Private Authentifizierung und Identitätsmanagement mit dem GNU Name System

DASEIN löst Probleme der sicheren Adressierung und Identifikation von Geräten oder Individuen mit Hilfe des offenen und datenschutzfreundlichen GNU Name Systems.

Steckbrief

  • Departement Technik und Informatik
  • Forschungsschwerpunkt Informationssicherheit
  • Forschungsfeld Datenschutz und PKI
  • Laufzeit (geplant) 01.01.2018 - 31.08.2018
  • Projektverantwortung Christian Grothoff
  • Projektleitung Christian Grothoff
  • Projektmitarbeitende Annett Laube
    Pascal Manini
    Emmanuel Benoist
  • Mitwirkende Projektpartner Wirtschaft Pretty Easy Privacy AG
  • Mitwirkende Projektpartner Forschungsinstitutionen inkl. BFH GNUnet
  • Mitwirkende Projektpartner öffentliche Hand Frauenhofer AISEC
  • Mitwirkende Projektpartner Organisationen Martin Schanzenbach
  • Schlüsselwörter PIK, DNS, FIDO, X.509, GNS, GDPR, e-health, IoT

Ausgangslage

Wie kommunizieren wir sicher miteinander und mit unseren Geräten? Zur Kommunikation brauchen wir Adressen, und zur sicheren Verschlüsselung brauchen wir kryptographische Schlüssel. Aber beides sicher und datenschutzfreundlich zu erhalten ist nicht so einfach.

Die heutige Landschaft zur Identifikation von Netzwerkdiensten und Teilnehmern ist fragmentiert und datenschutzunfreundlich. Das veralterte Domain Name System (DNS) ist teuer, totalüberwacht, durch Komplexität überfrachtet, und zur Adressierung von menschlichen Teilnehmern ungeeignet. X.509 ist für Individuen kaum nutzbar, und Netzwerkdiensten wird häufig von unzureichend gesicherten Zertifizierungsstellen falsche Zertifikate ausgestellt. Auch OpenPGP wird aufgrund von Benutzbarkeitsproblemen immer noch nur von einer Minderheit eingesetzt. Die Nutzung von Google, Twitter oder Facebook-Accounts als Notbehelf verschlimmert die Überwachungsproblematik und ist somit in wichtigen Einsatzgebieten auch nicht zulässig.

Ziele

Unser Ziel ist die Etablierung einer benutzbaren, sichern, datenschutzfreundlichen und provider-unabhängigen Infrastruktur zur Namensauflösung. Namensauflösung ist der Prozess mit dem von Namen auf Adressen und Schlüsselmaterial geschlossen wird. Mit dieser Infrastruktur können wir dann eine Reihe von Problemen lösen, vom Austausch von Gesundheitsdaten zwischen Patienten, Ärzten, Forschern, Industrie und Versicherungen zur Identifikation von IoT-Geräten. Auch klassische Anwendungen wie DNS und X.509 können durch unsere sicherere und datenschutzfreundlichere Technik ersetzt werden. Rückwärtskompatibilität zum DNS erlaubt es Benutzern die neuen Methoden ohne Umschulung unterzuschieben.

Vorgehen

Das GNU Name System speichert Domaindaten verschlüsselt und signiert in einer verteilten Hashtabelle (DHT). Jeder Benutzer und jedes Gerät kontrolliert seine eigene Zone mit Domaindaten (siehe Bild). Für den lesenden Zugriff auf die unverschlüsselten Daten braucht der Leser den öffentlichen Zonenschlüssel und ein Label (z.B. ein Passwort).  Da die Daten verschlüsselt sind lernt die DHT-r selber nicht die gespeicherten Inhalte. Selbst die Zuordnung der Einträge zu bestimmten Zonen ist für die DHT nicht möglich. Somit können Daten asynchron ausgetauscht werden, auch wenn selbst die Existenz der Einträge privat bleiben muss, wie es z.B. bei Krankheitsfällen häufig der Fall ist.

reclaim Bild vergrössern

Lösung

DASEIN hat verschiedene Anwendungen auf Basis des GNU Name Systems (GNS) entwickelt und auf ihre Performanz und Benutzbarkeit geprüft. Wir haben Prototypen von Anwendungen im Bereich eHealth (siehe Bilder) und Internet-of-Things (IoT) entwickelt und auch gezeigt, dass das GNS zu bestehenden Protokollen wie OpenID Connect und DNS kompatibel ist und für Anwendungen die diese benutzen somit eine datenschutzfreundlichere Alternative darstellt. Unsere Lösung skaliert für Millionen von Nutzern mit Kosten im Centbereich pro Nutzer und Jahr. Wir beraten Industriepartner die datenschutzfreundliche Lösungen für Identitätsmanagement und IoT suchen in Fragen von Systemarchitektur- und implementierung.