Microsoft auf dem Weg zum Hub für Digitale Identitäten

Von Ralf Keuper

Der amerikanische Softwarekonzern Microsoft hat sich in den vergangenen Jahren zu einem Hub für Digitale Identitäten entwickelt. Dabei setzt das Unternehmen auf die Blockchain-Technologie (Vgl. dazu: Microsoft thinks blockchain tech could solve one of the internet’s toughest problems: digital identities). Mittlerweile schaltet Microsoft einen Gang höher, wie u.a. aus Microsoft May Build Identity System with Bitcoin Lightning Network hervorgeht:

Microsoft is ‘collaborating on decentralized Layer 2 protocols that run atop these public blockchains to achieve global scale while preserving the attributes of a world-class DID system.’ With this statement, the Bitcoin community on Reddit suspects that Microsoft will build the identity system with Bitcoin Lightning Network.

In Microsoft Aims to Solve User Privacy Concern with a Bitcoin Blockchain-Backed User Data Repository heisst es:

The technology giant has been participating in the Decentralized Identity Foundation (DIF) for developing Decentralized Identifiers, Identity Hubs, Universal DID Resolver, and Verifiable Credentials, of which are all critical components of the decentralized identity ecosystem. To make the DID accessible to everyone and so that it can manage a large number of transactions, the DID needs to use a second layer protocol like Chainpoint or the Lightning Network.

Von großer Bedeutung sind demnach Chainpoint und das Lightning Network.

Parallel dazu ist Microsoft dabei, mittels seiner Azure-Plattform ein Daten-Hub im Bereich IoT zu werden (Vgl. dazu: How Microsoft Is Leveraging OPC UA to Get an Irreplaceable Position in Your Factory). Gut möglich, dass die Teile bzw. Digitalen Identitäten, d.h. Unternehmen, Personen und technische Objekte, demnächst unter dem Dach von Microsoft zusammenfinden.

Weitere Informationen:

Microsoft entwickelt digitale Identitäten

Veröffentlicht unter Digitale Identitäten, Internet der Dinge, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

Decentralized Identity Foundation in Motion

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #40

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in der vergangenen Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Identity, Authentication + OAuth = OpenID Connect

Weitere Informationen:

OpenID Connect: Login mit OAuth, Teil 1 – Grundlagen

OpenID Connect: Login mit OAuth, Teil 2: Identity-Federation und fortgeschrittene Themen

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Automobilhersteller wollen Google, Alibaba & Co. Paroli bieten

Von Ralf Keuper

Die Automobilhersteller wollen nicht länger tatenlos zusehen, wie Google, Alibaba und andere Internetkonzerne das Auto in Beschlag nehmen, wie in Automobilwirtschaft sagt Internetkonzernen den Kampf an berichtet wird. Für die Technologiekonzerne ist das Auto letztlich nur eine fahrbare Kommunikationsplattform, auf der Unmengen von Daten produziert werden, die sich für weitere Zwecke verwenden bzw. verwerten lassen. Das Auto ist – neben dem Smartphone und dem Smart Home – die letzte Lücke, die noch geschlossen werden muss, um dem 360 Grad – Blick möglichst nahe zu kommen.

In der von Accenture und dem Bundesverband Digitale Wirtschaft durchgeführten Studie Data-driven Business Models in Connected Cars, Smart Mobility & Beyond  bescheinigen die Autoren der Automobilwirtschaft eine gute Ausgangsposition, um im Rennen um die Daten und Identitäten an der Spitze zu bleiben bzw. dorthin zu gelangen.

The findings of this study suggest that OEMs are already active players in an increasingly data-driven environment. To become complete digital protagonists, they need to leverage digital ecosystems and enforce cooperation. Furthermore, OEMs must learn how to capitalize on their strong brand reputation within the digital service domain. The assessment also reveals important clues for strategic positioning: car makers should not seek to copy Uber or Google. On contrary. They possess a capability typical internet companies are now seeking to acquire: hardware manufacturing. In the cyber-physical world of the Internet of Things, physical strikes back. Whoever controls the complete chain – hardware, data, insights and digital services – can deliver the most superior brand experience.

Insofern zeichnet sich ein Wettrennen ab: Auf der einen Seite die großen Digitalen Plattformen wie Google und Alibaba, denen bis auf die Hardware/Produktion, eigentlich nichts mehr fehlt, auf der anderen Seite die Automobilkonzerne, die bis auf den Zugang zu den Nutzern und deren Daten über Smartphones, Payment-Apps und soziale Netzwerke, über alle Komponenten verfügen, wie Expertise in der Produktion und starke Marken.

Während also die Automobilkonzerne sich zu offenen digitalen Plattformen entwickeln müssen, liegt die Herausforderung für die Internetkonzerne darin, sich in die Tiefen der Produktion zu begeben.

