Identitäten im Internet

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Identitätsverständnis
2.1 Begriffsabgrenzung
2.2 Identifizierung

3 Identitätsmanagement
3.1 Anatomie einer digitalen Identität
3.2 Aufgaben des Identitätsmanagements
3.3 Komponenten des Identitätsmanagement
3.4 Beispiel für ein Identitätsmanagement-System

4 Identitätsmissbrauch
4.1 Missbrauchsmöglichkeiten
4.1.1 Visual-Spoofing
4.1.2 Phishing
4.1.3 Pharming
4.1.4 Identitätsdiebstahl
4.1.5 Scheinidentitäten
4.2 Identitätsschutz

5 Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Die Schalen der digitalen Identität

Abbildung 2: Der Lebenszyklus einer digitalen Identität

Abbildung 3: Unternehmensfunktionen

Abbildung 4: Single-Sign-On im IDM

Abbildung 5: Javascript-Code

Abbildung 6: HTML-Code

Abbildung 7: Beispiel für eine Phishing-Mail

Abbildung 8: Beispiel für eine Phishing-Webseite

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Identitäten im Internet sind weit verbreitet und gewinnen zunehmend an Bedeutung. An vielen Stellen werden sie benötigt, sei es in Chat-Systemen, in Newsgroups, in Foren, bei Interaktionen in oder mit Unternehmen oder beim Online-Banking.

In dieser Seminararbeit wird anfangs das Identitätsverständnis erörtert und nach welchen Identitätstypen klassifiziert werden kann. Als Organisationskonzept wird das Identitätsmanagement vorgestellt und dabei näher auf den Aufbau und die Komponenten eingegangen. Den abschließenden Teil bildet das Kapitel über den Identitätsmissbrauch sowie einige Ansätze für Schutzmaßnahmen.

2 Identitätsverständnis

2.1 Begriffsabgrenzung

Der Begriff „Identität“ ist vielseitig einsetzbar. Es ist daher nötig, ihn abzugrenzen. Man unterscheidet in drei Identitätstypen. Das sind zum einen die physische Identität, zum anderen die virtuelle Identität und schließlich die digitale Identität.^[1]

Der Begriff der personalen Identität wird von Goffman als die Unverwechselbarkeit eines Individuums verstanden, die aus seiner organischen Einmaligkeit und seinen spezifischen lebensgeschichtlichen Daten hervorgeht. Habermas sieht in der Ich-Identität eine Balance zwischen persönlicher und sozialer Identität. Ähnlich der Erläuterung Goffmans, ergibt sich die persönliche Identität bei Habermas aus der Einheit einer unverwechselbaren Lebensgeschichte und aus der Zugehörigkeit eines Individuums zu unterschiedlichen Bezugsgruppen die soziale.^[2]

Unter einer virtuellen Identität versteht man eine nicht reale Identität im Internet. Die reale Identität bleibt verborgen, die virtuelle dagegen kann in verschiedene Rollen schlüpfen.^[3] Eine Überprüfung, ob eine Person diejenige ist, die sie vorgibt, zu sein, ist schwierig ohne entsprechende Vorkehrungen zur Identifizierung.^[4]

Eine digitale Identität ist ein „eindeutiges und prüfbares digitales Abbild einer Person“^[5]. Logisch lässt sie sich zwischen der physischen und der virtuellen Identität ansiedeln. Sie beinhaltet einen eindeutigen Namen, eine Nummer oder eine Login-ID, welche eine Person bei einem Dienst im Internet identifiziert. Eine digitale Identität (ID) kann auch weitere Attribute besitzen.^[6] Im Kapitel 3.1 wird ihr schalenartiger Aufbau näher erläutert. Sie ist der wichtigste Bestandteil im E-Business, da ohne die Kenntnis und das Vertrauen in die jeweilige Identität eines Geschäftspartners ein erfolgreiches E-Business nicht möglich ist.^[7]

2.2 Identifizierung

Ein wichtiger Punkt bei den digitalen Identitäten ist die Authentisierung als Nachweis der eigenen Identität. Im Internet werden häufig Nachweiszeichen wie PIN, TAN, Passwörter oder Signaturkarten benutzt. Die elektronische Kommunikation kommt ohne eine Identifizierung der Personen nicht aus. Hieraus resultiert die Gefahr des Identitätsmissbrauchs (siehe Kapitel 4).^[8]

Aus der rechtlichen Perspektive betrachtet, ist eine Identifizierung bei entsprechenden Transaktionen zwingend notwendig. Hierbei unterscheiden sich die Identitäten im Internet in offene Identitäten, pseudonyme Identitäten und anonyme Identitäten. Eine offene Identität ermöglicht einen direkten Rückschluss auf die reale Person, sie ist also mit ausreichend persönlichen Attributen ausgestattet. Bei einer pseudonymen Identität ist der Rückschluss auf die reale Person für Transaktionspartner über die registrierende Stelle möglich, während bei der anonymen Identität der Rückschluss nicht möglich ist, auch nicht für die registrierende Stelle.

Je nachdem, welchen Online-Dienst oder welche Rolle man beanspruchen möchte, ist ein bestimmter Identitätstyp von Nöten. Sind bei Transaktionen im Internet damit Rechtsfolgen verbunden, muss die offene bzw. pseudonyme Identität als rechtssicher gelten, also einen ausreichenden Rückschluss über die reale Person liefern. Möchte ein Nutzer online z.B. seine Steuererklärung unterschreiben, ist dazu eine offene Identität erforderlich. Will er dagegen nur online eine einfache Stadtplanauskunft, reicht die anonyme Identität aus.^[9]

Abbildung 1: Die Schalen der digitalen Identität

Abbildung in dieser Leseprobe nicht enthalten

[...]

^[1] Vgl. Hansen (2006), URL: https://www.prime-project.eu/prime_products/presentations/idmanage-berlin-20060913.pdf [Abrufdatum: 30.03.2007].

^[2] Vgl. Metzler-Philosophie-Lexikon (1996), „Identität“ nach Goffman, Habermas.

^[3] Vgl. Döring (2000), URL: http://visor.unibe.ch/ws04/medienthemen/docs/doering_identitaet.pdf [Abrufdatum: 30.03.2007].

^[4] Vgl. http://www.tu-darmstadt.de/hrz/chipkarte/dokumentation/digitaleID.tud [Abrufdatum: 30.03.2007].

^[5] http://ntcident.n-tier.de/DE/4_Dienstleistungen/4_DigitaleIdentitaet.html [Abrufdatum: 30.03.2007].

^[6] Vgl. https://www.aai.dfn.de/der-dienst/anforderungen/identitymanagement.html [Abrufdatum: 30.03.2007].

^[7] Vgl. https://www.xing.com/net/digitalid [Abrufdatum: 30.03.2007].

^[8] Vgl. Borges (2006), URL: https://www.a-i3.org/images/stories/recht/itgipfel_paper061218.pdf [Abrufdatum: 30.03.2007].

^[9] Vgl. Bitkom, http://www.bitkom.org/files/documents/Bitkom_Leitfaden_WebID_final_31.10.2005.pdf [Abrufdatum: 30.03.2007].