Carlos Moreira: Cybersecurity – it’s time to update your password… again

Veröffentlicht unter Cybersecurity, Digitale Identitäten | Hinterlasse einen Kommentar

A Decentralised Digital Identity Architecture

Current architectures to validate, certify, and manage identity are based on centralised, top-down approaches that rely on trusted authorities and third-party operators. We approach the problem of digital identity starting from a human rights perspective, asserting that individual persons must be allowed to manage their personal information in a multitude of different ways in different contexts and that to do so, each individual must be able to create multiple unrelated identities. Therefore, we first define a set of fundamental constraints that digital identity systems must satisfy to preserve and promote human rights. With these constraints in mind, we then propose a decentralised, standards- based approach, using a combination of distributed ledger technology and thoughtful regulation, to facilitate many-to-many relationships among providers of key services. Our proposal for digital identity differs from others in its approach to trust: by avoiding centralisation and the imposition of trust from the top down, we can encourage individuals and organisations to embrace the system and share in its benefits.

Quelle / Link: A Decentralised Digital Identity Architecture

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

The Facebook Project: Performance and Construction of Digital Identity

In recent years an impressive number of youth have taken to joining popular online social networking service (SNS) websites. One of the most famous and prosperous of these within the US college student community is Facebook.com. Facebook functions as a purposed network of identities, deposited expressions, and interactive media that make for a meaningful digital space that has become interlaced into the day-to-day lives of most students. The Facebook ecology facilitates an emergent, intricate, and robust arena of interactions and representations that serve to mediate the construction of identity.

How is it then, that participants perform—and thus construct—their identities on Facebook.com? This paper begins to answer this question within the folds of an intriguing, if not elaborate exploration. It reviews pertinent background information on Facebook, as well as its social relevancy, and highlights some of the applicable psychological and sociological theories on identity, starting with Erving Goffman’s dramaturgical approach. Several salient, mediating elements of digital architecture are discussed, including anonymity, disembodiment, virtual space, temporal context, interface and metaphors, and their correspondent relation to Facebook. The literature review includes a concise analysis of much of the material already available on Facebook and should bring readers up to speed with the perspective employed for the research questions in this work. …

Quelle / Link: The Facebook Project: Performance and Construction of Digital Identity

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Fraunhofer-Tag der Kognitiven Internet Technologien: Industrie 4.0, KI, Clouds & IoT

Veröffentlicht unter Cybersecurity, Internet der Dinge, Maschinendaten / M2M-Kommunikation, Robotik | Hinterlasse einen Kommentar

myIDsafe: Self-Sovereign-Identity – Allianz aus Österreich

Von Ralf Keuper

Davon können wir in Deutschland bislang nur träumen: Eine Login-Allianz, bestehend aus der Staatsdruckerei, Banken, Medien- und Technologieunternehmen sowie dem Handelsverband: In Österreich geht das, wie u.a. in myIDsafe: österreichische Log-in Allianz geht an den Start berichtet wird.

Mit myIDsafe sollen die Nutzer im Sinne der Self-Sovereign-Identtiy – Philosophie die Kontrolle über ihre digitale Identität bekommen. Ziel ist die Entwicklung eines branchenübergreifenden Trust-Netzwerks als Gegengewicht zu den von den Nutzern häufig aus Bequemlichkeit verwendeten Social-Logins von Google oder Facebook.

Treiber der Allianz sind allem Anschein nach die Staatsdruckerei mit ihrer Tochterunternehmen youniqx Identity AG und die Raiffeisenbanken-Gruppe. Ebenfalls mit an Bord ist die Notartreuhandbank, die wiederum an der A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH beteiligt ist.

Die youniqx Identity AG hat mit Chainlock das nach eigener Aussage fehlende Element der Blockchain für die sichere Verwaltung digitaler Identitäten entwickelt.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #89

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in dieser Woche besonders ins Auge gefallen sind:

Banks have been the catalyst for Nordic digital identity success

Das Smartphone als Kartenleser

Nordic Capital acquires digital identity pioneer Signicat

PostIdent wird per SmartPhone und Online-Ausweisfunktion möglich

Klarna als Login-Dienstleister und Identity-Aggregator

Wann kommt der Perso fürs Netz?

Procivis und Skribble wollen digitaler Identität gemeinsam Schub geben

Ernst & Young introduce AI trust measurement tool

New variants of Mirai botnet detected, targeting more IoT devices

“Digitales Vermummungsverbot” soll kommen

Expanse raises $70 million to help businesses and governments track connected devices

You can now use your Android phone as a 2FA security key for Google accounts

Google’s new AI tools scan documents, take phone calls, and search for products

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Digital Identification: A Key to Inclusive Growth

In an era of rapid technological change, digital identification provides a significant opportunity for value creation for individuals and institutions. Nearly one billion people globally lack a legally recognized form of identification, according to the World Bank ID4D database. The remaining 6.6 billion people have some form of identification, but over half cannot use it effectively in today’s digital ecosystems. Individuals can use digital identification, or “digital ID,” to be verified unambiguously through a digital channel, unlocking access to banking, government benefits, education, and many other critical services. Programs employing this relatively new technology have had mixed success to date—many have failed to attain even modest levels of usage, while a few have achieved large-scale implementation. Yet well-designed digital ID not only enables civic and social empowerment, but also makes possible real and inclusive economic gains—a less well understood aspect of the technology. The political risks and bene ts of digital ID are potentially significant and deserve careful attention but are beyond the scope of this report. Here, we develop a framework to understand the potential economic impact of digital ID, informed by an analysis of nearly 100 ways in which digital ID can be used, with deep dives into seven diverse economies: Brazil, China, Ethiopia, India, Nigeria, the United Kingdom, and the United States. …

