Suchen

Die Zukunft digitaler Identitäten Blockchain-Identitäten und das Ende der Anonymität

| Autor / Redakteur: Anna Kobylinska und Filipe Pereira Martins / Peter Schmitz

Während bei Kryptowährungen die Anonymität ein „Kernfeature“ ist, kommen Blockchain-Lösungen aus dem Unternehmens­umfeld nicht ohne Authentifizierung, Autorisierung, Zugriffskontrollen, Nachverfolgbarkeit, Compliance und Governance aus. Die Problematik digitaler Identitäten hat eine wirtschaftliche wie auch eine gesellschaftliche Dimension. Hinzu kommt noch die technische Seite der eigentlichen Implementierung. Das macht das Ganze kompliziert.

Die Ära anonymer Teilnahme an offenen Blockchain-Ökosystemen neigt sich ihrem Ende zu. Eine Technologie der Vertrauensbildung braucht digitale Identitäten.
Die Ära anonymer Teilnahme an offenen Blockchain-Ökosystemen neigt sich ihrem Ende zu. Eine Technologie der Vertrauensbildung braucht digitale Identitäten.
(Bild: gemeinfrei / Pixabay )

„Digitale Identitäten sind eine wichtige Grundlage für die digitale Vernetzung“ ließ der Digitalverband Bitkom, der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien, in der Online-Konsultation zur Erarbeitung der Blockchain-Strategie der Bundesregierung verlauten. Das Aufkommen Blockchain-basierter digitaler Identitäten könne ein Anlass sein, in Deutschland Fortschritte hinsichtlich der Verbreitung und Nutzbarkeit solcher digitalen Identitäten zu erzielen, hieß es in dem Dokument weiter.

Mehrfach abgesichert

Den Umgang mit Identitäten in der EU reguliert die eIDAS-Verordnung (electronic IDentification, Authentication and Trust Services). Sie definiert eine Reihe von technischen Verfahren und Standards für elektronische Identifikations- und Vertrauensdienste im europäischen Binnenmarkt.

Im Lichte der eIDAS-Verordnung handelt es sich bei Blockchains per Definition um elektronische Dokumente. Die in einer Blockchain gesicherten Daten und smarten Verträge sind rechtswirksam. Die Rechtskräftigkeit einer Blockchain könne ihr allein wegen deren elektronischer Natur in der EU nicht bestritten werden. Welche Signaturebene eine Blockchain und ihre Zeitstempel erlangen könnten, ist die eigentliche Frage.

Verteilte Blockchain-Transaktionen wie auch die zugehörigen Zeitstempel ließen sich als eIDAS-konform betrachten, argumentieren Forscher des European Union Blockchain Observatory and Forum, einer Initiative der Europäischen Kommission, in einem Bericht über digitale Identitäten. Die in einer Blockchain erfassten Daten seien mit dem Erreichen von Transaktionsfinalität in der Regel unveränderlich. Die Forscher stellen Blockchains möglicherweise sogar den Status einer eSignature auf höchstem Sicherheitsniveau in Aussicht: den rechtlichen Status einer Qualifizierten Unterschrift. Digitale Identitäten seien hierzu eine wichtige Voraussetzung, so die Forscher weiter.

Souveräne Identitäten

Die Anonymität von Kryptowährungen hat in den Augen der Blockchain-Gemeinde nach wie vor einen hohen Stellenwert. Im Unternehmensumfeld gelten aber ganz andere Spielregeln. Von der Authentifizierung und Autorisierung über Zugriffskontrollen bis hin zur Nachverfolgbarkeit, Compliance und Governance: Blockchain-Lösungen der Enterprise-Klasse müssen all jene Features bereitstellen.

„Mich schockiert immer wieder die unbekümmerte Art und Weise, wie manche Startups mit dem Versprechen von „intelligenten Verträgen“ riesige Summen an Geld einsammeln“, sagt Benji Rogers, Mitgründer und ehemaliger Chief Strategy Officer von verifi.media (zuvor Dot Blockchain Media). „Aber dann“, argumentiert er weiter, „schaut man in ihre Whitepapers und es gibt da fast nichts über Modelle der Identitätenverwaltung“.

