Vertrauensmodelle

Anna Lena Fehlhaber

Zur Gewährleistung der Authentizität existieren eine Vielzahl an sogenannten Vertrauensmodellen. Die Bestätigung der Authentizität des Kommunikationspartners kann, insbesondere über große Distanzen oder bei ausschließlichem Online-Kontakt, eine Herausforderung sein. Deshalb gibt es bestimmte Verfahren, die sich dieser Schwierigkeit annehmen.

Wenn Menschen miteinander verschlüsselt (oder auch nicht verschlüsselt) miteinander kommunizieren wollen, müssen sie sich zunächst sicher sein, mit wem sie kommunizieren. Um dies zu gewährleisten existieren Vertrauensmodelle. Diese ermöglichen die Bestätigung der Identität von Nutzern, und wird durch unterschiedliche Methoden gewährleistet.

Ein Vertrauensmodell ist beispielsweise „Direct Trust“. Bei diesem Verfahren authentifizieren sich die Beteiligten persönlich im direkten Face-to-Face Kontakt. Bestimmte Abwandlungen, etwa eine Videokonferenz zur Validierung der eigenen Identität, werden ebenfalls unter dieses Verfahren gefasst. Am sichersten ist Direct Trust jedoch wenn die Gesprächspartner sich tatsächlich gegenüberstehen.

Da sich Direct Trust als schwierig erweisen kann, existiert das Konzept der Vertrauensnetzwerke. Vertrauensnetzwerke, oder auch „Web of Trust“, ist ein Vertrauensmodell, das nach dem Bürgschaftsprinzip funktioniert. Person A kann die Identität von Person B und Person C durch Direct Trust bestätigen, sodass auch Person B und Person C miteinander kommunizieren oder Daten austauschen können, ohne dass die Authentizität in Frage gestellt wäre. Durch Kettenbildung ist es nicht nötig, dass jeder Teilnehmer des Netzwerks jede andere Person kennt. Schwachstellen ergeben sich dann, wenn für das genannte Beispiel Person A lediglich vorgibt, Person B zu kennen. Dadurch, dass Person A jedoch als Bürge fungiert, und Person A sich im Falle eines Betrugs von Person B an Person C (oder umgekehrt) rechtfertigen müsste, ist das Web of Trust dennoch ein relativ sicheres Vertrauensmodell.

Eine weitere Möglichkeit der Authentifizierung ergibt sich durch „Hierarchical Trust“. Eine unabhängige Zertifizierungsstelle (Certificate Authority) stellt sicher, dass Person A, B und C auch wirklich Person A, B oder C ist. Nach dem RFC 1422 Standard kann die Certificate Authority den öffentlichen Schlüssel zusammen mit dem Namen des Nutzers digital verifizieren und dies mit einem digitalen Zertifikat bestätigen.

 

Verwendete Literatur:

  • Kent 1993: Privacy Enhancement for Internet Electronic Mail: Part II: Certificate-Based Key Management.
  • Meinel 2014: Sicherheit und Vertrauen im Internet: Eine technische Perspektive.

 

 

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post