SlideShare a Scribd company logo

PersoApp - Sichere und benutzerfreundliche Internet-Anwendungen

S
Sven Wohlgemuth

CeBIT 2014 Gemeinschaftsstand des IT-Planungsrates, 13. März 2014

Internet
1 of 20
Download to read offline
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. PersoApp Sichere und benutzerfreundliche Internetanwendungen CeBIT 2014 Gemeinschaftsstand des IT-Planungsrates, 13. März 2014 Prof. Dr. Ahmad-Reza Sadeghi Dr. Sven Wohlgemuth Konsortialleitung Technische Universität Darmstadt Center for Advanced Security Research Darmstadt (CASED)
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Elektronische Identität und Anwendungen Physical Physical Physical Cyber + Cyber Gesellschaftlicher Beitrag Wiederverwendung einer existierenden, nationalen Infrastruktur für Mehrwertdienstleistungen 2
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Sicherheitseigenschaften •  Biometrische Identitätsfeststellung (hoheitlich) Anwendungen des neuen Personalausweises •  Online Ausweisfunktion •  Elektronische Signatur •  Bürger und Dienstanbieter weisen ihre Identität nach Gegenseitige Identitätsfeststellung •  Datenzugriff nach Berechtigungszertifikat des Dienstanbieters •  Unterstützt Pseudonymität für Bürger (Karteninhaber) Datenschutz •  Zugriffskontrolle basiert auf Public-Key Infrastruktur (PKI) Vertrauensanker •  Isolation des Datenflusses: Kryptographie und Hardware •  Regulierung durch PAuswG und PAuswV BSI TR-03130 Technische Richtlinie eID-Server 3
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. PersoApp – Open-Source-Community Bürger, Regierung, Wirtschaft und Wissenschaft •  Einführung des neuen Personalausweises im November 2010 •  Projekt PersoApp: € 684.880,- bis 31. Dezember 2015 Bundesministerium des Innern (BMI): •  Ziele: Kernteam von PersoApp: •  AGETO Service GmbH: Open-Source-Bibliothek zur Online Ausweisfunktion •  Fraunhofer SIT: Handlungsempfehlungen zur sicheren Integration •  TU DA/CASED: Aufbau der Community, Umfragen, Use Case, Workshops, … 1. Aufbau einer Open-Source-Community 2. Alternative zum eID-Client der Regierung (AusweisApp) 3. Experimentierplattform für neue Anforderungen, Dienste, … 4
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Projektziele 1. Alternative zum eID-Client der Regierung (AusweisApp) 2. Aufbau einer Open-Source-Community 3. Experimentierplattform für neue Anforderungen, Dienste, … PersoApp Major Release A1 https://persoapp.googlecode.com •  Internet-Milieus in Deutschland •  Beirat •  Von Sicherem Login zu Forensik •  Spontaner Informationsaustausch Dokumentation, Austausch, Neuigkeiten, etc. unter https://www.persoapp.de
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 6 1. Alternative zur AusweisApp •  Unterstützt den neuen Aufrufmechanismus (ohne Browser-Plugin) •  LGPLv3, Erweiterung für Android OS geplant •  Entsprechend zu den technischen Richtlinien des BSI
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 6 SW-Entwicklung mit dem Personalausweis •  Unterscheidung: Test-PKI und Wirk-PKI •  Dokumentation und Leitfaden zu Review und Release auf www.persoapp.de eID-Client Ausweis Lesegerät Berechtigun gszertifikat eID-Server Gateway eID-Server und IT- Service Testdienst Test- PKI •  PersoApp •  Autentapp •  eIDClientCo re •  Open eCard •  Open eID a) Testausweis b) PersoSim a) vgl. Personalau sweisportal b) nicht erforderlich •  Betreiben einer eigenen Berechtigungs- CA •  Nutzung anderer CA eingeschränkt auf PersoApp eingeschränk t auf PersoApp eingeschrän kt auf PersoApp Wirk- PKI •  AusweisApp •  PersoApp •  Autentapp •  eIDClientCo re •  Open eCard •  Open eID Personalausweis vgl. Personalaus weisportal Beantragung bei der VfB (Verfahren s. Personalausweis portal) •  AGETO Service GmbH •  Governikus KG •  media transfer AG •  OpenLimit SignCubes AG •  AGETO Service GmbH •  Governikus KG •  media transfer AG •  OpenLimit SignCubes AG Selbstauskunf t der Stadt Würzburg Die Tabelle repräsentiert keine Empfehlung und erhebt keinen Anspruch auf Vollständigkeit
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 8 2. Aufbau einer Open-Source-Community Internet Milieus in Deutschland Digital Outsiders: •  Pers. Nutzen des Internet nicht ersichtlich •  Stark verunsichert bei Risiken im Internet Digital Immigrants: •  Kommunikation mit Vertrauten Recherche •  Stark sensibilisiert für Sicherheit und Datenschutz Digital Natives: •  “Always on-line” für pers. Nutzen •  Hohe Internet-Expertise aber geringe Risikosensibilisierung https://www.divsi.de/publikationen/studien/divsi-milieu-studie/ •  Digital Natives bieten Orientierung und sind Multiplikatoren •  Initiales Community Building an Gymnasien und Universitäten •  Digital Natives haben größten Anteil an Fach-/Hochschulqualifikation
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 9 Beratung: Beirat Ausrichtung: •  Beratung des Lenkungsausschusses in Anforderungen und Interessen •  Internationale Besetzung mit Entscheidungsträgern und Interessensvertretern •  Konstituierende Sitzung im September 2013 beim BMI D01-QM Organisation und Rollenverteilung; D10-QM Community Building: Konzept, Maßnahmen und Bewertung
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 10 PersoApp Beirat: Ein Netzwerk von Netzen Kernteam
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 11 Anregungen aus dem Beirat •  „Banking/Payment“ als App für Online-Ausweisfunktion •  Semantik einer Online-Authentifikation, z.B. für finanzielle Transaktionen •  Menschen im Mittelpunkt und Integration in das „Internet of Things“ •  Authentische Daten •  Risikoszenario: Gleichgewicht zwischen Sicherheit und Privatsphäre •  eID-Kartensysteme anderer Anwendungsbereichen sollten auch betrachtet werden Anwendungen •  Dokumentation des Datenflusses für Datenschutz •  Abhängige (Analyse-)Software auch als Open Source •  Information eines Nutzers über Durchsetzung gegenwärtiger Sicherheitskonfiguration durch den eID-Client •  Erfahrungen anderer Länder wie Estland, Schweiz, … berücksichtigen und austauschen Analyse •  Interoperabilität von eID-Systemen und Sicherheitsstufen •  PersoApp-Bibliothek auf mobile Geräte •  eID-Client als Bestandteil eines Webbrowsers •  Treiber fuer Smartcard-Reader sollten auch Open Source sein Infrastruktur
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 12 Keyword search File systems Groupware Databases Social networking Wiki Semantic search Tagging Reasoning Smart personal agents Natural language search Mashups 3. Experimentierplattform Produktivität Datenmenge PC Era Web 1.0 Web 2.0 Web 3.0 Web 4.0 Desktop The World Wide Web The Social Web The Semantic Web The Intelligent Web Eigene Abbildung basierend auf Radar Networks Nova Spivack, 2007; E. Brynjolfsson and A. McAfee, Race against the Machine, 2011
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 13 Keyword search File systems Groupware Databases Social networking Wiki Semantic search Tagging Reasoning Smart personal agents Natural language search Mashups 3. Experimentierplattform Produktivität Datenmenge PC Era Web 1.0 Web 2.0 Web 3.0 Web 4.0 Desktop The World Wide Web The Social Web The Semantic Web The Intelligent Web Mensch-Maschine Interaktion Maschine-Maschine Interaktion Zentralisierte Datenverarbeitung Ubiquitous P2P Datenverarbeitung Verteilte C/S-Datenverarbeitung ... mit automatisierten Entscheidungen Eigene Abbildung basierend auf Radar Networks Nova Spivack, 2007; E. Brynjolfsson and A. McAfee, Race against the Machine, 2011
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 14 Keyword search File systems Groupware Databases Social networking Wiki Semantic search Tagging Reasoning Smart personal agents Natural language search Mashups 3. Experimentierplattform Produktivität Datenmenge PC Era Web 1.0 Web 2.0 Web 3.0 Web 4.0 Desktop The World Wide Web The Social Web The Semantic Web The Intelligent Web Transparenz Forensik Mensch-Maschine Interaktion Maschine-Maschine Interaktion Ein-Faktor Identifizierung Multi-Faktor- Identifizierung Reputation Zentralisierte Datenverarbeitung Ubiquitous P2P Datenverarbeitung Verteilte C/S-Datenverarbeitung ... mit automatisierten Entscheidungen Menschen behalten Kontrolle Eigene Abbildung basierend auf Radar Networks Nova Spivack, 2007; E. Brynjolfsson and A. McAfee, Race against the Machine, 2011
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Daten- konsumentDaten- konsument Daten- konsumentDaten- konsument n:m Beziehung: Informationsfluss n:m Beziehung •  Problem: Störungen über Abhängigkeit zu Dritten •  Diskutierter Ansatz: Resilienz 15 Kommunikationsmodell 1:1 Beziehung: Identifikation an einem Informationsaustausch Datenanbieter Daten- konsument d •  Problem: Vertrauensbeziehung Datenanbieter-Datenkonsument •  Lösung: Online Ausweisfunktion des nPA 1:1 Beziehung 1:1 Beziehung Daten- konsument Daten- anbieter d, d*
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Szenario: Spontaner Informationsaustausch Beispiel: Schlüsselaustausch Integrität und Verfügbarkeit von pkBob •  Voraussetzung ist authentischer Kanal: Persönlicher Austausch, PKI, … Informatisierte, vernetzte Gesellschaft: Spontaner Informationsaustausch •  Keine globale PKI für Personen •  Mehrseitige IT-Sicherheit: Zurechenbarkeit und Unbeobachtbarkeit explizite Schutzziele •  In Deutschland: 74% möchten ihre Sicherheit an Dritte delegieren pkBob, pkCA2, pkCA1 “Man in the middle” Alice Bob W. Diffie and M.E. Hellmann. New Directions in Cryptography, 1976; K. Rannenberg. Multilateral Security A Concept and Examples for Balanced Security, 2000; http://www.divsi.de
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. •  Einseitiges Vertrauen: Keine Kontrolle über Nutzung von pkBob Individuelle Sicherheitsinteressen pkBob Alice Bob Charlie •  Integrität und Verfügbarkeit von pkBob über Dritte eIDBobeIDAlice •  Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen pkBob pkBob
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. •  Einseitiges Vertrauen: Keine Kontrolle über Nutzung von pkBob Ziel: Mehrseitiges Vertrauensmodell Individuelle Sicherheitsinteressen pkBob Alice Bob Charlie •  Integrität und Verfügbarkeit von pkBob über Dritte eIDBobeIDAlice •  Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen pkBob pkBob
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 19 Call for Apps •  Open Source Gateway für eID-Server •  Open Source eID-Server •  Ihre Idee u.a. als Testdienst •  Kontrolle und Transparenz •  ... eID-Client und Erweiterungen für •  Nutzerorientierte Anforderungsanalyse •  Entwicklung eines Use Cases insbesondere für eine mobile Anwendung •  Open-Source-Software-Bibliothek für die Online-Ausweisfunktion eines eID-Client •  Erweiterung des eID-Clients durch “Feature Requests” •  Handlungsempfehlungen für eine Integration der PersoApp-Bibliothek in Anwendungen und ihrer Prüfung •  Veröffentlichung von Ergebnissen über Workshop, Vorträge, Lehre und Internet Wir bieten an Nehmen Sie mit uns Kontakt auf unter https://www.persoapp.de
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 20 Beteiligen Sie sich! Twitter über https://www.twitter.com/persoapp •  Information zu Neuigkeiten und Austausch über PersoApp E-Mailverteiler •  Kontakt: persoapp@trust.cased.de •  Projektleiter: persoapp-projects@trust.cased.de •  Software-Entwickler: persoapp-devel@trust.cased.de • Projektmitglieder: persoapp-broadcast@trust.cased.de • Lenkungsausschuss: persoapp-steering@trust.cased.de • Beirat: persoapp-advisory@trust.cased.de Code Repository https://persoapp.googlecode.com/ •  SVN-Repository •  Issue-Tracker Internet Portal https://www.persoapp.de •  Forum •  Pre-Release •  Demo- und Testdienst •  Dokumentation •  Veranstaltungskalender

