Modernes Identitätsmanagement mit Blockchain

Dr. Mehrdad Jalali-Sohi beschreibt für uns die Potenziale der Blockchain wenn es um den Nachweis von Identitäten geht. Der adesso-Experte beschreibt, wie die spezifischen Entwicklungen im Identitätsmanagement auch für mehr Datensouveränität genutzt werden können.

Die Blockchain wird von vielen als eine der bedeutendsten technologischen Entwicklungen angesehen, die das Potenzial hat, die Weltwirtschaft von Grund auf neu zu gestalten, indem sie die Art und Weise wie Geschäfte heute getätigt werden, verändert und neu erfindet. In den letzten Jahren bieten einige Unternehmen auch Digitale Identitätsmanagement (IDM) auf Basis von Blockchain an. Dies erlaubt den Anwendern, anstatt sich bei jeder Aktion neu zu identifizieren, mit ihrem Wallet vorzuzeigen, ohne unnötig Daten preiszugeben. In einem Blockchain-Wallet kann der Anwender verschiedene IDs für unterschiedliche Zwecke verwalten. Digitale Identitätsnetzwerke, die auf Blockchain aufbauen, fördern das Vertrauen zwischen Geschäftspartnern und Unternehmen, indem sie gemeinsam genutzte Ledger, Smart Contracts und Governance nutzen, um die Verwaltung von Identitäten zu standardisieren und die Kosten, Risiken, Zeit und Komplexität der dezentralen Identitätsverwaltung zu reduzieren.

Evolution von Identitätsmanagement

Einzelpersonen haben im Allgemeinen wenig oder gar keine Kontrolle über die Informationen, die ihre Identität ausmachen. Ohne Einblick in den weltweiten Austausch von Identitätsattributen zur Authentifizierung, Verifizierung und Autorisierung sind Einzelpersonen anfällig für Identitätsbetrug. In den letzten Jahrzehnten durchlief das Identitätsmanagement verschiedene Phasen, beginnend auf der Grundlage einer zentralisierten Identität über eine föderierte Identität bis hin zu einer benutzerzentrierten Identität auf Basis einer Blockchain, bei der die Einzelperson oder der Administrator die Kontrolle über mehrere Anwendungsfälle im Bereich IDM hat, ohne dass eine Föderation erforderlich ist (siehe Abbildung).

Abbildung 1: Evolution der Identitätsmanagement (Quelle: adesso SE)

Wie funktioniert Blockchain IDM

Im Normalfall erhält ein Anwender von jeder Organisation ein Digitales Identifikationszertifikat (ID), um deren Dienste zu nutzen. Für jede neue Organisation, mit der er interagiert, benötigt er neue digitale Anmeldeinformationen. Dies führt zu einer schlechten User Experience und Identitätsflut. Die Blockchain-Technologie kann dieses Problem lösen, indem sie eine sichere Lösung bietet, ohne dass eine zentrale Instanz oder Behörde erforderlich ist. Durch die Kombination des Blockchain-Konzepts der dezentralen Identität mit der digitalen Identitätsprüfung kann eine digitale ID erstellt werden, die als digitales Wasserzeichen fungiert und jeder Online-Transaktion zugeordnet werden kann. Das ID wird einer verteilten Datenbank – Ledger genannt – gespeichert. Herkömmliche Datenbanken werden von einer einzigen Einheit verwaltet, wodurch die Integrität und Genauigkeit der Daten in der Datenbank in Frage gestellt werden kann. Im Gegensatz dazu ist ein Blockchain-basiertes Ledger auf mehrere Entitäten verteilt. Jeder Teilnehmer unterhält eine Kopie eines gemeinsamen Nur-Anhang-Ledgers von digital signierten Transaktionen. Die Teilnehmer halten die Kopien durch ein als Consensus bezeichnetes Protokoll synchron.

Mit Blockchain-basiertem IDM können alle öffentlichen Kennungen einer Identität auf einer Blockchain gespeichert werden, die dezentral von vielen unabhängigen Servern betrieben wird, was besser vor Manipulationen durch Einzelpersonen schützt. Identitäten können in beliebiger Menge erstellt, verschlüsselt und pseudonymisiert werden. Blockchain-IDM ermöglicht außerdem die selektive Offenlegung von Identitätsattributen. Identitätseigentümer können wählen, welche Daten sie unter bestimmten Umständen freigeben möchten. Durch den Einsatz von Kryptographie kann immer noch nachgewiesen werden, dass die selektive Repräsentation wirklich auf die richtige Identität hinweist.

Dr. Mehrdad-Sohi sieht auch für Endnutzer Vorteile in einem blockchain-basierten Identitätsmanagement.

Vorteile vom Blockchain Identity Management

Das Blockchain basierte Identitätsmanagement bietet einige Vorteile gegenüber des herkömmliche Identitätsmanagements. Hier sind die wichtigsten Vorteile aufgelistet:

Selbst verwaltete Identität

Herkömmliches Identitätsmanagement bringt Komplexitäten und Schwierigkeiten für Benutzer bei der Verwaltung ihrer eigenen digitalen Identität mit sich. Bei Blockchain Identitätsmanagement erhalten Benutzer die vollständige Eigentümerschaft und Kontrolle über ihre digitale Identität.

Dezentrale Identitätslösungen für das dezentrales Web

Blockchain-Identitätsmanagements bietet auch Identitätsmanagement für das dezentrale Web. Webanwender müssen über eine digitale Identität verfügen, um ihre Anmeldeinformationen überall im dezentralen Web zu validieren, Blockchain kann dabei helfen. Benutzer könnten ihre digitale ID in einer Blockchain platzieren und webbasierte Identitätsanbieter könnten zu Verifizierungszwecken auf die ID zugreifen.

