WO2013131633A1 - Verfahren und internet-plattform zur feststellung der zuordnung von kontaktdaten zu einer bestimmten person - Google Patents
Verfahren und internet-plattform zur feststellung der zuordnung von kontaktdaten zu einer bestimmten person Download PDFInfo
- Publication number
- WO2013131633A1 WO2013131633A1 PCT/EP2013/000624 EP2013000624W WO2013131633A1 WO 2013131633 A1 WO2013131633 A1 WO 2013131633A1 EP 2013000624 W EP2013000624 W EP 2013000624W WO 2013131633 A1 WO2013131633 A1 WO 2013131633A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- internet platform
- contact data
- person
- data
- message
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/302—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/48—Message addressing, e.g. address format or anonymous messages, aliases
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
Definitions
- the invention relates to a method and an Internet platform for determining the assignment of contact data to a specific person.
- the De-Mail Act which came into force in Germany on 3 May 2011, transposes the EU Services Directive into national law and is intended to ensure the binding and confidential sending of documents and messages as well as binding, secure, confidential and verifiable business transactions for everyone via the Enable Internet.
- the law provides for various services, such as De-Mail, De-Ident and DeSafe, to be provided by certified private electronic communication platforms, the so-called DeMail providers or providers, who, after accreditation, entrust these tasks to the state become .
- Communication is the mailbox and mailing service De-Mail for the secure delivery of electronic mail, supplemented by DeSafe, a trusted document filing system, and De-Ident, a reliable proof of identity.
- De-Mail should distinguish itself from unencrypted e-mails above all by a higher degree of security, due to the obligatory use of already existing but mostly unused standard functions of e-mail services, such as authentication, encryption, transmission via TLS-secured communication channels , Examination and supplement of in metadata contained in the message, certain prescribed protocols and data formats, as well as a shipping confirmation and an acknowledgment of receipt, but existing technical standards should not be extended.
- the mailbox and mailing service De-Mail can be used by individuals and legal entities, but requires the establishment of a special De-Mail user account with an associated DE-Mail address.
- the opening of a De-Mail user account requires a prior registration with one of the accredited De-Mail providers or providers. Since reliable identification of the communication partners is only possible if the data collected during registration is correct and reliable, the identification of the user when registering must meet high safety requirements. For example, natural ones have to be
- Last name, registration address and date of birth are taken over and stored by the De-Mail provider or provider. Each change of address and name must be repeated.
- the user Upon registration, the user is assigned a De-Mail address associated with the De-Mail user account in the form of an email address that has a fixed default syntax and next to the name of the De-Mail user account registered as the owner of the De-Mail user account or legal entity also contains an indication of the provider or provider.
- the user may use the De-Mail user account for all secure transactions made through the Internet, such as applying for a new ID card or license plate at a public agency or signing a contract with a company, whereby the authority or company can verify the identity of the user by means of an identity determination provided by the De-Mail service.
- De-Mail service is that each person is assigned a new De-Mail address. Above all, this will prevent many natural persons from using the De-Mail service because email addresses that have existed for many years are reluctant to be abandoned.
- Expenses for the accreditation are likely to be charged both for setting up a user account and for sending messages and confirming the shipping fees, which will also discourage many users from switching.
- the security provided by the De-Mail service which must be proven during accreditation, is only really needed in a few cases. Instead, it is often sufficient, even when concluding contracts, when each of the two contracting parties has sufficient certainty about the identity of the other contracting party, without having to exclude all possibilities of manipulation.
- the present invention seeks to provide a method and an Internet platform of the type mentioned above, which allow starting from the contact information an identification of the person behind the
- Hides contact information especially if the contact information is a sender address of a
- the contact data is a coded sender address on an envelope, a mobile phone number and / or a social network profile address. This is to allow for identification by third parties and, in particular, by recipients of messages sent by the person without having to change existing email addresses, mobile phone numbers or profile addresses as in the case of the De-Mail service.
- This object is achieved in the method according to the invention in that on an Internet platform contact data from a variety of people each assigned to a specific person and together with previously verified
- Personal data of the person are stored in an assignment database that transmitted from the Internet platform to an electronic request in which contact information is transmitted to the Internet platform
- the recipient of a message can more easily decide, for example, whether to enter into or maintain communication with that person if the person appears to him sufficiently trustworthy, or if he refrains from doing so, if he does not trust the person sufficiently brings against.
- the recipient of a message can also obtain further information about that person.
- the contact data comprise at least one sender address of a
- the contact information may alternatively or additionally at least one coded sender address on one
- Envelope at least one mobile phone number and / or at least one profile address of a social network
- the contact data will be sender data of messages, preferably sender data of electronic messages sent in the form of emails, SMS or within a social network, but may also be sender data of printed messages, such as
- Email providers such as web.de, gmx.de, yahoo.com or aol.com will be available here, but also telephone and SMS providers such as 02, T-Mobile as well as providers of social networks such as Facebook, Xing, etc. understood.
- a preferred embodiment of the invention provides that persons whose personal data are stored in the assignment database, multiple contact data of
- various media such as one or more email addresses, specify one or more mobile phone numbers and / or one or more profile addresses in social networks, wherein all of these contact data in the assignment database associated with the personal data of the person and displayed on query or transmitted.
- the message is an electronic message
- the personal data may also be transmitted in other ways to the recipient of the message or the sender of the request
- the electronic message is an email, according to an advantageous embodiment of the invention, it will be sent via a local email client after the existing outgoing mail server (SMTP) has been converted there to a special outgoing mail server.
- SMSTP outgoing mail server
- This latter is configured to direct all emails to match the email address and password to the Internet platform before they are sent.
- the email may also be sent via a web interface such as AOL or the like. This offers the possibility that the sender can choose with each email, whether he wants to make the recipient of the email access to his personal information, or not.
- the contact data is the profile address of a social network user
- the link leading to a web page of the internet platform may alternatively be inserted in the profile of the social network user. Other social network users can then click on the link in the profile if they want to identify the person behind the profile address.
- the link is preferably inserted or embedded in the message by a software program.
- This can be a software program which can be implemented on the respective terminal with which the electronic messages are sent, such as an application (app) in the case of a mobile telephone, from which electronic messages, such as SMS, are sent should be.
- the software can also be implemented on the internet platform to link in the electronic
- the name, first name or surname, address and date of birth of the person may also include other data.
- the personal data becomes appropriate
- a further preferred embodiment of the invention provides that a part of the stored personal data of the person who is assigned to the contact data in the assignment database is always displayed, in particular name and address, while another part of the stored
- contact data in the present patent application data are referred to, which allow contact with other persons.
- Contact data in a message are also referred to below as an address. If the message is an email, the contact information consists of the email address
- the contact information consists of the mobile phone number of the mobile phone from which the message was sent. This number is included in the message because it is displayed on a display on the receiver.
- the contact data may conveniently comprise a machine-readable one- or two-dimensional code which may be read by a reader, for example a mobile phone, and transmitted in electronic form to the internet platform.
- the contact data can also consist of a profile address under which a profile can be called up in a social network.
- an input mask can be displayed on the website of the Internet platform, in which the contact information is entered, preferably the email address, mobile phone number or Profile address of a profile in a social network. After entering this data, the personal data displayed there will be displayed in the assignment database
- Contact data are assigned.
- electronic messages can additionally contain a password that can be entered in an input mask on the Internet
- Website must be entered before access to the sender's personal data opens.
- This additional information may include a number or code within the link that will provide direct access to the personal information shared by the sender on the Internet platform's website.
- the link may further contain an authentication code that includes a
- the Internet platform can also be partially or completely through
- a further preferred embodiment of the invention provides that the persons participating in the process register with the Internet platform or another verifying body.
- each person is identified by the verifying body, preferably by means of a so-called identification procedure, in which the person submits an official identity document or a document based on an official identity document, such as a mobile phone contract, from the registration the personal data are taken under review of the same.
- a record is created by the verifying body, which also contains the contact data of the person in addition to the collected personal data, such as one or more email addresses for sending emails, one or more mobile phone numbers for sending SMS or others
- the assignment of the contact data is checked to the identified person, preferably by the person previously an electronic
- Fig. 1 is a schematic view of part of an architecture of an Internet platform according to the invention.
- Fig. 2 is a schematic view of a series of steps in the registration of a user of the Internet platform
- Fig. 3 is a schematic view of a series of steps of the inventive method when sending an electronic message.
- the Internet platform 10 which is shown only schematically in the drawing, is intended, inter alia, for the dispatch of
- Sender 16 hides the message. However, this presupposes that the sender 16 of the message agrees with this and, moreover, has previously deposited with the Internet platform 10 certain personal data with which the recipient 14 can ascertain or confirm the identity of the sender 16.
- the Internet platform 10 is a neutral parent that is not itself on business
- the platform 10 is advantageous not only for recipients 14 of electronic messages but also for senders 16, as it strengthens the trust of the recipients 14 towards the senders 16, and thus, for example, the settlement of transactions by purely electronic communication between the recipient 14 and sender 16 is beneficial.