Ohne die Problematik der Identitäten in den Griff zu bekommen, könne aus Sicht von Rogers von einem „smarten“ Vertrag wohl kaum die Rede sein. In der Musikindustrie, wo er tätig ist, würde sich die ganze Maschinerie eben um die Identität des Künstlers drehen.

Startups wie Verifi.media haben sich vorgenommen, ein System zum Nachverfolgen der Urheber- und Nutzungsrechte in der Musikindustrie auf Blockchain-Basis zu erschaffen (siehe auch den Beitrag „Die besten Blockchains für smarte Verträge“). Doch die Blockchain-Lösung von Verifi.media ist kein Identitätensystem. Sie braucht vielmehr eines.

Digitale Identitäten entwickeln sich zum Schauplatz eines epischen Innovationswettlaufs. Von den größten Schwergewichten wie Microsoft oder Accenture bis hin zu den kleinsten Startups zerbrechen sich die Blockchain-Vordenker den Kopf an den praktischen Feinheiten DSGVO-konformer Identitäten.

In seinem Whitepaper zur Erarbeitung der Blockchain-Strategie der Bundesregierung hat der Branchenverband Bitkom drei Modelle der digitalen Identitäten ausgemacht:

  • isolierte Identitäten: Jeder Service hat einen eigenen Identity Provider;
  • zentrale Identitäten: Mehrere Services haben einen gemeinsamen Identitätsprovider und
  • nutzerzentrierte Identitäten: Der Nutzer ist zugleich Provider seiner eigenen Identität und ist für seine Identitätsdaten verantwortlich; er/sie entscheidet selbst, wer und für wie lange einen Zugriff zu seinen/ihren Daten haben darf. Hierbei ist von der sogenannten Self-Sovereign-Identity die Rede.

Nutzerzentrierte Identitäten ließen sich „auf der Grundlage einer rechtsverbindlichen Identifizierung“ erzeugen und in einer Blockchain ablegen, so Bitkom weiter. Der Nutzer könne diese Daten basierend auf Smart Contracts regelbasiert freigeben (aus Gründen des Datenschutzes sowie der Nachweisbarkeit und Informationssicherheit im Rahmen einer Private-Permissioned-Blockchain). Der Branchenverband ist zuversichtlich, dass sich Integrität und in Verbindung mit den TrustServices der eIDAS-Verordnung (Qualif. eSignatur, eSiegel) die Authentizität der Identitätsdaten gewährleisten ließen. Die Herausforderung bestehe dabei jedoch „in der Gewährleistung der Vorgaben der DSGVO so insbesondere die Rechte des Betroffenen“ (siehe dazu den Bericht „EU-DSGVO-konforme Blockchains“).

Blockchain als ein Vertrauensnetzwerk

Eine solche Blockchain-Plattform für digitale Identitäten entsteht unter anderem bei der Blockchain HELIX AG (helixid.io) in Frankfurt am Main. Mit der Helix ID möchte das Unternehmen den Nutzern des Netzwerks evan.network eine rechtsverbindliche und komfortable, selbstsouveräne digitale ID an die Hand geben. Beim von der evan GmbH mit Sitz in Dresden initiierten evan.network handelt es sich um eine Blockchain-Plattform zur Digitalisierung und Automatisierung von Geschäftstransaktionen auf der Basis der sogenannten Digitalen Zwillinge (Engl. digital twins, virtuellen Replikas) von Maschinen und Produkten.

Die Plattform der Blockchain HELIX AG sei als ein „Vertrauensnetzwerk“ konzipiert, an dem sich sowohl Privatpersonen als auch Unternehmen beteiligen könnten. Um dieses Vertrauen zu schützen, setzt das Unternehmen bei der Helix ID auf Ende-zu-Ende-Verschlüsselung und verzichtet bei Zusatzdiensten wie etwa Zahlungen gänzlich auf externe Vermittler. Dennoch soll die Helix ID in der Lage sein, mit einer Vielzahl von Konnektoren und Schnittstellen innerhalb wie auch außerhalb der Plattform zu interagieren. Die allgemeine Verfügbarkeit der Lösung ist für Anfang 2020 geplant.

Um in den Genuss der Helix ID zu kommen müsse der Benutzer eine mobile App heruntergeladen und sich mit dem Helix-ID-Ökosystem verbinden. Die persönlichen Daten des Einzelnen würden verschlüsselt auf seinem Mobiltelefon gespeichert und nur mit seiner Zustimmung an Dritte weitergegeben.

Evernym

Digitale Identitäten der alten Schule hätten ausgedient, glaubt Evernym, ein Startup aus Salt Lake City im U.S.-Bundesstaat Utah. Die Regulierungsbehörden würden jährlich Strafen für Datenschutzverletzungen in Milliardenhöhe austeilen, um das Fehlverhalten der Unternehmen in den Griff zu bekommen, anstatt den eigentlichen Ursachen auf den Grund zu gehen, kritisiert Evernym auf seiner Webseite. Viele der Datenschutzverletzungen ließen sich demnach auf die Tatsache zurückführen, dass isolierte Identitäten den Hackern unwiderstehlich massive zentralisierte Datenbestände erschließen würden. Fast täglich käme es zu neuen Vorfällen. Blockchain-Identitäten könnten es richten.

Evernym steht hinter einer ganzen Reihe von dezentralen, selbstsouveränen Identitätsanwendungen. Das Unternehmen hat eine quelloffene Blockchain-Plattform entwickelt, welche sich ausschließlich dem Schutz der Benutzeridentitäten widmet.

Ein dezentralisierter Datenmarkt von Madana

Jede Handlung eines Einzelnen in der digitalisierten Wirtschaft hinterlässt digitale Spuren. In diesen Daten schlummern wahre Schätze. Bisher zieht das Gebot der Datensparsamkeit den Marketern einen Strich durch die Rechnung. Ein Berliner Startup namens Madana möchte die Schatzgruben der digitalen Transformation DSGVO-konform verwerten.

Auf der Basis von Blockchain-Identitäten baut Madana ein Ökosystem auf, in dem jeder Betroffene in die Lage versetzt wird, seine Datensouveränität zu monetarisieren. Die Teilnehmer haben bei Madana die Wahl zwischen verschiedenen Datentypen und Analysezwecken. In typischer Blockchain-Manier entlohnt Madana ihre Nutzer für die Bereitstellung ihrer Daten mit dem plattformeigenen Token PAX anteilsweise für jede Auswertung. Interessierte Käufer von Datenanalysen erhalten mit dem Kauf der PAX-Token das Anrecht auf Datenauswertungen. Mit der Tokenisierung der Daten hat Madana das Schweizer IT-Sicherheitsunternehmen ChainSecurity beauftragt. Der Token PAX soll auf einer Sidechain der Lisk-Blockchain laufen. So gibt Mandana den Teilnehmern die Kontrolle über ihre Daten zurück.

Ökosysteme des Vertrauens

Auch Microsoft hat die Bedeutung des sicheren Identitäts-Managements und das Potenzial der Blockchain in diesem Kontext erkannt.

In Zusammenarbeit u.a. mit Accenture und anderen Mitgliedern der Decentralized Identity Foundation (DIF) entwickelt Microsoft ein Cloud-basiertes System zur Verwaltung dezentralisierter digitaler Identitäten, der sogenannten DIDs. Im Rahmen dieser Zusammenarbeit entsteht unter anderem ein verschlüsselter Datastore für dezentralisierte Identitäten und ein Server namens Universal DID Resolver, der zwischen DIDs verschiedener Blockchains vermitteln soll.

