Auch Maschinen müssen sich ausweisen #2

Von Ralf Keuper

In einer informativen zweiteiligen Artikelserie behandelt Tamás Horváth die Validierung von Gerätezertifikaten (IoT)  und deren Management.

Veröffentlicht unter Digitale Identitäten, eStandards, Internet der Dinge, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

Evernym Accelerator Workshop – Irish Life Testimonial

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Bankgeheimnis 4.0

Von Ralf Keuper

Viele Banken spielen derzeit mit dem Gedanken, sich in Plattformen zu verwandeln, die sich gegen Amazon, Google & Co. behaupten können. In Finanzfragen wollen sie auch weiterhin die erste Anlaufstelle der Kunden sein. Um dies Ziel zu erreichen, sollen die Daten der Kunden analysiert und für personalisierte Angebote genutzt werden. Sucht ein Kunde im Internet nach einem bestimmten Produkt, Service oder nach einem günstigen Haus, dann, so die Vorstellung, soll die Bank sich sofort einschalten können (Vgl. dazu: Digitale Banking-Services erfolgreich vermitteln). Auf diese Weise kann einer Abwanderung der Kunden zu Mitbewerbern entgegenwirkt und die Kundenbindung gestärkt werden. Die Kunden müssten zuvor ihr Einverständnis gegeben haben, dass ihre Daten für solche Zwecke verwendet werden dürfen.

Im Grunde läuft das darauf hinaus, dass die Banken in direkte Konkurrenz zu den großen digitalen Plattformen treten, die bislang die Kundenschnittstelle im Internet mit ihren Produkten und Services dominieren. Mit der Verbreitung von Apple Pay und Google Pay wird sich daran wenig ändern – eher im Gegenteil.

Wie auch immer.

Den Wettlauf in Sachen Datenanalyse/Tracking mit Google & Co. können die Banken auf absehbare Zeit nicht gewinnen – weder technologisch noch organisatorisch.

Statt zu versuchen, übermächtige Mitbewerber mit deren eigenen Waffen zu schlagen, wäre die Wiederbelebung der Banken in ihrer Funktion als Treuhänder und Risikomanager erfolgsversprechender; mit Blick auf die Bestrebungen der chinesischen Regierung mit ihrem Sozialkreditsystem, wie auch aufgrund der Tatsache, dass auch in westlichen Ländern ähnliche Systeme in naher Zukunft denkbar sind (Vgl. dazu: Überwachung: Umfassendes Social Scoring wie in China ist auch bei uns möglich), ist die Zeit reif für eine Renaissance des Bankgeheimnisses – für ein Bankgeheimnis 4.0 (Vgl. dazu: Digitales Bankgeheimnis 4.0 – ein neues Geschäftsfeld? Banken als Schutz vor der totalen Überwachung). Banken würden sich darauf konzentrieren, ihre Kunden vor dem Ausspähen durch privatwirtschaftliche Unternehmen und staatliche Institutionen – so weit wie möglich – zu schützen. Hierfür sind entsprechende Investitionen in Technologien (Künstliche Intelligenz, Cybersecurity) und Personal nötig. Die Banken fungieren dabei als Algorithmic Guardian, d.h. sie sorgen dafür, dass die Kunden nicht Opfer von Diskriminierungen oder anderer Benachteiligungen durch Algorithmen werden. Aber nicht nur die Kunden selbst, auch ihre Geräte (Smart Home, Connected Car) und Maschinen (IoT, Industrie 4.0) bedürfen des Schutzes. Zugang zu den Maschinen und Geräten bekommen nur vertrauenswürdige Personen oder Geräte. Hierfür werden Score-Werte für Maschinen, Personen oder Unternehmen eingesetzt. Diese Score-Werte sind nicht unabänderlich und endgültig. Es muss die Möglichkeit bestehen, Widerspruch einzulegen und andere Quellen zur Bewertung der Vertrauenswürdigkeit hinzu zu ziehen; ein weiteres, großes Aufgabenfeld für die Banken.

