Digital souverän am Beispiel von eduMFA
14:30 bis 15:20 in Raum V1 (F119)
Peter Gietz
Abstract
Eine Gruppe deutscher Hochschulen hat sich digital souverän gemacht, indem sie das etablierte MFA-Produkt PrivacyIDEA geforkt haben, um dringend benötigte Features einbauen zu können und so nicht mehr abhängig von der Roadmap des Herstellers zu sein. Der Vortrag führt kurz in Identity & Access Management und Multifaktorauthentifizierung ein, stellt die Vor- und Nachteile eines solchen Forks dar und beschreibt das so entstandene neue Softwareprojekt eduMFA technisch und organisatorisch.
Beschreibung
Angesichts immer häufigeren Angriffe auch auf Netze von Hochschulen, rüsten viele solche Institutionen ihre Authentifizierungsinfrastrukturen mit MFA auf. Da es in dieser Gruppe besondere Anforderungen gibt, die nicht von existierenden Open-Source-Lösungen unterstützt wurden, hat sich eine Gruppe von drei Hochschulen und zwei forschungsnahen Firmen gebildet, um einen Fork der Software PrivacyIDEA namens eduMFA zu organisieren, und um benötigte Features einzubauen. Die Gruppe ist sehr aktiv und arbeitet gegenwärtig an einer Lösung, um SLA-bewehrten Third-Level-Support anbieten zu können. Projektunterstützung, eduMFA as a Service und Second-Level Support werden aber bereits jetzt schon angeboten.
Der Vortrag führt in die Begrifflichkeiten Identity und Access Management und MFA ein, stellt den Zusammenhang zwischen Open Source und digitaler Souveränität her und beschreibt die Vor- und Nachteile von solchen Forks, um im Hauptteil die Genese, die Features und den Stand der Community-Bildung von eduMFA darzulegen, wobei besonders die Passkey-Implementierung hervorgehoben wird. Auch sichere Token Rollouts werden dargestellt.
Über mich
Mitgründer und CEO von DAASI International, eine Firma, die sich auf Open Source Identity und Access Management spezialisiert hat.
Nach Abschluss eines geisteswissenschaftlichen Studiums (Indologie und Religionswissenschaft) arbeitete Peter in verschiedenen Beschäftigungen als Softwareentwickler. Er war Mitglied des Purana-Projekts, wo er sich u.a. verantwortlich zeichnete für die Programmierung der Indizes und für das Layout einer indologischen Bibliographie. Danach entwickelte er Konvertierungsprogramme für Word Perfect und MS Word. Danach wurde er wissenschaftlicher Mitarbeiter am Rechenzentrum der Universität Tübingen im Rahmen eines vom Bundesministerium für Forschung gefördertem Projekts zu LDAP und X.500. Nach einer Anstellung bei DANTE in Cambridge, UK, wo er für den Betrieb des X.500-Root-Servers verantwortlich war, gründete er 2000 DAASI International als Spin-Off der erwähnten Forschungsprojekte, eine Open-Source-Firma, die Dienstleistungen in den Bereichen LDAP, Identity and Access Management, MFA, etc. anbietet. Er ist Mitglied des Verwaltungsrat des DFN, dem deutschen nationalen Forschungsdnetz. Peter ist ein starker Befürworter der Digitalen Souveränität, als deren Voraussetzung er Open Source, standardisierte Protokolle und Datenschutz sieht.