Recommended

PersoApp - Sichere und benutzerfreundliche Internetanwendungen
PersoApp - Sichere und benutzerfreundliche InternetanwendungenPersoApp - Sichere und benutzerfreundliche Internetanwendungen
PersoApp - Sichere und benutzerfreundliche InternetanwendungenSven Wohlgemuth
 
Vom klassischen Wissensmanagement zur vernetzten Community
Vom klassischen Wissensmanagement zur vernetzten CommunityVom klassischen Wissensmanagement zur vernetzten Community
Vom klassischen Wissensmanagement zur vernetzten CommunityTim Bartel
 
Expresiones booleanas
Expresiones booleanasExpresiones booleanas
Expresiones booleanasEdgar0622
 
Wie man gute Entwickler findet und behält
Wie man gute Entwickler findet und behältWie man gute Entwickler findet und behält
Wie man gute Entwickler findet und behältJohannes Seitz
 
PHP-Applikationen mit PEAR
PHP-Applikationen mit PEARPHP-Applikationen mit PEAR
PHP-Applikationen mit PEARSpeedPartner GmbH
 
Despues de la eso 13 14
Despues de la eso 13 14Despues de la eso 13 14
Despues de la eso 13 14Maite Adbeitia
 
Präsentation DGHD 2014 von Andrea Lißner und Marlen Dubrau
Präsentation DGHD 2014 von Andrea Lißner und Marlen DubrauPräsentation DGHD 2014 von Andrea Lißner und Marlen Dubrau
Präsentation DGHD 2014 von Andrea Lißner und Marlen DubrauSaxon Open Online Course
 
2ºbachillerato artaza romo, 15-16
2ºbachillerato artaza romo, 15-162ºbachillerato artaza romo, 15-16
2ºbachillerato artaza romo, 15-16Maite Adbeitia
 

Recommended

PersoApp - Sichere und benutzerfreundliche Internetanwendungen
PersoApp - Sichere und benutzerfreundliche InternetanwendungenPersoApp - Sichere und benutzerfreundliche Internetanwendungen
PersoApp - Sichere und benutzerfreundliche InternetanwendungenSven Wohlgemuth
 
Vom klassischen Wissensmanagement zur vernetzten Community
Vom klassischen Wissensmanagement zur vernetzten CommunityVom klassischen Wissensmanagement zur vernetzten Community
Vom klassischen Wissensmanagement zur vernetzten CommunityTim Bartel
 
Expresiones booleanas
Expresiones booleanasExpresiones booleanas
Expresiones booleanasEdgar0622
 
Wie man gute Entwickler findet und behält
Wie man gute Entwickler findet und behältWie man gute Entwickler findet und behält
Wie man gute Entwickler findet und behältJohannes Seitz
 
PHP-Applikationen mit PEAR
PHP-Applikationen mit PEARPHP-Applikationen mit PEAR
PHP-Applikationen mit PEARSpeedPartner GmbH
 
Despues de la eso 13 14
Despues de la eso 13 14Despues de la eso 13 14
Despues de la eso 13 14Maite Adbeitia
 
Präsentation DGHD 2014 von Andrea Lißner und Marlen Dubrau
Präsentation DGHD 2014 von Andrea Lißner und Marlen DubrauPräsentation DGHD 2014 von Andrea Lißner und Marlen Dubrau
Präsentation DGHD 2014 von Andrea Lißner und Marlen DubrauSaxon Open Online Course
 
2ºbachillerato artaza romo, 15-16
2ºbachillerato artaza romo, 15-162ºbachillerato artaza romo, 15-16
2ºbachillerato artaza romo, 15-16Maite Adbeitia
 
Sichere IT-Systeme
Sichere IT-SystemeSichere IT-Systeme
Sichere IT-SystemeSven Wohlgemuth
 
Bachillerato 14 15
Bachillerato 14 15Bachillerato 14 15
Bachillerato 14 15Maite Adbeitia
 
Presentacion MacBook
Presentacion MacBookPresentacion MacBook
Presentacion MacBookKatherine Tagliavia
 
Trabajo fatima
Trabajo fatimaTrabajo fatima
Trabajo fatimaWally Rupérez
 
Schulterblick
SchulterblickSchulterblick
Schulterblickinnovationsprojekt
 
Trigonometría
TrigonometríaTrigonometría
Trigonometríaaurosa
 
Proyecto de tic en matematicas
Proyecto de tic en matematicasProyecto de tic en matematicas
Proyecto de tic en matematicasJohamn Albarracin
 
Riesgoquimico
RiesgoquimicoRiesgoquimico
RiesgoquimicoNestor Solis
 
Report Klimaschutz: wirkungsvolle Ansätze und Projekte der Zivilgesellschaft
Report Klimaschutz: wirkungsvolle Ansätze und Projekte der ZivilgesellschaftReport Klimaschutz: wirkungsvolle Ansätze und Projekte der Zivilgesellschaft
Report Klimaschutz: wirkungsvolle Ansätze und Projekte der ZivilgesellschaftPHINEO gemeinnützige AG
 
Seminario 2: estrategia de Búsqueda
Seminario 2: estrategia de BúsquedaSeminario 2: estrategia de Búsqueda
Seminario 2: estrategia de BúsquedaCristina Sanzana Luengo
 
Simmel
SimmelSimmel
Simmelblackstar554
 
Estrategia de redes sociales - Alterbrand - Marcas Idealizadas
Estrategia de redes sociales - Alterbrand - Marcas IdealizadasEstrategia de redes sociales - Alterbrand - Marcas Idealizadas
Estrategia de redes sociales - Alterbrand - Marcas IdealizadasEstefano Bullón
 
INNOQUAL Commentathon mit Saxon MOOCs United
INNOQUAL Commentathon mit Saxon MOOCs UnitedINNOQUAL Commentathon mit Saxon MOOCs United
INNOQUAL Commentathon mit Saxon MOOCs UnitedSaxon Open Online Course
 
(Notas 2013 14 castellano 6º)
(Notas 2013 14 castellano 6º)(Notas 2013 14 castellano 6º)
(Notas 2013 14 castellano 6º)Maite Adbeitia
 
coremanager® - planen, buchen, managen
coremanager® - planen, buchen, managencoremanager® - planen, buchen, managen
coremanager® - planen, buchen, managenFilipe Felix
 
Tic y la diversidad en el aula
Tic y la diversidad en el aulaTic y la diversidad en el aula
Tic y la diversidad en el aulasigridgabriela
 
Durchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in DienstenetzenDurchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in DienstenetzenSven Wohlgemuth
 
Textilfärberei
TextilfärbereiTextilfärberei
TextilfärbereiDaniela Starrermayr
 
Trabajo csg cris,esther,ibai,luzmi 3
Trabajo csg cris,esther,ibai,luzmi 3Trabajo csg cris,esther,ibai,luzmi 3
Trabajo csg cris,esther,ibai,luzmi 3Wally Rupérez
 
PersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardPersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardSven Wohlgemuth
 
Sage HR-Expertentreff: So optimieren Sie Ihr Bewerbermanagement
Sage HR-Expertentreff: So optimieren Sie Ihr BewerbermanagementSage HR-Expertentreff: So optimieren Sie Ihr Bewerbermanagement
Sage HR-Expertentreff: So optimieren Sie Ihr BewerbermanagementSage GmbH
 