- the Internet platform 10 comprises at least one server 18 with a user database 20 and an assignment database 22, to which terminals 24 of registered users of the platform 10 and, under certain conditions, also terminals 24 of FIG Non-users of the
- Platform can be accessed via the Internet 12.
- the Internet platform 10 there are a plurality of verifying bodies 26 in which potential users of the Internet platform 10 can be registered in order to send electronic messages after their registration as the sender 16, their origin and authenticity from the respective recipient 14 based on the contact details can be checked to consolidate confidence in the sender.
- the verifying bodies 26 may be, for example, post offices of a postal service provider or branches of a mobile service provider who, upon registration of a subsequent user, collect personal data and contact data of the user, which are subsequently stored in the assignment database 22. As already mentioned, include in the
- registration of a user's personal data may include at least the name, first name, address and date of birth, and may also include other data such as place of birth, ID card number or the like, while in the case of a legal person at least the name Name, address and legal form of the legal entity and, in addition, other data such as a commercial register,
- the contact information collected at registration includes one or more e-mail addresses of the later user when the electronic messages are to be sent by email while they include one or more mobile phone numbers when the electronic messages are to be sent from mobile phones.
- the contact information is the profile address of a profile in the social network. Further, the contact data may also include an identifier which is printed as one or two-dimensional code on mailpieces that are sent by the later user.
- the contact information may include email addresses, mobile phone numbers, profile addresses, and identifiers if the later user wishes to communicate across multiple media and to allow his or her personal information to be collected through all media.
- the registration process will be described with reference to Fig. 2 for a case where the electronic messages are to be sent by a natural person by email via a so-called local email client such as Mozilla Thunderbird, Microsoft Outlook, AppleMail, and so on and as contact data an email address should be stored:
- a first step Sl the person who wants to register with the Internet platform 10 logs on to the Internet platform 10 and gives there as contact details their e-mail address, e.g. xxxx. @web. de, as well as their personal data, including at least the surname, first name, date of birth, place of birth and address.
- This data is captured by the internet platform 10 and a record is created that includes the personal data, the contact information and a password for accessing the user database 18.
- the password is transmitted to the person while the record is being entered into the user database 20, from which the data is retrievable by the verifying bodies 26, indicating the password.
- the record is not yet set in the mapping database 22.
- a second step S2 the person sends an email to one of the verifying bodies 26 from their email address given on the Internet platform 10.
- a third step S3 the person goes with a printout of the sent email as well as with an identity document, for example the identity card, to the verifying authority 26 to which she previously sent the email.
- the verifier 26 compares the printout of the email with the email in the verifier 26 inbox.
- the verifying body 26 retrieves the person-related data and the contact data of the person from the user database 20 of the Internet platform 10 with prior indication of the password assigned by the Internet platform 10.
- the verification body 26 compares the retrieved personal data with the corresponding data in the person's identification document and, fourthly, compares the retrieved contact data with the email address in the printout of the email as well as in the inbox of the verifying authority 26.
- a fourth step S4 the verification body 26 sends a release message to the
- the Internet platform 10 which then sets in the mapping database 22 the previously created record containing a link between the email address as contact information and the personal data of the person.
- the verifying point 26 activates the setting of the data record in the assignment database 22 itself.
- a fifth step S5 the verifying body 26 assigns to the person a special outgoing mail server (SMTP server) 30 of the Internet platform 10 for the future email traffic via the local email client.
- SMSTP server special outgoing mail server
- a sixth step S6 the user in his local e-mail client takes the changeover from the previous outgoing mail server, such as e.g. mail.web.de, on the newly assigned special
- the user's local email client is configured so that all emails sent there are delivered to the outgoing mail server 30 associated with the internet platform 10, at which point the email sent to the person
- Password has been set.
- User from the Internet platform 10 by comparing with the user data stored in the user database 20, in particular the email address and the password to determine whether it is the sender 16 of the message to a registered user.
- a first step Sl the registered user writes a message in the form of an email to a recipient 14 in his local email client.
- a second step S2 he sends this email from one of the email addresses stored in the mapping database 22 of the internet platform 10, e.g. xxx. @web. de, indicating the assigned password.
- Outbox server 30 of the Internet platform 10 based on Email address and password, if the sender 16 of the message is a registered user.
- the outgoing mail server 30 of the Internet platform 10 checks in a fourth step S4 whether the recipient 14 of the email should be allowed to receive all or part of the personal data of the user
- a special software program 32 of the Internet platform 10 inserts a link into the email, which accesses the mandatory data stored in the assignment database 22
- the link is constructed so that when clicking the link a
- Registration has either made as mandatory information, such as name and address, or which he has additionally released.
- the link can also have other components
- an authentication code included, such as an authentication code.
- the procedure for creating the authentication code is as follows: From the content of the message as well as the content of any attachments is using a so-called secure hash algorithm, e.g. SHA-256, a hash value generated. The bit length of the generated hash value depends on the used
- Hash algorithm and is 256 if the aforementioned hash algorithm SHA256 is used.
- the method for generating such hash values has been standardized by the NIST (National Institute of Standard and Technology) and will therefore not be described in detail here. It is characteristic of the hash values generated with the aid of hash algorithms that even slight differences in the messages lead with very high probability to different hash values, so that a change in the content of a message before and after the change results in different hash values.
- a random number (salt) of the sender 16 and possibly a random number (salt) of the recipient 14 are read from the user database, provided that the receiver 14 is a user of the platform 10. Thereafter, individual byte values of the hash value and the two random numbers are combined in a pseudorandom pattern into an authentication value. If one has the hash value as A, the two random numbers as B and
- the pseudo-random pattern determines the pseudo-random pattern, the arrangement of the byte values of the hash value A and the two random numbers B and C within the authentication value D.
- a pattern AI, B7, C4, A3, C5, B2, B6, etc. sequentially the byte 1 of the hash value A, the byte 7 of the random number B, the byte 4 of the random number C, the byte 3 of the hash value A, the byte 5 of the random number C, the byte 2 of the random number B, the byte 6 of the random number B, etc. are combined to the authentication value D.
- the authentication value D is then encrypted again using a secure hash algorithm, preferably using the same hash algorithm as before.
- the authentication code is formed which can not be decrypted by third parties without knowledge of the random numbers and the hash algorithm (s) used.
- the formed authentication code is inserted at a desired location in the link.
- the receiver 14 After the receiver 14 has received and opened the e-mail, it can determine which one in a seventh step S7
- the receiver 14 can certainly determine which person is behind the email address and can decide on this basis, if the sender 16 is a trustworthy source. Where the link contains an authentication code that is checked by the internet platform 10, the result of the review is displayed on the website along with the personal data of the sender 16.
- the email is not sent by a local email client, but by a web interface such as AOL or the like, the possibility can additionally be provided that the sender sends each email through
- Clicking on a symbol provided for this purpose indicates whether it wants the receiver 14 of the email that has just been sent to be possible, all or part of it in the
- To retrieve the personal data of the user or sender 16 16 stored personal data of the user or sender 16 in order to obtain information about the person who hides behind the sender 16 of the email.
- Identification preferably by means of a post-identification procedure with reconciliation of the telephone contract.
- the mobile phone is the connection to the mapping database 22 of the Internet platform 10 via a previously loaded on the mobile application (App), the previously
- connection to the Internet platform 10 and its allocation database 22 can be made via a machine-readable code, for example a two-dimensional code, printed on the mailpiece or the content of the mailpiece
- Cellular phone is read and next to the contact details of the sender of the mailing may contain a link that is displayed on a display of the mobile phone so that it can be clicked. This allows the recipient of the
- Identification document for the collection of personal data After registration, the user receives a signature or a code that can be loaded into the corresponding user profile of the social network and appears there as a link to click.
- the website of the internet platform 10 to which the link leads may be designed to display advertisements and in particular personalized advertisements.
- the cost of operating the internet platform 10 may be covered by fees charged for each request by the user whose personal information is being requested.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Evolutionary Computation (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Die Erfindung betrifft ein Verfahren und eine Internet- Plattform (10) zur Feststellung der Zuordnung von Kontaktdaten zu einer bestimmten Person. Um insbesondere bei der Übermittlung von elektronischen Nachrichten über verschiedene Medien eine Identifikation des Absenders zu ermöglichen, ohne dass dieser existierende Email-Adressen, Mobiltelefon-Nummern oder Profil-Adressen ändern muss, wird erfindungsgemäß vorgeschlagen, dass auf einer Internet-Plattform (10) Kontaktdaten von einer Vielzahl von Personen jeweils unter Zuordnung zu einer bestimmten Person und zusammen mit zuvor überprüften personenbezogenen Daten der Person in einer Zuordnungs-Datenbank (22) gespeichert werden, dass von der Internet-Plattform (10) auf eine elektronische Anfrage, bei der Kontaktdaten an die Internet-Plattform (10) übermittelt werden, die übermittelten Kontaktdaten mit den gespeicherten Kontaktdaten verglichen werden, und dass im Falle einer Übereinstimmung mindestens ein Teil der überprüften personenbezogenen Daten der Person, die in der Zuordnungs- Datenbank (22) den gespeicherten Kontaktdaten zugeordnet sind, dem Absender der Anfrage angezeigt oder übermittelt werden.