In dem von Microsoft avisierten Design der App Authenticator soll die ID eines Benutzers in der Blockchain verankert werden, während die eigentlichen Identitätsdaten außerhalb der Blockchain in dem so genannten ID-Hub verschlüsselt aufbewahrt werden, wo sie nicht einmal für Microsoft zugänglich sein sollen.

Auch IBM tüftelt an einem eigenen Identitäts­mangagement­system auf Blockchain-Basis. Mit dem IBM Verified Credentials möchte der Blaue Riese ein dezentralisiertes Identitätenmanagement auf Blockchain-Basis erschaffen: ein Ökosystem des Vertrauens. Das System hat sich Dezentralisierung auf die Fahnen geschrieben und die Netzwerkkante ins Visier genommen. Bisher steckt IBMs Identitäts­management­plattform noch in den Kinderschuhen, soll aber künftig völlige Interoperabilität mit Standards wie W3Cs DID, Verifiable Credentials, Decentralized Identity Foundation (DIF), Oasis und anderen gewährleisten können. Mal schauen.

Dringender Handlungsbedarf

Die Blockchain-Strategie der Bundesregierung sorgt in der Krypto-Gemeinde für lebhafte Diskussionen). So fordert der Branchenverband Bitkom die Bundesregierung zu einem konkreten Umsetzungsplan auf, unter anderem im Bereich der digitalen Identitäten. Auch Florian Glatz, Präsident des Blockchain Bundesverbands (Bundesblock), schlägt in dieselbe Kerbe. Er sieht im Bereich digitaler Identitäten „dringenden Handlungsbedarf“.

Digitale Identitäten auf Blockchain-Basis sollen insbesondere für das Internet of Things neue Geschäftsmodelle ermöglichen können, ließ Bitkom-Präsident Achim Berg in einer Mitteilung verlauten. „Zusammen mit den angekündigten Blockchain-Leuchtturmprojekten in der öffentlichen Verwaltung können sie der Technologie nachfrageseitig den notwendigen Schub geben, hieß es weiter.

Digitale Identitäten für cyberphysische Systeme

Je größer der technologische Fortschritt und je komplexer der Handel, desto mehr praktische Herausforderungen gehen mit den Fragen der Identität einher.

Alles angekettet, alles nachvollziehbar, alles nachverfolgbar: Unternehmen versprechen sich von ihren fälschungssicheren Blockchains erhebliche Effizienzsteigerungen durch die reibungslose Automatisierbarkeit von Geschäftsabläufen. Diese Automatisierung setzt auf M2M-Kommunikation eines zunehmend autarken Maschinenparks (siehe dazu auch den Bericht „IoT-isierte Lieferketten“). Das ist ein zweischneidiges Schwert.

Das Aufkommen von KI-gestützten cyberphysischen Systemen und deren wachsende Fähigkeiten zum autarken Handeln werfen berechtigte Fragen rund um das Management digitaler Identitäten auf. Nicht nur Menschen, sondern auch Maschinen müssen sich ausweisen können. Diese „Endpunkte“ einer Blockchain-Plattform und deren Identitäten müssen genauso fälschungssicher sein wie die Blockchain selbst.

Wenn Maschinen mit ihren regelbasierten algorithmischen Entscheidungen den Vertragsvollzug auslösen oder sich KI-gestützt als vollständig autarke Akteure einsetzen lassen sollen, sind Fragen der Identitätenverwaltung von elementarer Bedeutung.

Fazit

Die Ära anonymer Teilnahme an offenen Blockchain-Ökosystemen neigt sich ihrem Ende zu. Eine Technologie der Vertrauensbildung braucht digitale Identitäten.

Die wirtschaftlichen und gesellschaftlichen Implikationen digitaler Identitäten fordern nicht nur das Vorausschauen der Politik und die Achtsamkeit der Regulierungsbehörden, sondern auch eine öffentliche Diskussion mit der aktiven Mitwirkung der Vordenker aus Wirtschaft und Forschung. Für alle Betroffenen ist es jetzt an der Zeit, diese Zukunft gemeinsam und bewusst zu gestalten.

Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).

(ID:46499956)