Wenn wir in diesem Zusammenhang von Banken sprechen, sind damit nicht zwangsläufig die heutigen gemeint. Es ist durchaus denkbar, dass wir in den nächsten Jahren die Gründung neuer Banken erleben werden. Ob die Blockchain-Technologie dabei eine herausgehobene Rolle spielt, muss sich noch zeigen. Jedenfalls benötigen diese Banken eine technologische Infrastruktur, die sie und ihre Kunden unabhängig(er) von den digitalen Plattformen macht. Zu Ende gedacht würde dieses Szenario auf das Internet of Me hinaus laufen.

Crosspost von Bankstil

Veröffentlicht unter Cybersecurity, Data Banking, Digitale Plattformen / Plattformökonomie, Internet der Dinge, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

The benefits of Electronic Identification (eID) and Trust Service Solutions for SMEs

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #67

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in in dieser Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Sichere Gesundheitplattformen für die Assekuranz (Guided AL)

Von Ralf Keuper

Die Krankenversicherungen stützen sich bei der Berechnung der Risiken vorwiegend auf eigene Schätzungen, die auf ausgefeilten mathematischen Formel beruhen. Ergebnis sind Prognosen mit einem Zeithorizont von mehreren Jahren. Letztlich handelt es sich dabei um eine Wette auf die mögliche Versicherungsleistung in der Zukunft, so Thomas Feld, CDO bei der Scheer GmbH. Es fehlen die Datenhistorie und Erfahrungen mit Echtzeitdaten. Das Betreiben eigener Plattformen für die Verwaltung von Fitness- und Gesundheitsdaten stellt eine große organisatorische, technologische und personelle Herausforderung dar, welche kleine und mittelgroße Versicherungsgesellschaften scheuen. Für KMUs sind eigene Bonusprogramme in den meisten Fällen schlicht zu teuer und aufwändig.

Kritische Öffentlichkeit

Hinzu kommt, dass die Öffentlichkeit, wenn es um die Verwaltung und Auswertung von Gesundheitsdaten geht, besonders kritisch ist. Das musste vor einiger Zeit die Generali-Versicherung erfahren, als sie ihr Vitality-Programm vorstellte. Sportlich aktive Kunden, die bereit sind, ihre Fitnessdaten, die sich mittels Smart Watches oder Fitness-Armbändern erheben lassen, mit der Generali-Krankenkasse zu teilen, erhalten einen Bonus (“Pay as you live“). Generali betont, dass es sich um ein Bonus- und kein Malus-System handele, d.h. Versicherte, die nicht an dem Vitaltiy-Programm teilnehmen, zahlen den “normalen” Beitrag. Vorwürfen, Bonus-Programme wie Vitaltiy würden das Solidarprinzip aushebeln, begegnet der Chef von Generali Deutschland, Giovanni Liverani, mit dem Hinweis, dass es sich ganz im Gegenteil um eine Solidarisierung der Information handele. Informationen, die Versicherten bislang nicht zur Verfügung stünden, würden allen zugänglich, um von den Erfahrungen anderer zu profitieren. Generali versteht sein Produkt als eine Art “virtuellen Fitness-Coach”. In Südafrika sei es dem Generali-Partner Discovery gelungen, sein “Vitality-Programn” als Lifestyle-Produkt im Markt durchzusetzen.

Guided Autonomic Locations (Guided AL)

Die Diskussion zeigt, wie sensibel das Thema ist und wie groß die Erwartungen an Versicherer und entsprechende technische Lösungen sind. Das Forschungsprojekt Guided Autonomic Locations (Guided AL), das vom Bundesministerium für Wirtschaft und Energie gefördert wird, hat sich die Schaffung einer offenen, Internet basierten, standardisierten Datenaustausch- und Diensteplattform zur Realisierung neuartiger intelligenter Services zum Ziel gesetzt. Dazu zählt neben den Umfeldern Wohnen, Arbeit, Einkaufen auch die Gesundheit.

