Auf der sehr gut besuchten und mittlerweile jährlich stattfindenden European Identity Conference (EIC) 2010 und der parallel stattfindenden CLOUD 2010 in München versuchten internationale Experten bspw. Antworten auf Fragen zur Zukunft von Enterprise IdM, zum Durchbruch für den „neuen Personalausweis“ (nPA), zu User-Centric-Identity und zur Verlagerung von Identitäten in die Cloud zu finden.
Die herausragendsten Projekte und Initiativen wurden mit dem European Identity Award ausgezeichnet. So wurde der aus Sicht von Kuppinger Cole wichtigste European Identity Award in 2010 dem Bundesministerium des Innern (BMI) in der Kategorie „eGovernment/eHealth“ für den nPA verliehen. Das BMI gab sich sicher, dass der nPA auch ein deutscher Exportschlager für das nahe (osteuropäische) EU-Ausland werden könnte. Sowohl die Anzahl der Nominierungen als auch die Qualität der Projekte war laut Jury weitaus höher als noch in 2009, was als Zeichen für die zunehmende Reife von IdM-Lösungen gewertet wurde.
Besonders durch die erstmals parallel veranstaltete CLOUD 2010 zeichnete sich der Trend hin zu Cloud Computing bei IdM-Services signifikant ab, ein Trend, der sich laut Kuppinger Cole auch in den nächsten Jahren fortsetzen wird. Die Frage, ob dieser Trend auch die Verwaltung der Identitäten von Organisationen in der Cloud umfassen sollte, konnte nicht allgemeingültig beantwortet werden. Einige Cloud-Anbieter offerieren bereits „Identity as a Service“ und ermöglichen so die komplette Verlagerung von IdM in die Cloud. In diesem Zusammenhang wurde die Kontrolle über die Identitätsdaten immer wieder zu einem zentralen Diskussionspunkt, wobei jedoch insbesondere unter den europäischen Experten die Skepsis noch überwog.
In der Rückschau auf die Konferenz lässt sich feststellen, dass das Institut für Internet-Sicherheit im Bereich Identity und Access Management (IAM) aktuell sehr gut positioniert ist. Den Bereich des Enterprise IdM deckt das Institut mittels der vollständigen fachlichen und technischen Beschreibung eines umfassenden Enterprise IdM, u.a. durch das IdM-Referenzmodell und einen IdM-Lebenszyklus ab.
Im Bereich von eID im eGovernment zeichnet sich das Institut durch das breite KnowHow zum „neuen Personalausweis“ (nPA) und speziell zum Bürgerclient aus. Zuletzt wurde im Auftrag des BMI eine Restrisikoanalyse des nPA durchgeführt.
Aktuell entwickelt das Institut einen OpenID-Proxy für den nPA und beschäftigt sich damit aktuelle und zukünftige Sicherheitsaspekte von Cloud Computing, insbesondere bzgl. „Identity as a Service“, zu analysieren.
Bei Interesse kontaktieren Sie uns unter der Tel.-Nr. +49 (0)209 9596 763 oder per E-Mail an groene@internet-sicherheit.de (Enterprise IdM, Identity as a Service, OpenID, User-Centric-Identity) und dietrich@internet-sicherheit.de (nPA- und Bürgerclient-Sicherheit).
