Service Provider Akkreditierung mit Attributbeschränkungen

In Credential-basierten Authentifizierungssystemen übermitteln Benutzer persönlich identifizierbare und potenziell sensible Daten an Dienstanbieter (Service Provider, SP; auch als Relying Party, RP, bezeichnet). Dabei müssen sich Benutzer oft darauf verlassen, dass sie mit einem legitimen Dienstanbieter kommunizieren, und darauf vertrauen, dass der SP einen legitimen Grund für die Anforderung aller Attribute über den Benutzer hat. Im Falle eines Missbrauchs von Daten kann es schwierig sein, den SP zu identifizieren und zur Rechenschaft zu ziehen. Eine Lösung dafür besteht darin, eine gegenseitige Authentifizierung vor der Übertragung sensibler Daten durchzuführen. Um einen SP vollständig zu authentifizieren und Vertrauen in ihn aufzubauen, wird der SP von einer von allen Benutzern vertrauten Stelle akkreditiert. Um sicherzustellen, dass der SP nur auf der Grundlage einer rechtlichen Basis auf Daten zugreifen kann, werden diese Akkreditierungen mit einem Satz von Zugriffsbeschränkungen kombiniert, d.h. einer Richtlinie, die die abfragbaren Daten einschränkt.

Die Motivationen für diese Arbeit sind Datenschutzanforderungen sowie rechtliche Anforderungen (z.B. DSGVO: Artikel 5 „Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden“, Artikel 6 „Die Verarbeitung ist nur rechtmäßig, wenn […] die Verarbeitung erforderlich ist“).

Dieses Projekt zielt darauf ab, die Akkreditierung von Dienstanbietern zu analysieren, wobei der Schwerpunkt auf der Begrenzung der Attribute liegt, die ein SP aufgrund bereitgestellter Nachweise für die Anfrage vom Benutzer anfordern kann. Dieser Bericht diskutiert auch die Durchsetzung einer Pseudonym-Unterstützung durch SPs. Darüber hinaus integriert der Bericht datenschutzfördernde Maßnahmen in die Beschränkungen, wie z.B. die Begrenzung ausführbarer Zero-Knowledge-Prädikate.