Menu
menu

V. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.1999 - 31.03.2001

6.5 Verzeichnisdienste

Die vom Landesbeauftragten vorstehend dargestellte rasante Entwicklung bei der Vernetzung im Intranet des Landes und darüber hinaus bundesweit (TESTA Deutschland) und die Verbindung zum Internet macht für moderne Kommunikationsformen (z.B. E-Mail) auch neue Arten der Verbreitung der Kommunikationsadressen notwendig. Dies geschieht durch Verzeichnisdienste.

Vereinfacht dargestellt handelt es sich bei einem Verzeichnisdienst um ein ständig aktuelles „elektronisches Adreßbuch”, welches, ähnlich dem bekannten Telefonbuch, Auskunft zu Kommunikationsadressen von Organisationen und Personen ermöglicht.

Durch die Internationale Organisation für Standardisierung (ISO) wurde bereits 1988 für die Beschreibung eines solchen Verzeichnisdienstes ein Referenzmodell geschaffen und unter der Bezeichnung X.500 bzw. X.509 eingeführt.

Der X.500-Verzeichnisdienst ist ein hierarchisch aufgebautes Datenbanksystem, bestehend aus lokalen Informationen in den sog. Directory System Agents (DSA) und der Directory Information Base (DIB). Ist bei der Anfrage eines Directory User Agent (DUA) an einen DSA die Information nicht bekannt, wird diese Anfrage an andere Datenbanken (DSA) weitergeleitet. Diese Prozedur wird solange wiederholt bis die Information gefunden ist.

Verzeichnisdienste nach dem X.500/X.509 Standard bieten die Möglichkeit, durch ein standardisiertes Protokoll beliebige Informationen zu Objekten und Personen zu speichern. Damit besteht die Möglichkeit, in einem einzigen zentralen Verzeichnis (Directory) alle wichtigen Daten über einen Nutzer, also auch personenbezogene Daten, zu speichern und diese allen angeschlossenen  Systemen zugänglich zu machen. Der Zugriff auf die Daten des Directory erfolgt durch ein eigenes Zugangsprotokoll, dem Directory Access Protocol (DAP).

Überwiegend wird aber heute eine vereinfachte Form dieses Protokolls, das Lightweight Directory Access Protocol (LDAP), auf den Clients eingesetzt. Es bietet die Möglichkeit, eine Authentifizierung von Benutzern gegenüber dem  Directory festzulegen.

Als fortentwickeltes Modell hat sich heute der X.509 Standard in der Praxis durchgesetzt. Vor allem in der Version X.509 Teil 3 (X.509v3; 1996) als  Authentifizierungsstandard für Kommunikationsnetze (sog. X.509-Zertifikate).

Dieser Teil 3 beschreibt ein Format für digitale Zertifikate, die von einer dritten, vertrauenswürdigen, unabhängigen Instanz (Trust Third Party) signiert werden und ein Format für Sperrlisten. Eine solche dritte, unabhängige Instanz kann z.B. ein sog. Trust Center sein. Dabei hat das digitale Zertifikat eines Trust Centers die Funktion, den Namen und den öffentliche Schlüssel eines Anwenders miteinander sicher in Verbindung zu bringen.

Nach Inkrafttreten des Signaturgesetzes (SigG vom 22.07.1997, BGBl. I S. 1870) und der Signaturverordnung (SigV vom 22.10.1997, BGBl. I S. 2498) wurde der X.509v3-Standard durch das BSI in Zusammenarbeit mit der Gesellschaft für Mathematik und Datenverarbeitung vor allem um rechtliche Inhalte  erweitert. Dazu gehören folgende Zertifikatsfelder:

-   Nutzungsbeschränkungen (sog. Attribut-Zertifikat des Trust Centers)

-   Erstellungsdatum (des Zertifikats)

-   Vertretungsvollmacht (für Dritte)

-   Zulassung (Bescheinigung des Trust Centers für Zulassung z.B. als Anwalt, Notar u.ä.)

-   Beschränkungen (z.B. bis zu welchem Geldbetrag der Anwender mit seinem Zertifikat bürgt).

Mit der sog. Sperrliste (auch schwarze Liste genannt) kann ein Trust Center ausgegebene Zertifikate, z.B. bei Verlust des geheimen Schlüssels durch den Anwender, für ungültig erklären (sperren).

Das Vorhalten bzw. das zum Abruf bereithalten dieser Zertifikate der Anwender und der Sperrliste durch das Trust Center bildet eine der wesentlichen Voraussetzungen zum Aufbau einer Public Key Infrastruktur (PKI).

Dem Vorteil eines Verzeichnisdienstes stehen aber auch Nachteile gegenüber. So sind die Administratoren solcher Verzeichnisdienste in der Lage, alle zu einer Person gespeicherten Daten einzusehen. Schwache Authentifizierungsmechanismen und die oberflächliche Nutzung der Zugriffskontrollmechanismen, was anderen Nutzern möglicherweise Mißbrauch erleichtert, sind weitere Risikofaktoren, die zu einer Verletzung des Datenschutzrechtes in diesem Bereich führen können.

Weitergehende Informationen finden sich in der vom Arbeitskreis Technik der Konferenz der Datenschutzbeauftragten des Bundes und der Länder herausgegebenen Orientierungshilfe „Datenschutzrechtliche Aspekte beim Einsatz von Verzeichnisdiensten” (Stand: September 2000). Auch diese Orientierungshilfe ist auf der Homepage des Landesbeauftragten eingestellt und kann auch bei ihm abgefordert werden.