Anonyme Audit-Daten im Überblick - Architekturen für anonyme Autorisierungen und Audit-Daten

Sicherheitsmaßnahmen in der digitalen Welt sind meist bereits vorhandenen Sicherheitsmaßnahmen der realen Welt nachempfunden. Das mag daran liegen, dass Vertrauen letztlich stets in der realen Welt begründet ist und Sicherheitsmaßnahmen gerade bei fehlendem Vertrauen der Akteure notwendig sind. Wie wir in der realen Welt mit Vertrauen umgehen, lässt sich am Beispiel eines Studierenden zeigen, der den Zoo besuchen möchte. Der Zoo tritt hier als Dienst(leister) auf und bietet Studierenden kostenlosen Eintritt. Nicht-Studierende könnten versuchen, sich einen geldwerten Vorteil zu verschaffen, indem sie sich an der Zoo-Kasse als Studierende vorstellen. Der Studierendenausweis fungiert als beglaubigte Eigenschaftsaussage, indem er den Namen des Aussage-Subjekts der Eigenschaft Studierender zuordnet. Die Zoo-Kasse akzeptiert diese beglaubigte Eigenschaftsaussage, wenn die vermerkte Universität als Aussteller akzeptiert wird, das Lichtbild zur vorlegenden Person „passt“, der Studierendenausweis noch nicht abgelaufen ist und „echt“ aussieht. Wenn die Zoo-Kasse den Studierendenausweis akzeptiert, autorisiert sie die vorlegende Person, den Zoo-Eingang zu passieren. Die Zoo-Kasse stellt eine Autorisierung in Form eines Eintrittstickets aus. Diese Autorisierung enthält eine dem Kunden zugeordnete Ticket-Nummer, es ist vermerkt, dass die Autorisierung zum ZooEintritt berechtigt, von welcher Kasse sie ausgestellt wurde, und sie trägt Gültigkeitsinformationen wie eine Geltungsdauer sowie schwer fälschbare Echtheitsmerkmale. Da das Ticket keine Information zur Authentisierung des Eintrittsberechtigten enthält, ist es prinzipiell übertragbar.