Überblick “Guided Autonomic AL”

Ein Bestandteil des Forschungsprojekts Guided Al ist eine Fitnessdatenstudie, die federführend von der Scheer GmbH betreut wird. Dabei wurden 200 Teilnehmer gebeten, ihre Fitnessdaten auf anonymisierter Basis bereit zu stellen und einen anonymen Fragebogen zur Bewertung der Gesundheitsrisiken und des Nutzerverhaltens zu beantworten. Das Projekt läuft noch bis zum 31.02.2019.

Fragen, auf die das Projekt Antworten finden will:

  • Gibt es einen Zusammenhang zwischen den Fitnessdaten und dem Gesundheitszustand der Teilnehmer?
  • Wie unterscheiden sich die Fitnessdaten zwischen den einzelnen Probandengruppen?
  • Kann man Indikatoren erkennen, die Prognosen für den Gesundheitszustand ermöglichen?

Sichere Gesundheitsplattformen

Ziel ist die Schaffung einer sicheren Gesundheitsplattform für Versicherungen und deren Kunden. Die Kunden können dabei mehrere Smart Services in Anspruch nehmen. Daneben ist die Lösung GDPR-compliant.

Quelle: Vortrag ” Fitness- und Gesundheitsdaten als Wettbewerbsfaktor in der Versicherungswirtschaft”, von Carsten Kuhlmann, 18.09.2018

Die Plattform arbeitet nach dem “Privacy by Design” – Prinzip (“Datenschutz durch Technikgestaltung”). Die Versicherung erhält nur Zugriff auf die anonymisierten Daten.

Quelle: Vortrag ” Fitness- und Gesundheitsdaten als Wettbewerbsfaktor in der Versicherungswirtschaft”, von Carsten Kuhlmann, 18.09.2018

Für Thomas Feld von Scheer liegt der Vorteil der Lösung darin, dass dadurch die Position der Versicherten gestärkt und die Versicherbarkeit erhöht werde. Ein Punkt übrigens, den der Ethikrat in seiner Stellungnahme Prädiktive Geundheitsinformationen beim Abschluss von Versicherungen vor einigen Jahren problematisierte:

Strukturelle Unterlegenheit ist beim Abschluss eines normalen Versicherungsvertrages regelmäßig gegeben. Der Antragsteller kann nicht gleichberechtigt verhandeln. Er sieht sich einem gewichtigen Partner gegenüber, der die Versicherungsbedingungen bis hin zum Text der Vertragsformulare vorab bestimmt. Jedenfalls bei den üblichen Versicherungsverträgen des täglichen Lebens ist der Antragsteller in der weitaus schwächeren Position. Formal steht es ihm zwar frei, eine Untersuchung zur Krankheitsvoraussage, die das Versicherungsunternehmen verlangt, zu akzeptieren oder abzulehnen. Allerdings hat der Antragsteller zu gewärtigen, dass eine Ablehnung den Vertragsschluss scheitern und ihn ohne den angestrebten Versicherungsschutz lassen würde. Ein Ausweichen auf andere Versicherungsunternehmen als Vertragspartner verspricht angesichts der weitgehenden Gleichartigkeit der Versicherungsbedingungen in der Branche keinen Ausweg.

Reduzierung der Informationsasymmetrie durch eine “Solidarisierung der Gesundheitsinformationen” – Stärkung der Prävention 

Im Idealfall ließe sich die angesprochene Informationsasymmetrie durch eine “Solidarisierung der Gesundheitsinformationen” aus Sicht der Versicherten deutlich reduzieren. Die Prävention würde einen neuen Stellenwert bekommen, so Thomas Feld. Durch die Erhebung von Echtzeitdaten könnten Fehlentwicklungen frühzeitig erkannt werden. Der Vergleich von Versicherten mit ähnlichem Krankheitsbild trägt dazu bei, Gesundheitsrisiken vorzeitig zu identifizieren. An die Stelle der Betrachtung eines bestimmten Zeitpunkts (Vertragsabschluss) tritt die kontinuierliche Beobachtung (Verhalten während der Vertragslaufzeit).

