Identität automatisieren Bringt Blockchain uns die Kontrolle über unsere Identität zurück?

Autor / Redakteur: Dipl. Betriebswirt Otto Geißler / Peter Schmitz

Die digitale Identität ist zu einem begehrten Angriffsziel von Hackern geworden. Aber wie kann ein Nutzer seine Identität schnell und sicher nachweisen, ohne unnötig viele Daten preiszugeben und gleichzeitig seine Datenhoheit zu behalten? Ist das ein Widerspruch in sich.

Firmen zum Thema

Die Digitale Identität soll den Nutzer eindeutig identifizieren. Doch die angebotenen Lösungen sind bisher nicht sonderlich effektiv. Die Blockchain bietet Abhilfe!
Die Digitale Identität soll den Nutzer eindeutig identifizieren. Doch die angebotenen Lösungen sind bisher nicht sonderlich effektiv. Die Blockchain bietet Abhilfe!
(© putilov_denis - stock.adobe.com)

Gegenüber den zahlreichen Abfragen von Passwörtern unterschiedlichster Organisationen, steht die zunehmende Konzentration zahlreicher Online-Services in den Händen weniger großer Anbieter. Daraus erwuchs unter anderem die Forderung nach einer unabhängigen, selbstverwalteten digitalen Identität, die den Nutzer ausweist und so die Administration vieler separater Accounts überflüssig macht.

Dafür bieten sich insbesondere IDaaS (Identity as a Service)-Lösungen an, die es gestatten, mit nur einer Authentifizierung auf verschiedene Services zugreifen zu können. Diese Single-Sign-On-Verfahren sind jedoch nicht ganz unproblematisch. Denn hierzu wird wiederum Vertrauen in den Betreiber der IDaaS-Lösung als zentrale Instanz vorausgesetzt. Soll der Nutzer umfänglich seine Datenhoheit behalten, müssen zentrale Instanzen relativiert und gleichzeitig Single-Sign-On-Funktionalitäten garantiert werden. Geht das überhaupt?

Selektive Datenfreigabe

Aktuell wird in der Regel für jeden Service und jeden Nutzer ein separater Login angelegt, der meist um persönliche Daten ergänzt und in zentralen Datensilos der Unternehmen abgespeichert wird. Das heißt, es entsteht eine Vielfalt an Splitteridentitäten mit redundanten Daten. Erschwerend kommt hinzu, dass der Nutzer weder die Kontrolle über seine persönlichen Daten und deren Verwendung erhält, noch darauf zugreifen kann.

Beim Verfahren der Self Sovereign Identity (SSI) behält jedoch der Nutzer stets die persönliche Hoheit über seine eigene Identität. Durch eine selektive Datenfreigabe bleibt es ihm auch vorbehalten, darüber alleine zu bestimmen, wer welche Daten wie lange sehen oder nutzen darf. Der Ansatz einer SSI bietet gleichsam eine dezentrale Identität, die als quasi Universalschlüssel für alle Services dienen kann. Auf diese Weise entfällt auch die individuelle Registrierung bzw. Verwaltung von Passwörtern. Zudem verbleiben die Daten nicht auf den zentralen Servern der jeweiligen Service-Anbieter.

Der Nutzer könnte so einmalig eine digitale Bescheinigung erhalten, die dann zur Identifizierung nutzbar wäre. Natürlich sollten die Vertrauensnachweise in Echtzeit bereitstellt, leicht zu bedienen sein und ohne Medienbrüche auskommen.

Blockchain als dezentrale Infrastruktur

Die dafür geeignete Architektur könnte eine Blockchain liefern, da das Protokoll dazu eine dezentrale PKI-Infrastruktur (Public-Key-Infrastruktur) ermöglicht. Gleichzeitig bildet sie eine Basis für eine „Self Sovereign Identity“ bzw. dezentrale Identität. Das heißt, ein nicht korrumpierbares Blockchain-Netzwerk soll die Legitimität der ausgestellten digitalen Bescheinigungen gewährleisten. Außerdem erlaubt sie keinen Rückschluss auf sensible Personendaten. Durch dezentrale Identitäten und Zertifikate lassen sich zahlreiche Prozesse nicht nur vertrauenswürdiger, sondern auch effizienter gestalten. Die ist zum Beispiel beim Risiko- und Compliance-Management in der Lieferkette der Fall.

Eine Reihe von Szenarien sind beispielsweise rund um ein Fahrzeug denkbar: So könnte ein digitaler Zwilling eines Autos die Fahrzeugpapiere ersetzen. In der Blockchain müsste ein Fahrzeug für einen Leasingvertrag nur einmal abgespeichert werden. In der komplexen Beziehung zwischen Versicherung, Bank, Leasingnehmer, Leasinggeber und Fahrer sind aber auch viele weitere Schritte sehr leicht digitalisierbar. Der Führerschein könnte zum Beispiel als Zugangsberechtigung zum Fahrzeug fungieren und so die Funktion einer herkömmlichen Wegfahrsperre erweitern.

Darüber hinaus beinhaltet der digitale Zwilling sämtliche Daten zu Reparaturen, Wartung und Pflege. Das hieße, eine solche „Akte“ wäre beim Wiederverkauf praktisch bares Geld wert. Denn der Preis eines Gebrauchtwagens orientiert sich an den dem aktuellen Zustand, die tatsächlich gefahrenen Kilometer, Reparaturen, Unfälle sowie eingehaltenen Serviceintervalle.

Transaktionsdaten und Smart Contracts

Mithilfe von Smart Contracts lassen sich gleich weitere vertragliche Vereinbarungen zusätzlich automatisieren. Die kleinen Programme der Smart Contracts arbeiten diese dann sukzessive ab. Zum Beispiel kann eine Blockchain bei einem Leihwagen sicherstellen, welches Auto genau ausgewählt wird und wer der Fahrer ist. Am Ende der Fahrt bucht das Fahrzeug per Smart Contract Geld vom Konto des Nutzers ab.

Die Blockchain übernimmt dabei die Funktion eines Notars, indem sie nicht nur den Zahlungsstrom in Echtzeit ausführt und überwacht, sondern ein unbestechliches Kassenbuch anlegt, das für Befugte transparent und einsehbar ist. Dadurch lassen sich Betrügereien rund um Mietgeschäfte verhindern und bürokratische Abläufe effektiv automatisieren.

Durchsetzbare Datensouveränität

Da die Nutzer selbst festlegen können, welche Daten zur Weiterverwendung freigegeben sind, können auch Plattformen wie beispielsweise Amazon, Facebook oder Google in ihren Aktivitäten eingebremst werden. Denn diese erzielen nach wie vor hohe Umsätze mit den persönlichen Daten ihrer Kunden, indem sie ihre Kunden zu Produkten machen.

Zahlreiche Staaten versuchten bereits vergebens diese Unternehmen mit steuerlichen Maßnahmen unter Kontrolle zu bringen. Mit den dezentralen Identitäten auf einer Blockchain erhielten Staaten ein Instrumentarium zum Eintreiben von Steuern. Gleichzeitig könnte ein Beitrag für den Datenschutz der Bürger geleistet werden.

(ID:47572973)

Über den Autor