Wissensmanagement 2.0 Mehr Als Eine Web 2.0
Wissensmanagement 2.0 Mehr Als Eine Web 2.0Wissensmanagement 2.0 Mehr Als Eine Web 2.0
Wissensmanagement 2.0 Mehr Als Eine Web 2.0Guido Schmitz
 

More Related Content

Viewers also liked

Trigonometría
TrigonometríaTrigonometría
Trigonometríaaurosa
 
Proyecto de tic en matematicas
Proyecto de tic en matematicasProyecto de tic en matematicas
Proyecto de tic en matematicasJohamn Albarracin
 
Report Klimaschutz: wirkungsvolle Ansätze und Projekte der Zivilgesellschaft
Report Klimaschutz: wirkungsvolle Ansätze und Projekte der ZivilgesellschaftReport Klimaschutz: wirkungsvolle Ansätze und Projekte der Zivilgesellschaft
Report Klimaschutz: wirkungsvolle Ansätze und Projekte der ZivilgesellschaftPHINEO gemeinnützige AG
 
Estrategia de redes sociales - Alterbrand - Marcas Idealizadas
Estrategia de redes sociales - Alterbrand - Marcas IdealizadasEstrategia de redes sociales - Alterbrand - Marcas Idealizadas
Estrategia de redes sociales - Alterbrand - Marcas IdealizadasEstefano Bullón
 
INNOQUAL Commentathon mit Saxon MOOCs United
INNOQUAL Commentathon mit Saxon MOOCs UnitedINNOQUAL Commentathon mit Saxon MOOCs United
INNOQUAL Commentathon mit Saxon MOOCs UnitedSaxon Open Online Course
 
(Notas 2013 14 castellano 6º)
(Notas 2013 14 castellano 6º)(Notas 2013 14 castellano 6º)
(Notas 2013 14 castellano 6º)Maite Adbeitia
 
coremanager® - planen, buchen, managen
coremanager® - planen, buchen, managencoremanager® - planen, buchen, managen
coremanager® - planen, buchen, managenFilipe Felix
 
Tic y la diversidad en el aula
Tic y la diversidad en el aulaTic y la diversidad en el aula
Tic y la diversidad en el aulasigridgabriela
 
Durchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in DienstenetzenDurchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in DienstenetzenSven Wohlgemuth
 
Trabajo csg cris,esther,ibai,luzmi 3
Trabajo csg cris,esther,ibai,luzmi 3Trabajo csg cris,esther,ibai,luzmi 3
Trabajo csg cris,esther,ibai,luzmi 3Wally Rupérez
 

Viewers also liked (19)

Sichere IT-Systeme
Sichere IT-SystemeSichere IT-Systeme
Sichere IT-Systeme
 
Bachillerato 14 15
Bachillerato 14 15Bachillerato 14 15
Bachillerato 14 15
 
Presentacion MacBook
Presentacion MacBookPresentacion MacBook
Presentacion MacBook
 
Trabajo fatima
Trabajo fatimaTrabajo fatima
Trabajo fatima
 
Schulterblick
SchulterblickSchulterblick
Schulterblick
 
Trigonometría
TrigonometríaTrigonometría
Trigonometría
 
Proyecto de tic en matematicas
Proyecto de tic en matematicasProyecto de tic en matematicas
Proyecto de tic en matematicas
 
Riesgoquimico
RiesgoquimicoRiesgoquimico
Riesgoquimico
 
Report Klimaschutz: wirkungsvolle Ansätze und Projekte der Zivilgesellschaft
Report Klimaschutz: wirkungsvolle Ansätze und Projekte der ZivilgesellschaftReport Klimaschutz: wirkungsvolle Ansätze und Projekte der Zivilgesellschaft
Report Klimaschutz: wirkungsvolle Ansätze und Projekte der Zivilgesellschaft
 
Seminario 2: estrategia de Búsqueda
Seminario 2: estrategia de BúsquedaSeminario 2: estrategia de Búsqueda
Seminario 2: estrategia de Búsqueda
 
Simmel
SimmelSimmel
Simmel
 
Estrategia de redes sociales - Alterbrand - Marcas Idealizadas
Estrategia de redes sociales - Alterbrand - Marcas IdealizadasEstrategia de redes sociales - Alterbrand - Marcas Idealizadas
Estrategia de redes sociales - Alterbrand - Marcas Idealizadas
 
INNOQUAL Commentathon mit Saxon MOOCs United
INNOQUAL Commentathon mit Saxon MOOCs UnitedINNOQUAL Commentathon mit Saxon MOOCs United
INNOQUAL Commentathon mit Saxon MOOCs United
 
(Notas 2013 14 castellano 6º)
(Notas 2013 14 castellano 6º)(Notas 2013 14 castellano 6º)
(Notas 2013 14 castellano 6º)
 
coremanager® - planen, buchen, managen
coremanager® - planen, buchen, managencoremanager® - planen, buchen, managen
coremanager® - planen, buchen, managen
 
Tic y la diversidad en el aula
Tic y la diversidad en el aulaTic y la diversidad en el aula
Tic y la diversidad en el aula
 
Durchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in DienstenetzenDurchsetzung von Privacy Policies in Dienstenetzen
Durchsetzung von Privacy Policies in Dienstenetzen
 
Textilfärberei
TextilfärbereiTextilfärberei
Textilfärberei
 
Trabajo csg cris,esther,ibai,luzmi 3
Trabajo csg cris,esther,ibai,luzmi 3Trabajo csg cris,esther,ibai,luzmi 3
Trabajo csg cris,esther,ibai,luzmi 3
 

Similar to PersoApp - Sichere und benutzerfreundliche Internet-Anwendungen

PersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardPersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardSven Wohlgemuth
 
Sage HR-Expertentreff: So optimieren Sie Ihr Bewerbermanagement
Sage HR-Expertentreff: So optimieren Sie Ihr BewerbermanagementSage HR-Expertentreff: So optimieren Sie Ihr Bewerbermanagement
Sage HR-Expertentreff: So optimieren Sie Ihr BewerbermanagementSage GmbH
 
Wissensmanagement 2.0 Mehr Als Eine Web 2.0
Wissensmanagement 2.0 Mehr Als Eine Web 2.0Wissensmanagement 2.0 Mehr Als Eine Web 2.0
Wissensmanagement 2.0 Mehr Als Eine Web 2.0Guido Schmitz
 
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffen
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffenFrom Social Like to Business Leading ­ Mit Business Web Mehrwert schaffen
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffenMichael Krusche
 
Künstliche Intelligenz bei Suchmaschinen
Künstliche Intelligenz bei SuchmaschinenKünstliche Intelligenz bei Suchmaschinen
Künstliche Intelligenz bei SuchmaschinenDirk Lewandowski
 
