Vertrauenswürdige Identitäten für die Cloud (SkIDentity)
Das Projekt wurde von Januar 2012 bis Februar 2015 an der Universität Passau durchgeführt.
SkIDentity hat eine tragfähige Brücke zwischen sicheren elektronischen Ausweisen (eID) - allen voran dem neuen Personalausweis (nPA) - und den zuvor schon existierenden bzw. sich entwickelnden Cloud-Computing-Infrastrukturen geschlagen. Auf diese Weise wurden nicht zuletzt in rechtlicher Hinsicht vertrauenswürdige und sichere Identitäten für verschiedenste Cloud-Anwendungen bereitgestellt.
Zentrales Element der SkIDentity-Struktur ist ein sogenannter eID-Broker. Dieser bündelt die Services, die für den Zugriff auf die verschiedenen eIDs notwendig sind. Diese Struktur, deren Rechtskonformität im Rahmen des Projekts sichergestellt wurde, hält eine selbst für kleine Unternehmen und kommunale Behörden in technsicher und wirtschaftlicher Hinsicht äußerst attraktive Lösung bereit.
Die besondere rechtliche Herausforderung bestand in der Verbindung der komplexen staatlich garantierten eIDs mit den Anwendungen des Cloud-Computings, welche schon in den bereits existierenden Formen in erheblichem Maße Rechtsunsicherheiten verursachten. In technischer Hinsicht hat SkIDentity dazu beigetragen, rechtlich vorgegebene Sicherheitsstandards zu erfüllen. Die rechtskonforme und wirtschaftlich sinnvolle Umsetzung wurde durch die Erprobung in breitenwirksamen Pilotprojekten sichergestellt.
Der Lehrstuhl von Herrn Prof. Dr. Gerrit Hornung, LL.M. übernahm an der Universität Passau die Bearbeitung der Rechtsfragen des Projekts, die eine umfassende Auseinandersetzung mit den normativen Anforderungen an die technische Gestaltung und Ausarbeitung der SkIDentity-Struktur beinhaltete.
Zunächst standen neben der Analyse der allgemeinen Rahmenbedingungen des elektronischen Identitätsmanagements in der Cloud insbesondere die Voraussetzungen des Personalausweisrechts im Vordergrund, das nicht für ein Mehrpersonenverhältnis konzipiert worden war, wie es zwangsläufig im Rahmen der SkIDentity-Struktur auftritt. In weiteren Schritten wurden auch unter Berücksichtigung der Verwendung anderer eIDs die Anforderungen an Cloud-Anbieter untersucht, Systemanforderungen im Bereich der Nutzung von Cloud-Diensten durch Unternehmen und Behörden beschrieben sowie Beweismöglichkeiten und -probleme des elektronischen Identitätsnachweises in der Cloud dargestellt.
Ziel war es dabei stets, in einem dynamischen Prozess zwischen Recht und Technik durch eine enge Zusammenarbeit mit den Projektpartnern in jeder Projektphase eine verfassungsrechtlich und einfachgesetzlich rechtskonforme Ausgestaltung der entwickelten Technologien und Einsatzszenarien zu erreichen. Neben den dabei erarbeiteten technischen Umsetzungsvorschlägen erfolgten abschließend auch Empfehlungen zur Rechtsfortbildung.
Projektinfos
Finanzierung:
Bundesministerium für Wirtschaft und Energie
Laufzeit:
Januar 2012 - Februar 2015
Projektverantwortlicher:
Prof. Dr. Gerrit Hornung, LL.M.
Ansprechpartner:
Prof. Dr. Gerrit Hornung, LL.M.