015 Bundesministerium des Innern (BMI): • Ziele: Kernteam von PersoApp: • AGETO Service GmbH: Open-Source-Bibliothek zur Online Ausweisfunktion • Fraunhofer SIT: Handlungsempfehlungen zur sicheren Integration • TU D/CASED: Aufbau der Community, Umfragen, 
 Use Case, Workshops, … 1. Aufbau einer Open-Source-Community 2. Alternative zum eID-Client der Regierung (AusweisApp) 3. Experimentierplattform für neue Anforderungen, Dienste, … "2PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
  • 3. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Projektziele !3 1. Aufbau einer Open-Source-Community ! ! ! ! 2. Alternative zum eID-Client der Regierung (AusweisApp) ! ! ! ! 3. Experimentierplattform für neue Anforderungen, Dienste, … ! PersoApp Major Release A1 https://persoapp.googlecode.com • Internet-Milieus in Deutschland • Spontaner Informationsaustausch • Ein digitalisierter Campus • Spontaner, vertrauenswürdiger Informationsaustausch • Kontrolle und Transparenz • Privacy Control und Privacy Forensics
  • 4. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !4 1. Aufbau einer Open-Source-Community
 Internet Milieus in Deutschland Digital Outsiders: • Pers. Nutzen des Internet nicht ersichtlich • Stark verunsichert bei Risiken im Internet Digital Immigrants: • Kommunikation mit Vertrauten & Recherche • Stark sensibilisiert für Sicherheit und Datenschutz Digital Natives: • “Always on-line” für pers. Nutzen • Hohe Internet-Expertise aber geringe Risikosensibilisierung https://www.divsi.de/publikationen/studien/divsi-milieu-studie/ • Digital Natives bieten Orientierung und sind Multiplikatoren • Initiales Community Building an Gymnasien und Universitäten • Digital Natives haben größten Anteil an Fach-/Hochschulqualifikation Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
  • 5. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Szenario: Spontaner Informationsaustausch
 Beispiel: Schlüsselaustausch Integrität und Verfügbarkeit von pkBob • Voraussetzung ist authentischer Kanal: Persönlicher Austausch, PKI, … Informatisierte, vernetzte Gesellschaft: Spontaner Informationsaustausch • Keine globale PKI für Personen • Mehrseitige IT-Sicherheit: Zurechenbarkeit und Unbeobachtbarkeit explizite Schutzziele • In Deutschland: 74% möchten ihre Sicherheit an Dritte delegieren pkBob, pkCA2, pkCA1 “Man in the middle” Alice Bob !5 W. Diffie and M.E. Hellmann. New Directions in Cryptography, 1976; K. Rannenberg. Multilateral Security A Concept and Examples for Balanced Security, 2000; http://www.divsi.de
  • 6. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !6 Beispiel: Ein “digitalisierter” Campus 6. Zahlungsfunktion 4. Erwerb einer Qualifikation 5. Vertrauenswürdiger
 Informationsaustausch 3. Stellvertreterregelung 7. Nachweis einer Qualifikation Tagesablauf eines Studenten/Mitarbeiters an einem “digitalisierten” Campus PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 2. Spontaner 
 Informationsaustausch 1. Authentifikation gegenüber persönlichen digitalen Assistenten
  • 7. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven WohlgemuthPersoApp – Sichere und benutzerfreundliche Internet-Anwendungen. Sichere Identitäten schaffen Vertrauen. !7 Beratung: Beirat Ausrichtung: • Beratung des Lenkungsausschusses in Anforderungen und Interessen • Internationale Besetzung mit Entscheidungsträgern und Interessensvertretern • Jährliche Treffen (konstituierende Sitzung im September 2013 beim BMI) D01-QM Organisation und Rollenverteilung; D10-QM Community Building: Konzept, Maßnahmen und Bewertung 43 Mitglieder: • Nationen: DE, AT, CH, EE, FR und JP • Wirtschaft, Finanzen, Behörde, Wissenschaft, Datenschutzbeauftragte und Standardisierung • Anwendungsfälle: Mitarbeiterkarte, Cloud Computing, Zahlungsfunktion, … • Anforderungen: • Authentische Daten • Sichere Dienste • Verlässliche PKI Dienste • Nachvollziehbarkeit • Benutzerfreundlichkeit • Mobilität
  • 8. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 2. Experimentierplattform pkBob Alice Bob Charlie • Integrität und Verfügbarkeit von pkBob über Dritte eIDBobeIDAlice • Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen !8 pkBob pkBob
  • 9. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. • Einseitiges Vertrauen: Keine Kontrolle über Nutzung von pkBob 2. Experimentierplattform pkBob Alice Bob Charlie • Integrität und Verfügbarkeit von pkBob über Dritte eIDBobeIDAlice • Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen !8 pkBob pkBob
  • 10. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. • Einseitiges Vertrauen: Keine Kontrolle über Nutzung von pkBob Ziel: Mehrseitiges Vertrauensmodell 2. Experimentierplattform pkBob Alice Bob Charlie • Integrität und Verfügbarkeit von pkBob über Dritte eIDBobeIDAlice • Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen !8 pkBob pkBob
  • 11. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Problem: Unbekannte, nicht-vermeidbare 
 Schwachstellen Annahme: Jedes autorisierte IT-System ist als sicher zertifiziert • Modellierte Abhängigkeiten implizieren Schwachstelle durch nicht-autorisierte Abhängigkeit (z.B. Eskalation von Rechten, Versteckte Kanäle, Konfigurationsproblem, …) • Es ist unmöglich automatisiert alle Abhängigkeiten zu entdecken Fall (a): Passive Abweichung Fall (b): Aktive Abweichung !9 C. Wang and S. Ju. The Dilemma of Covert Channels Searching, 2005.
