“Higgins” soll Identity-Management übernehmen
Die IT-Giganten erleichtern den Nutzern die Kontrolle über ihre Online-Identität

Kntrollierte Datenweitergabe

“Higgins” soll Identity-Management übernehmen

Das Projekt Higgins erhielt seinen Namen von einer Maus mit langem Schwanz. Die neue Software wird automatisch bestimmte Felder gemäß einem nutzerdefinierten Grundsatz belegen. So kann beispielsweise jemand die Software so einstellen, dass an eine Online-Bank alle relevanten Daten weitergegeben werden, während der Anbieter für das Kabelfernsehen nur Name und Adresse erhält.

Man erwartet, dass Unternehmen dieses Tool auch dazu verwenden werden, die Verwendung von Kundeninformationen zu kontrollieren und ihre Werbung automatisch auf Kunden richten, die ihre Webseiten besuchen. Für die Verbraucher liegt ein ersichtlicher Nutzen vor allem darin, dass das System ihnen helfen könnte, Register mit der immer weiter steigenden Anzahl von Benutzernamen und Passwörtern zu verwalten, weil es eine entsprechende Liste führt. Geführt wird das Projekt von der Eclipse Foundation.

“Internetbetrug, Datenschutz und die Notwendigkeit, Informationen zu teilen, heißt, dass die Verbraucher die Möglichkeit haben müssen zu kontrollieren, wie sie ihre Informationen online preisgeben”, meinte Peter Regent, Leiter für die Koordination der Zusammenarbeit mit IBM bei Novell. “Higgins ist (ins seinem Bereich) ein Standard für Konsistenz”.

Hoher Wert von “Aktivitäten”

“Higgins” soll Identity-Management übernehmen

Dan Bailey, ein Sicherheitsarchitekt bei IBM, sagte, “So, wie sich die Nutzung des Internets immer weiter erhöht, erhöht sich auch der Wert der Aktivitäten, die wir damit bewerkstelligen. Wir haben Unmengen von Accounts und Passwörtern und es ist kompliziert”. Er fügte hinzu, dass eine Open-Source Methode für das ID-Management unerlässlich ist. “Kein einziger Anbieter kann das Problem Identitätsmanagement allein lösen”, sagte er – im Hinblick auf Versuche etwa wie Microsofts Passport, die nicht auf große Gegenliebe gestoßen waren.

In Mitteilungen bezüglich dieses Projekts hat IBM auch ein neues System gegen Betrug angekündigt, um internen Bedrohungen zu begegnen. Das Iris-System von IBM (Identity Risk and Identification Solution) führt “sitzungsbasierte Verhaltensanalysen” durch, indem es Zugriffsmuster prüft. IBM meint, dass Iris Betrugsversuche, so wie sie passieren, aufspüren und den Zugriff auf Datenbanken und Anwendungen schnell unterbinden kann.

IBM hat Iris mit dem Tivoli Identity Manager und dem Tivoli Access Manager zusammengeführt, wovon beide Benutzername und Passwortinformationen managen. Das Unternehmen plant ein gleiches Vorgehen bei dem Projekt Higgins.