April 21, 2020

Dezentrales Identity Management

Nach „User Centric“ kommt „Sovereign“ Identitiy Managemnet. Es geht nicht mehr darum die digitale Repräsentanz einer Person für jedes Unternehmen einzeln zu speichern oder von einem zentralen Host verwalten zu lassen (Facebook, Google, etc.), sondern diese selbst zu verwalten. Die Idee ist, dass die Person hinter der Identität, wie auch in der physischen Welt, selber entscheidet wem welche Daten zugänglich gemacht werden. Bislang hat die dafür notwendige technische Infrastruktur nicht existiert. Mit nunmehr vermehrt aufkommenden verteilten Lösungen, bei denen auch Blockchain eine Rolle spielt, wird sich das ändern.

IBM, Microsoft, Oracle und Andere haben basierend auf verschiedenen, offenen Standards und Gremien Frameworks entwickelt, mit denen sich ein verteiltes Management der Identitäten umsetzen lässt. Meiner Meinung nach ist die SOVRIN Alliance (sovrin.org) dabei am besten aufgestellt.

Fetch.Ai ist unlängst als einer der Stewarts in die Allianz eingestiegen um auf Basis von Indy, der Sovin Identity Management Plattform, maschinen-lesbare, bestätigte Identitäten und claims zu verwalten. Fetch.Ai entwickelt und betreibt eine weltweite, intelligente Blockchain, die das Ziel hat autonome, AI basierte Entscheidungen zu treffen. Agents repräsentieren dabei Personen, Organisationen und Devices. Diese Agents treffen Entscheidungen mit der von Fetch.Ai entwickelten Plattform auf Basis von Datenanalyse und Vorhersagen. Bisher wurde das Vertrauen in die Identität eines Agents oder Teilnehmers auf Basis von Verhaltensinformationen aus dem Netz bewertet. Dieses Verfahren ist in Business kritischen Prozessen nicht wirklich sinnvoll, wie diverse Vorfälle in anderen Communities (z.B. Facebook) zeigen. So können Teilnehmer durchaus gute Bewertungen bekommen um dann, wenn genügend hohes Ranking vorhanden ist, das gewünschte Ziel anzugreifen. Mit Indy steht Fetch.Ai nun die Möglichkeit zur Verfügung verifizierbare Identitäten zu verwalten, deren Trust durch entsprechende Akkreditierung gewährleistet wird. Zudem können die Daten untereinander in einer Peer2Peer Verbindung freigegeben werden. Ein Claim beschreibt dabei die freigegebenen Inhalte, eine DID (dynamic identity descriptor) verwaltet die Peer2Peer Beziehung.

Ein weiterer entscheidender Punkt bei SSI (Self Souvereign Identity) ist die Möglichkeit die in der Wallet gespeicherten Credentials für die Authentification bei beliebigen Anwendungen zu nutzen. Damit entfallen Username und Passwort, eine der Hauptangriffsziele in der digitalen Welt. Zudem müssen die Userdaten nicht in jedem Repository gespeichert werden. Für die Persistierung einer Session reichen Pseudonyme ohne direkten Bezug zu persönlichen Daten des Anwenders. Der Anwender muss nicht länger seine Daten bei jedem WebShop oder jeder Anwendung hinterlegen und der Organisation vertrauen damit sorgfältig und zweckgebunden umzugehen. Die Identität wird unabhängig von unternehmen und niemand kann Sie wegnehmen oder zweckentfremden.

SSI ermöglicht es Personen in einer digitalen Welt sich mit der gleichen Freiheit und dem gleichen Vertrauen zu interagieren wie in der natürlichen Welt. Individuen bekommen die Kontrolle über das Management der Attribute, die Ihre Identität ausmachen und könne den Zugriff auf diese Daten selber verwalten. Damit erlangen Sie die Kontrolle über Ihre digitale Identität. Natürlich wird das nicht verhindern, dass persönliche Daten im Netz auftauchen und z.B. mit Bildern der Person verlinkt werden, die dann z.B. in großen Datenbanken zum Training von KI zur Gesichtserkennung verwandt wird. Das ist dann allerdings ei Problem jedes Einzelnen, der Seine Daten freiwillig verfügbar macht. Mit SSI wäre es möglich die Daten nicht öffentlich, sondern ausschließlich zu individuellen Zwecken einer geschlossenen Gruppe zu öffnen und das ohne, dass eine Plattform dazwischen ist und Zugriff auf die Daten hat.

SSI ist eine Revolution des digitalen Identitätenmanagements. Prognosen sagen für 2025 eine Anzahl von 75 Milliarden IoT Devices voraus. Damir steigt die Menge der geteilten Daten erheblich. Wir benötigen einen Weg für Individuen und Organisationen Credentials auf einem sicheren, flexiblen und preisgünstigen Weg auszutauschen. SSI stellt eine Lösung bereit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

DSGVO Cookie Consent mit Real Cookie Banner