  • 12. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Problem: Unbekannte, nicht-vermeidbare 
 Schwachstellen Annahme: Jedes autorisierte IT-System ist als sicher zertifiziert • Modellierte Abhängigkeiten implizieren Schwachstelle durch nicht-autorisierte Abhängigkeit (z.B. Eskalation von Rechten, Versteckte Kanäle, Konfigurationsproblem, …) • Es ist unmöglich automatisiert alle Abhängigkeiten zu entdecken Fall (a): Passive Abweichung Fall (b): Aktive Abweichung !9 • Störungen können nicht vollständig vermieden werden • Kompromittiertes IT-System unterscheidet sich nicht von einem Angreifer C. Wang and S. Ju. The Dilemma of Covert Channels Searching, 2005.
  • 13. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !10 Ansatz: Kontrolle und Transparenz Verbesserung von Vertrauen durch Messung mit Privacy Control und Privacy Forensics eID-Client bewertet individuell Hinweise auf Abweichungen und deren Ursprung IT-Risikoanalyse Privacy Control Privacy ForensicsOptimierung Usage Control Policy Toolbox X
  • 14. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 10 Ansatz: Kontrolle und Transparenz Verbesserung von Vertrauen durch Messung mit Privacy Control und Privacy Forensics eID-Client bewertet individuell Hinweise auf Abweichungen und deren Ursprung IT-Risikoanalyse Privacy Control Privacy ForensicsOptimierung Usage Control Policy Toolbox X Privatsphäre ist ein Hinweis für zuverlässige Datenverarbeitung.
  • 15. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !11 Privacy Control PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Qualifikationsnachweis: Nachweis und Widerruf beliebiger Rechte (Teil-Identitäten) Spezifikation von Isolation durch pseudonymisierte Delegation von Rechten an Dritte Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA S. Wohlgemuth. Privatsphäre durch die Delegation von Rechten, 2008; N. Sonehara, I. Echizen und S. Wohlgemuth. Isolation in Cloud Computing and Privacy-Enhancing Technologies, 2011 Kontrolle Transparenz Transparenz System 1 DP/DC System 3 DP/DC System 2 DP/DC pkBob pkBob pkBob Policy
  • 16. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !11 Privacy Control PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Qualifikationsnachweis: Nachweis und Widerruf beliebiger Rechte (Teil-Identitäten) Spezifikation von Isolation durch pseudonymisierte Delegation von Rechten an Dritte Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA S. Wohlgemuth. Privatsphäre durch die Delegation von Rechten, 2008; N. Sonehara, I. Echizen und S. Wohlgemuth. Isolation in Cloud Computing and Privacy-Enhancing Technologies, 2011 Kontrolle Transparenz Transparenz System 1 DP/DC System 3 DP/DC System 2 DP/DC pkBob pkBobpkBob Policy d Kontrolle System 4 DP/DC d d Policy
  • 17. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Transparenz & Kontrolle Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !11 Privacy Control PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Qualifikationsnachweis: Nachweis und Widerruf beliebiger Rechte (Teil-Identitäten) Spezifikation von Isolation durch pseudonymisierte Delegation von Rechten an Dritte Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA S. Wohlgemuth. Privatsphäre durch die Delegation von Rechten, 2008; N. Sonehara, I. Echizen und S. Wohlgemuth. Isolation in Cloud Computing and Privacy-Enhancing Technologies, 2011 Kontrolle Transparenz System 1 DP/DC System 3 DP/DC System 2 DP/DC pkBob pkBobpkBob Policy d Kontrolle System 4 DP/DC d d Policy
  • 18. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !12 Privacy Forensics Transparenz: Data Provenance für Rekonstruktion der Nutzung von pkBob eID-Client generiert Data Provenance Audit Trail Transparenz Kontrolle Transparenz Transparenz System 1 DP/DC System 3 DP/DC System 2 DP/DC pkBob System 4 DP/DC pkBob pkBob System 2 Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA D.J. Weitzner, H. Abelson, T. Berners-Lee, J. Feigenbaum, J. Hendler, and G.J. Sussman. Information Accountability, 2008; S. Wohlgemuth, I. Echizen, N. Sonehara und G. Müller. Tagging Disclosures of Personal Data to Third Parties to Preserve Privacy, 2010.
