-
Hochschulen verbessern Schutz gegen Hackerangriffe
Die Freie Universität Berlin, die Hochschule München University of Applied Sciences, die Otto-Friedrich-Universität Bamberg, die Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) und das auf Forschungsinfrastruktur spezialisierte Tübinger Unternehmen DAASI International GmbH haben gemeinsam eine Open-Source-Software veröffentlicht, die einen besseren Schutz vor Hackerangriffen für IT-Dienste im Wissenschaftsnetz bietet. Hierfür wurde ein Fork von der bestehenden Open-Source-Software „privacyIDEA“ erstellt, der nun unter dem Namen „eduMFA“ weiterentwickelt wird. Diese neue kostenfreie Softwarelösung wird an den ersten Hochschulen in Deutschland bereits genutzt. Die Projektpartner gehen davon aus, dass in den nächsten Monaten „eduMFA“ an vielen Hochschulen und weiteren wissenschaftlichen Einrichtungen zum Einsatz kommen wird. „Eine Authentifizierung nur mit Benutzernamen und Passwort ist für…
-
Halbzeit für die Ampel: Danke für die schönen Worte, lasst endlich Taten sprechen!
Die Free Software Foundation Europe (FSFE) fordert mit einem Bündnis aus Zivilgesellschaft und Freie-Software-Wirtschaft die Bundesregierung auf, eine nachhaltige, soziale Digitalpolitik umzusetzen und im Bundeshaushalt jetzt die nötigen Mittel bereitzustellen. Die DAASI International zieht eine negative Halbzeitbilanz für die Digitalpolitik der Bundesregierung und fordert gemeinsam mit 20 Akteuren aus Zivilgesellschaft und Freie-Software-Wirtschaft: Die Bundesregierung und die Koalitionsfraktionen im Bundestag müssen jetzt dringend ihre digitalpolitischen Versprechen aus dem Koalitionsvertrag umsetzen. Dafür müssen sie im Haushalt 2024 ausreichend Mittel bereitstellen. Zudem muss die Zivilgesellschaft stärker in Entscheidungsprozesse eingebunden werden. Es gibt in dieser Legislatur noch ein kurzes Zeitfenster dafür, Deutschland auf einen nachhaltigen, inklusiven und sozialen digitalpolitischen Kurs zu lenken. Diese Chance…
-
Gaia-X Self-Sovereign Identity (SSI) Referenzimplementierung bereit für “Proof-of-Value”
Unternehmen stehen derzeit vor kritischen Fragen, deren Antworten über den Erfolgt von morgen bestimmen. Dazu gehören Fragen wie: Wie können die wirtschaftlichen Chancen von unternehmensübergreifenden Datenräumen (Data Spaces) und dem sog. Web 4.0 technisch verwirklicht werden? Wie kann man Zero-Trust-Netzwerke wirklich nachhaltig und sinnvoll implementieren oder auch nur den allgemeinen Anforderungen der DSGVO in einer datengetriebenen Wirtschaft gerecht werden? Vereign und DAASI International unterstützen sie mit Hilfe moderner SSI-Technologie dabei, überzeugende Antworten auf diese Fragen zu finden. In ganz Europa arbeiten verschiedene Konsortien die letzten Jahre daran, ein offenes und sicheres Ökosystem auf Grundlage von SSI zu entwickeln, um die damit verbundene Wertschöpfung möglich zu machen. Ein großer Teil dieser…
-
TA4NGI – DAASI International entwickelt Konzept für sicheres Authentifizierungsverfahren im Internet
Im Oktober 2020 wurde die DAASI International im Rahmen der europäischen Initiative Next Generation Internet (NGI) zur „NGI-Architektin“. NGI fördert europaweit neue Technologien sowie die Weiterentwicklung bereits vorhandener Technologien im Einsatz. Ziel ist die Gestaltung der neuen Internet-Generation unter Berücksichtigung europäischer Werte, wobei der Mensch im Zentrum steht. Das Arbeitsprogramm NGI Pointer konzentriert sich auf die Veränderung der grundlegenden Struktur von Internet und Web. Als Teil dieses Programms leistete die DAASI International mit TA4NGI ihren Beitrag, ein Proof of Concept (PoC), innerhalb dessen ein Authentifizierungsmechanismus für die Open-Source-Software SATOSA implementiert wurde. Herausforderung Quantentechnologie Angetrieben von der Idee eines Authentifizierungsprozesses, der den zukünftigen Herausforderungen durch Quantencomputer gewachsen ist, startete das Team…
-
New Technologies for Gaia-X: Consortium Announces Project Start
Gaia-x seeks to create an infrastructure ecosystem according to European standards. The goal is to make the big data industries less dependent on American major corporations, and thus strengthen the digital sovereignty of European users. In order to advance this endeavour, different initiatives within Gaia-X have published tenders for the necessary technology; one of these tenders was published by the eco association for the Gaia-X Federation Services (GXFS) As a result, DAASI International started a bidding consortium together with the Swiss software visionaries of Vereign AG. As soon as February the three projects for the consortium are set to launch: basic code for a personal credential manager, an organisational credential…
-
Neue Technologien für Gaia-X: Konsortium verkündet Projektstart