Description
Verfahren und Internet-Plattform zur Feststellung der Zuordnung von Kontaktdaten zu einer bestimmten Person
Die Erfindung betrifft ein Verfahren und eine Internet- Plattform zur Feststellung der Zuordnung von Kontaktdaten zu einer bestimmten Person. Das am 3. Mai 2011 in Deutschland in Kraft getretene De-Mail- Gesetz setzt die EU-Dienstleistungsrichtlinie in nationales Recht um und soll das verbindliche und vertrauliche Versenden von Dokumenten und Nachrichten sowie einen verbindlichen, sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann über das Internet ermöglichen. Zu diesem Zweck sind im Gesetz verschiedene Dienste, wie De-Mail, De-Ident und DeSafe vorgesehen, die von zertifizierten privatwirtschaftlichen elektronischen Kommunikationsplattformen, den so genannten DeMail-Providern oder Anbietern erbracht werden sollen, die nach einer Akkreditierung vom Staat mit diesen Aufgaben beliehen werden .
Zentraler Dienst für die zuverlässige und vertrauliche
Kommunikation ist der Postfach- und Versanddienst De-Mail für den sicheren Versand von elektronischer Post, der durch DeSafe, eine vertrauenswürdige Dokumentenablage, und De-Ident, einen zuverlässigen Identitätsnachweis ergänzt wird.
Von unverschlüsselter E-Mail soll sich De-Mail vor allem durch einen höheren Grad an Sicherheit unterscheiden, der durch die verpflichtende Nutzung von bereits vorhandenen, jedoch zumeist nicht genutzten Standardfunktionen von Email-Diensten, wie Authentifizierung, Verschlüsselung, Übertragung durch TLS- gesicherte Kommunikationskanäle, Prüfung und Ergänzung der in
der Nachricht enthaltenen Metadaten, bestimmte vorgeschriebene Protokolle und Datenformate sowie eine Versandbestätigung und eine Zugangsbestätigung gewährleistet werden soll, wobei jedoch bereits vorhandene technische Standards nicht erweitert werden sollen.
Der Postfach- und Versanddienst De-Mail kann von natürlichen und juristischen Personen genutzt werden, macht jedoch die Einrichtung eines speziellen De-Mail-Nutzerkontos mit einer zugehörigen DE-Mail-Adresse erforderlich. Die Eröffnung eines De-Mail-Nutzerkontos setzt eine vorangehende Registrierung bei einem der akkreditierten De-Mail-Provider oder Anbieter voraus. Da eine zuverlässige Identifizierung der Kommunikationspartner nur möglich ist, wenn die bei der Registrierung erfassten Daten richtig und verlässlich sind, muss die Identifizierung des Nutzers bei dessen Registrierung hohen Anforderungen an die Sicherheit genügen. Beispielsweise müssen sich natürliche
Personen durch Vorlage eines Ausweises, wie des elektronischen Personalausweises, oder durch das Post-Ident-Verfahren
identifizieren, wobei sämtliche Ausweisdaten, wie Vor- und
Nachnamen, Meldeanschrift und Geburtsdatum übernommen und vom De-Mail-Provider oder Anbieter gespeichert werden. Bei jeder Adress- und Namensänderung muss dieser Vorgang wiederholt werden .
Bei der Registrierung wird dem Nutzer eine dem De-Mail- Nutzerkonto zugeordnete De-Mail-Adresse in Form einer E-Mail- Adresse zugewiesen, die eine feste vorgegebene Syntax besitzt und neben dem Namen der als Inhaber des De-Mail-Nutzerkontos registrierten natürlichen oder juristischen Person auch eine Angabe des Providers oder Anbieters enthält.
Nach der Registrierung kann der Nutzer das De-Mail-Nutzerkonto bei allen sicheren Transaktionen benutzen, die er über das
Internet abwickeln möchte, wie zum Beispiel die Beantragung eines neuen Ausweises oder Kfz-Nummernschilds bei einer Behörde oder den Abschluss eines Vertrags mit einer Firma, wobei die Behörde oder Firma die Identität des Nutzers durch eine im De- Mail-Dienst vorgesehene Identitätsfeststellung überprüfen kann.
Ein Nachteil des De-Mail-Dienstes liegt jedoch darin, dass jeder Person eine neue De-Mail-Adresse zugewiesen wird. Dies wird vor allem viele natürliche Personen davon abhalten, den De-Mail-Dienst zu nutzen, da langjährig existierende Email- Adressen nur ungern aufgegeben werden. Eine gleichzeitige
Nutzung von zwei verschiedenen Diensten, die zudem in den meisten Fällen auch von unterschiedlichen Providern angeboten werden, wird aufgrund der unterschiedlichen Nutzeroberflächen ebenfalls für viele natürliche Personen Probleme verursachen oder zumindest zu einer Abnahme der Bedienerfreundlichkeit führen. Zudem werden beim De-Mail-Dienst wegen des hohen
Aufwands für die Akkreditierung voraussichtlich sowohl für die Einrichtung eines Nutzerkontos als auch für den Versand von Nachrichten und die Bestätigung des Versands Gebühren erhoben werden, was ebenfalls viele Nutzer von einem Wechsel abhalten wird.
Darüber hinaus wird die vom De-Mail-Dienst gebotene Sicherheit, die bei der Akkreditierung nachgewiesen werden muss, nur in wenigen Fällen wirklich benötigt. Stattdessen ist es selbst bei Vertragsabschlüssen häufig ausreichend, wenn jeder der beiden Vertragspartner hinreichende Gewissheit über die Identität des anderen Vertragspartners hat, ohne dass sämtliche Möglichkeiten einer Manipulation ausgeschlossen sein müssen.
Ähnliche Probleme wie im Email-Verkehr können auch in Sozialen Netzwerken, beim Versand von elektronischen Nachrichten, wie SMS oder dergleichen, von Mobiltelefonen oder beim Versand von
Postsendungen auftreten. Auch dort ist es für die Empfänger der Nachrichten oder bei Sozialen Netzwerken auch für potentielle Kommunikationspartner häufig wünschenswert, die Identität des jeweils anderen Partners zu kennen und/oder die Möglichkeit zu haben, die Identität bei Bedarf feststellen oder überprüfen zu können .
Ausgehend hiervon liegt der Erfindung die Aufgabe zugrunde, ein Verfahren und eine Internet-Plattform der eingangs genannten Art bereit zu stellen, die ausgehend von den Kontaktdaten eine Identifikation der Person gestatten, die sich hinter den
Kontaktdaten verbirgt, und zwar hauptsächlich dann, wenn es sich bei den Kontaktdaten um eine Absenderadresse einer
elektronischen Nachricht handelt, aber auch wenn es sich bei den Kontaktdaten um eine codierte Absender-Adresse auf einem Briefumschlag, eine Mobiltelefon-Nummer und/oder eine Profil- Adresse eines Sozialen Netzwerks handelt. Dadurch soll eine Identifizierung Personen durch Dritte und insbesondere durch Empfänger von Nachrichten ermöglicht werden, die von der Person versandt werden, ohne dass diese wie beim De-Mail-Dienst existierende Email-Adressen, Mobiltelefon-Nummern oder Profil- Adressen ändern muss.
Diese Aufgabe wird bei dem Verfahren erfindungsgemäß dadurch gelöst, dass auf einer Internet-Plattform Kontaktdaten von einer Vielzahl von Personen jeweils unter Zuordnung zu einer bestimmten Person und zusammen mit zuvor überprüften
personenbezogenen Daten der Person in einer Zuordnungs- Datenbank gespeichert werden, dass von der Internet-Plattform auf eine elektronische Anfrage, bei der Kontaktdaten an die Internet-Plattform übermittelt werden, die übermittelten
Kontaktdaten mit den gespeicherten Kontaktdaten verglichen werden, und dass im Falle einer Übereinstimmung mindestens ein Teil der überprüften personenbezogenen Daten der Person, die in
der Zuordnungs-Datenbank den gespeicherten Kontaktdaten zugeordnet sind, dem Absender der Anfrage angezeigt oder übermittelt werden. Da die in der Zuordnungs-Datenbank gespeicherten
personenbezogenen Daten zuvor überprüft worden sind, können Kommunikations- oder Geschäftspartner mit verhältnismäßig geringem Aufwand feststellen, welche Person sich hinter den Kontaktdaten, zum Beispiel einer Email-Adresse einer
empfangenen email, SMS, eines Briefs oder einer anderen
Nachricht bzw. hinter einer Profil-Adresse in einem Sozialen Netzwerk verbirgt. Somit kann der Empfänger einer Nachricht leichter entscheiden, ob er zum Beispiel mit dieser Person in Geschäftsverbindungen treten oder die Kommunikation mit dieser Person aufrechterhalten soll, wenn ihm die Person ausreichend vertrauenswürdig erscheint, oder ob er dies besser unterlässt, falls er der Person nicht genügend Vertrauen entgegen bringt. Durch die Kenntnis von zuverlässigen und vertrauenswürdigen personenbezogenen Daten der Person kann sich der Empfänger einer Nachricht zudem weitere Informationen über diese Person verschaffen .
