Am Freitag, 28.3.2025 findet von 14h-20h im Messeturm Frankfurt bei Microsoft sowie online die Jahrestagung 2025 des German Chapter of the ACM unter dem Motto „Gemeinsam Vernetzen, Verstehen und Vorangehen“ statt. Wir laden Sie dazu herzlich ein. Mehr Informationen und die Anmeldung finden Sie in diesem Post.
Wie es mittlerweile Tradition ist haben wir wieder zwei hochkarätige Keynotes für Sie. Wir freuen uns riesig, dass wir für die akademische Keynote Herrn Prof. Dr. Kai Rannenberg von der Goethe Universität Frankfurt sowie gewählter IFP Präsident (ab September), gewinnen konnten. Prof. Rannenberg spricht um 15 Uhr zum Thema „Die EU Digital Identity Wallet – (Muster-)Beispiel für Mehrseitige Sicherheit?“.
Wir freuen uns auf einen spannenden Vortrag und anregende Diskussionen mit Ihnen!
Abstract
Für mehr und mehr Anwendungen im Internet müssen wir uns in der einen oder anderen Form ausweisen. 2021 hat die Europäische Kommission das Ziel ausgerufen, dass ab 2026 alle Personen und Unternehmen in der EU eine Digital Identity Wallet (EUDI Wallet, Brieftasche) bekommen können, um ihre Identitätsdaten und amtlichen Dokumente digital zu speichern und zu präsentieren und auch Dokumente zu unterzeichnen. Verantwortlich für die Implementierung sind jeweiligen Mitgliedsstaaten, die auch nicht-staatliche Anbieter zulassen können.
Die Liste der Stakeholder, deren Interessen von der EUDI Wallet berührt sind, ist lang: Zunächst alle, die sich mit der EUDI Wallet z.B. ausweisen, ihre Berechtigungen vorzeigen und Dokumente unterschreiben; dann die „Relying Parties“ , die sich auf das, was ihnen mit der EUDI Wallet vorgezeigt wird, verlassen wollen; zusätzlich eine große Zahl von Stellen, die Ausweise und andere Bescheinigungen ausstellen. Auch die Stellen, die Technologien und Dienstleistungen für die EUDI Wallet bereitstellen, haben Interessen. Die Liste endet damit nicht, und die Interessen können im Widerspruch zu einander stehen. Entsprechend muss die EUDI Wallet und ihre Betrieb mehrseitig sicher sein – die Interessen der verschiedenen Stakeholder müssen gewahrt und ggfs. Kompromisse und Einschränkungen verständlich dokumentiert werden.
Dieser Vortrag beschreibt ausgehend von den Nutzerinnen und Nutzern einige Beispiele dafür, welche Risiken bei der digitalen Identifizierung und Rechteverwaltung, etwa im Internet, bestehen, wie und wie weit sie sich begrenzen lassen, und welche Eigenschaften die EUDI Wallet und die sie stützende Infrastruktur dafür haben muss.
Es zeigt sich, dass eine mehrseitig sichere EUDI Wallet mindestens ein wichtiges Ziel, wenn nicht eine Notwendigkeit ist, gleichzeitig auch eine große und vielschichtige Aufgabe, die der Achtung und Aufmerksamkeit bedarf.
Prof. Dr. Kai Rannenberg
Kai Rannenberg ist seit 2002 Inhaber der Professur für Mobile Business & Multilateral Security (www.m-chair.de) an der Goethe-Universität Frankfurt und seit 2012 Gastprofessor beim National Institute for Informatics (Tokyo, Japan). Zuvor verantwortete er den Bereich „Personal Security Devices and Privacy Technologies“ bei Microsoft Research in Cambridge (UK). Nach einem Diplom in Informatik an der TU Berlin wurde er 1997 an der Albert-Ludwigs-Universität Freiburg mit dem Thema „Zertifizierung mehrseitiger IT-Sicherheit – Kriterien und organisatorische Rahmenbedingungen“ promoviert.
