Was ist ID-Management?
Das Identitätsmanagement (ID-Management) ist ein umfassendes Thema, das sich mit der Bestätigung, dem Schutz und der Verwendung persönlicher IDs befasst. Dieses Thema deckt viele Disziplinen ab, von der Informatik bis zum sozialen Training. Jedes Thema, das mit der Sicherung oder Verwendung einer individuellen Identifikationsmethode zu tun hat, ist Teil des ID-Managements. Das Endziel dieses interdisziplinären Prozesses ist die Verwendung individueller IDs, um ein persönliches Profil für einen Benutzer zu erstellen. Mithilfe dieses Profils kann diese Person einkaufen, zur Arbeit gehen oder eine übliche Aufgabe ausführen, ohne Geld oder einen zusätzlichen Ausweis zu benötigen.
Die Theorie des ID-Managements besteht darin, eine Person in quantifizierbare Segmente zu zerlegen. Zu den einfachen Faktoren gehören Alter, Geschlecht, Adresse und andere offensichtliche Faktoren. Es folgen schwierigere Faktoren wie Vorlieben und Abneigungen oder persönliche Neigungen. Schließlich gibt es Qualitäten, die mit normalen Mitteln nicht quantifizierbar sind, wie Lebensziele und Wünsche. Wenn es möglich wäre, alle diese Faktoren zu berücksichtigen und ein persönliches Profil zu erstellen, sollte dieses Profil für diese Person völlig eindeutig sein.
In Ermangelung der Technologie für eine solche persönliche Panne verwenden Regierungen, Unternehmen und private Gruppen andere Methoden zur Erstellung von IDs. Hierbei handelt es sich häufig um Nummern wie die in den USA verwendeten Sozialversicherungsnummern oder Mitarbeiteridentifikationsnummern oder Benutzernamen und Passwörter, die für den Zugriff auf private Daten verwendet werden. Diese Prozesse haben zwar alle Vorteile, das Fehlen eines zentralen Systems erschwert jedoch die Durchführung eines echten ID-Managements.
Eines der Hauptziele eines ID-Managementsystems besteht darin, die IDs von Personen fernzuhalten, die sie nicht haben sollten. Bei einem typischen ID-System wird angenommen, dass jede Person mit den richtigen Informationen die betreffende Person ist. Da diese einzelne Sicherheitslücke ein solches Problem verursachen kann, wenn sie ausgenutzt wird, konzentriert sich ein Großteil jedes Managementsystems darauf, ein solches Ereignis zu verhindern oder damit umzugehen.
Auf der präventiven Seite wird ein Großteil des Aufwands darauf verwendet, die Ausweise sicher zu halten. Dieser Prozess ist in der Regel zweifach. Auf der technischen Seite werden die IDs in einem separaten System gespeichert und in der Regel verschlüsselt. Auf diese Weise können die IDs auch dann sicher sein, wenn das ID-System kompromittiert ist. Auf der sozialen Seite werden die ID-Besitzer aufgefordert, ihre Passwörter zu ändern und nicht offensichtliche Buchstaben- und Zahlenkombinationen zu verwenden.
Bei einem Verstoß gegen das ID-Management gibt es in der Regel eine Vielzahl von Problemen. Das erste Problem besteht darin, zu verhindern, dass die Verletzung an Größe oder Schwere zunimmt. Dies beinhaltet das Sperren der ID und das Verhindern, dass sie für irgendeinen Zweck verwendet wird. Als nächstes muss der Besitzer der ID ihre Aktivitäten untersuchen lassen, damit ein falscher Gebrauch der ID von legitimen getrennt werden kann. Der rechtmäßige Inhaber des Personalausweises muss einen neuen Personalausweis ausstellen, und alle schädlichen Aktivitäten, die unter seinem alten Personalausweis ausgeführt werden, müssen gelöscht werden.