Mit dem erfindungsgemäßen Verfahren und der erfindungsgemäßen Internet-Plattform besitzen Nachrichten, die von einem Absender versandt werden, dessen Kontaktdaten in der Zuordnungs- Datenbank gespeichert sind, einen hohen Grad an
Vertrauenswürdigkeit, da dem Absender eine bestimmte Person mit zuvor überprüften personenbezogenen Daten zugeordnet werden kann .
Gemäß einer bevorzugten Ausgestaltung der Erfindung umfassen die Kontaktdaten mindestens eine Absenderadresse einer
elektronischen Nachricht, vorzugsweise eine Email-Adresse, jedoch können die Kontaktdaten alternativ oder zusätzlich
mindestens eine codierte Absender-Adresse auf einem
Briefumschlag, mindestens eine Mobiltelefon-Nummer und/oder mindestens eine Profil-Adresse eines Sozialen Netzwerks
umfassen. Damit ist mit dem erfindungsgemäßen Verfahren und der erfindungsgemäßen Internet-Plattform eine medien- bzw.
anbieterübergreifende Überprüfung von Kontaktdaten möglich.
Vorzugsweise wird es sich bei den Kontaktdaten um Absenderdaten von Nachrichten, bevorzugt um Absenderdaten von elektronischen Nachrichten handeln, die in Form von emails, SMS oder innerhalb eines Sozialen Netzwerks versandt werden, jedoch kann es sich auch um Absenderdaten von gedruckten Nachrichten, wie
Postsendungen, handeln. Für den Absender der Nachricht ist es mit dem erfindungsgemäßen Verfahren und der erfindungsgemäßen Internet-Plattform möglich, existierende Adressen, wie email-Adresse (n) , Mobiltelefon- Nummer (n) und/oder Profil-Adresse eines Profils in einem
Sozialen Netzwerk zu übernehmen, da das Verfahren ungeachtet von der jeweiligen Adresse und dem jeweiligen Provider
durchführbar ist. Mit anderen Worten können bereits
existierende Kontaktdaten in der Zuordnungs-Datenbank
gespeichert und mit den zuvor verifizierten personenbezogenen Daten verknüpft werden.
Unter Provider werden hier nicht nur Email-Provider wie web.de, gmx.de, yahoo.com oder aol.com sondern auch Telefon- bzw. SMS- Provider wie 02, T-Mobile sowie Provider Sozialer Netzwerke, wie Facebook, Xing, usw. verstanden.
Eine bevorzugte Ausgestaltung der Erfindung sieht vor, dass Personen, deren personenbezogene Daten in der Zuordnungs- Datenbank gespeichert sind, mehrere Kontaktdaten von
verschiedenen Medien, wie eine oder mehrere Email-Adressen,
eine oder mehrere Mobiltelefon-Nummern und/oder eine oder mehrere Profil-Adressen in Sozialen Netzwerken angeben können, wobei sämtlichen dieser Kontaktdaten in der Zuordnungs- Datenbank die personenbezogenen Daten der Person zugeordnet und auf Abfrage angezeigt oder übermittelt werden.
Um es dem Empfänger einer Nachricht zu erleichtern, die Person festzustellen, die sich hinter dem Absender einer email, SMS oder einer anderen elektronischen Nachricht verbirgt, wird gemäß einer bevorzugten Ausgestaltung der Erfindung dort, wo es sich bei der Nachricht um eine elektronische Nachricht handelt, ein Link in die Nachricht eingebettet, der zu der Internet- Plattform bzw. zu einer Webseite der Internet-Plattform führt, wo dann mindestens ein Teil der personenbezogenen Daten der Person angezeigt wird, die in der Zuordnungs-Datenbank den Daten des Absenders zugeordnet ist. Alternativ können die personenbezogenen Daten jedoch auch auf andere Weise an den Empfänger der Nachricht bzw. den Absender der Anfrage
übermittelt werden.
Wenn es sich bei der elektronischen Nachricht um eine email handelt, wird diese gemäß einer vorteilhaften Ausgestaltung der Erfindung über einen lokalen Email-Client versandt, nachdem dort zuvor der vorhandene Postausgangsserver (SMTP) auf einen speziellen Postausgangsserver umgestellt worden ist. Dieser letztere ist so konfiguriert, dass er alle emails vor ihrem Versand zum Abgleich der email-Adresse und des Passworts zur Internet-Plattform leitet. Alternativ kann die email jedoch auch über ein Web-Interface, wie AOL oder dergleichen, versandt werden. Dies bietet die Möglichkeit, dass der Absender bei jeder email auswählen kann, ob er dem Empfänger der email seine personenbezogenen Daten zugänglich machen möchte, oder nicht.
Dort, wo es sich bei den Kontaktdaten um die Profil-Adresse eines Nutzers eines Sozialen Netzwerks handelt, kann der auf eine Webseite der Internet-Plattform führende Link alternativ in das Profil des Nutzers des Sozialen Netzwerks eingefügt werden. Andere Nutzer des Sozialen Netzwerks können dann den Link im Profil anklicken, wenn sie die Person ermitteln möchten, die sich hinter der Profil-Adresse verbirgt.
Um es Absendern von Nachrichten zu erleichtern, den zu der Internet-Plattform führenden Link in ausgehende Nachrichten einzufügen, wird der Link vorzugsweise durch ein Software- Programm in die Nachricht eingefügt oder eingebettet. Dabei kann es sich um ein Software-Programm handeln, das auf dem jeweiligen Endgerät, mit dem die elektronischen Nachrichten versandt werden, implementierbar ist, wie beispielsweise eine Anwendung (App) im Falle eines Mobiltelefons, von dem aus elektronische Nachrichten, wie SMS, versandt werden sollen. Jedoch kann die Software auch auf der Internet-Plattform implementiert sein, um den Link in die elektronischen
Nachrichten einzufügen oder einzubetten, wenn diese beim
Versandt zur Internet-Plattform geleitet werden.
Dort, wo es sich bei der Person um eine natürliche Person handelt, werden die personenbezogenen Daten zweckmäßig
mindestens den Namen, den oder die Vornamen, die Anschrift und das Geburtsdatum der Person umfassen, können darüber hinaus jedoch noch weitere Daten umfassen. Dort, wo es sich bei der Person um eine juristische Person handelt, werden die personenbezogenen Daten zweckmäßig
mindestens den Namen, die Anschrift und die Gesellschaftsform der juristische Person umfassen, können darüber hinaus jedoch noch weitere Daten umfassen.
Eine weitere bevorzugte Ausgestaltung der Erfindung sieht vor, dass ein Teil der gespeicherten personenbezogenen Daten der Person, die in der Zuordnungs-Datenbank den Kontaktdaten zugeordnet ist, immer angezeigt wird, wie insbesondere Name und Anschrift, während ein anderer Teil der gespeicherten
personenbezogenen Daten nur nach einer vorherigen Freigabe durch die Person angezeigt wird, der die Kontaktdaten
zugeordnet sind.
Als Kontaktdaten werden in der vorliegenden Patentanmeldung Daten bezeichnet, die eine Kontaktaufnahme mit anderen Personen gestatten. Kontaktdaten in einer Nachricht werden im Folgenden auch als Adresse bezeichnet. Wenn es sich bei der Nachricht um eine email handelt, bestehen die Kontaktdaten aus der Email-
Adresse des Absenders, die in einem Kopf oder header der email enthalten ist. Wenn es sich bei der Nachricht um eine von einem Mobiltelefon verschickte Nachricht handelt, wie zum Beispiel eine SMS , bestehen die Kontaktdaten aus der Mobiltelefon-Nummer des Mobiltelefons, von dem die Nachricht versandt worden ist. Diese Nummer ist in der Nachricht enthalten, da sie auf einem Display des Empfängers angezeigt wird. Wenn es sich bei der Nachricht um eine gedruckte Postsendung handelt, können die Kontaktdaten zweckmäßig einen maschinenlesbaren ein- oder zweidimensionalen Code umfassen, der mit einem Lesegerät, zum Beispiel einem Mobiltelefon, ausgelesen und in elektronischer Form an die Internet-Plattform übermittelt werden kann. Weiter können die Kontaktdaten auch aus einer Profil-Adresse bestehen, unter der ein Profil in einem Sozialen Netzwerk aufrufbar ist.
Um festzustellen, wer sich hinter den Kontaktdaten verbirgt, kann auf der Webseite der Internet-Plattform eine Eingabemaske angezeigt werden, in welche die Kontaktdaten eingegeben werden, vorzugsweise die Email-Adresse, Mobiltelefon-Nummer oder die
Profil-Adresse eines Profils in einem Sozialen Netzwerk. Nach der Eingabe dieser Daten werden dort die personenbezogenen Daten angezeigt, die in der Zuordnungs-Datenbank den
Kontaktdaten zugeordnet sind. Neben dem Link zu der Internet- Plattform können vor allem elektronische Nachrichten zusätzlich ein Passwort enthalten, das in eine Eingabemaske auf der
Webseite eingegeben werden muss, bevor sich der Zugang zu den personenbezogenen Daten des Absenders öffnet. Vorzugsweise macht die Feststellung der Zuordnung von
Kontaktdaten zu einer bestimmten Person jedoch keine Eingabe der Kontaktdaten erforderlich, wenn gemäß einer bevorzugten Ausgestaltung der Erfindung in dem vorangehend genannten Link in der Nachricht bereits zusätzliche Angaben enthalten sind, durch die der Empfänger der Nachricht unmittelbar zu den personenbezogenen Daten weitergeleitet wird, welche den
Kontaktdaten in der Zuordnungs-Datenbank zugeordnet sind. Diese zusätzlichen Angaben können beispielsweise eine Zahl oder einen Code innerhalb des Links umfassen, der auf der Webseite der Internet-Plattform einen direkten Zugang zu den vom Absender freigegebenen personenbezogenen Daten öffnet. Der Link kann weiter einen Authentifizierungscode enthalten, der eine
Authentifizierung des Inhalts der Nachricht durch den Empfänger und/oder durch die Internet-Plattform gestattet. Der
Authentifizierungscode wird zweckmäßig aus dem Inhalt der
Nachricht und wenigstens einem gespeicherten Zufallscode erzeugt .
Um die Internet-Plattform zu finanzieren, wird zweckmäßig für jede Abfrage eine Gebühr erhoben, vorzugsweise von der bei der Internet-Plattform registrierten Person. Alternativ kann die Internet-Plattform jedoch auch ganz oder teilweise durch
Werbung finanziert werden, die bei einer Abfrage zusammen mit den angezeigten personenbezogenen Daten angezeigt wird.
Um die Richtigkeit der in der Zuordnungs-Datenbank
gespeicherten personenbezogenen Daten sicherzustellen, werden diese erfindungsgemäß zuvor überprüft. Dazu sieht eine weitere bevorzugte Ausgestaltung der Erfindung vor, dass sich die am Verfahren teilnehmenden Personen bei der Internet-Plattform oder einer anderen verifizierenden Stelle registrieren lassen. Bei der Registrierung wird zum einen jede Person von der verifizierenden Stelle identifiziert, vorzugsweise durch ein so genanntes Ident-Verfahren, bei dem die Person ein amtliches Ausweisdokument oder ein auf einem amtlichen Ausweisdokument basierendes Dokument, wie einen Mobilfunkvertrag, vorlegt, aus dem bei der Registrierung die personenbezogenen Daten unter Überprüfung derselben entnommen werden.
Anschließend wird von der verifizierenden Stelle ein Datensatz angelegt, der neben den erfassten personenbezogenen Daten auch die Kontaktdaten der Person enthält, wie beispielsweise eine oder mehrere Email-Adressen zum Versenden von emails, eine oder mehrere Mobiltelefon-Nummern zum Versenden von SMS oder anderen
Nachrichten und/oder ein oder mehrere Profil-Adressen von
Profilen in Sozialen Netzwerken. Dabei wird auch die Zuordnung der Kontaktdaten zu der identifizierten Person überprüft, vorzugsweise indem die Person zuvor eine elektronische
Nachricht an die verifizierende Stelle sendet und die dort eingehende Nachricht mit einem von der Person vorgelegten
Ausdruck der Nachricht nebst Kontaktdaten verglichen wird.
Der Datensatz mit den Kontaktdaten einerseits und den
zugeordneten personenbezogenen Daten andererseits wird dann von der verifizierenden Stelle an die Internet-Plattform
übermittelt, wo die Daten in der Zuordnungs-Datenbank
gespeichert werden.
Im Folgenden wird die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert. Es zeigen:
Fig. 1 eine schematische Ansicht eines Teils einer Architektur einer erfindungsgemäßen Internet-Plattform;
Fig. 2 eine schematische Ansicht einer Reihe von Schritten bei der Registrierung eines Nutzers der Internet-Plattform; Fig. 3 eine schematische Ansicht einer Reihe von Schritten des erfindungsgemäßen Verfahrens beim Versand einer elektronischen Nachricht .
Die in der Zeichnung nur schematisch dargestellte Internet- Plattform 10 soll es unter anderem beim Versand von
elektronischen Nachrichten über das Internet 12 dem Empfänger 14 einer elektronischen Nachricht ermöglichen, festzustellen, welche natürliche oder juristische Person sich hinter dem
Absender 16 der Nachricht verbirgt. Dies setzt allerdings voraus, dass der Absender 16 der Nachricht damit einverstanden ist und zudem zuvor bei der Internet-Plattform 10 bestimmte personenbezogene Daten hinterlegt hat, mit denen der Empfänger 14 die Identität des Absenders 16 feststellen oder bestätigen kann .
Bei der Internet-Plattform 10 handelt es sich um eine neutrale übergeordnete Instanz, die selbst nicht am geschäftlichen
Verkehr teilnimmt. Die Plattform 10 ist nicht nur für Empfänger 14 von elektronischen Nachrichten sondern auch für Absender 16 von Vorteil, da sie das Vertrauen der Empfänger 14 gegenüber den Absendern 16 festigt und somit zum Beispiel der Abwicklung von Geschäften durch eine rein elektronische Kommunikation zwischen Empfänger 14 und Absender 16 förderlich ist.
Wie in Fig. 1 dargestellt, umfasst die Internet-Plattform 10 mindestens einen Server 18 mit einer Nutzer-Datenbank 20 und einer Zuordnungs-Datenbank 22, auf die von Endgeräten 24 von registrierten Nutzern der Plattform 10 sowie unter bestimmten Voraussetzungen auch von Endgeräten 24 von Nichtnutzern der
Plattform über das Internet 12 zugegriffen werden kann. In der Nutzer-Datenbank 20 sind Nutzerdaten einer Vielzahl von
registrierten Nutzern der Internet-Plattform 10 sowie für jeden registrierten Nutzer ein Passwort gespeichert, das dem Nutzer bei seiner Registrierung zugewiesen wird.
In der Zuordnungs-Datenbank 22 sind einerseits Kontaktdaten und andererseits personenbezogene Daten der registrierten Nutzer der Internet-Plattform 10 gespeichert, wobei die
personenbezogenen Daten eines Nutzers derart mit den
Kontaktdaten desselben Nutzers verknüpft sind, dass bei einer Abfrage der Datenbank 22, bei der die Kontaktdaten an die
Internet-Plattform 10 übermittelt werden, mindestens ein Teil der personenbezogenen Daten angezeigt wird.
Neben der Internet-Plattform 10 gibt es noch eine Mehrzahl von verifizierenden Stellen 26, bei denen sich potentielle Nutzer der Internet-Plattform 10 registrieren lassen können, um nach ihrer Registrierung als Absender 16 elektronische Nachrichten zu versenden, deren Herkunft und Authentizität vom jeweiligen Empfänger 14 anhand der Kontaktdaten überprüft werden kann, um das Vertrauen in den Absender zu festigen.
Bei den verifizierenden Stellen 26 kann es sich beispielsweise um Postfilialen eines Postdienstleisters oder um Filialen eines Mobilfunkproviders handeln, die bei der Registrierung eines späteren Nutzers personenbezogene Daten und Kontaktdaten des Nutzers erfassen, die anschließend in der Zuordnungs-Datenbank 22 gespeichert werden.
Wie eingangs bereits erwähnt wurde, umfassen die bei der
Registrierung eines Nutzers erfassten personenbezogenen Daten im Falle einer natürlichen Person mindestens den Namen, den oder die Vornamen, die Anschrift und das Geburtsdatum, und können zudem noch weitere Daten, wie den Geburtsort, eine Ausweisnummer oder dergleichen einschließen, während sie bei juristischen Personen mindestens den Namen, die Anschrift und die Gesellschaftsform der juristische Person umfassen und darüber hinaus weitere Daten, wie eine Handelsregister-,
Handwerksrollen- oder Vereinsregisternummer umfassen können. Ein Teil dieser Daten, wie Name, Vorname und Anschrift ist verpflichtend und wird bei autorisierten Anfragen an die
Internet-Plattform stets angezeigt. Ein weiterer Teil dieser Daten wird nur nach einer vorherigen Freigabe durch den Nutzer angezeigt .
