The World of Smart ID Solutions
Berlin I 22. – 24. Januar 2024
Kai Rannenberg ist seit 2002 Inhaber der Professur für Mobile Business & Multilateral Security (www.m-chair.de) an der Goethe-Universität Frankfurt und seit 2012 Gastprofessor beim National Institute for Informatics (Tokyo, Japan). Zuvor verantwortete er den Bereich „Personal Security Devices and Privacy Technologies“ bei Microsoft Research in Cambridge (UK). Nach einem Diplom in Informatik an der TU Berlin wurde er 1997 an der Albert.-Ludwigs-Universität Freiburg in Wirtschafts¬wissenschaften promoviert.
Seit 1991 ist Kai Rannenberg aktiv in der ISO/IEC-Standardisierung in den Bereichen IT-Sicherheit und Datenschutz. Seit 2007 ist er Convenor der SC 27/WG 5 „Identity management and privacy technologies“. 2015/2016 fungierte als Vorsitzender der strategischen Beratungsgruppe der ISO zu „Industry 4.0/Smart manufacturing“.
Kai Rannenberg ist seit 2021 Honorary Treasurer und seit September 2024 President-elect der International Federation for Information Processing (IFIP), des weltweiten Dachverbandes der Informatikfachgesellschaften, und deutscher Vertreter in der IFIP-Generalversammlung. Beim Council of European Professional Informatics Societies (CEPIS), dem europäischen Dachverband der Informatikfachgesellschaften, leitet er die Arbeitsgruppe zu rechtlichen und Sicherheitsfragen und ist seit 2018 Mitglied des Vorstandes und seit 2023 Deputy President.
2004 bis 2013 war Kai Rannenberg als akademischer Vertreter Mitglied des Verwal-tungs¬rates der Agentur für Netz- und Informationssicherheit (ENISA) der Europäischen Union. Von 2014 bis 2020 war er Mitglied der Permanent Stakeholder Group der ENISA. Seit 2019 ist er der Koordinator des Kompetenzcenterpiloten CyberSec4Europe.
Zu seinen Forschungsinteressen gehören:
• Mobile und eingebettete Systeme und mehrseitige Sicherheit in z.B. M-Business, LBS, Transportsystemen und industriellen Anwendungen;
• Datenschutz- und Identitätsmanagement, insbesondere attributbasierte Credentials;
• Kommunikationsinfrastrukturen und -geräte, z. B. persönliche Sicherheits-assistenten und -dienste;
• Standardisierung, Bewertung und Zertifizierung von Sicherheit und Datenschutz.
Dem Gedanken der europäischen digitalen Souveränität folgend, werden Webbrowser in der eIDAS-Novelle verpflichtet QWACs anzuerkennen und anzuzeigen. Gleichzeitig stellt ein Erwägungsgrund fest, dass Anbieter von Webbrowsern die Websicherheit, die Domänenauthentifizierung und die Verschlüsselung des Webverkehrs so sicherstellen können, wie sie es für am besten geeignet halten.
Bei der Umsetzung des Gesetzes stellen sich folgende Fragen, die wir auf dem Panel diskutieren wollen, wobei die Kontroversen deutlich und Lösungswege abgewogen werden:
• Wie kann die gesetzliche Vorgabe in den Durchführungsrechtsakten und in die Praxis umgesetzt werden?
• Wie sollten Verschlüsselung, Websicherheit und den Authentifizierungsprozess ausgestaltet sein?
• Wie kann das Vertrauen in QWACs durch mehr Transparenz (z.B. durch CT-Logs) und Automatisierung erhöht werden?
The World of Smart ID Solutions