Stermedia Profile und Portfolio
Stermedia Profile und PortfolioStermedia Profile und Portfolio
Stermedia Profile und Portfoliostermedia
 
ISARCAMP: Krusche & Company / Michael Krusche: death of email
ISARCAMP: Krusche & Company / Michael Krusche: death of emailISARCAMP: Krusche & Company / Michael Krusche: death of email
ISARCAMP: Krusche & Company / Michael Krusche: death of emailISARNETZ
 
Top 10 Internet Trends 2007
Top 10 Internet Trends 2007Top 10 Internet Trends 2007
Top 10 Internet Trends 2007Jürg Stuker
 
Marc Kroll (SERgroup Holding International GmbH)
Marc Kroll (SERgroup Holding International GmbH)Marc Kroll (SERgroup Holding International GmbH)
Marc Kroll (SERgroup Holding International GmbH)Praxistage
 
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)Martin Kaltenböck
 
Enterprise Knowledge Networking - a HowTo
Enterprise Knowledge Networking - a HowToEnterprise Knowledge Networking - a HowTo
Enterprise Knowledge Networking - a HowToThomas Kunz
 
Wissensrepräsentation im Social Semantic Web
Wissensrepräsentation im Social Semantic WebWissensrepräsentation im Social Semantic Web
Wissensrepräsentation im Social Semantic WebKatrin Weller
 
Linked Data - Das Ende des Dokuments?
Linked Data - Das Ende des Dokuments?Linked Data - Das Ende des Dokuments?
Linked Data - Das Ende des Dokuments?Semantic Web Company
 
Top 10 Internet Trends 2004
Top 10 Internet Trends 2004Top 10 Internet Trends 2004
Top 10 Internet Trends 2004Jürg Stuker
 
10 dirschl kaltenböck_ogd_d-a-ch-li 20121004_wkd-swc
10 dirschl kaltenböck_ogd_d-a-ch-li 20121004_wkd-swc10 dirschl kaltenböck_ogd_d-a-ch-li 20121004_wkd-swc
10 dirschl kaltenböck_ogd_d-a-ch-li 20121004_wkd-swcOGD-DACHLI Konferenzreihe
 
"Von Infrastrukturen zu Möglichkeitsräumen" Vortrag #GMW14
"Von Infrastrukturen zu Möglichkeitsräumen" Vortrag #GMW14"Von Infrastrukturen zu Möglichkeitsräumen" Vortrag #GMW14
"Von Infrastrukturen zu Möglichkeitsräumen" Vortrag #GMW14SabrinaHerbst
 
Digitale Nachhaltigkeit mit Open Clouds
Digitale Nachhaltigkeit mit Open CloudsDigitale Nachhaltigkeit mit Open Clouds
Digitale Nachhaltigkeit mit Open CloudsMatthias Stürmer
 
Interview kressreport 10.2014
Interview kressreport 10.2014Interview kressreport 10.2014
Interview kressreport 10.2014Sascha Adam
 

Similar to PersoApp - Sichere und benutzerfreundliche Internet-Anwendungen (20)

PersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardPersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID card
 
Sage HR-Expertentreff: So optimieren Sie Ihr Bewerbermanagement
Sage HR-Expertentreff: So optimieren Sie Ihr BewerbermanagementSage HR-Expertentreff: So optimieren Sie Ihr Bewerbermanagement
Sage HR-Expertentreff: So optimieren Sie Ihr Bewerbermanagement
 
Wissensmanagement 2.0 Mehr Als Eine Web 2.0
Wissensmanagement 2.0 Mehr Als Eine Web 2.0Wissensmanagement 2.0 Mehr Als Eine Web 2.0
Wissensmanagement 2.0 Mehr Als Eine Web 2.0
 
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffen
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffenFrom Social Like to Business Leading ­ Mit Business Web Mehrwert schaffen
From Social Like to Business Leading ­ Mit Business Web Mehrwert schaffen
 
Künstliche Intelligenz bei Suchmaschinen
Künstliche Intelligenz bei SuchmaschinenKünstliche Intelligenz bei Suchmaschinen
Künstliche Intelligenz bei Suchmaschinen
 
Stermedia Profile und Portfolio
Stermedia Profile und PortfolioStermedia Profile und Portfolio
Stermedia Profile und Portfolio
 
ISARCAMP: Krusche & Company / Michael Krusche: death of email
ISARCAMP: Krusche & Company / Michael Krusche: death of emailISARCAMP: Krusche & Company / Michael Krusche: death of email
ISARCAMP: Krusche & Company / Michael Krusche: death of email
 
Top 10 Internet Trends 2007
Top 10 Internet Trends 2007Top 10 Internet Trends 2007
Top 10 Internet Trends 2007
 
Marc Kroll (SERgroup Holding International GmbH)
Marc Kroll (SERgroup Holding International GmbH)Marc Kroll (SERgroup Holding International GmbH)
Marc Kroll (SERgroup Holding International GmbH)
 
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
Einführung Linked Open Data (LOD) - Introduction to Linked Open Data (LOD)
 
Enterprise Knowledge Networking - a HowTo
Enterprise Knowledge Networking - a HowToEnterprise Knowledge Networking - a HowTo
Enterprise Knowledge Networking - a HowTo
 
Wissensrepräsentation im Social Semantic Web
Wissensrepräsentation im Social Semantic WebWissensrepräsentation im Social Semantic Web
Wissensrepräsentation im Social Semantic Web
 
Linked Data - Das Ende des Dokuments?
Linked Data - Das Ende des Dokuments?Linked Data - Das Ende des Dokuments?
Linked Data - Das Ende des Dokuments?
 
Top 10 Internet Trends 2004
Top 10 Internet Trends 2004Top 10 Internet Trends 2004
Top 10 Internet Trends 2004
 
10 dirschl kaltenböck_ogd_d-a-ch-li 20121004_wkd-swc
10 dirschl kaltenböck_ogd_d-a-ch-li 20121004_wkd-swc10 dirschl kaltenböck_ogd_d-a-ch-li 20121004_wkd-swc
10 dirschl kaltenböck_ogd_d-a-ch-li 20121004_wkd-swc
 
"Von Infrastrukturen zu Möglichkeitsräumen" Vortrag #GMW14
"Von Infrastrukturen zu Möglichkeitsräumen" Vortrag #GMW14"Von Infrastrukturen zu Möglichkeitsräumen" Vortrag #GMW14
"Von Infrastrukturen zu Möglichkeitsräumen" Vortrag #GMW14
 
Digitale Nachhaltigkeit mit Open Clouds
Digitale Nachhaltigkeit mit Open CloudsDigitale Nachhaltigkeit mit Open Clouds
Digitale Nachhaltigkeit mit Open Clouds
 