Data Science as a Service

Kleine und mittlere Versicherungsgesellschaften könnten den Service einer Gesundheitsplattform, wie sie von Guided AL vorgesehen ist, nutzen, ohne selber entsprechende Infrastrukturen aufbauen und unterhalten zu müssen. Als Anbieter kommen dabei nur besonders vertrauenswürdige Unternehmen oder Institutionen infrage. Denkbar ist auch die Bildung entsprechender Genossenschaften, an denen sich mehrere Krankenversicherer beteiligen. Je größer der Datenbestand, um so bessere Erkenntnisse lassen sich daraus gewinnen.

Ökosysteme für Gesundheitsdaten

Vorstellbar ist die Bildung eines Ökosystems um die Gesundheitsplattform herum, so Thomas Feld weiter. So könnten Pharmaunternehmen anonymisierte Daten zur Verfügung gestellt werden. Gleiches gilt für die wissenschaftliche Forschung an Universitäten und Instituten. Ebenso ließen sich die Daten der Gesundheitsplattform durch Forschungsdaten anreichern. Die Versicherten, als die eigentlichen Kunden des Gesundheitssystems, werden damit in den Prozess zur Verbesserung der Gesundheitsversorgung mit einbezogen.

Bislang konzentrieren sich die Empfehlungen zur Verbesserung der Wertschöpfung im Gesundheitswesen auf die Industrie und Forschung (Vgl. dazu: Strategien zur Überwindung von Hürden der Wertschöpfungskette in der Gesundheitsforschung). Die Ökosysteme könnten überdies eine wichtige Rolle beim Kampf gegen bislang häufig vernachlässigte, seltene Krankheiten spielen (Vgl. dazu: Unabhängige Pharmaforschung). Die Verknüpfung mit Daten über Umweltbelastungen und -risiken erscheint sinnvoll (Vgl. dazu: Open Government Data – Zugang zu Umwelt- und Gesundheitsdaten). Die gesellschaftliche Wissensbasis würde sich in einem wichtigen und sensiblen Bereich verbreitern.

Crosspost von Bankstil

Veröffentlicht unter Data Banking, Datensouveränität, Digitale Plattformen / Plattformökonomie | Hinterlasse einen Kommentar

The Future of Digital Identities – Patrick Heim & Keyp CEO Maximilian Möhring

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Identitäten | Hinterlasse einen Kommentar

Smart Service Welt – Innovationsbericht 2018

Intelligente datenbasierte Dienstleistungen, sogenannte „Smart Services“, gestatten eine exible Kombination von intelligenter Datenerfassung und -analyse (Smart Data). Darauf können bedarfsorientierte Dienste aufbauen und über digitale Online-Plattformen bereitgestellt werden, auf denen unterschiedliche Anbieter und Nutzer zusammengeführt werden können. Hierdurch ergeben sich für alle Beteiligten vielfältige Kombinationsmöglichkeiten und neuartige Geschäftsmodelle, bei denen die Plattform als Daten- und Dienstleistungsdrehscheibe im Mittelpunkt steht. …

Bei der Umsetzung der Plattformen und der darauf aufbauenden Geschäftsmodelle ergeben sich allerdings zahlreiche Hürden, die nicht ausschließlich technischer Natur sind.
So müssen verschiedene rechtliche Rahmenbedingungen wie Datenschutz und Haftungsfragen beachtet werden, für die es gerade bei neuartigen Plattformkonzepten nicht immer vorgefertigte Lösungen gibt. Auch die entstehenden Geschäftsmodelle erfordern eine genauere Betrachtung der Markt- und Wettbewerbssituation sowie eine entsprechende Ausrichtung der technischen Entwicklungen. Weitere projektübergreifende Themen sind die Bereitstellung sicherer, vertrauenswürdiger Plattformarchitekturen sowie der Bereich Normung und Standardisierung, sowohl hinsichtlich der bereits statt ndenden Nutzung zahlreicher Standards als auch mit Blick auf eine mögliche Standardisierung der in den Projekten entwickelten Lösungen.

Quelle / Link: Smart Service Welt – Innovationsbericht 2018

Veröffentlicht unter Digitale Plattformen / Plattformökonomie, Internet der Dinge, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

Blockchain allows a true digital identity based on reputation

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Self-sovereign Identity: A position paper on blockchain enabled identity and the road ahead

Von Ralf Keuper

Vor wenigen Tagen hat der Bundesblock ein weiteres Positionspapier herausgegeben, das die Einsatzmöglichkeiten von Self-sovereign Identities (SSI), d.h. digitalen Identitäten, die unter Kontrolle des Nutzers stehen, den aktuellen Stand der Entwicklung sowie die weiteren Aussichten behandelt.

Definition SSI:

We use the terminology of SSI, as an identity model that allows an individual or entity to have sole control of their digital identity expressed through the use of one or more decentralised identifiers or “DIDs.” Mindful of the associations that arise from the use of the term “self-sovereign,” we want to clarify that self-sovereign refers to this ability to control the use of one’s identifiers that reveal something about their identity. It does not imply that the power of sovereign actors such as the state or public authorities is weakened by the SSI model. Quite the opposite—SSI allows the state to engage directly with citizens and organizations without depending on a third party

In ihrem Paper plädieren die Autoren für die Einführung eines universal identity layers:

The introduction of a well-designed, universal identity layer could trigger unprecedented scales of efficiency and trust in the digital space. The current data silo- based ecosystems could be replaced by a new paradigm where self-sovereign individuals and entities have the ability to establish web-of-trust networks outside of the current silos through the entire digital space.

Vier (Credential-)Rollen werden definiert:

  • Subject — the individual, entity, or thing that a given Credential is about or relates to
  • Holder — the individual or entity in control of the digital wallet or agent that stores and controls the use of a given Credential; note, the Holder may or may not be the Subject (e.g. a child may be the Subject of a digital passport, but the child’s parent may be the. Holder of that passport)
  • Issuer — the individual or entity who issues a given Credential
  • Verifier — the individual or entity who verifies or relies upon a given Credential

Weiterhin zwei DID (Decentralized Identifiers)-basierte Rollen:

  • DID Subject — the individual, entity, or thing that a given DID identifies
  • DID Owner (or Identity Owner) — the individual or entity who holds and controls the private keys associated with that DID

Self-sovereign Identities sind kompatibel mit den Datenschutzbestimmungen, allen voran GDPR:

SSI is a powerful tool for privacy protection. In fact, it has a strong visionary alignment with the EU’s General Data Protection Regulation (GDPR). SSI even has the potential to become the foundation for real world achievement of the GDPR’s principles. One objective of the GDPR is to enhance individual data protection rights, just as SSI seeks to provide individuals with more control over their own personal data. A second objective of the Regulation is to enable the free movement of personal data across the European single market and stimulate economic growth, embodied in the right to data portability. SSI also promotes the free flow of data by creating a layer of trust and autonomy around identifiers and Credentials that can be portable by design.

Der Punkt “Recht auf Vergessen” taucht nicht auf.

Single Sign On mit SSI im Unterschied zu den üblichen Social-login Services:

Unlike centralized single sign-on solutions, such as social login services (e.g. Facebook, Google, Twitter, LinkedIn, WeChat), SSI allows for fully decentralized single sign-on, circumventing the core problems of social logins, including vendor lock-in, single points of failure, and correlation and involuntary sharing of meta-data.

Neue, potenzielle Geschäftsmodelle durch den Einsatz von SSI:

Reusable and portable Verifiable Credentials could motivate a race-to-the-top for the best or highest quality Issuers for a particular use case. Issuers of Credentials, such as verification services, trust services providers, and other entities that provide Verifiable Credentials can directly compete with each other in offering their services in the market. This effectively creates a B2C market for trusted identity data and attestations in contrast to the status quo of services are bound to B2B interactions and associated with high barriers of entry to the market.

