Wer twittert, postet, online seine Bankgeschäfte erledigt, mailt oder im Netz einkauft, der gibt meist viele persönliche Daten preis: Name, Geburtsdatum, Kontoinformationen, Zugangskennungen oder Kreditkartendaten - das ist Standard. Und in der Regel fordern Dienstleister im Netz viel mehr Informationen an, als sie eigentlich für ihren Service benötigen. Denn der Online-Video-Service zum Beispiel muss eigentlich nur wissen, ob der Kunde älter als 18 Jahre ist, um einen bestimmten Film zu verkaufen. Das genaue Alter, das Geburtsdatum oder gar den Namen müsste er gar nicht erfahren.

Für solche Fälle hat Dr. Jan Camenisch mit seinem Team am IBM-Labor im schweizerischen Rüschlikon ein Zertifikate-System entwickelt, mit dem Netznutzer nur die unbedingt benötigten Daten verschlüsselt übermitteln.

Identity Mixer heißt die Software. Sie benötigt einen digitalen Ausweis, ein Zertifikat von einer Behörde mit möglichst vielen Identitätsmerkmalen. Dieses Zertifikat liegt verschlüsselt auf dem Smartphone oder Rechner des Users. Will der beispielsweise ein Video mit Altersfreigabe 18 herunterladen, dann schickt der Identity-Mixer nicht den kompletten digitalen Ausweis mit allen Identitätsmerkmalen an die Video-Website, sondern nur die wirklich relevanten Daten. Jan Camenisch erläutert das so:

"Dann würde ich den Identity Mixer nehmen. Ich würde dann mein Zertifikat von dieser Behörde umwandeln in ein neues Zertifikat. Das enthält dann nur noch die Informationen, dass ich älter als 18 Jahre alt bin. Und dieses neue Zertifikat würde ich dann dieser Website schicken. Die könnten das dann überprüfen mit dem öffentlichen Schlüssel der Behörde und würden feststellen, okay, ich habe es mit jemandem zu tun, der 18 Jahre alt ist oder älter und würde keine andere Information lernen davon."

Die Identitätsmerkmale werden also einzeln zertifiziert. Schummeln kann man beim Erzeugen eines einzelnen Zertifikates übrigens nicht, sich etwa älter machen als man tatsächlich ist.

"Hier hilft uns die Kryptografie. Wenn ich sage: Ich bin älter als 18, dann heißt das eigentlich, ich habe ein Zertifikat einer ausstellenden Behörde mit einem Geburtsdatum, das länger in der Vergangenheit liegt als 18 Jahre. Und das ist dann eine mathematische Aussage. Und wenn ich jetzt diese Transformation mache, dann stellt die Kryptografie sicher, dass ich nur mathematische gültige Aussagen in die Transformation einbringen kann. Das kann man an einer anderen Stelle dann auch wieder überprüfen. Man überprüft eigentlich die Gültigkeit dieser Aussage."

Wird das Video per Kreditkarte bezahlt, müssen nicht mehr alle Kreditkartendaten übertragen werden. Auch für den Zahlungsvorgang erzeugt die Software auf dem auf dem Smartphone, Tablet oder PC ein Zertifikat, das die Zahlung für genau diesen einen Einkauf absichert. Kreditkartennummer, das Ablaufdatum und die Prüfziffern gehen dann gar nicht mehr übers Netz, können also auch nicht mehr gestohlen und missbraucht werden. Und auch E-Mails können so einfach abgesichert werden.

"Wenn ich mich jetzt ausweisen möchte bezüglich dem Mail-Server, würde ich ja wieder eine Umwandlung machen in ein Zertifikat, das dann beweist, ich bin jetzt wirklich der Jan Camenisch, und dann kann dann der Mail-Server verifizieren, jetzt spreche ich mit dem richtigen Benutzer und würde mir dann Zugriff aufs Konto geben."

Der Identity Mixer beruht also im wesentlichen auf Zertifikaten. Zentrales Element dabei ist ein Zertifikat, das zum Beispiel das Einwohner-Meldeamt als eine Art digitaler Ausweis ausstellt. Das lädt der Nutzer auf sein Smartphone. Das ist der erste Prozess.

"Und der zweite Prozess ist derjenige, den ich lokal mache, wenn ich eben meine Zertifikate nehme und die umwandle in ein neues Zertifikat, das dann die Informationen enthält, die ich preisgeben möchte. Das sind zwei Prozesse. Und der ausstellende Prozess, der läuft bei der ausstellenden Behörde, je nachdem interaktiv mit meinem Handy, und der Umwandlungsprozess, wenn ich entscheiden möchte, welche Information ich preisgeben, der läuft dann lokal auf meinem Handy und benötigt keine Interaktion mehr mit einer der ausstellenden Behörden."