Login-Lösungen ohne Risiko

Internetnutzer müssen Dritten vertrauen, wenn sie sich bei internetbasierten Diensten anmelden. Im Allgemeinen unterhält der Dienstanbieter oder Arbeitgeber zentrale Server zum Schutz der Benutzeranmeldeinformationen. Solche Lösungen werden als „Custodial Login Solutions“ bezeichnet und sind wie jede andere zentralisierte Lösung sehr anfällig für Hackerangriffe. Die Vorteile des Blockchain-Identitätsmanagements können das Szenario jedoch mit Dezentralisierung und verbesserten Sicherheitsfunktionen vollständig verändern.

Verwaltung der Benutzeridentität des IoT-Systems

Das Internet der Dinge (IoT) dringt immer schneller in fast jeden Aspekt unseres Lebens ein. Derzeit gibt es Milliarden von IoT-fähigen Geräten und viele weitere werden dem Ökosystem bald beitreten. Zahlreiche IoT-Geräte sammeln personenbezogene Daten, was zu ernsthaften Risiken für Benutzer führt. In diesem Fall sind die Vorteile der Blockchain für das Identitätsmanagement für IoT-Geräte äußerst günstig. Blockchain-basiertes Identitätsmanagement für IoT-Geräte bietet die Gewissheit, dass Benutzer die volle Kontrolle über die von IoT-Geräten gesammelten Daten haben.

Wo sind die Probleme

Blockchain-basiertes Identitätsmanagement ist vielversprechend, allerdings ist die Technologie erst am Anfang der Entwicklung und weist demensprechend diverse Probleme auf, die noch zu lösen gelten:

Erstens: Theoretisch ist eine Blockchain unveränderlich und würde die Rolle einer kritischen Infrastruktur übernehmen. Aber die Unveränderlichkeit gilt nicht unbedingt unter allen Bedingungen. Es gibt einige bekannte Fälle, in denen der Bedrohungsakteur effektiv einen neuen Zweig erstellen kann, der alle Transaktionen in einer öffentlichen Blockchain überschreiben und möglicherweise rückgängig machen könnte.

Zweitens kann Blockchain für eine Identität bürgen, sobald sie sich in der Blockchain befindet. Da die Blockchain jedoch nur in der digitalen Welt erstellt wird und existiert, kann sie die physische Identität des Benutzers nicht garantieren. Unternehmen müssen also immer noch herausfinden, wer für die Vertrauenszuordnung zwischen der physischen Identität im wirklichen Leben und der digitalen Identität verantwortlich ist.

Drittens: Für viele Organisationen gibt es aufgrund von Bedenken im Zusammenhang mit der Kundenbindung keinen geschäftlichen Anreiz, die identitätsbezogenen Daten ihrer Kunden mit anderen zu teilen. Bei Ermahnungen eines Präzedenzfalls müssten die beteiligten Unternehmen Risiken, Unsicherheiten und möglicherweise unbegrenzte Haftung akzeptieren, indem sie sich bereit erklären, an einem Identitätsökosystem teilzunehmen.

Viertens sind große, regulierte Unternehmen im Allgemeinen nicht bereit, wenn das Risiko hoch und die Gewinnchancen am niedrigsten sind, der Erste zu sein, eine neue Technologie einzusetzen.

Zusammenfassung und Ausblick

In der digitalen Welt sind Benutzer gezwungen, doppelte Identitäten zu erstellen und zu pflegen, was zu einer Identitätsflut führt. Die Verwendung der Distributed-Ledger-Funktionen von Blockchain hat das Potenzial, Benutzern zu ermöglichen, die Kontrolle über ihre Identität zu behalten. Die Identität in der Blockchain kann die Unveränderlichkeit von Datensätzen sicherstellen. Dies hat das Potenzial, die User Experience für Benutzer und Unternehmen zu optimieren, indem unerwünschte manuelle Überprüfungen und Zwischenhändler eliminiert werden. Es hat auch das Potenzial, die Transparenz zu verbessern, was dazu beitragen kann, die Notwendigkeit unerwünschter Vorschriften zu verringern. Weiterhin kann die erhöhte Ausführungsgeschwindigkeit der Identifikation und die Reduzierung der Kosten bei geringerem Risiko Unternehmen in die Lage versetzen, das Wachstum voranzutreiben, indem sie neue Einnahmequellen erschließen, die zuvor nicht möglich waren. Allerdings steckt die neue Technologie noch in Kinderschuhen und hat einige damit verbundene Probleme die noch zu lösen sind.

Über den Autor:

Dr. Mehrdad Jalali-Sohi verfügt über mehr als 25 Jahre Erfahrung im IT-Bereich und der Forschung. Er ist bei der adesso SE beschäftigt, wo er als Management Berater, Architekt, Team- und Projektleiter oft an der Schnittstelle zwischen Business und Technologie sitzt. Er ist Autor zahlreicher Artikel zu IT-Security und intelligenten Assistenzsystemen. Sein technologischer Schwerpunkt sind moderne Architekturen, IT-Security, J2EE, SOA, Portaltechnologie, API-Management, Cloud Computing, Mobile Computing sowie Zahlungssysteme und Blockchain.


Bildquelle / Lizenz:

Photo by Shubham Dhage on Unsplash


Creative Commons Lizenz CC BY-ND 4.0

Sie dürfen:

Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten und zwar für beliebige Zwecke, sogar kommerziell.

Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.


Unter folgenden Bedingungen:

Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, der Lizenzgeber unterstütze gerade Sie oder Ihre Nutzung besonders.

Keine Bearbeitungen — Wenn Sie das Material remixen, verändern oder darauf anderweitig direkt aufbauen, dürfen Sie die bearbeitete Fassung des Materials nicht verbreiten.