  • 19. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !12 Privacy Forensics Transparenz: Data Provenance für Rekonstruktion der Nutzung von pkBob eID-Client generiert Data Provenance Audit Trail Transparenz Kontrolle Transparenz Transparenz System 1 DP/DC System 3 DP/DC System 2 DP/DC pkBob System 4 DP/DC pkBob pkBob System 2 pkBob System 2 System 3 Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA D.J. Weitzner, H. Abelson, T. Berners-Lee, J. Feigenbaum, J. Hendler, and G.J. Sussman. Information Accountability, 2008; S. Wohlgemuth, I. Echizen, N. Sonehara und G. Müller. Tagging Disclosures of Personal Data to Third Parties to Preserve Privacy, 2010.
  • 20. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !12 Privacy Forensics Transparenz: Data Provenance für Rekonstruktion der Nutzung von pkBob eID-Client generiert Data Provenance Audit Trail Transparenz Kontrolle Transparenz Transparenz System 1 DP/DC System 3 DP/DC System 2 DP/DC pkBob System 4 DP/DC pkBob pkBob System 2 Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA pkBob System 2 System 3 System 4 pkBob System 2 System 3 System 4 System 3 D.J. Weitzner, H. Abelson, T. Berners-Lee, J. Feigenbaum, J. Hendler, and G.J. Sussman. Information Accountability, 2008; S. Wohlgemuth, I. Echizen, N. Sonehara und G. Müller. Tagging Disclosures of Personal Data to Third Parties to Preserve Privacy, 2010.
  • 21. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !12 Privacy Forensics Transparenz: Data Provenance für Rekonstruktion der Nutzung von pkBob eID-Client generiert Data Provenance Audit Trail Transparenz Kontrolle Transparenz Transparenz System 1 DP/DC System 3 DP/DC System 2 DP/DC pkBob System 4 DP/DC pkBob pkBob System 2 Kontrolle: Individuelle pseudonyme eID mit der eID-Infrastruktur des nPA pkBob System 2 System 3 System 4 pkBob System 2 System 3 System 4 System 3 Erschweren einer nicht-authorisierten Re-Identifizierung" Unbeobachtbarkeit Missbrauch von pkBob kann erkannt werden" Zurechenbarkeit D.J. Weitzner, H. Abelson, T. Berners-Lee, J. Feigenbaum, J. Hendler, and G.J. Sussman. Information Accountability, 2008; S. Wohlgemuth, I. Echizen, N. Sonehara und G. Müller. Tagging Disclosures of Personal Data to Third Parties to Preserve Privacy, 2010.
  • 22. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. !13 Beispiel Beispielhaftes Privacy Forensics • Data Provenance für Bilder • Abgeleitete Informationen sind nicht aufgeführt Identity Forensics • Überblick zu Nutzung von Daten zu Google Identität • Zurechenbarkeit, Verfügbarkeit und Unbeobachtbarkeit • Zurechenbarkeit und Verfügbarkeit aber keine Unbeobachtbarkeit
  • 23. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !14 Resilienz: Erweiterung für IT-Sicherheit Resilienz: Ability of an ICT system to provide and maintain an acceptable level of 
 service in the face of various faults and challenges to normal operation (Sterbenz et al., 2010) Akzeptable Durchsetzung von individuellen Sicherheitsinteressen für einen spontanen Informationsaustausch von pkBob mit dem nPa Eigene Abbildung nach illustration following (Sheffi, 2005; Günther et al., 2007; McNanus, 2009) PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.
  • 24. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth !15 Beteiligen Sie sich! Twitter über https://www.twitter.com/persoapp"• Information zu Neuigkeiten und Austausch über PersoApp E-Mailverteiler"• Kontakt: persoapp@trust.cased.de"• Projektleiter: persoapp-projects@trust.cased.de"• Software-Entwickler: persoapp-devel@trust.cased.de"• Projektmitglieder: persoapp-broadcast@trust.cased.de"• Lenkungsausschuss: persoapp-steering@trust.cased.de"• Beirat: persoapp-advisory@trust.cased.de Code Repository https://persoapp.googlecode.com/"• SVN-Repository"• Issue-Tracker Internet Portal https://www.persoapp.de"• Forum"• Pre-Release"• Demo- und Testdienst"• Dokumentation"• Veranstaltungskalender PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen.