April 21, 2020

Zerrissene Identität; die Blockchain Saga

Die Blockchain schient momentan die ultimative Lösung zu sein. Das erinnert mit stark an die Ultimative Antwort aus „per Anhalter durch die Galaxis“. Vielleicht sollten wir auch hier zunächst die Frage definieren, bevor wir versuchen ein Problem mit einer Technologie zu lösen.

Das WFP (World Food Programm) versorgt mittlerweile viele Flüchtlingscamps bzw. die Bedürftigen mittels einer privaten Etherum Blockchain und Smart Contracts. Dabei werden diverse Vorteile realisiert, die lokalen Märkte werden nicht zerstört, da die kostenlosen Lebensmittel nicht mit den lokal produzierten im Wettbewerb stehen, die Transaktions- und Logistik Kosten konnten um 98% gesenkt werden und die Hilfe kommt bei denen an, die auch die Empfänger sind.

In diesem Beispiel sind zwei entscheidende Punkte für den Erfolg ausschlaggebend, die private Blockchain und die digitale Identität.

Folgt man den Idealisten,  löst die Blockchain alle Identity Probleme aktueller, zentraler IDM Systeme. Dann dürfte der erste Faktor schon einmal nicht gegeben sein. Die Anhänger der „Identity on Blockchain löst Alles“ Theorie in unserer immer dezentraler werdenden Welt propagieren eine public Blockchain für IDM. Nur diese könnte dem Ansatz einer „self Managed“, souveränen und sicheren Identity gerecht werden.

Forbes hat die Thesen schön in einem Artikel zusammengefasst. Die Idee dahinter ist im Grunde nicht neu, schon Microsoft hatte den ID Card Ansatz, Google und Facebook machten Identity Sharing mittels OAtuth und OIDC publik. Was hier neu ist, die Identität gehört keiner Institutuion mehr, sondern wird als Token (Hasch) in einer verteilten public Blockchain gespeichert. Das heißt ein Angreifer könnte nicht mehr auf die Daten zugreifen, die Blockchain könnte aber anhand des Tokens die Identität prüfen. Entscheidend dabei ist, dass die Blockchain und damit die Daten keiner Organisation gehören, sondern nur dem Besitzer der Identität. Dieser kann als einziger Souverän über die Verwendung der Daten entscheiden. Transaktionen würden mit dem Hasch gekennzeichnet. Die persönlichen Daten würden nicht mehr von privaten Unternehmen verkauft werden können. Man könnte sogar ohne Passwort auskommen. Es gäbe nur noch eine Identität, die überall und von allen angeschlossenen Systemen geprüft werden könnte. Letzteres ist nun aber auch mit bereits existierenden SSO Konsortien, z.B. Verimi oder YES oder Facebook und Google problemlos realisierbar. Unterschied, hier handelt es sich wieder um private Unternehmen, die dann über die Daten verfügen und diese auch, so zeigt es die Erfahrung, leaken.

Hört sich also gut an mit Identity on Blockchain, schauen wir einem der folgenden Blogs etwas hinter die Kulissen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.