Durch die Verwendung jeweils unterschiedlicher Zertifikate, kann der
Benutzer die Herausgabe persönlicher Daten beschränken und
kontrollieren. Idententity Management Systeme helfen hierbei, die
Vielzahl von Zertifikaten zu verwalten und sinngemäßeinzusetzen. Um
ein hohes Maßan Anonymität zu erreichen ist es wichtig, dass
herausgegebene Daten nicht miteinander verknüpft und in Bezug gesetzt
werden können. Daher benutzt der Anwender von 'Private Credential
Systems' bei jeder Transaktion möglichst ein neues Pseudonym. Dem
Inhaber eines Online Shops oder einer anderen Institution steht somit
jedesmal ein neuer virtueller Kunde gegenüber, der nicht mit der
tatsächlichen Person oder bereits registrierten Kunden in Verbindung
gebracht werden kann. Bei Abschluss der Transaktion erhält der
Benutzer ein sogenanntes Credential - ein digital signiertes
Zertifikat, das die Durchführung der Aktion wie im oben beschriebenen
(analogen) Fall der Verkehrskontrolle bescheinigt. Damit bei jeder
Transaktion nur die jeweils erforderlichen Daten übermittelt werden,
kontrolliert das Crendential System die Verwendung der Zertifikate und
verhindert aus externer Sicht die Bildung von Zusammenhängen durch
Verknüpfung der der gesammelten Informationen.
Trotz der sorgfältigen Verwendung und Übermittlung persönlicher Daten,
ist die Zusicherung absoluter Anonymität nicht möglich. So begründen
übergeordnete Interessen und spezielle Situationen die Herausgabe
weiterer Informationen. Das eingesetzte System wird damit jedoch nicht
überflüssig, sondern schützt auch hier für die jeweilige Ermittlung
irrelevante persönliche Daten. So kann der Strafverfolgungsbehörde
bspw. die Identität des Beschuldigten bekannt gegeben werden ohne für
den Tatbestand unbedeutende Daten preiszugeben, indem diese unter
einem weiteren Pseudonym bei einer anderen Institution erhoben werden.
Die Ausstattung mit Befugnissen kann dabei streng an gerichtliche
Bestimmungen und Überprüfungen geknüpft werden.
Matthias Bernauer, 20. Januar 2005
