Die Blockchain scheint momentan die ultimative Lösung zu sein. Das erinnert mich stark an die ultimative Antwort aus „per Anhalter durch die Galaxis“. Vielleicht sollten wir auch hier zunächst die Frage definieren, bevor wir versuchen ein Problem mit einer Technologie zu lösen.

Blockchain beim WFP

Das WFP (World Food Programm) versorgt mittlerweile viele Flüchtlingscamps bzw. die Bedürftigen mittels einer privaten Etherum Blockchain und Smart Contracts. Dabei werden diverse Vorteile realisiert, die lokalen Märkte werden nicht zerstört, da die kostenlosen Lebensmittel nicht mit den lokal produzierten im Wettbewerb stehen, die Transaktions- und Logistik Kosten konnten um 98% gesenkt werden und die Hilfe kommt bei denen an, die auch die Empfänger sind.

In diesem Beispiel sind zwei entscheidende Punkte für den Erfolg ausschlaggebend: die private Blockchain und die digitale Identität.

Identityverwaltung mit der Blockchain

Folgt man den Idealisten, löst die Blockchain alle Identity Probleme aktueller, zentraler IDM Systeme. Dann dürfte der erste Faktor schon einmal nicht gegeben sein. Die Anhänger der „Identity on Blockchain löst Alles“ -Theorie in unserer immer dezentraler werdenden Welt propagieren eine public Blockchain für IDM. Nur diese könnte dem Ansatz einer „self Managed“, souveränen und sicheren Identity gerecht werden.

Alter Wein in neuen Schläuchen?

Forbes hat die Thesen in einem Artikel zusammengefasst. Die Idee dahinter ist im Grunde nicht neu, schon Microsoft hatte den ID-Card Ansatz, Google und Facebook machten Identity Sharing mittels OAtuth und OIDC publik. Was hier neu ist: die Identität gehört keiner Institutuion mehr, sondern wird als Token (Hasch) in einer verteilten public Blockchain gespeichert. Das heißt, ein Angreifer könnte nicht mehr auf die Daten zugreifen, die Blockchain könnte aber anhand des Tokens die Identität prüfen. Entscheidend dabei ist, dass die Blockchain und damit die Daten keiner Organisation gehören, sondern nur dem Besitzer der Identität. Dieser kann als einziger Souverän über die Verwendung der Daten entscheiden. Transaktionen würden mit dem Hasch gekennzeichnet. Die persönlichen Daten würden nicht mehr von privaten Unternehmen verkauft werden können. Man könnte sogar ohne Passwort auskommen. Es gäbe nur noch eine Identität, die überall und von allen angeschlossenen Systemen geprüft werden könnte. Letzteres ist nun aber auch mit bereits existierenden SSO Konsortien, z.B. Verimi oder YES sowie Facebook und Google problemlos realisierbar. Der einzige Unterschied ist, dass es sich hier wieder um private Unternehmen handelt, die dann über die Daten verfügen und diese auch, so zeigt es die Erfahrung, leaken.

Hört sich also gut an mit Identity on Blockchain, schauen wir in  einem der folgenden Blogs etwas hinter die Kulissen.

[Gesamt:0    Durchschnitt: 0/5]
Zerrissene Identität: die Blockchain-Saga

Beitragsnavigation


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.