Über das Projekt
Ziele der Organisation
Das Netzwerk baut auf dezentralen heterogen verteilten Knoten und Agenten auf und passt sich in den europäischen Rechtsrahmen (DSGVO und eIDAS) ein.
Die Gesellschaft bietet unter europäischem Rechtsrahmen und Prinzipien, ein dezentrales Netzwerk und organisatorische Richtlinien, für die Absicherung und Nutzung von weltweiten:
Wir orientieren uns an internationalen Standards des World Wide Web Consortium (W3C), der Decentralized Identity Foundation (DIF) und der Trust over IP Foundation (ToIP). Diese verwalten und standardisieren unter anderem Verifiable Credentials, Decentralized Identifiers (DID), wie auch das DIDComm Protokoll. Ziel ist es somit auch eine bestmögliche Interoperabilität mit anderen SSI Netzwerken zu gewährleisten.
Die Etablierung von Datenhoheit für Individuen, Unternehmen und Endanwender.
Ziele des Netzwerks
Sicherheit durch Design
Durch die dezentrale Struktur gibt es keinen zentralen Angriffspunkt. Die Knoten des Netzwerks, welche von unterschiedlichen Partnern betrieben werden, sind nicht nur geografisch verteilt, sondern werden auch in unterschiedlichen Systemarchitekturen betrieben. Diese Redundanz bietet ein hohes Maß an Verfügbarkeit und Ausfallsicherheit.
Datenschutz durch Design
Auf dem Netzwerk selbst werden keine personenbezogenen Daten gespeichert - auch nicht als Hash. Um die Privatsphäre von Grund auf zu schützen, werden diese Daten auf dem Endgerät der Nutzer gespeichert. Das Netzwerk verfügt über eingeschränkte Schreibrechte, um diese Vorgaben einzuhalten. Die Kommunikation selbst erfolgt über verschlüsselte Ende-zu-Ende Kanäle zwischen den einzelnen Teilnehmern. Die Verifizierung von Daten ist asynchron und kann ohne Involvierungen des Ausstellers durch den Verifizierer durchgeführt werden.
Klar definierte Haftbarkeit
Das Netzwerk wird von einer Europäischen Genossenschaft (Societas Cooperative Europaea S.C.E.) verwaltet, welche als juristische Person das Regelwerk des Netzwerks und dessen Implementierung bestimmt. Die Teilnehmer im Netzwerk haben definierte Rechte und Pflichten, um rechtsverbindliche Beziehungen zu ermöglichen.
Offene Innovation
Jeder kann selbst Anwendungen entwickeln, welche auf dem Netzwerk aufbauen. Einstiegsbarrieren sollten so gering gehalten werden wie möglich. Die Basiskomponenten für den Informationsaustausch zwischen den Agenten sind standardisiert, sodass die Verwendung von verschiedenen Anbietern gewährleistet ist. Abgesehen von diesen Kernelementen werden somit Innovationen freien Lauf gelassen.
Block-Explorer
Wir haben einen Block-Explorer eingerichtet, mit dem Sie nach Einträgen wie Schemas oder Nachweis-Definitionen suchen können. Zudem bietet dieser allgemeine Informationen über das Netzwerk wie z.B. die Knoten-Betreiber und den aktuellen Status. Den Block-Explorer finden Sie hier.
Roadmap
Nutzen für Bürger
Nutzer können die Karten in ihrem Geldbeutel digitalisieren und sich bequem im Internet damit ausweisen. Eine von mehreren angebotenen Wallet-Apps kann auf das mobile Endgerät heruntergeladen werden und mit dieser können die digitalen Bescheinigungen empfangen, gespeichert, verwaltet und präsentiert werden. Die Daten werden lokal auf dem digitalen Endgerät gespeichert und können von Wallet zu Wallet übertragen werden. Selektive Offenlegung von persönlichen Daten und verschlüsselte Kommunikation verhindern die Erstellung von Nutzerprofilen durch dritte Parteien. Das Wallet bietet die Möglichkeit, alle persönlichen Daten gebündelt abzulegen, zu verwalten und je nach Bedarf zu teilen. Dies erleichtert den Zugang zu Online Angeboten von Unternehmen und Institutionen und schafft Transparenz für alle involvierten Parteien.
Nutzen für Unternehmen
Das Netzwerk ermöglicht die eindeutige Verifizierung von Kunden, Unternehmen und Institutionen. Dies erleichtert den Zugang für den Kunden und spart Unternehmen Zeit, Kosten und Verwaltungsaufwand. Da das Unternehmen selbständig die Identitäten der Geschäftsbeziehungen überprüfen kann, wird der Identitätsbetrug weitestgehend unterbunden.
Des Weiteren bietet die Single Sign-On Funktionalität dem Anwender eine nutzerzentrierte Alternative zu einem Passwort oder die Abhängigkeit von großen Technologie-Konzernen. Die Speicherung der personenbezogenen Daten erfolgt durch den Nutzer selbst. Dies ist ein wesentlicher Vorteil, im Vergleich zu anderen Lösungen, da hierdurch die Anforderungen der DSGVO sowie die daraus resultierenden Verpflichtungen für Unternehmen geringer ausfallen. Dies bedeutet wiederum, dass die Wahrscheinlichkeit von Datenschutzverstößen und Bußgeldern bzw. Strafen geringer ist.
Nutzen für Institutionen
Institutionen, wie z. B. Bildungseinrichtungen, Landesbehörden oder Bürgerämter, können das Netzwerk nutzen, um Bürger eIDAS-konform zu identifizieren und somit einen einfachen Zugang zu ihren Dienstleistungen und Systemen bereitzustellen. Sobald eine Verbindung hergestellt wurde, können Informationsanfragen direkt über eine verschlüsselte Verbindung in das Wallet der Bürger gesendet werden.
Was ist eine Wallet?
Wallets, welche das IDunion Netzwerk unterstützen, ermöglichen zudem den Aufbau von privaten Verbindungen. Über diesen verschlüsselten Kommunikationskanal können dann nicht nur verifizierte, sondern auch selbst eingetragene Informationen übermittelt werden. Aktuell unterstützen zwei Wallets das IDunion Netzwerk.
Aktuell unterstützen zwei Wallets das IDunion Netzwerk
Aktuell unterstützen zwei Wallets das IDUnion Netzwerk
Business Partner Agent
SSI-Agenten Lösungen für Institutionen
SSI-Agenten für Institutionen ermöglichen es Organisationen direkte Kommunikationskanäle zu dritten Parteien aufzubauen, sowie digitale Identitäten zu erzeugen, verifizieren und sicher zu verwahren. Über den SSI-Agenten können Organisationen mit den Wallets der Endnutzer sicher interagieren. Die SSI-Agenten ermöglicht es außerdem mit Agenten anderer Unternehmen sicher und vertrauensvoll zu interagieren, auch wenn diese vorher kein bekannter Lieferant oder Partner waren.
Die SSI-Agenten für Organisationen sind sozusagen der digitale Tresor eines Unternehmens oder einer Institution in welchem alle relevanten Informationen sicher und abgelegt und für die Interaktion in der digitalen Welt bereit liegen. Des Weiteren dient der Agent als direkte Kommunikationsschnittstelle mit dritten Parteien. Sie ermöglichen eine Vielzahl von Anwendungsfällen innerhalb der Industrie- und Businesswelt. Zur Zeit gibt es vier solcher Lösungen, die mit dem IDunion-Netzwerk kompatibel sind:
Governance
Die neu zu gründende IDunion-Gesellschaft wird als juristische Person hinter dem Netzwerk auftreten und die Interessen der Partner vertreten. Hierbei handelt es sich um eine Europäischen Genossenschaft (Societas Cooperativa Europaea S.C.E.). Die Aufgaben der Gesellschaft sind neben dem Betrieb des Netzwerks, vor allem die Gewinnung neuer Partner und das Zusammenbringen von Partnern, die an gleichen oder ähnlichen Anwendungsfällen arbeiten (Use Case Matching). Die IDunion-Gesellschaft soll allen Institutionen in der Europäischen Freihandelszone offenstehen.
Das Ziel ist mit der Gesellschaft und dem Netzwerk eines der führenden und sichersten Identitätsnetzwerke in Europa aufzubauen, welches vor allem auf die Bedürfnisse des öffentlichen Sektors und der privaten Wirtschaft zurechtgeschnitten ist. Die Teilnehmer im Netzwerk haben definierte Rechte und Pflichten, um rechtsverbindliche Beziehungen zu ermöglichen, welche auf den Europäischen Rechtsrahmen (speziell eIDAS und DSGVO) zugeschnitten sind.
Technischer Aufbau
Verwendete Technologien und Standards
Das IDunion Netzwerk richtet sich nach dem Trust over IP (ToIP) Modell, welches die Komponenten in vier aufeinander aufbauenden Schichten unterteilt. Die erste Schicht stellt dabei das IDunion Netzwerk (oder ähnliche Netzwerke) dar. Die zweite Schicht beschäftigt sich mit der Kommunikation zwischen den einzelnen Agenten. Zusammen bilden diese beiden Schichten das technische Vertrauen. Die dritte Schicht erklärt die einzelnen Rollen (Aussteller, Halter, Verifizierer) und deren Verbindung zueinander. Die vierte Schicht beschäftigt sich mit speziellen Ökosystemen für Anwendungsfälle, wie z. B. der Finanzindustrie, Mobilität, Gesundheit oder öffentliche Leistungen. Zusammen ermöglichen die dritte und vierte Schicht das gesellschaftliche Vertrauen.
IDunion nutzt für den Aufbau des Identitäts-Netzwerks und der Agenten internationale Standards. Die folgenden Standards sind Kernkomponenten:
- Verifiable Credentials spezifiziert vom World Wide Web Consortium (W3C).
- Dezentrale Identifikatoren (DID), wie vom W3C vorgeschlagen, mit der Verwendung von anywise und peerwise DIDs.
DIDcomm-Messaging-Protokoll, wie von der Decentralized Identity Foundation (DIF) für die Kommunikation zwischen Agenten spezifiziert.
Kontakt
IDunion SCE mbH
Rheinstraße 5
63225 Langen, Deutschland
info@idunion.eu
(Bitte Hinweise in der Datenschutzerklärung beachten)