Mit Gaia-X soll ein Infrastruktur-Ökosystem nach europäischen Standards geschaffen werden, um die Industrie rund um Big Data aus der Abhängigkeit von US-amerikanischen Großkonzernen herauszuführen und die digitale Souveränität von Nutzer*innen in Europa zu stärken. Um dieses Vorhaben voranzutreiben, schreiben verschiedene Teilinitiativen die dazu benötigten Technologien aus, so auch der Verein eco für die Gaia-X Federation Services (GXFS). Die Firma DAASI International stellte herzu jüngst gemeinsam mit den Schweizer Softwarevisionären der Vereign AG ein Bieterkonsortium zusammen. Noch im Februar fällt der Startschuss für drei Projekte, die das Konsortium bearbeiten wird: Die Entwicklung des Basis-Codes für einen Personal Credential Manager, eines Organizational Credential Manager sowie einer Trust Services API Das Projekt Nach…
-
DAASI International legt als NGI-Architektin Konzept für neue Internet-Sicherheitstechnologie vor
Nach Bekanntgabe der Teilnahme am Projekt der Europäischen Kommission NGI Pointer, meldet sich die DAASI International mit einem fertigen Konzeptpapier wieder, einem wichtigen Meilenstein in der Entwicklung zukunftsfähiger Sicherheitstechnologie für das Internet mit TLS-KDH. Sichere Daten dank sicherer Authentifizierung Die Entwickler*innen der DAASI International wollen den ersten Anwendungsfall für den noch recht unbekannten TLS-KDH-Mechanismus schaffen. Diese Spezifikation vereint die Stärken der gängigen Protokolle Kerberos, Diffie-Hellmann und TLS für Authentifizierungsvorgänge, um Daten auch im Hinblick auf Quantencomputing sicher verschlüsseln zu können. Im durch NGI Pointer finanzierten Projekt Trust and Authentication for Next Generation Internet (TA4NGI) der DAASI International, werden die Rahmenbedingungen dafür geschaffen, TLS-KDH mit Hilfe des Authentifizierungs- und Autorisierungs-Proxy SATOSA…
-
DAASI International wird Architektin der neuen Internet-Generation
Der Tübinger IT-Dienstleister DAASI International beteiligt sich am EU-Projekt Next Generation Internet (NGI) und entwickelt nachhaltig sichere Verschlüsselungs- und Authentifizierungsverfahren für die neue Internetgeneration. Damit soll nicht zuletzt den modernen Entschlüsselungsverfahren durch Quantencomputer begegnet werden. Die DAASI International hat sich erfolgreich um die Mitwirkung im Teilprojekt NGI Pointer beworben, welches unter anderem Projekte zu den Themen Datenschutz, Internet der Dinge, eCommerce-Sicherheit sowie autonome Netzwerkoperationen und -kontrolle fördert. Die im Rahmen von NGI Pointer entwickelten Lösungen sollen den neusten technischen Anforderungen gerecht werden und bereits das Internet von heute sicherer machen. Als NGI-Architektin will die DAASI International mithilfe des sog. TLS-KDH-Mechanismus eine Lösung entwickeln, die für höhere Datensicherheit sorgt. Durch die…
-
DAASI International veröffentlicht neue Version ihrer Open-Source-Lösung didmos
didmos, die Open-Source-Lösung für Identity & Access Management (IAM) aus dem Hause DAASI International gibt es ab sofort in zweiter Generation, der Source-Code ist öffentlich einsehbar. Das überarbeitete modulare Framework besteht aus modernster Technologie, ausschließlich basierend auf Open-Source-Software. Das Redesign der IAM-Suite bietet viele neue Features und ist nun noch flexibler beim Aufbau individueller Systeme für Identitäts- und Zugriffsverwaltung. Next-Generation-IAM mit didmos Die überarbeitete didmos-Software-Suite verfügt über eine von Grund auf neugestaltete Software-Architektur, die auf dem Prinzip Micro-Services sowie auf modernen Standards, wie SCIM und OIDC basiert. Die meisten Module des Vorgängers wurden zugunsten besserer Kompatibilität und Performanz entsprechend modernisiert. Zudem führt das Upgrade unter Berücksichtigung der gestiegenen Anforderungen in…
-
Kooperation zwischen Cornelsen Verlag und DAASI International ermöglicht SCIM-Anbindung an midPoint
Der Source-Code für einen midPoint-SCIM-Konnektor und ein midPoint-SCIM-Overlay wird veröffentlicht. Als Open-Source-Produkte stehen sie nun allen Interessenten zur freien Nutzung zur Verfügung. Nach erfolgreicher Integration des SCIM-Protokolls in die Open-Source-Software midPoint während eines gemeinsamen Projekts, haben der Cornelsen Verlag und der Tübinger IT-Dienstleister DAASI International beschlossen, den SCIM-Konnektor und das SCIM-Overlay allen Interessenten zugänglich zu machen. Durch die Bereitstellung ergeben sich neue Möglichkeiten, um Standardprogramme einfach und schnell in bestehende Identity- und Access-Management-Systeme (IAM-Systeme) zu integrieren. SCIM (System for Cross-domain Identity Management) setzt sich zunehmend als Standardprotokoll für die Provisionierung von Identitätsdaten durch. Dank der Zusammenarbeit mit dem Cornelsen Verlag und dessen Zustimmung zur Veröffentlichung des Source-Codes, kann midPoint über…