Eine Schlüsselstellung werden die Digitalen Identitäten einnehmen:

OEMs are already exploring several forms of syndicated collaboration, both intra- and cross-industry. The business fields in which those models are applied are constantly growing. Currently it ranges from HD Maps and location-based services via Charging and Autonomous Driving to Federated Identity. The economic logic is always the same: as OEMs, especially the premium brands, do not have critical mass, they rather join-up before they leave an important field to the tech giants. To the extent in which platform players widen their reach, OEMs react with collaborative approaches. For example: while Facebook, Google and Twitter are successfully proliferating their federated logins, OEMs run danger of losing data and customer contact. In order to prevent this, Daimler and HERE joined Verimi, a cross-industry initiative, that strives to provide a common digital identity. Whether all these initiatives will succeed or not is open. It is interesting, how fast and creative OEMs are reacting to those threats by embracing different forms of collaboration.

Neben VERIMI sind in der letzten Zeit weitere Initiativen gestartet, mit dem Ziel, die digitalen Identitäten der Automobile mittels Blockchain-Technologie zu verwalten, um damit den gesamten Lebenszyklus eines PKWs nachvollziehen zu können, wie bei MOBI. Darauf aufbauend könnten weitere Services/Mehrwertdienste implementiert werden.

Entscheidend wird sein, wie die Frage des Dateneigentums geklärt wird. Sind die Fahrer Eigentümer der Daten oder die Automobilhersteller? Hier vertreten derzeit die Automobilhersteller und die Versicherungen mit dem ADAC unterschiedliche Positionen. Während die Automobilhersteller das Recht auf Dateneigentum für sich proklamieren, lehnen das die Versicherer und der ADAC ab, die das Eigentum an den Daten bei den Fahrern und Eigentümer der Autos sehen (Vgl. dazu: Allianz-Versicherung und Autoindustrie streiten um Autodaten). Dazwischen bewegen sich Anbieter wie ryd (Tanktaler) und Carpass.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Identitäten, Digitale Plattformen / Plattformökonomie, Identity Economy | Hinterlasse einen Kommentar

“VERIMI ist eine Vertrauensplattform” – Interview mit Torsten Sonntag (VERIMI)

Torsten Sonntag

Innerhalb der letzten zwei Jahre ist den Banken und der Industrie der strategische Wert der Digitale Identitäten sowie der Datensouveränität bewusst(er) geworden. Mit ihren sozialen Netzwerken und digitalen Ökosystemen sind Google, facebook, Apple & Co. die erste Anlaufstelle der Nutzer im Internet. Mittels Social Login (Gmail, facebook Connect, Apple ID) können die Nutzer sich an verschiedenen Stellen im Internet anmelden. Auf diese Weise entsteht ein sog. Lock-In-Effekt, d.h. die Wechselbereitschaft der Nutzer zu anderen Dienstleistern ist begrenzt. Sollten sich Google, Alibaba, Amazon & Co. in der Industrie zum Quasi-Standard für die Identifizierung und Authentifizierung entwickeln, wären die Auswirkungen für die Hersteller, wie im Automobilsektor, aber auch für Banken spürbar. Die Schnittstelle zum Kunden könnte dauerhaft verloren gehen. Um dem entgegenzuwirken, haben sich in letzter Zeit  einige Initiativen gebildet  –  wie VERIMI. Im Gespräch erläutert Torsten Sonntag (Foto), Geschäftsführer bei VERIMI und dort verantwortlich für die Bereiche Finance und Operations, worin sich VERIMI von anderen Initiativen und vor allem von Google, facebook & Co. unterscheidet, wie das VERIMI-Ökosystem ausgebaut werden soll, welche Vorteile Nutzer und Unternehmen davon haben, warum die Themen Digitale Identitäten und Payments zusammen gehören und welche Hürden es auf dem Weg zum Infrastrukturstandard im Bereich eID-Management noch zu nehmen gilt. 

  • Herr Sonntag, was macht VERIMI und welche Rolle haben Sie im Unternehmen?

VERIMI ist von zehn führenden deutschen Unternehmen als branchenübergreifende Initiative zum Aufbau einer Identitäts-, Daten- und Payment-Plattform gegründet worden. Ziel von VERIMI ist es, zunächst natürlichen Personen – später auch juristischen Personen – in einem sicheren Umfeld Identitätsdaten und persönliche Daten selbstbestimmt zur Verfügung zu stellen und somit schrittweise digitalen Infrastrukturstandard im Bereich eID-Management aufzubauen. Wir wollen Nutzern damit die Hoheit über ihre Daten zurückgeben und Unternehmen Rechtssicherheit bei der Datenverarbeitung bieten.

Ich bin Geschäftsführer bei VERIMI und verantworte die Bereiche Finance und Operations.

  • Vor einigen Wochen ist VERIMI offiziell mit einer überschaubaren Zahl von Partnerunternehmen live gegangen – warum so wenige? 

