{"id":778,"date":"2020-09-02T11:09:00","date_gmt":"2020-09-02T09:09:00","guid":{"rendered":"http:\/\/test.idunion.info\/?p=778"},"modified":"2024-12-19T11:11:24","modified_gmt":"2024-12-19T10:11:24","slug":"dezentrales-identitaets-netzwerk-gestartet","status":"publish","type":"post","link":"https:\/\/idunion.org\/en\/2020\/09\/02\/dezentrales-identitaets-netzwerk-gestartet\/","title":{"rendered":"Dezentrales Identit\u00e4ts-Netzwerk gestartet"},"content":{"rendered":"

Verifizierung und Authentifizierung sind nicht nur im Finanzwesen wesentliche Elemente, um die Sicherheit digitaler Prozesse gew\u00e4hrleisten zu k\u00f6nnen. Nutzer sorgen sich vor allem darum, die Kontrolle \u00fcber ihre digitale Identit\u00e4t zu behalten. Auf der anderen Seite stehen technische Anforderungen wie Interoperabilit\u00e4t \u00fcber Unternehmens- und L\u00e4ndergrenzen hinweg sowie regulatorische Anforderungen wie die Gew\u00e4hrleistung der DSGVO-Konformit\u00e4t. Mit \u201eSSI f\u00fcr Deutschland\u201c ist nun eine Blockchain-basierte L\u00f6sung live gegangen, die allen diesen Anforderungen gerecht werden soll.<\/strong><\/p>\n\n\n\n

Der Name ist Programm: SSI steht f\u00fcr Self Sovereign Identity, in diesem Fall f\u00fcr eine souver\u00e4ne, selbstbestimme Verwaltung der eigenen digitalen Identit\u00e4t. Vom einfachen Login per Nutzername und Passwort \u00fcber das einmalige Onboarding per Post-Ident oder Video-Ident bis hin zum Einsatz des elektronischen Personalausweises (ePA\/eID) oder anderer digitaler, pers\u00f6nlicher Token reichen die M\u00f6glichkeiten, sich gegen\u00fcber Menschen und Systemen zu identifizieren.<\/p>\n\n\n\n

Eine L\u00f6sung, die zugleich nutzerfreundlich, universell verf\u00fcgbar, vertrauensw\u00fcrdig und wirtschaftlich ist, k\u00f6nnte die digitale Transformation der Gesellschaft deutlich beschleunigen. Dazu m\u00fcssen ganz unterschiedliche Anforderungen unter einen Hut gebracht werden: Sowohl das Interesse der Nutzer nach Kontrolle \u00fcber die eigenen Daten, als auch die Anforderungen der Systembetreiber nach standardisierten Schnittstellen, Daten- und Rechtssicherheit.<\/p>\n\n\n\n

Testinstallation ist live<\/h4>\n\n\n\n

Ein dahingehendes Forschungsprojekt unter F\u00fchrung des main incubator, der Forschungs- und Entwicklungseinheit der Commerzbank-Gruppe, tr\u00e4gt nun erste Fr\u00fcchte. Auf zun\u00e4chst neun Knoten hat ein breitgef\u00e4chertes Konsortium die erste Testinstallation eines dezentralen Netzwerks f\u00fcr digitale Identit\u00e4ten gestartet. Grundlage ist eine Blockchain mit beschr\u00e4nkten Schreibrechten und \u00f6ffentlichen Leserechten. Innerhalb eines Monats soll das Identit\u00e4ts-Netzwerk auf 15 Knoten ausgebaut werden. Das Ziel ist ein offenes \u00d6kosystem f\u00fcr die Identit\u00e4tsverwaltung in ganz Europa.<\/p>\n\n\n\n

Zu den Projektpartnern aus dem Finanz-Umfeld z\u00e4hlen derzeit unter anderem Creditreform Boniversum, Commerzbank, ING Deutschland, Verband der Vereine Creditreform und Bank-Verlag. Aber auch Vertreter anderer Industrien und der IT-Branche wie Robert Bosch, Esatus, Deutsche Bahn, GS1 Germany, Regio IT, Siemens und die Deutsche Telekom mit ihren Innovation Laboratories sowie Institutionen wie Bundesdruckerei, TU Berlin, NRW-Wirtschaftsministerium oder die Stadt K\u00f6ln.<\/p>\n\n\n\n

Open-Source und Blockchain-basiert<\/h4>\n\n\n\n

pen-Source und Blockchain-basiert<\/h4>\n\n\n\n
\"F\u00fcr<\/a>
F\u00fcr Nutzer ist die selbstbestimmte Identit\u00e4tverwaltung attraktiver als das organisationszentrierte ID-Management. Quelle: main incubator<\/q><\/figcaption><\/figure>\n\n\n\n

Zu den wichtigsten Zielen des Projektes z\u00e4hlt die Datenautonomie f\u00fcr die Nutzer. Sie sollen ihre Identit\u00e4tsinformationen selber verwalten und zudem entscheiden k\u00f6nnen, wann und mit wem sie welche Informationen teilen m\u00f6chten. Daf\u00fcr sind sowohl Datensparsamkeit als auch Datentransparenz unabdingbar. Statt bei einer zentralen Organisation oder Institution werden die Daten in einem deutschlandweit verteilten Identit\u00e4ts-Netzwerk abgelegt.<\/p>\n\n\n\n