1 - Einfuehrung
1 - Einfuehrung1 - Einfuehrung
1 - Einfuehrung
 
Interview kressreport 10.2014
Interview kressreport 10.2014Interview kressreport 10.2014
Interview kressreport 10.2014
 
VKSIMagazin-1_0906
VKSIMagazin-1_0906VKSIMagazin-1_0906
VKSIMagazin-1_0906
 

More from Sven Wohlgemuth

A Secure Decision-Support Scheme for Self-Sovereign Identity Management
A Secure Decision-Support Scheme for Self-Sovereign Identity ManagementA Secure Decision-Support Scheme for Self-Sovereign Identity Management
A Secure Decision-Support Scheme for Self-Sovereign Identity ManagementSven Wohlgemuth
 
Competitive Compliance with Blockchain
Competitive Compliance with BlockchainCompetitive Compliance with Blockchain
Competitive Compliance with BlockchainSven Wohlgemuth
 
Secure Sharing of Design Information with Blockchains
Secure Sharing of Design Information with BlockchainsSecure Sharing of Design Information with Blockchains
Secure Sharing of Design Information with BlockchainsSven Wohlgemuth
 
個人情報の有効活用を可能にする (Enabling effective use of personal information)
個人情報の有効活用を可能にする (Enabling effective use of personal information) 個人情報の有効活用を可能にする (Enabling effective use of personal information)
個人情報の有効活用を可能にする (Enabling effective use of personal information)Sven Wohlgemuth
 
Tagging Disclosure of Personal Data to Third Parties to Preserve Privacy
Tagging Disclosure of Personal Data to Third Parties to Preserve PrivacyTagging Disclosure of Personal Data to Third Parties to Preserve Privacy
Tagging Disclosure of Personal Data to Third Parties to Preserve PrivacySven Wohlgemuth
 
Privacy-Enhancing Trust Infrastructure for Process Mining
Privacy-Enhancing Trust Infrastructure for Process MiningPrivacy-Enhancing Trust Infrastructure for Process Mining
Privacy-Enhancing Trust Infrastructure for Process MiningSven Wohlgemuth
 
EN 6.3: 3 Sicherheitsmodelle
EN 6.3: 3 SicherheitsmodelleEN 6.3: 3 Sicherheitsmodelle
EN 6.3: 3 SicherheitsmodelleSven Wohlgemuth
 
Privacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementPrivacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementSven Wohlgemuth
 
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...Sven Wohlgemuth
 
On Privacy in Medical Services with Electronic Health Records
On Privacy in Medical Services with Electronic Health RecordsOn Privacy in Medical Services with Electronic Health Records
On Privacy in Medical Services with Electronic Health RecordsSven Wohlgemuth
 
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementSven Wohlgemuth
 
EN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
EN 6.3: 1 IT-Sicherheit und Technischer DatenschutzEN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
EN 6.3: 1 IT-Sicherheit und Technischer DatenschutzSven Wohlgemuth
 
Privacy with Secondary Use of Personal Information
Privacy with Secondary Use of Personal InformationPrivacy with Secondary Use of Personal Information
Privacy with Secondary Use of Personal InformationSven Wohlgemuth
 
International Workshop on Information Systems for Social Innovation (ISSI) 2009
International Workshop on Information Systems for Social Innovation (ISSI) 2009International Workshop on Information Systems for Social Innovation (ISSI) 2009
International Workshop on Information Systems for Social Innovation (ISSI) 2009Sven Wohlgemuth
 
Privacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementPrivacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementSven Wohlgemuth
 
Privacy in Business Processes by Identity Management
Privacy in Business Processes by Identity ManagementPrivacy in Business Processes by Identity Management
Privacy in Business Processes by Identity ManagementSven Wohlgemuth
 
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSchlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSven Wohlgemuth
 
Resilience by Usable Security
Resilience by Usable SecurityResilience by Usable Security
Resilience by Usable SecuritySven Wohlgemuth
 

More from Sven Wohlgemuth (20)

A Secure Decision-Support Scheme for Self-Sovereign Identity Management
A Secure Decision-Support Scheme for Self-Sovereign Identity ManagementA Secure Decision-Support Scheme for Self-Sovereign Identity Management
A Secure Decision-Support Scheme for Self-Sovereign Identity Management
 
Competitive Compliance with Blockchain
Competitive Compliance with BlockchainCompetitive Compliance with Blockchain
Competitive Compliance with Blockchain
 
Secure Sharing of Design Information with Blockchains
Secure Sharing of Design Information with BlockchainsSecure Sharing of Design Information with Blockchains
Secure Sharing of Design Information with Blockchains
 
個人情報の有効活用を可能にする (Enabling effective use of personal information)
個人情報の有効活用を可能にする (Enabling effective use of personal information) 個人情報の有効活用を可能にする (Enabling effective use of personal information)
個人情報の有効活用を可能にする (Enabling effective use of personal information)
 
Tagging Disclosure of Personal Data to Third Parties to Preserve Privacy
Tagging Disclosure of Personal Data to Third Parties to Preserve PrivacyTagging Disclosure of Personal Data to Third Parties to Preserve Privacy
Tagging Disclosure of Personal Data to Third Parties to Preserve Privacy
 
Privacy-Enhancing Trust Infrastructure for Process Mining
Privacy-Enhancing Trust Infrastructure for Process MiningPrivacy-Enhancing Trust Infrastructure for Process Mining
Privacy-Enhancing Trust Infrastructure for Process Mining
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 Kryptographie
 
EN 6.3: 3 Sicherheitsmodelle
EN 6.3: 3 SicherheitsmodelleEN 6.3: 3 Sicherheitsmodelle
EN 6.3: 3 Sicherheitsmodelle
 
Privacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementPrivacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity Management
 
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
WP14 Workshop "From Data Economy to Secure Logging as a Step towards Transpar...
 
Privacy in e-Health
Privacy in e-HealthPrivacy in e-Health
Privacy in e-Health
 
On Privacy in Medical Services with Electronic Health Records
On Privacy in Medical Services with Electronic Health RecordsOn Privacy in Medical Services with Electronic Health Records
On Privacy in Medical Services with Electronic Health Records
 
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
 
EN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
EN 6.3: 1 IT-Sicherheit und Technischer DatenschutzEN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
EN 6.3: 1 IT-Sicherheit und Technischer Datenschutz
 
Privacy with Secondary Use of Personal Information
Privacy with Secondary Use of Personal InformationPrivacy with Secondary Use of Personal Information
Privacy with Secondary Use of Personal Information
 
International Workshop on Information Systems for Social Innovation (ISSI) 2009
International Workshop on Information Systems for Social Innovation (ISSI) 2009International Workshop on Information Systems for Social Innovation (ISSI) 2009
International Workshop on Information Systems for Social Innovation (ISSI) 2009
 
Privacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity ManagementPrivacy in Business Processes by User-Centric Identity Management
Privacy in Business Processes by User-Centric Identity Management
 
Privacy in Business Processes by Identity Management
Privacy in Business Processes by Identity ManagementPrivacy in Business Processes by Identity Management
Privacy in Business Processes by Identity Management
 
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSchlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
 
Resilience by Usable Security
Resilience by Usable SecurityResilience by Usable Security
Resilience by Usable Security
 

