Datenschutz

Durch die Verwendung jeweils unterschiedlicher Zertifikate, kann der Benutzer die Herausgabe persönlicher Daten beschränken und kontrollieren. Idententity Management Systeme helfen hierbei, die Vielzahl von Zertifikaten zu verwalten und sinngemäßeinzusetzen. Um ein hohes Maßan Anonymität zu erreichen ist es wichtig, dass herausgegebene Daten nicht miteinander verknüpft und in Bezug gesetzt werden können. Daher benutzt der Anwender von 'Private Credential Systems' bei jeder Transaktion möglichst ein neues Pseudonym. Dem Inhaber eines Online Shops oder einer anderen Institution steht somit jedesmal ein neuer virtueller Kunde gegenüber, der nicht mit der tatsächlichen Person oder bereits registrierten Kunden in Verbindung gebracht werden kann. Bei Abschluss der Transaktion erhält der Benutzer ein sogenanntes Credential - ein digital signiertes Zertifikat, das die Durchführung der Aktion wie im oben beschriebenen (analogen) Fall der Verkehrskontrolle bescheinigt. Damit bei jeder Transaktion nur die jeweils erforderlichen Daten übermittelt werden, kontrolliert das Crendential System die Verwendung der Zertifikate und verhindert aus externer Sicht die Bildung von Zusammenhängen durch Verknüpfung der der gesammelten Informationen.

Trotz der sorgfältigen Verwendung und Übermittlung persönlicher Daten, ist die Zusicherung absoluter Anonymität nicht möglich. So begründen übergeordnete Interessen und spezielle Situationen die Herausgabe weiterer Informationen. Das eingesetzte System wird damit jedoch nicht überflüssig, sondern schützt auch hier für die jeweilige Ermittlung irrelevante persönliche Daten. So kann der Strafverfolgungsbehörde bspw. die Identität des Beschuldigten bekannt gegeben werden ohne für den Tatbestand unbedeutende Daten preiszugeben, indem diese unter einem weiteren Pseudonym bei einer anderen Institution erhoben werden. Die Ausstattung mit Befugnissen kann dabei streng an gerichtliche Bestimmungen und Überprüfungen geknüpft werden.

Matthias Bernauer, 20. Januar 2005