10. November 2017

Self-Sovereign Identity in der Blockchain

Self-Sovereign 750x410

Die Self-Sovereign Identity ist ein Paradigma für digitale Identitäten, welches die Antwort auf Fragen zur Sicherheit und Privatsphäre persönlicher Daten liefern kann. Jeder Mensch hat in dieser Denkweise die Souveränität über seine eigene Identität. Er hat volle Kontrolle über seine Identitätsdaten, wird zum Identity Provider und bestimmt, wer auf seine Identitätsdaten und assoziierte Informationen zugreifen darf. 

Die «Identität unter eigener Hoheit» 

Eine der Schlüsseltechnologien hierfür sind Public Blockchains, welche keine zentrale und damit bevollmächtigte Kontrollinstanz benötigen. Mit der sich rasant entwickelnden operativen Verfügbarkeit weltweiter Public Blockchains, wie der Ethereum Blockchain, ist eine technische Basis gegeben, welche die Implementierung einer Self-Sovereign Identität ermöglicht.

Für den Zugang zu den zahlreichen Webshops oder Social Media Networks, bei denen jeder von uns inzwischen zahlreiche Bruchstücke seiner Identität verstreut hat, ist das ein sehr mächtiges Instrument. Hier werden nur Attribute abgefragt, deren Wahrheitsgehalt auf dem Interesse des Benutzers basiert – gibt er die falsche Lieferadresse an, so wird er die Ware nie erhalten. 

Um aber mit einer Self-Sovereign Identity an «ernsthaften» Geschäftsprozessen teilnehmen zu können, bedarf es eines stärkeren Instrumentes, um die Korrektheit der Attribute zu garantieren. Schon für eine einfache Altersüberprüfung bei einem Online-Shop reicht es nicht, wenn der Benutzer sein Geburtsdatum selber einträgt – es bedarf einer Bestätigung von einer Instanz, auf die sich der Shop-Betreiber verlassen kann. Hier kommt das Konzept der Attestierung ins Spiel, das den Einsatz der Self- Sovereign Identity im Rahmen sehr komplexer Geschäftsprozesse ermöglicht und so das Potential voll ausschöpft. 

Das ti&m attestation framework ermöglicht den Aufbau von komplexen Business Eco-Systemen, in denen die einzelnen Marktteilnehmer komplexe Attestierungsketten mit hoher Usability und auf Basis vollständig dezentraler Datenhaltung realisieren können. So werden die Vorteile der Hoheit über die eigenen Daten mit der Notwendigkeit von Governance Prozessen in komplexen Geschäftsprozessen verknüpft.

Schema Rollen-Management

Produktdetails

Das ti&m attestation framework basiert auf der uPort Self-Sovereign Identity der Firma Consensys. Sie operiert auf der Ethereum public Blockchain und bietet neben der eindeutigen Verankerung der Identität auf dem Smartphone mit einem Blockchain-Eintrag auch Recovery Mechanismen bei Verlust des Gerätes an. 

Die Identity Wallet wird auf Basis der uPort API für Android und iOS entwickelt, und erfüllt höchste Ansprüche an den Zugangsschutz sowie die Protektion des Schlüsselmaterials. 

Erste Anwendungen wurden bereits für eine Schweizer Stadt («Bürgeridentität») und für die Marktteilnehmer einer Blockchainbasierten Fintech Lösung realisiert.


Martin Fabini
Martin Fabini

Martin Fabini studierte Mathematik an der Universität Göttingen und ist seit mehr als 20 Jahren in der IT tätig. Mit einem Hintergrund als Software-Entwickler und Architekt hat er im Verlaufe der letzten Jahre vielfältige Managementaufgaben und Beratungsmandate wahrgenommen.

Ähnliche Artikel

Mobile-Applikationen: Sicherer als gedacht <br/>
Mobile-Applikationen: Sicherer als gedacht

Mobile-Applikationen haftet immer noch der Ruf an, weniger sicher zu sein als ihre webbasierten Gegenstücke. In der Realität verhält es sich jedoch genau umgekehrt. Mobile-Applikationen sind aufgrund moderner Sicherheitskonzepte mobiler Betriebssysteme bedeutend sicherer als jeder PC oder jedes Notebook. Dies selbst dann, wenn manche Sicherheitsvorkehrungen vom Benutzer durch so genanntes Jailbreaking bzw. Rooting der Geräte aktiv unterwandert worden sind.

Mehr erfahren
API 750x410
Wie sich mit APIs Geschäftsmodelle verändern

IT-Systeme vernetzen sich immer stärker. Application Programming Interfaces, kurz APIs, sind Anwendungsprogrammierschnittstellen zwischen IT-Systemen und werden daher 2017 stark an Bedeutung gewinnen. Ihre erfolgreiche Anwendung erfordert die Zusammenarbeit von Business, IT-Entwicklung und IT-Betriebsmitarbeitern in kleinen, interdisziplinären Teams von 6-8 Personen.

Mehr erfahren
cloud_man_mountain
Von der Hybrid Cloud zur Multi-Cloud – Neue Möglichkeiten für Ihren Erfolg

So. Da haben wir jetzt Private Cloud, Public Cloud und Hybrid Cloud. Und jetzt kommt dann noch eine Multi-Cloud. Wozu? Was ist da überhaupt der Unterschied?

Mehr erfahren
2017_06_Rimle-Postauto
Autonome Postautos: unterwegs mit der Zukunft

Autonome Fahrzeuge // Die autonomen Postautos haben keinen Fahrer und können dank ihrer leistungsfähigen Sensoren problemlos navigieren. Zum ersten Mal testet ein Unternehmen diese Technologie in der Schweiz im öffentlichen Raum.

Mehr erfahren
Eine neue Möglichkeit der Art Direction bei responsiven Bildern
Eine neue Möglichkeit der Art Direction bei responsiven Bildern

Das Jahr 2015 markiert ein Meilenstein in der digitalen Medienlandschaft. Zum ersten Mal verwendeten mehr Leute das Internet über mobile Geräte als über Desktop-Browser. Die Webseitenbetreiber haben deshalb ihre Webseiten responsive gestaltet. Je nach Gerät und Bildschirmgrösse wird das Layout der Seite anders dargestellt, so dass der Inhalt immer optimal sichtbar ist.

Mehr erfahren