PersoApp - Sichere und benutzerfreundliche Internet-Anwendungen

  • 1. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. PersoApp Sichere und benutzerfreundliche Internetanwendungen CeBIT 2014 Gemeinschaftsstand des IT-Planungsrates, 13. März 2014 Prof. Dr. Ahmad-Reza Sadeghi Dr. Sven Wohlgemuth Konsortialleitung Technische Universität Darmstadt Center for Advanced Security Research Darmstadt (CASED)
  • 2. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Elektronische Identität und Anwendungen Physical Physical Physical Cyber + Cyber Gesellschaftlicher Beitrag Wiederverwendung einer existierenden, nationalen Infrastruktur für Mehrwertdienstleistungen 2
  • 3. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Sicherheitseigenschaften •  Biometrische Identitätsfeststellung (hoheitlich) Anwendungen des neuen Personalausweises •  Online Ausweisfunktion •  Elektronische Signatur •  Bürger und Dienstanbieter weisen ihre Identität nach Gegenseitige Identitätsfeststellung •  Datenzugriff nach Berechtigungszertifikat des Dienstanbieters •  Unterstützt Pseudonymität für Bürger (Karteninhaber) Datenschutz •  Zugriffskontrolle basiert auf Public-Key Infrastruktur (PKI) Vertrauensanker •  Isolation des Datenflusses: Kryptographie und Hardware •  Regulierung durch PAuswG und PAuswV BSI TR-03130 Technische Richtlinie eID-Server 3
  • 4. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. PersoApp – Open-Source-Community Bürger, Regierung, Wirtschaft und Wissenschaft •  Einführung des neuen Personalausweises im November 2010 •  Projekt PersoApp: € 684.880,- bis 31. Dezember 2015 Bundesministerium des Innern (BMI): •  Ziele: Kernteam von PersoApp: •  AGETO Service GmbH: Open-Source-Bibliothek zur Online Ausweisfunktion •  Fraunhofer SIT: Handlungsempfehlungen zur sicheren Integration •  TU DA/CASED: Aufbau der Community, Umfragen, Use Case, Workshops, … 1. Aufbau einer Open-Source-Community 2. Alternative zum eID-Client der Regierung (AusweisApp) 3. Experimentierplattform für neue Anforderungen, Dienste, … 4
  • 5. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Projektziele 1. Alternative zum eID-Client der Regierung (AusweisApp) 2. Aufbau einer Open-Source-Community 3. Experimentierplattform für neue Anforderungen, Dienste, … PersoApp Major Release A1 https://persoapp.googlecode.com •  Internet-Milieus in Deutschland •  Beirat •  Von Sicherem Login zu Forensik •  Spontaner Informationsaustausch Dokumentation, Austausch, Neuigkeiten, etc. unter https://www.persoapp.de
  • 6. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 6 1. Alternative zur AusweisApp •  Unterstützt den neuen Aufrufmechanismus (ohne Browser-Plugin) •  LGPLv3, Erweiterung für Android OS geplant •  Entsprechend zu den technischen Richtlinien des BSI
  • 7. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 6 SW-Entwicklung mit dem Personalausweis •  Unterscheidung: Test-PKI und Wirk-PKI •  Dokumentation und Leitfaden zu Review und Release auf www.persoapp.de eID-Client Ausweis Lesegerät Berechtigun gszertifikat eID-Server Gateway eID-Server und IT- Service Testdienst Test- PKI •  PersoApp •  Autentapp •  eIDClientCo re •  Open eCard •  Open eID a) Testausweis b) PersoSim a) vgl. Personalau sweisportal b) nicht erforderlich •  Betreiben einer eigenen Berechtigungs- CA •  Nutzung anderer CA eingeschränkt auf PersoApp eingeschränk t auf PersoApp eingeschrän kt auf PersoApp Wirk- PKI •  AusweisApp •  PersoApp •  Autentapp •  eIDClientCo re •  Open eCard •  Open eID Personalausweis vgl. Personalaus weisportal Beantragung bei der VfB (Verfahren s. Personalausweis portal) •  AGETO Service GmbH •  Governikus KG •  media transfer AG •  OpenLimit SignCubes AG •  AGETO Service GmbH •  Governikus KG •  media transfer AG •  OpenLimit SignCubes AG Selbstauskunf t der Stadt Würzburg Die Tabelle repräsentiert keine Empfehlung und erhebt keinen Anspruch auf Vollständigkeit
  • 8. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 8 2. Aufbau einer Open-Source-Community Internet Milieus in Deutschland Digital Outsiders: •  Pers. Nutzen des Internet nicht ersichtlich •  Stark verunsichert bei Risiken im Internet Digital Immigrants: •  Kommunikation mit Vertrauten Recherche •  Stark sensibilisiert für Sicherheit und Datenschutz Digital Natives: •  “Always on-line” für pers. Nutzen •  Hohe Internet-Expertise aber geringe Risikosensibilisierung https://www.divsi.de/publikationen/studien/divsi-milieu-studie/ •  Digital Natives bieten Orientierung und sind Multiplikatoren •  Initiales Community Building an Gymnasien und Universitäten •  Digital Natives haben größten Anteil an Fach-/Hochschulqualifikation
  • 9. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 9 Beratung: Beirat Ausrichtung: •  Beratung des Lenkungsausschusses in Anforderungen und Interessen •  Internationale Besetzung mit Entscheidungsträgern und Interessensvertretern •  Konstituierende Sitzung im September 2013 beim BMI D01-QM Organisation und Rollenverteilung; D10-QM Community Building: Konzept, Maßnahmen und Bewertung
  • 10. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 10 PersoApp Beirat: Ein Netzwerk von Netzen Kernteam
  • 11. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 11 Anregungen aus dem Beirat •  „Banking/Payment“ als App für Online-Ausweisfunktion •  Semantik einer Online-Authentifikation, z.B. für finanzielle Transaktionen •  Menschen im Mittelpunkt und Integration in das „Internet of Things“ •  Authentische Daten •  Risikoszenario: Gleichgewicht zwischen Sicherheit und Privatsphäre •  eID-Kartensysteme anderer Anwendungsbereichen sollten auch betrachtet werden Anwendungen •  Dokumentation des Datenflusses für Datenschutz •  Abhängige (Analyse-)Software auch als Open Source •  Information eines Nutzers über Durchsetzung gegenwärtiger Sicherheitskonfiguration durch den eID-Client •  Erfahrungen anderer Länder wie Estland, Schweiz, … berücksichtigen und austauschen Analyse •  Interoperabilität von eID-Systemen und Sicherheitsstufen •  PersoApp-Bibliothek auf mobile Geräte •  eID-Client als Bestandteil eines Webbrowsers •  Treiber fuer Smartcard-Reader sollten auch Open Source sein Infrastruktur
