Andreas Burkert
Es klingt schon fast amüsant, dass der Ausgangspunkt des Daten- und Persönlichkeitsschutz im Internet „das Recht auf informationelle Selbstbestimmung bildet, dass 1983 vom BVerfG im sogenannten Volkszählungsurteil aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG abgeleitet wurde“. Diesen Hinweis gibt der Springer-Autor Sven Hetmank gleich zu Beginn seines Kapitels „Recht auf informationelle Selbstbestimmung und Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“. Dort wagt er eine Positionsbestimmung und erklärt später unter anderem auch, wie die Erhebung und Verarbeitung personenbezogener Daten nach dem Telemediengesetzt TMG geregelt ist.
Bei so manchem Anbieter im Internet aber scheinen diese Regeln kaum Bestand zu haben. Mit jedem Klick werden massenhaft Daten gesammelt. Damit den Anbietern im Internet nur die jeweils relevanten Eigenschaften (Attribute) des Nutzers zur Verfügung gestellt werden, sollen diese künftig mit einer Art Beglaubigungsurkunde (Credential) von jemandem, dem der Anbieter vertraut, versehen werden. Im Rahmen eines internationalen Projektes, dessen Sprecher der Frankfurter Professor Kai Rannenberg von der Johann Wolfgang Goethe-Universität Frankfurt ist, wurden Lösungswege entwickelt, die die Vertrauenswürdigkeit persönlicher Daten im Netz deutlich erhöhen werden und gleichzeitig die Privatsphäre optimal schützen.
Beglaubigungsurkunde auf Basis von Attribute-based Credentials
Das Projekt nennt sich ABC4Trust, deren erste drei Buchstaben für „Attribute-based Credentials“ stehen. Ein Beispiel: Kauft jemand im Netz ein Buch, muss der Onlinehändler nichts über sein Geburtsdatum, seine Blutgruppe oder die mit Freunden gemeinsamen Hobbies wissen. Diese Informationen können zwar in anderen Internetzusammenhängen wichtig sein, wie etwa im Kontakt mit der Krankenversicherung oder im Chat mit den Freunden. Für den Onlinehändler ist aber vor allem wichtig, dass die Kontodaten des Nutzers stimmen. Das kann der Nutzer zum Beispiel mit ihrer Bank- oder Kreditkarte belegen.
Der Nutzer kann seine „Beglaubigungsurkunden“, seine „Credentials“, in einer Art Brieftasche speichern, aus der er seine jeweils wichtigen Attribute vorzeigen kann. Das ist für den Nutzer deutlich besser als die gegenwärtige Situation im Internet, bei der Identitätsinformationen immer wieder an der Quelle, dem sogenannten „Identitätsprovider“, abgefragt werden. Dazu Rannenberg, der seit 2002 die Stiftungsprofessur der Deutsche Telekom für „Mobile Business & Multilateral Security“ inne hat: „ABC4Trust hat seit 2009 ein auf Privacy-ABCs basierendes System für elektronische Identifikation entwickelt, das Nutzenden erlaubt, ihre Privatheit zu schützen und zugleich Sicherheit für ihren Gegenüber – die Serviceanbieter – bietet. Wir haben das System erfolgreich in zwei Pilotanwendungen getestet; einer Kommunikationsplattform in einer Schule in Schweden und einem anonymen Kursevaluierungssystem an der Universität Patras.“