\n

\u201eMit dem Aufbau des dezentralen Identit\u00e4ts-Netzwerks schaffen wir die Grundlage f\u00fcr den Austausch von Identit\u00e4tsinformationen, welches Verifizierbarkeit, Privatsph\u00e4re, Datenhoheit und Souver\u00e4nit\u00e4t f\u00fcr alle Beteiligten erm\u00f6glicht.\u201c<\/p>\n<\/blockquote>\n\n\n\n

Helge Michael, Programmleiter des Konsortiums<\/em><\/p>\n\n\n\n

Bei der technischen Umsetzung setzt das Konsortium auf offene Standards und Open-Source-Technologien. Die Distributed Ledger Technology-L\u00f6sung (DLT) f\u00fcr eine Blockchain basiert auf Hyperledger Indy und Hyperledger Aries, zwei Komponenten einer Open-Source-Software, die auch f\u00fcr SSI-Implementierungen in \u00d6sterreich, den Niederlanden, Finnland, den USA und Kanada verwendet wird. Auf dieser Basis lassen sich die bestehenden Projekte leicht verkn\u00fcpfen.<\/p>\n\n\n\n

So koordinieren sich unter dem Dach der EBSI (European Blockchain Services Infrastructure) unter anderem die SSI-Projekte aus Deutschland (SSI f\u00fcr Deutschland, vormals Lissi), \u00d6sterreich (Meine Sichere ID, vormals My save ID) und Finnland (Findy). Mit im Boot ist zudem InfoCert, eine der gr\u00f6\u00dften europ\u00e4ischen Zertifizierungsinstanzen, die mit DIZME (\u201eThis is Me\u201c) ein umfassendes, eIDAS-konformes Framework f\u00fcr SSI-Netzwerke bereitstellt.<\/p>\n\n\n\n

Dreieck des Vertrauens<\/h4>\n\n\n\n

Die Identifizierung im SSI-Netzwerk basiert auf dem Zusammenspiel von drei unterschiedlichen Rollen. Als \u201eHalter\u201c wird der Inhaber einer Identit\u00e4t bezeichnet \u2013 dies k\u00f6nnen nicht nur nat\u00fcrliche und juristische Personen sein, sondern auch Dinge wie beispielsweise Maschinen oder deren Komponenten. Die \u201eAussteller\u201c sind alle Institutionen, die Daten des Halters pr\u00fcfen und mittels digital signierter Bescheinigung best\u00e4tigen. Mit diesen \u201eBescheinigungen\u201c kann der Nutzer sich gegen\u00fcber Verifizierern ausweisen. Dabei bleibt es dem Nutzer \u00fcberlassen, welche Daten der Bescheinigung er gegen\u00fcber Dritten freigibt.<\/p>\n\n\n\n

\"\"
Autorisierung und Authentifizierung per Blockchain funktioniert im \u201eDreieck des Vertrauens\u201c. Quelle: main incubator<\/figcaption><\/figure>\n\n\n\n

Der Verifizierer \u00fcberpr\u00fcft anhand des in der Blockchain gespeicherten \u00f6ffentlichen Schl\u00fcssels (Dezentrale Identifikator, DID) des Ausstellers, ob der vorgelegte Nachweis authentisch ist. Er muss also nicht dem Halter, sondern lediglich dem Aussteller vertrauen.<\/p>\n\n\n\n

Praktische Erprobung<\/h4>\n\n\n\n

Wie main incubator ank\u00fcndigte, sollen auf dem SSI-Identit\u00e4ts-Netzwerk in den kommenden Monaten verschiedene Anwendungsf\u00e4lle umgesetzt werden. Das Konsortium evaluiert dabei auch industrielle Szenarien, bei denen Identit\u00e4ten von Maschinen, Fahrzeugen und IoT-Ger\u00e4ten ber\u00fccksichtigt werden. Denn das System beschr\u00e4nkt sich nicht auf Identit\u00e4tsdaten von Personen, sondern erlaubt den Austausch jeglicher Identit\u00e4ts-, Authentisierungs- und Autorisierungsinformationen. Dies k\u00f6nnen beispielsweise Meldedaten, Bonit\u00e4tsinformationen, Zertifikate, Nutzerausweise, Eintrittskarten jeglicher Art, aber auch Zugangsdaten zu Webseiten (Single Sign-on bzw. \u201eSSO\u201c) oder Geb\u00e4uden sein.<\/p>\n\n\n\n

Beispiele f\u00fcr SSI-Anwendungen finden sich in der Bitkom-Brosch\u00fcre \u201eSelf Sovereign Identity Use Cases<\/a>\u201c, an der auch main incubator mitgewirkt hat.<\/p>","protected":false},"excerpt":{"rendered":"

Verifizierung und Authentifizierung sind nicht nur im Finanzwesen wesentliche Elemente, um die Sicherheit digitaler Prozesse gew\u00e4hrleisten zu k\u00f6nnen. Nutzer sorgen sich vor allem darum, die Kontrolle \u00fcber ihre digitale Identit\u00e4t zu behalten. Auf der anderen Seite stehen technische Anforderungen wie Interoperabilit\u00e4t \u00fcber Unternehmens- und L\u00e4ndergrenzen hinweg sowie regulatorische Anforderungen wie die Gew\u00e4hrleistung der DSGVO-Konformit\u00e4t. Mit […]<\/p>\n","protected":false},"author":1,"featured_media":779,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-778","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/posts\/778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/comments?post=778"}],"version-history":[{"count":1,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/posts\/778\/revisions"}],"predecessor-version":[{"id":781,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/posts\/778\/revisions\/781"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/media\/779"}],"wp:attachment":[{"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/media?parent=778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/categories?post=778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/tags?post=778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}