Privatsphäre-bewahrende Identifikatoren

erschienen in #IT-Sicherheit vom 4.09.2024

In föderierten Authentifizierungsprotokollen (z. B. OpenID Connect) werden Benutzer:innen oft eindeutige Kennungen zugewiesen, um von Diensten (SPs) identifiziert zu werden. Dies wird beispielsweise verwendet, um eine zurückkehrende Benutzerin bei einem Onlinedienst erneut zu authentifizieren. Ein daraus resultierender Nachteil ist, dass das Verhalten der Benutzerin über mehrere SPs hinweg verknüpft werden kann, was die Privatsphäre der Benutzerin beeinträchtigt (Linkability). Alternativ kann der Identitätsanbieter (IDP) für jeden SP eine separate Kennung ableiten (SP-bezogene Kennung). Bei den aktuellen Methoden geschieht dies jedoch immer direkt durch den IDP, wodurch es dem IDP ermöglicht wird, zu beobachten, bei welchen SPs sich eine Benutzerin authentifiziert (Beobachtbarkeit, Observability).

Das Ziel einer datenschutzfreundlichen Kennung ist es daher, sowohl Unlinkability als auch Unbeobachtbarkeit (Unobservability) zu ermöglichen. In einem System, das solche Kennungen verwendet, sind Benutzer:innen zwischen verschiedenen Diensten nicht nachverfolgbar, und Identitätsanbieter können das Verhalten der Benutzer:innen nicht beobachten.

Dieses Projekt zielt darauf ab, verschiedene Methoden für datenschutzfreundliche, SP-bezogene Benutzerkennungen zu analysieren und zu diskutieren. Systeme/Methoden, die auf kryptografischen Techniken wie OPRF, MPC und ZKP basieren, dienen als Beispiele.