Seit 1991 ist Kai Rannenberg aktiv in der ISO/IEC-Standardisierung in den Bereichen IT-Sicherheit und Datenschutz. Seit 2007 ist er Convenor der SC 27/WG 5 „Identity management and privacy technologies“ bei JTC 1. 2015/2016 fungierte er als Vorsitzender der strategischen Beratungsgruppe der ISO zu „Industry 4.0/Smart manufacturing“. Seit 2015 ist er deutscher Vertreter in der Generalversammlung der International Federation for Information Processing (IFIP), des weltweiten Dachverbandes der Informatikfachgesellschaften. Von 2015 bis 2021 war er dort Vizepräsident, seit 2021 ist er Honorary Treasurer, seit 2024 President-Elect. Beim Council of European Professional Informatics Societies (CEPIS), dem europäischen Dachverband der Informatikfachgesellschaften, leitet er die Arbeitsgruppe zu rechtlichen und Sicherheitsfragen und ist seit 2018 Mitglied des Vorstandes und seit 2023 Deputy President.
Beim German Chapter of the ACM ist Kai Rannenberg seit Beginn der 1990er Jahre Mitglied und seit 2022 Mitglied des GChACM Council für „Computing Machinery & Data Protection“.
Von 2004 bis 2013 war er als akademischer Vertreter Mitglied des Verwaltungsrates der Agentur für Netz- und Informationssicherheit (ENISA) der EU. Von 2014 bis 2020 war er Mitglied der Permanent Stakeholder Group der ENISA.
Kai koordinierte mehrere führende EU-Forschungsprojekte, z.B. das Exzellenznetzwerk „Future of Identity in the Information Society“, das Integrierte Projekt „Attribute based Credentials for Trust“ (ABC4Trust) und CyberSec4Europe (www.cybersec4europe.eu), ein Pilotprojekt für das von der EU angestrebte European Cybersecurity Competence Network. Derzeit koordiniert er CyberSecPro, ein Projekt zur Förderung von Kompetenzen und Professionalität in der Cybersicherheit in der EU.
Zu Kai Rannenberg‘s Forschungsinteressen gehören:
Mobile und eingebettete Systeme und mehrseitige Sicherheit in z.B. M-Business, LBS, Transportsystemen und industriellen Anwendungen;
Datenschutz- und Identitätsmanagement, insbesondere attributbasierte Credentials;
Kommunikationsinfrastrukturen und -geräte, z. B. persönliche Sicherheits-assistenten und -dienste;
Standardisierung, Bewertung und Zertifizierung von Sicherheit und Datenschutz.
Prof. Dr. Marc-Oliver Pahl leitet den Lehrstuhl für Cybersecurity in Critical Networked Infrastructures (https://cyberni.fr/) an der Elite-Ingenieurschule Institut Mines-Télécom (IMT) Atlantique in Rennes, Bretagne, Frankreich. Er ist außerordentlicher Professor an der Carleton University in Kanada. Er betreut 3 Doktoranden an der Technischen Universität München, Deutschland.
Marc-Olivers Forschungsschwerpunkt liegt auf einem ganzheitlichen Ansatz für Cybersicherheit. Er arbeitet an Security-by-Design, Anomalieerkennung, Human-in-the-Loop und Automatisierung. Sein Ziel ist es, Cybersicherheit handhabbar zu machen, um so hoch belastbare und zuverlässige Systeme zu schaffen. Marc-Oliver veröffentlicht regelmäßig in den Bereichen Netzwerk- und Servicemanagement sowie Sicherheit.
Marc-Oliver ist ein erfahrener Lehrer und ein eLearning-Pionier. Er hat mehrere preisgekrönte Lehrkonzepte entwickelt und unterrichtet seit 2004 kontinuierlich an Universitäten. Neben dem Fachpublikum betreibt er zahlreiche Aktivitäten zur Förderung des Dialogs zwischen Wissenschaft und Gesellschaft, darunter https://talk.cybercni.fr, https://future-iot.org und https://being-human-with-algorithms.org.
- Ein Tag voller Impulse und Gemeinschaft: Unsere Jahrestagung 2025 „Gemeinsam Vernetzen, Verstehen, Vorangehen“ – Ein ausführlicher Rückblick - 22/04/2025
- German Chapter of the ACM verleiht den dritten Albert-Endres-Award an Prof. Dr. Kai Rannenberg - 01/04/2025
- [Keynote] Die EU Digital Identity Wallet – (Muster-)Beispiel für Mehrseitige Sicherheit? (Prof. Dr. Kai Rannenberg) - 14/03/2025