Die bei der Registrierung erfassten Kontaktdaten umfassen eine oder mehrere Email-Adressen des späteren Nutzers, wenn die elektronischen Nachrichten per email versandt werden sollen, während sie eine oder mehrere Mobiltelefon-Nummern umfassen, wenn die elektronischen Nachrichten von Mobiltelefonen aus versandt werden sollen. Dort, wo bei der Registrierung
Kontaktdaten eines Nutzers eines Sozialen Netzwerks erfasst werden, handelt es sich bei den Kontaktdaten um die Profil- Adresse eines Profils im Sozialen Netzwerk. Weiter können die Kontaktdaten auch eine Kennung umfassen, die als ein- oder zweidimensionaler Code auf Postsendungen aufgedruckt wird, die vom späteren Nutzer verschickt werden. Die Kontaktdaten können sowohl Email-Adressen, Mobiltelefon-Nummern, Profil-Adressen und Kennungen umfassen, wenn der spätere Nutzer über mehrere Medien kommunizieren und über alle Medien eine Feststellung seiner personenbezogenen Daten gestatten möchte.
Nachfolgend wird der Registrierungsvorgang unter Bezugnahme auf Fig. 2 für einen Fall näher beschrieben, wo die elektronischen Nachrichten von einer natürlichen Person per email über einen so genannten lokalen Email-Client, wie beispielsweise Mozilla Thunderbird, Microsoft Outlook, AppleMail, usw. versandt werden sollen und als Kontaktdaten eine Email-Adresse gespeichert werden soll:
In einem ersten Schritt Sl meldet sich die Person, die sich bei der Internet-Plattform 10 registrieren lassen möchte, bei der Internet-Plattform 10 an und gibt dort als Kontaktdaten ihre Email-Adresse, z.B. xxxx . @web . de, sowie ihre personenbezogenen Daten an, die mindestens Name, Vorname, Geburtstag, Geburtsort und Anschrift umfassen. Diese Daten werden von der Internet- Plattform 10 aufgenommen und ein Datensatz erstellt, der die personenbezogenen Daten, die Kontaktdaten und ein Passwort für den Zugriff auf die Nutzer-Datenbank 18 umfasst. Das Passwort wird an die Person übermittelt, während der Datensatz in die Nutzer-Datenbank 20 eingegeben wird, aus der die Daten von den verifizierenden Stellen 26 unter Angabe des Passworts abrufbar sind. Der Datensatz wird jedoch noch nicht in die Zuordnungs- Datenbank 22 eingestellt.
In einem zweiten Schritt S2 sendet die Person von ihrer bei der Internet-Plattform 10 angegebenen Email-Adresse eine email an eine der verifizierenden Stellen 26.
In einem dritten Schritt S3 begibt sich die Person mit einem Ausdruck der versandten email sowie mit einem Ausweisdokument , zum Beispiel dem Personalausweis, zu derjenigen verifizierenden Stelle 26, an die sie zuvor die email versandt hat. Bei der verifizierenden Stelle 26 wird dann erstens der Ausdruck der email mit der email im Posteingang der verifizierenden Stelle 26 verglichen. Zweitens werden von der verifizierenden Stelle
26 die personenbezogenen Daten und die Kontaktdaten der Person unter vorheriger Angabe des von der Internet-Plattform 10 vergebenen Passworts aus der Nutzer-Datenbank 20 der Internet- Plattform 10 abgerufen. Drittens werden von der verifizierenden Stelle 26 die abgerufenen personenbezogenen Daten mit den entsprechenden Daten im Ausweisdokument der Person verglichen und viertens die abgerufenen Kontaktdaten mit der Email-Adresse im Ausdruck der email sowie im Posteingang der verifizierenden Stelle 26 verglichen.
Wenn bei dem Vergleich die Richtigkeit von allen überprüften Daten festgestellt wird, wird in einem vierten Schritt S4 von der verifizierenden Stelle 26 eine Freigabemeldung an die
Internet-Plattform 10 versandt, die dann in die Zuordnungs- Datenbank 22 den zuvor erstellten Datensatz einstellt, der eine Verknüpfung zwischen der Email-Adresse als Kontaktdaten und den personenbezogenen Daten der Person enthält. Alternativ kann auch vorgesehen sein, dass die verifizierenden Stelle 26 die Einstellung des Datensatzes in die Zuordnungs-Datenbank 22 selbst aktiviert.
In einem fünften Schritt S5 wird von der verifizierenden Stelle 26 der Person ein spezieller Postausgangsserver ( SMTP-Server) 30 der Internet-Plattform 10 für den zukünftigen Email-Verkehr über den lokalen Email-Client zugewiesen.
In einem sechsten Schritt S6 nimmt der Nutzer in seinem lokalen Email-Client die Umstellung vom bisherigen Postausgangsserver, wie z.B. mail.web.de, auf den neu zugewiesenen speziellen
Postausgangsserver 30 der Internet-Plattform 10 vor, wie z.B. mail.identpost.de, da nur durch das Zusammenspiel dieses
Postausgangsservers 30 und der Zuordnungs-Datenbank 22 der Internet-Plattform 10 eine Authentifizierung und Signatur der
Nachricht vorgenommen werden kann, wie dies nachfolgend beschrieben wird.
Nach der Umstellung ist der lokale Email-Client des Nutzers so konfiguriert, dass alle von dort versandten emails an den der Internet-Plattform 10 zugeordneten Postausgangsserver 30 übermittelt werden, bei dem das an die Person übergebene
Passwort eingestellt worden ist. Durch die Verbindung des speziellen Postausgangsservers 30 mit der Internet-Plattform 10 kann bei einem Versand einer
elektronischen Nachricht von einer der Email-Adressen des
Nutzers aus von der Internet-Plattform 10 durch einen Abgleich mit den in der Nutzer-Datenbank 20 gespeicherten Nutzerdaten, insbesondere der Email-Adresse und dem Passwort, festgestellt werden, ob es sich bei dem Absender 16 der Nachricht um einen registrierten Nutzer handelt.
Nachfolgend werden der Versand und die Authentifizierung einer email über den lokalen Email-Client unter Bezugnahme auf Fig. 3 beschrieben :
In einem ersten Schritt Sl schreibt der registrierte Nutzer in seinem lokalen Email-Client eine Nachricht in Form einer email an einen Empfänger 14.
In einem zweiten Schritt S2 sendet er diese email von einer der in der Zuordnungs-Datenbank 22 der Internet-Plattform 10 gespeicherten Email-Adressen, z.B. xxx . @web . de ab, wobei er das zugewiesene Passwort angibt.
In einem dritten Schritt S3 prüft der spezielle
Postausgangsserver 30 der Internet-Plattform 10 anhand der
Email-Adresse und des Passworts, ob es sich bei dem Absender 16 der Nachricht um einen registrierten Nutzer handelt.
Wenn dies der Fall ist, prüft der Postausgangsserver 30 der Internet-Plattform 10 in einem vierten Schritt S4, ob es dem Empfänger 14 der email gestattet werden soll, sämtliche oder einen Teil der gespeicherten personenbezogenen Daten des
Nutzers oder Absenders 16 aus der Zuordnungs-Datenbank 22 abzurufen .
Wenn auch dies der Fall ist, fügt in einem fünften Schritt S5 ein spezielles Software-Programm 32 der Internet-Plattform 10 einen Link in die email ein, der einen Zugriff auf die in der Zuordnungs-Datenbank 22 gespeicherten verpflichtenden
personenbezogenen Daten des Absenders sowie die von diesem freigegebenen personenbezogenen Daten gestattet, und leitet die email dann in einem sechsten Schritt S6 an den Empfänger 14 weiter . Der Link ist so aufgebaut, dass beim Anklicken des Links eine
Verbindung zur Internet-Plattform 10 hergestellt und dann aus der Zuordnungs-Datenbank 22 der Internet-Plattform 10 die mit der Email-Adresse des Absenders 16 der email verknüpften personenbezogenen Daten abgerufen und auf dem Bildschirm angezeigt werden, die der Nutzer oder Absender 16 bei der
Registrierung entweder als verpflichtende Angaben gemacht hat, wie Name und Adresse, oder die er zusätzlich freigegeben hat.
Der Link kann darüber hinaus noch weitere Bestandteile
enthalten, wie zum Beispiel einen Authentifizierungscode .
Dieser soll es einerseits Dritten erschweren, sich ohne
Zustimmung des Nutzers oder Absenders 16 Zugriff auf die in der Zuordnungs-Datenbank 22 der Internet-Plattform 10 gespeicherten personenbezogenen Daten des Absenders 16 zu verschaffen, und
soll es andererseits dem Empfänger 14 und der Internet- Plattform 10 ermöglichen, zu überprüfen, ob nach dem Versand der email Veränderungen oder Manipulationen am Inhalt der email vorgenommen wurden.
Die Vorgehensweise zur Erstellung des Authentifizierungscodes ist dabei wie folgt: Aus dem Inhalt der Nachricht sowie dem Inhalt eventueller Anhänge wird mit Hilfe eines so genannten sicheren Hash-Algorithmus , z.B. SHA-256, ein Hashwert erzeugt. Die Bit-Länge des erzeugten Hashwerts hängt vom verwendeten
Hash-Algorithmus ab und beträgt 256, wenn der vorgenannte Hash- Algorithmus SHA256 verwendet wird. Das Verfahren zur Erzeugung solcher Hashwerte wurde durch das NIST (National Institute of Standard and Technology) standardisiert und soll daher hier nicht näher beschrieben werden. Charakteristisch an den mit Hilfe von Hash-Algorithmen erzeugten Hashwerten ist, dass selbst geringe Unterschiede in den Nachrichten mit sehr hoher Wahrscheinlichkeit zu unterschiedliche Hashwerten führen, so dass eine Veränderung des Inhalts einer Nachricht vor und nach der Veränderung unterschiedliche Hashwerte ergibt.
Anschließend werden aus der Nutzer-Datenbank eine Zufallszahl (Salt) des Absenders 16 und ggf. eine Zufallszahl (Salt) des Empfängers 14 ausgelesen, sofern es sich beim Empfänger 14 um einen Nutzer der Plattform 10 handelt. Danach werden einzelne Byte-Werte des Hashwerts und der beiden Zufallszahlen in einem pseudo-zufälligen Muster zu einem Authentifizierungswert kombiniert . Wenn man den Hashwert als A, die beiden Zufallszahlen als B und
C und den Authentifizierungswert als D bezeichnet, dann
bestimmt das pseudo-zufällige Muster die Anordnung der Byte- Werte des Hashwertes A und der beiden Zufallszahlen B und C innerhalb des Authentifizierungswerts D. Als Beispiel bewirkt
ein Muster AI, B7 , C4, A3, C5, B2 , B6 usw., dass nacheinander das Byte 1 des Hashwerts A, das Byte 7 der Zufallszahl B, das Byte 4 der Zufallszahl C, das Byte 3 des Hashwerts A, das Byte 5 der Zufallszahl C, das Byte 2 der Zufallszahl B, das Byte 6 der Zufallszahl B usw. zum Authentifizierungswert D kombiniert werden .
Der Authentifizierungswert D wird anschließend erneut mit einem sicheren Hash-Algorithmus verschlüsselt, wobei vorzugsweise derselbe Hash-Algorithmus wie zuvor verwendet wird. Auf diese
Weise wird der Authentifizierungscode gebildet, der von Dritten ohne Kenntnis der Zufallszahlen und des oder der verwendeten Hash-Algorithmen praktisch nicht entschlüsselt werden kann. Der gebildete Authentifizierungscode wird an einer gewünschten Stelle in den Link eingefügt.
Nachdem der Empfänger 14 die email erhalten und geöffnet hat, kann er in einem siebenten Schritt S7 feststellen, welche
Person sich hinter dem Absender 16 verbirgt, indem er den Link anklickt. Beim Anklicken des Links wird zuerst eine Verbindung zur Internet-Plattform 10 bzw. zu einer Webseite der Plattform 10 hergestellt. Auf dieser Webseite werden anschließend die mit der Email-Adresse des Absenders 16 der email verknüpften personenbezogenen Daten aus der Zuordnungs-Datenbank 22
angezeigt, die bei der Registrierung des Nutzers oder Absenders 16 entweder als verpflichtende Angaben erfasst oder als nichtverpflichtende Angaben vom Nutzer oder Absender 16 freigegeben worden sind. Anhand dieser Daten kann der Empfänger 14 sicher feststellen, welche Person sich hinter der Email-Adresse verbirgt und kann auf dieser Grundlage entscheiden, ob es sich bei dem Absender 16 um eine vertrauenswürdige Quelle handelt.
Dort, wo der Link einen Authentifizierungscode enthält, der von der Internet-Plattform 10 geprüft wird, wird das Ergebnis der Prüfung zusammen mit den personenbezogenen Daten des Absenders 16 auf der Webseite angezeigt.
Dort, wo die email nicht von einem lokalen Email-Client, sondern von einem Web-Interface, wie AOL oder dergleichen, verschickt wird, kann zusätzlich die Möglichkeit vorgesehen werden, dass der Absender beim Absenden jeder email durch
Anklicken eines dafür vorgesehenen Symbols angibt, ob er möchte, dass es dem Empfänger 14 der gerade abgeschickten email möglich sein soll, sämtliche oder einen Teil der in der
Zuordnungs-Datenbank 22 der Internet-Plattform 10 gespeicherten personenbezogene Daten des Nutzers oder Absenders 16 abzurufen, um sich Informationen über die Person zu verschaffen, die sich hinter dem Absender 16 der email verbirgt.
Wenn das zuvor beschriebene Registrierungsverfahren auf von einem Mobiltelefon aus verschickte elektronische Nachrichten angewandt werden soll, wie zum Beispiel SMS, dann erfolgt die
Identifizierung vorzugsweise durch ein Post-Ident-Verfahren unter Abgleich des Telefonvertrags.
Beim Versand von Nachrichten, wie Textnachrichten, vom
Mobiltelefon wird die Verbindung zur Zuordnungs-Datenbank 22 der Internet-Plattform 10 über eine zuvor auf das Mobiltelefon geladene Anwendung (App) hergestellt, die den zuvor
beschriebenen Link in die Nachricht einblendet. Durch Anklicken des Links gelangt der Empfänger der Nachricht zur Webseite der Internet-Plattform 10, auf der ihm die gespeicherten
personenbezogenen Daten des Anrufers angezeigt werden, wie zuvor beschrieben.
Beim Versand von Postsendungen kann die Verbindung zur Internet-Plattform 10 und deren Zuordnungs-Datenbank 22 über einen auf die Postsendung oder den Inhalt der Postsendung aufgedruckten maschinenlesbaren Code, zum Beispiel einen zweidimensionalen Code hergestellt werden, der in ein
Mobiltelefon eingelesen wird und neben den Kontaktdaten des Absenders der Postsendung einen Link enthalten kann, der auf einem Display des Mobiltelefons angezeigt wird, so dass er angeklickt werden kann. Dadurch kann der Empfänger der
Postsendung zur Webseite der Internet-Plattform 10 gelangen, auf der ihm die gespeicherten personenbezogenen Daten des Absenders angezeigt werden, die der dem Code entsprechenden Kennung zugeordnet sind, wie zuvor beschrieben. Wenn das zuvor beschriebene Registrierungsverfahren auf Nutzer von Sozialen Netzwerken, wie z.B. Facebook, Google+, Xing, Linkedin, oder dergleichen, angewandt werden soll, sendet der Nutzer, der sich registrieren lassen möchte, eine email mit einem auf die Adresse oder den Account seines Nutzer-Profils führenden Link an eine der verifizierenden Stellen 26 und legt danach dort einen Ausdruck der email sowie ein amtliches
Ausweisdokument für die Erfassung der personenbezogenen Daten vor, wie zuvor beschrieben. Nach der Registrierung erhält der Nutzer eine Signatur bzw. einen Code, der in das entsprechende Nutzer-Profil des Sozialen Netzwerks geladen werden kann und dort als Link zum Anklicken erscheint . In allen Fällen kann die Webseite der Internet-Plattform 10, auf die der Link führt, so gestaltet werden, dass Werbung und insbesondere personifizierte Werbung eingeblendet wird.
Alternativ können die Kosten für den Betrieb der Internet- Plattform 10 durch Gebühren gedeckt werden, die für jede Anfrage bei demjenigen Nutzer erhoben werden, dessen personenbezogene Daten abgefragt werden.
Claims
1. Verfahren zur Feststellung der Zuordnung von Kontaktdaten zu einer bestimmten Person, dadurch gekennzeichnet, dass auf einer Internet-Plattform (10) Kontaktdaten von einer Vielzahl von Personen jeweils unter Zuordnung zu einer bestimmten Person und zusammen mit zuvor überprüften personenbezogenen Daten der Person in einer Zuordnungs-Datenbank (22) gespeichert werden, dass von der Internet-Plattform (10) auf eine elektronische Anfrage, bei der Kontaktdaten an die Internet-Plattform (10) übermittelt werden, die übermittelten Kontaktdaten mit den gespeicherten Kontaktdaten verglichen werden, und dass im Falle einer Übereinstimmung mindestens ein Teil der überprüften personenbezogenen Daten der Person, die in der Zuordnungs- Datenbank (22) den gespeicherten Kontaktdaten zugeordnet sind, dem Absender der Anfrage angezeigt oder übermittelt werden.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Kontaktdaten Absenderdaten einer elektronischen Nachricht umfassen, und dass in die Nachricht ein Link eingefügt wird, der auf eine Webseite der Internet-Plattform (10) führt, um die Kontaktdaten zum Vergleich mit den gespeicherten Kontaktdaten an die Internet-Plattform (10) zu übermitteln.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Kontaktdaten weiter codierte Absenderdaten auf einem Briefumschlag, eine Mobiltelefon-Nummer und/oder eine Profil- Adresse in einem Sozialen Netzwerk umfassen.