Mit einem Universal Identity Layer wäre es möglich, digitale Identitäten über verschiedene Domänen, Netzwerke und Anbieter hinweg zu verwenden, sowohl für Personen wie auch für technische Objekte (IoT):

With all entities utilizing the universal identity layer built on top of interoperable and open standards, flexible interaction between entities can be enabled with very low friction. Examples can be the interaction of two identity subjects that utilize different client and network solutions (see building blocks), but even more so entities that are different in their nature, such as the interaction between humans and IoT devices or devices and organizations, as well as every other thinkable connection between identity subjects in the SSI model.

Bei allen Vorzügen von self-sovereign identities; Technik alleine wird nicht reichen:

It also means that we cannot rely on technology alone but that there must also be non- technical measures in place, including laws, regulations, and “off-chain” governance mechanisms, as well as the application of existing legal constructs like guardianship, delegated access, and powers of attorney and other proxy contracts. SSI is not self- sovereign unless it is truly identity for all.

Größte Hindernisse, das räumen die Autoren ein, ist die Skalierung bzw. Akzeptanz bei den Nutzern und rechtliche Fragen. Außerdem müssten viele Anbieter, bis hin zu ganzen Branchen, ihr Geschäftsmodell ändern. Unser derzeitiges (europäisches) Rechtssystem ist mit den Anforderungen selbstverwalteter souveräner ID’s nur bedingt kompatibel. Eine offene Frage ist die Wiederherstellung des Private Keys im Verlustfall.

Die Komplexität der Lösungen müsste deutlich abnehmen, um den normalen Nutzer nicht zu überfordern und abzuschrecken:

… we have to break the status quo of centrally-managed, digital identity where each interaction is routed through a third party. This habit will be very hard to break and requires SSI solutions to be tenfold better as compared to the convenience of centralized identity solutions, while being enriched with the unique capabilities of a universal identity layer.

Die beschriebene Problematik greift Learning Machine in Digital Identity. A framework for organizing the categories of digital identity and an analysis of where disruptive innovation is most likely to succeed auf.

Darin beziehen sich die Autoren auf Clayton Christensen, für den sich echte “disruptive” Innovationen dadurch auszeichnen, dass sie einen bislang eher exklusiven Service oder ein exklusives Produkt breiten Massen zugänglich machen und dabei großen Wert auf Bedienerfreundlichkteit und geringe Kosten/hohe Effizienz legen (Vgl. dazu: Clayton Christensen: Disruptive and efficiency innovations – The capitalist’s dilemma).

Übertragen auf den Markt für digitale Identitäten:

With disruptive innovation in mind, let’s look at the digital identity problem space from a business strategy perspective. This starts by recognizing that digital identity is not one monolithic sector, but rather a collection of different categories in competition with each other.Access management, regulatory compliance, and Internet accounts are typically considered the three constitutive parts of the identity space.

Der Bezug auf das Innovator’s Dilemma von Clayton Christensen liefert einige wichtige Argumente, die einer Verbreitung von Self Sovereign Identities (SSI) derzeit noch im Wege stehen. Solange die Lösungen nicht einen vergleichbaren Komfort mit deutlich höherer Sicherheitsstufe (Datenschutz, Datensicherheit, Privatheit) bieten als die gängigen – und das noch zu vertretbaren Kosten und einem geringen (Lern-)Aufwand – dürfte es in der Tat schwer werden. In gewisser Weise würden Wirtschaft und Gesellschaft ein neues Betriebssystem erhalten, die Verhaltensweisen müssten sich z.T. gravierend ändern. Insofern wird dieser Transformationsprozess schrittweise, in Stufen verlaufen.

Alles in allem, ein wegweisendes Positionspapier.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar