31. August 2018

Identitätsprovider müssen nicht alles wissen

 

Dominik Koehle, Masterstudierender IT-Security, weckte Ende August an der IFIP Summer School on Privacy and Identity Management reges Interesse zum Thema verschlüsselte attributsbasierende Zertifikate via OAuth 2.0.

Dominik Koehle auf der IFIP Summer School 2018

Foto © Daniel Slamanig, AIT

Die 13. Summer School der International Federation for Information Processing (IFIP) wurde vom Austrian Institute of Technology (AIT) gehostet und hatte „Fairness, accountability and transparency in the age of big data“ zum Thema. Basierend auf seiner Masterarbeit „ABC for Privacy. Implementing a Demonstrator Model for Privacy-Preserving Authentication in the Cloud” hielt Koehle den Vortrag „Implementing encrypted attribute-based credentials over OAuth 2.0“.

OAuth ist ein Open Authorization Framework: Plattformen (wie beispielsweise Spotify) können mit der Erlaubnis des Users auf Daten zugreifen, die auf einer anderen Plattform liegen – einem sog. Identitätsprovider (wie Facebook). Das Problem dabei ist, dass der Identitätsprovider dadurch sowohl viele Daten über die BenutzerInnen, als auch über die von ihnen verwendeten Dienste sammelt, die er auch selbst direkt weiterverwenden kann. Mithilfe verschlüsselter attributsbasierender Zertifikate (sog. ABCs) kann ein Identitätsprovider nun Daten zwar weitergeben, aber selbst nicht auf deren Inhalt zugreifen. Koehle erläuterte die Gründe für die Verwendung von ABCs, den Vorteil bzw. die Notwendigkeit der Verschlüsselung sowie das OAuth-Rahmenwerk selbst.

Die TeilnehmerInnen zeigten reges Interesse bei der abschließenden Demonstration des von Dominik Koehle entwickelten Prototyps (Mobile App und Web Service), der auf den vorgestellten Technologien basiert.

Technik
Technologien