4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass es sich bei der elektronischen Nachricht um eine email handelt, die über einen lokalen Email-Client oder und einen speziellen, mit der Internet-Plattform (10) verbundenen Postausgangsserver (SMTP) oder über ein Web-Interface versandt wird.
5. Verfahren nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass der Link beim Versenden der elektronischen Nachricht in die Nachricht eingefügt wird.
6. Verfahren nach einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, dass der Link einen Authentifizierungscode enthält, der aus dem Inhalt der Nachricht und wenigstens einem gespeicherten Zufallscode erzeugt wird und eine
Authentifizierung des Inhalts der Nachricht durch den Empfänger (14) gestattet.
7. Verfahren nach einem der Ansprüche 3 bis 6, dadurch gekennzeichnet, dass in ein Profil eines Nutzers des Sozialen Netzwerks ein Link eingefügt wird, der auf eine Webseite der Internet-Plattform (10) führt.
8. Verfahren nach einem der Ansprüche 2 bis 7, dadurch gekennzeichnet, dass der Link durch ein Software-Programm automatisch in die Nachricht eingefügt wird.
9. Verfahren nach einem der Ansprüche 2 bis 8, dadurch gekennzeichnet, dass der Link auf eine Webseite führt, auf der die personenbezogenen Daten direkt angezeigt werden.
10. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass ein Teil der in der Zuordnungs-Datenbank (22) gespeicherten personenbezogenen Daten nur nach einer vorherigen Freigabe durch die Person angezeigt oder übermittelt wird.
11. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Zuordnung der gespeicherten
Kontaktdaten zu einer bestimmten Person im Rahmen einer
Registrierung der Person vorgenommen wird, bei der die
Identität der Person und die personenbezogenen Daten überprüft werden .
12. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es sich bei der Nachricht um eine Postsendung handelt und dass die Kontaktdaten einen maschinenlesbaren Code umfassen, der ausgelesen und in elektronischer Form an die Internet- Plattform (10) übermittelt wird.
13. Internet-Plattform zur Feststellung der Zuordnung von Kontaktdaten zu einer bestimmten Person, mit einer Zuordnungs- Datenbank (22), in der eine Vielzahl von Kontaktdaten jeweils unter Zuordnung zu einer bestimmten Person und zusammen mit zuvor überprüften personenbezogenen Daten dieser Person gespeichert sind, sowie mit Anzeige- oder Übermittlungs- Einrichtungen, die durch eine elektronische Anfrage bei der Internet-Plattform (10) unter Übermittlung von Kontaktdaten aktivierbar sind und die, wenn die bei der Anfrage an die Internet-Plattform (10) übermittelten Kontaktdaten mit
gespeicherten Kontaktdaten in der Zuordnungs-Datenbank (22) übereinstimmen, dem Absender der Anfrage mindestens einen Teil der überprüften personenbezogenen Daten der Person anzeigen oder übermitteln, die den Kontaktdaten zugeordnet ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP13709320.9A EP2837143A1 (de) | 2012-03-09 | 2013-03-02 | Verfahren und internet-plattform zur feststellung der zuordnung von kontaktdaten zu einer bestimmten person |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102012004580.8 | 2012-03-09 | ||
DE102012004580A DE102012004580A1 (de) | 2012-03-09 | 2012-03-09 | Verfahren und Internet-Plattform zur Feststellung der Zuordnung von Kontaktdaten zu einer bestimmten Person |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2013131633A1 true WO2013131633A1 (de) | 2013-09-12 |
Family
ID=47884232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2013/000624 WO2013131633A1 (de) | 2012-03-09 | 2013-03-02 | Verfahren und internet-plattform zur feststellung der zuordnung von kontaktdaten zu einer bestimmten person |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2837143A1 (de) |
DE (1) | DE102012004580A1 (de) |
WO (1) | WO2013131633A1 (de) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013114493A1 (de) * | 2013-12-19 | 2015-06-25 | Deutsche Telekom Ag | Verfahren zur Sicherstellung von Authentizität, Integrität und Anonymität einer Datenverknüpfung, insbesondere bei Präsentation der Datenverknüpfung in Form eines zweidimensionalen optischen Codes |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040015699A1 (en) * | 2000-09-22 | 2004-01-22 | Thomas Christopher Field | Identification and contact information |
WO2010003579A1 (de) * | 2008-07-09 | 2010-01-14 | P1 Privat Gmbh | Verfahren zur asynchronen kommunikation über eine internet-plattform, sowie internet-plattform |
-
2012
- 2012-03-09 DE DE102012004580A patent/DE102012004580A1/de not_active Withdrawn
-
2013
- 2013-03-02 EP EP13709320.9A patent/EP2837143A1/de not_active Withdrawn
- 2013-03-02 WO PCT/EP2013/000624 patent/WO2013131633A1/de active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040015699A1 (en) * | 2000-09-22 | 2004-01-22 | Thomas Christopher Field | Identification and contact information |
WO2010003579A1 (de) * | 2008-07-09 | 2010-01-14 | P1 Privat Gmbh | Verfahren zur asynchronen kommunikation über eine internet-plattform, sowie internet-plattform |
Also Published As
Publication number | Publication date |
---|---|
EP2837143A1 (de) | 2015-02-18 |
DE102012004580A1 (de) | 2013-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3596653B1 (de) | Ausstellen virtueller dokumente in einer blockchain | |
DE69705547T2 (de) | Verfahren und anordnung zum erhalten von wenigstens eines items von beglaubigungsdaten von einem benutzer | |
DE202006020965U1 (de) | Kommunikationssystem zum Bereitstellen der Lieferung einer E-Mail-Nachricht | |
CN107666541B (zh) | 一种实现号码安全和隐私保护的方法 | |
DE102009031817A1 (de) | Verfahren zur Ausstellung, Überprüfung und Verteilung von digitalen Zertifikaten für die Nutzung in Public-Key-Infrastrukturen | |
DE60122349T2 (de) | Verahren zur erzeugung von nachweisen über das senden und empfangen eines elektronischen schreibens und seines inhaltes über ein netzwerk | |
DE60125831T2 (de) | Verfahren zum zertifizieren des sendens, empfangens und der authentizität elektronischer dokumente und damit zusammenhängende netzwerkeinheit | |
Krimmer et al. | Bits or Paper? Comparing Remote Electronic Voting to Postal Voting. | |
AT525728A4 (de) | Verfahren und Vorrichtung zur Erstellung elektronischer Signaturen | |
EP3483770A1 (de) | Verfahren zur speicherung elektronisch signierter dokumente | |
WO2013131633A1 (de) | Verfahren und internet-plattform zur feststellung der zuordnung von kontaktdaten zu einer bestimmten person | |
EP1865675A1 (de) | Verfahren und System zur Filterung elektronischer Nachrichten | |
EP1701282A1 (de) | Computersystem und Verfahren zur Signierung, Signaturverifizierung und/oder Archivierung | |
EP2439902A2 (de) | Verfahren und Anordnung zum rechtsverbindlichen Senden und Empfangen von vertraulichen elektronischen Mitteilungen | |
EP1625467B1 (de) | Elektronisches übermitteln von dokumenten | |
Bellengère et al. | A social service? A case for accomplishing substituted service via WhatsApp in South Africa | |
DE10323097A1 (de) | Verfahren und Anordnung zur Etablierung eines kostenpflichtigen E-Mail-Dienstes | |
EP1944928A2 (de) | Verfahren und System zum gesicherten Austausch einer E-Mail Nachricht | |
DE102012220774B4 (de) | Verfahren zur Durchführung von Transaktionen | |
DE102013108472B4 (de) | Verfahren und Vorrichtung zum elektronischen Integritätsschutz | |
DE102008055707A1 (de) | Verfahren zur asynchronen Kommunikation über eine Internet-Plattform, sowie Internet-Plattform | |
KR20010092026A (ko) | 주민등록번호를 이메일 복수 아이디로 발급하는 방법 및그에 따른 이메일 시스템 | |
Paddock | Utilizing E-Mail as Business Records Under the Texas Rules of Evidence | |
DE102012204821A1 (de) | Bereitstellung von Identitätsattributen eines Nutzers | |
EP2103060B1 (de) | Verfahren der zustellung einer in mindestens einer elektronischen darstellung vorliegenden primär-information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 13709320 Country of ref document: EP Kind code of ref document: A1 |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2013709320 Country of ref document: EP |