  • 12. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 12 Keyword search File systems Groupware Databases Social networking Wiki Semantic search Tagging Reasoning Smart personal agents Natural language search Mashups 3. Experimentierplattform Produktivität Datenmenge PC Era Web 1.0 Web 2.0 Web 3.0 Web 4.0 Desktop The World Wide Web The Social Web The Semantic Web The Intelligent Web Eigene Abbildung basierend auf Radar Networks Nova Spivack, 2007; E. Brynjolfsson and A. McAfee, Race against the Machine, 2011
  • 13. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 13 Keyword search File systems Groupware Databases Social networking Wiki Semantic search Tagging Reasoning Smart personal agents Natural language search Mashups 3. Experimentierplattform Produktivität Datenmenge PC Era Web 1.0 Web 2.0 Web 3.0 Web 4.0 Desktop The World Wide Web The Social Web The Semantic Web The Intelligent Web Mensch-Maschine Interaktion Maschine-Maschine Interaktion Zentralisierte Datenverarbeitung Ubiquitous P2P Datenverarbeitung Verteilte C/S-Datenverarbeitung ... mit automatisierten Entscheidungen Eigene Abbildung basierend auf Radar Networks Nova Spivack, 2007; E. Brynjolfsson and A. McAfee, Race against the Machine, 2011
  • 14. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 14 Keyword search File systems Groupware Databases Social networking Wiki Semantic search Tagging Reasoning Smart personal agents Natural language search Mashups 3. Experimentierplattform Produktivität Datenmenge PC Era Web 1.0 Web 2.0 Web 3.0 Web 4.0 Desktop The World Wide Web The Social Web The Semantic Web The Intelligent Web Transparenz Forensik Mensch-Maschine Interaktion Maschine-Maschine Interaktion Ein-Faktor Identifizierung Multi-Faktor- Identifizierung Reputation Zentralisierte Datenverarbeitung Ubiquitous P2P Datenverarbeitung Verteilte C/S-Datenverarbeitung ... mit automatisierten Entscheidungen Menschen behalten Kontrolle Eigene Abbildung basierend auf Radar Networks Nova Spivack, 2007; E. Brynjolfsson and A. McAfee, Race against the Machine, 2011
  • 15. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Daten- konsumentDaten- konsument Daten- konsumentDaten- konsument n:m Beziehung: Informationsfluss n:m Beziehung •  Problem: Störungen über Abhängigkeit zu Dritten •  Diskutierter Ansatz: Resilienz 15 Kommunikationsmodell 1:1 Beziehung: Identifikation an einem Informationsaustausch Datenanbieter Daten- konsument d •  Problem: Vertrauensbeziehung Datenanbieter-Datenkonsument •  Lösung: Online Ausweisfunktion des nPA 1:1 Beziehung 1:1 Beziehung Daten- konsument Daten- anbieter d, d*
  • 16. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. Szenario: Spontaner Informationsaustausch Beispiel: Schlüsselaustausch Integrität und Verfügbarkeit von pkBob •  Voraussetzung ist authentischer Kanal: Persönlicher Austausch, PKI, … Informatisierte, vernetzte Gesellschaft: Spontaner Informationsaustausch •  Keine globale PKI für Personen •  Mehrseitige IT-Sicherheit: Zurechenbarkeit und Unbeobachtbarkeit explizite Schutzziele •  In Deutschland: 74% möchten ihre Sicherheit an Dritte delegieren pkBob, pkCA2, pkCA1 “Man in the middle” Alice Bob W. Diffie and M.E. Hellmann. New Directions in Cryptography, 1976; K. Rannenberg. Multilateral Security A Concept and Examples for Balanced Security, 2000; http://www.divsi.de
  • 17. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. •  Einseitiges Vertrauen: Keine Kontrolle über Nutzung von pkBob Individuelle Sicherheitsinteressen pkBob Alice Bob Charlie •  Integrität und Verfügbarkeit von pkBob über Dritte eIDBobeIDAlice •  Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen pkBob pkBob
  • 18. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. •  Einseitiges Vertrauen: Keine Kontrolle über Nutzung von pkBob Ziel: Mehrseitiges Vertrauensmodell Individuelle Sicherheitsinteressen pkBob Alice Bob Charlie •  Integrität und Verfügbarkeit von pkBob über Dritte eIDBobeIDAlice •  Zurechenbarkeit und Unbeobachtbarkeit durch eID-Infrastrukturen pkBob pkBob
  • 19. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 19 Call for Apps •  Open Source Gateway für eID-Server •  Open Source eID-Server •  Ihre Idee u.a. als Testdienst •  Kontrolle und Transparenz •  ... eID-Client und Erweiterungen für •  Nutzerorientierte Anforderungsanalyse •  Entwicklung eines Use Cases insbesondere für eine mobile Anwendung •  Open-Source-Software-Bibliothek für die Online-Ausweisfunktion eines eID-Client •  Erweiterung des eID-Clients durch “Feature Requests” •  Handlungsempfehlungen für eine Integration der PersoApp-Bibliothek in Anwendungen und ihrer Prüfung •  Veröffentlichung von Ergebnissen über Workshop, Vorträge, Lehre und Internet Wir bieten an Nehmen Sie mit uns Kontakt auf unter https://www.persoapp.de
  • 20. Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth PersoApp – Eine Open-Source-Community zum neuen Personalausweis. Sichere Identitäten schaffen Vertrauen. 20 Beteiligen Sie sich! Twitter über https://www.twitter.com/persoapp •  Information zu Neuigkeiten und Austausch über PersoApp E-Mailverteiler •  Kontakt: persoapp@trust.cased.de •  Projektleiter: persoapp-projects@trust.cased.de •  Software-Entwickler: persoapp-devel@trust.cased.de • Projektmitglieder: persoapp-broadcast@trust.cased.de • Lenkungsausschuss: persoapp-steering@trust.cased.de • Beirat: persoapp-advisory@trust.cased.de Code Repository https://persoapp.googlecode.com/ •  SVN-Repository •  Issue-Tracker Internet Portal https://www.persoapp.de •  Forum •  Pre-Release •  Demo- und Testdienst •  Dokumentation •  Veranstaltungskalender