Einträge von Gerhard Hassenstein

6 Gründe gegen einen zentralen staatlichen Identitätsprovider

Das Eidgenössische Justiz- und Polizeidepartement (EJPD) stellt in seinem «Zielbild E-ID» drei verschiedene technische Szenarien vor. Eine davon ist eine «E-ID-Lösung mittels zentralem staatlichem Identitätsprovider». Wir zeigen aus technischer Sicht auf, warum ein zentrales «E-ID»-Login die Digitalisierung in der Schweiz nicht voranbringen kann. Die Umfrage der Arbeitsgruppe “Identitätsmanagement und E-ID” der Schweizerischen Informatikkonferenz SIK zu […]

Zentrale oder Dezentrale Identitäten?

In den letzten Jahren tauchte immer häufiger der Begriff «Dezentrale Identität» in den Diskussionen um elektronische Identitäten auf. Auch im aktuell veröffentlichten «Zielbild E-ID», mit dem die Vision für eine staatliche elektronische Identität der Schweiz öffentlich diskutiert werden soll. Was versteckt sich hinter dem Begriff? Was sind die Vor- und Nachteile gegenüber einer «Zentralen Identität»? […]

E-ID-Anbindung aus Sicht einer Unternehmung

Wenn eine Web-Applikation die E-ID (gemäss Gesetz) verwenden will, muss sie einige Herausforderungen meistern. Diese Zusammenstellung soll helfen, die Bedingungen klarzustellen bzw. Fragen aufzuwerfen, wie eine solche Anbindung in der Zukunft erfolgen könnte. Dieses Dokument erhebt keinen Anspruch auf Vollständigkeit, da einige Implementierungsdetails noch unklar sind und auf Annahmen beruhen. Es soll einfach aufgezeigt werden, […]

Über die Privacy beim Login

Jeder weiss, dass bei einem Social-Login, z.B. mit Google oder Facebook, Daten der Benutzer gesammelt werden und die daraus gebildeten Profile viel Aussagekraft haben. Doch wie funktioniert das überhaupt und wie könnte man das verhindern? Digitale Identitäten haben sich in den letzten Jahren von rein isolierten zu föderierten Systemen entwickelt. Eine Gegenüberstellung dieser Modelle wurde […]

Self-Sovereign Identities – Kontrollieren wir in Zukunft unsere Identität selbst?

In der realen Welt können wir uns einfach und sicher identifizieren, aber in der virtuellen Welt noch immer nicht. Für die digitale Identifizierung gibt es inzwischen zwar mehrere Varianten, nicht immer zufriedenstellend. Nun scheint sich die Self-Sovereign-Identity durchzusetzen. Was sie den anderen Konzepten voraus hat, erläutert unser Autor, BFH-Forscher Gerhard Hassenstein. Dezentrale Identitäten weisen gegenüber […]

Es braucht sichere Identitäten für das Vetrauen der Kunden

Isoliert, zentral oder dezentral – welche Vor- und Nachteile die unterschiedlichen Lösungen für die Identifizierung haben, vergleichen hier zwei Forscher von der BFH Technik und Informatik.  Mit Identity Management bezeichnet man Prozesse und Dienste, die sich mit der Erfassung, Verwaltung und Verwendung von elektronischen Identitäten befassen. Ein elektronisches Identity Management System muss das richtige Gleichgewicht […]