Kennzeichen S(icherheit): U-Prove - Microsofts Technik für Datensicherheit

Know-how  –  Kommentare

Beim Abwickeln von Transaktionen spielt der Datenschutz traditionell eine große Rolle. Es geht darum, Benutzerdaten mit der erforderlichen Vorsicht zu speichern und geheim zu halten. Das ist in vielen Ländern durch Gesetze geregelt, und Verstöße gegen die Regeln werden zunehmend geahndet. Trotzdem kommt es häufig vor, dass "etwas passiert" – auch bei großen seriösen Unternehmen –, was Medien allzu gerne aufgreifen. U-Prove löst das Problem von zu schützender Datenflut.

Kennzeichen S(icherheit)

In der "Kennzeichen S(icherheit)"-Kolumne setzen sich die Analysten des Unternehmens KuppingerCole mit Themen wie Identity- und Access Management sowie IT-Governance aus Softwareentwicklungsperspektive auseinander. Es geht vor allem um die Frage, wie man Sicherheit für Anwendungen standardisieren und externalisieren kann, um Sicherheit und Nachvollziehbarkeit bei optimiertem Entwicklungsaufwand zu erreichen.

  1. Anwendungsentwicklung und Sicherheit
  2. An Ausbildung führt kein Weg vorbei
  3. Fünf Gründe für die Externalisierung der Sicherheit
  4. "Cloud-readiness" - Auswirkungen für Softwareentwickler

Viele Anwender sind – zu Recht – verunsichert und fragen sich, ob man sich überhaupt trauen darf, seine Daten preiszugeben. Doch das ist ja heute unabdinglich – gerade bei Bestellungen, Einkäufen oder anderen Transaktionen. Es sei jedoch die Frage gestellt, ob zur Abwicklung derselben tatsächlich so viele persönliche Daten nötig sind wie erfragt. Gibt es nicht eine bessere Methode, beispielsweise ein Alter nachzuprüfen oder einen Nachweis über einen Wohnsitz in einem Landkreis zu liefern, ohne gleich das Geburtsdatum und die Adresse mitzuteilen?

Mehrere Jahre arbeitete die kanadische Firma Credentica an einer Technik namens U-Prove, die das ermöglicht. Unter der Führung von Stefan Brands entwickelte und patentierte sie eine Kombination kryptographischer Verfahren, die es ermöglicht, eine Abstraktion signierter Daten zu erstellen, die nachprüfbar ist. Zum Beispiel einen Nachweis darüber zu liefern, dass man mindestens 18 Jahre alt ist, und zwar auf Basis signierter Daten eines elektronischen Personalausweises und ohne das Geburtsdatum preiszugeben. Der Empfänger des Abstration kann überprüfen, dass die gelieferte Information wahrheitsgemäß auf den Originaldaten des elektronischen Personalausweises fußt. Eine Antwort auf das leidige Problem der zu schützenden Datenflut und des zunehmenden Zögerns der Endanwender, ihre Daten preiszugeben?

Trotz der revolutionären Idee hat sich die Technik nicht richtig durchgesetzt. Vor zwei Jahren hatte Microsoft die Firma übernommen, und die U-Prove-Technik verschwand erst einmal von der Bildfläche. Zwar deutete Microsofts Kim Cameron an, dass der Konzern daran arbeite, die Technik zu öffnen und als offenen Standard preiszugeben, was aber Zeit dauere. Nun ist es endlich so weit, denn Microsoft gab Anfang März auf der RSA-Konferenz in San Francisco U-Prove frei. Im Rahmen von Microsofts "Open Specification Promise" ist sie nun mit der kryptographischen Spezifikation frei verfügbar.

Microsoft hat zeitgleich zwei Open-Source-Toolkits veröffentlicht für den Einsatz der Technik in der Microsoft-eigenen Sprache C# sowie einer Implementierung in Java. Das soll Entwicklern ermöglichen, U-Prove kostenlos und rasch in eigenen Applikationen einzusetzen. Ebenso haben die Redmonder eine Community Technology Preview (CTP) vorgestellt, die U-Prove mit Microsofts Identity-Technik integriert (ADFS 2.0, Windows Identity Foundation und Windows CardSpace V2).

Eine weitere bereits veröffentlichte Spezifikation soll Entwicklern helfen, die Technik mit anderen Card-Selektoren (Infocards) zu integrieren. In einigen Pilotprojekten arbeitet Microsoft mit einigen Regierungen zusammen, um U-Prove zum Schutz der Privatsphäre im größeren Umfang zu testen.

Für Entwickler lohnt es sich auf jeden Fall, sich mit U-Prove zu beschäftigen. Denn die Technik kommt der Idee, mit geringem Aufwand ein wesentlich höheres Maß an Sensitivität im Umgang mit Daten ("Minimal Disclosure") zu schaffen, sehr nah. (ane)

Felix Gaehtgens
ist Senior Analyst bei Kuppinger Cole, einem auf Identity Management, GRC, Cloud Computing und verwandten Themen spezialisierten Analystenunternehmen.