Quelle / Link: Digital Identification: A Key to Inclusive Growth

Veröffentlicht unter Sonstiges | Hinterlasse einen Kommentar

Opera und HTC mit Digital Identity, Privacy und Payments

Von Ralf Keuper

Der Internet-Browser Opera und der Smartphone-Hersteller verstärken ihre Aktivitäten in den Bereichen Datenschutz und Blockchain: Wie u.a. in Opera adds crypto wallet to its desktop browser, launches anti-Chrome campaign in Europe und New partnership with Opera Browser protects identity and privacy while browsing on the HTC EXODUS 1 berichtet wird, soll die Zukunft dem Web3 bzw. der Blockchain gehören.

Web3 als Paradigmenwechsel

Mit dem web3 sollen zentrale Lösungen und Services wie Facebook, WhatsApp und Google Drive durch dezentrale Alternativen wie Steemit, Storj und andere ersetzt werden.

Die aktuelle Opera-Version enthält eine Krypto-Wallet, über die sich die Nutzer im Internet authentifizieren können:

The wallet keys and transactions are synced between the desktop and mobile browsers, with the latter also serving as a way for the user to authenticate their identity, the company said.

First crypto browser meets First crypto phone

Der Smartphone-Hersteller HTC verbindet sein Modell EXODUS mit dem neuen Opera-Browser. Dafür hat das EXODUS-Team die Zion Key Management API entwickelt. Opera ist das erste Unternehmen, das diese API nutzt.

Opera, the world’s first crypto-ready browser, is the first organisation to take advantage of the API. This means that Opera users can enjoy the added security to their crypto assets on the EXODUS 1 and interact, transact with and login to services directly using their private keys held securely on their device. To support the Web 3.0 movement, the EXODUS team is releasing the Zion Key Management API to selected partners with a focus on protecting user data. (Quelle: New partnership with Opera Browser protects identity and privacy while browsing on the HTC EXODUS 1)

Flucht aus dem Tracking-Universum

Opera möchte den Nutzern zur Flucht aus dem Tracking-Universum von Google, Facebook und der Werbeindustrie verhelfen.

Mit netID reagieren einige deutsche Medienkonzerne und Händler wie Otto auf die ePrivacy-Richtlinie, die das Tracking deutlich erschweren soll. Sollte das web3 für die Nutzer, zumindest für einen größeren Teil von ihnen, Wirklichkeit werden, würde das für die Werbeindustrie zu Einbußen führen, wie derzeit mit den Ad-Blockern. Die Flucht der Nutzer aus dem Tracking-Universum könnte gelingen.

Payments und weitere Bankservices

Über die Zion-Wallet von HTC in Kombination mit dem Opera-Browser können auch Micropayments und andere Bankservices erledigt werden.

A prominent example of using Opera with the Zion wallet includes being able to make direct micropayments to content websites, which has the potential to reshape the face of journalism and create a new, content centred revenue stream away from the hands of controlling tech giants and click chasing advertising models (ebd.).

Hier befinden wird uns jedoch noch immer in der Anfangsphase. Gut möglich, dass wir auf diesem Gebiet demnächst noch weitere Entwicklungssprünge sehen werden, die das Geschäftsmodell der Banken unter Druck setzen. Einen ähnlichen Ansatz wie HTC verfolgt Apple mit seiner Betonung der Themen Datenschutz und Privacy. Weitere Smartphone-Hersteller dürften schon bald folgen.

Mit web3 zu einem neuen Standard

Ziel von Opera und seinen Mitstreitern ist es, über web3 einen neuen Standard für die Authentifizierung an daran anschließende Transaktionen zu etablieren. Sollte das gelingen, wird das nicht ohne Folgen für die Werbeindustrie, Banken, Handel, Industrie und Verwaltung sein.

Veröffentlicht unter Datensouveränität, Digitale Identitäten, eStandards | Hinterlasse einen Kommentar

Privacy in digital identity systems: models, assessment and user adoption

The use of privacy protection measures is of particular importance for existing and upcoming users’ digital identities. Thus, the recently adopted EU Regulation on Electronic identification and trust services (eIDAS) explicitly allows the use of pseudonyms in the context of eID systems, without specifying the way they should be implemented. The paper contributes to the discussion on pseudonyms and multiple identities, by (1) providing an original analysis grid that can be applied for privacy evaluation in any eID architecture, and (2) intro- ducing the concept of eID deployer allowing to model virtually any case of the relation between the user, the eID implementation and user’s digital identities. Based on these inputs, a comparative analysis of four exemplary eID architec- tures deployed in European countries is conducted. The paper also discusses how sensitive citizens of these countries are to the privacy argument while adopting these systems, and presents the “privacy adoption paradox”.

Quelle / Link: Privacy in digital identity systems: models, assessment and user adoption

Veröffentlicht unter Datensouveränität, Digitale Identitäten | Hinterlasse einen Kommentar

Herausforderungen der Datenökonomie

Veröffentlicht unter Data Banking, Digitale Plattformen / Plattformökonomie | Hinterlasse einen Kommentar