Den Schritt des Go-Live mit einer zunächst kleinen Anzahl von Anwendungspartnern sind wir bewusst gegangen. Unsere oberste Priorität beim Go-Live war es, eine stabile und vor allem sichere Plattform unter realen Bedingungen an den Start zu bringen. Deshalb haben wir uns entschieden, beim Go-Live zunächst aus dem Kreis unserer Gesellschafter die Deutsche Bank und die Bundesdruckerei sowie Weltsparen und die Start-ups Docyet und Campaio anzuschließen. Bei all diesen Unternehmen können sich Nutzer mit ihrer bei VERIMI hinterlegten Identitäten anmelden, Kunden der Deutschen Bank haben sogar die Möglichkeit ihre von der Bank verifizierten Daten an VERIMI zu übertragen und somit sehr bequem ihre Identitätsdaten bei VERIMI zu hinterlegen. Mit diesem Vorgehen waren wir in der Lage, die VERIMI-Plattform sehr stabil an den Markt zu bringen und darauf lässt sich nun aufbauen.

  • Kommen demnächst weitere Partner dazu?

Ja, natürlich arbeiten wir nun daran die Anzahl der Anwendungspartner, also Webservices von Unternehmen, auf denen sich Nutzer von VERIMI identifizieren und authentifizieren können, stetig zu erhöhen. In den nächsten Wochen werden aus dem Kreis unserer Gesellschafter die Allianz und die Deutsche Telekom aufgeschaltet. Aber auch außerhalb unseres Gesellschafterkreises konnten wir inzwischen zahlreiche Anwendungspartner gewinnen, unter anderem aus der Finanz- und Versicherungsindustrie sowie der Gesundheits- und Energiewirtschaft, die wir in den kommenden Wochen schrittweise an VERIMI anbinden werden. Damit bauen wir dynamisch ein Ökosystem auf, welches die Anwendungsmöglichkeiten für unsere Nutzer immer attraktiver werden lässt.

  • Worin unterscheidet sich VERIMI von anderen Initiativen wie YES oder netID?

VERIMI zeichnet sich durch mehr Funktionen aus. Während andere Dienste sich zum Beispiel nur auf den Login beschränken, kann VERIMI die gesamte digitale Identität abbilden. Wir bieten Nutzern an, ihre Identitätsdaten verifiziert bei uns zu hinterlegen und somit ganz neue Use Cases wie zum Beispiel eGoverment ermöglichen. Bei Identitätsdaten sprechen wir dabei von den auf dem Personalausweis gespeicherten Daten. Da aber nicht nur diese Informationen permanent und jederzeit verfügbar im digitalen Umfeld benötigt werden, bieten wir unseren Nutzern optional auch das Hinterlegen von weiteren Daten, wie Führerscheindaten oder Familiendaten an, um so zukünftig einfacher Reisen zu buchen oder Autos mieten zu können. Dieser Service wird dann auch mit dem Angebot über VERIMI zu bezahlen gekoppelt, so dass sich unsere User zukünftig über den VERIMI-Button anmelden, die benötigten Daten übertragen sowie am Ende noch bequem und sicher zahlen können. Diese Kombination an Services macht VERIMI gegenüber den anderen Initiativen einzigartig.

  • Sind Kooperationen mit den anderen Initiativen geplant bzw. ist VERIMI dafür offen? 

Das Angebot für digitale Identitäten befindet sich gerade im Entstehen und aus Nutzersicht wäre es notwendig, dass unterschiedliche Identitätsdienste miteinander kompatibel sind – ähnlich wie im Bankensektor die Bank- oder Kreditkarte unabhängig vom ausgebenden Institut an allen Geldautomaten einsetzbar ist. Wir sollten an einem digitalen Identitätsstandard arbeiten und um dieses Ziel zu erreichen, ist VERIMI zur Kooperation und Zusammenarbeit mit den anderen Initiativen bereit. Wir sind mit beiden Initiativen seit vielen Monaten dazu im Austausch.

  • Kritiker bemängeln, dass die Datenhaltung bei VERIMI zentral sei und die Plattform daher ein leichtes Ziel von Hackerangriffen werden könnte – Sind die Sorgen berechtigt?

Oberflächlich betrachtet könnte der Eindruck entstehen, dass hinter der VERIMI-Plattform eine monolithische Datenbank steht, in der alle Nutzerdaten zentral abgespeichert sind und somit ein leichtes Ziel für Hackerangriffe besteht. Dem ist natürlich nicht so. Unser Technologieansatz ist unter der Führung unseres Gesellschafters CORE SE mit führenden Kryptographie-Experten mit Unterstützung des Fraunhofer-Institutes sowie im engen Dialog mit dem BSI entwickelt worden. Die Nutzerdaten werden mehrfach verschlüsselt sowie fragmentiert in Micro Services sowie verteilten Cloudstrukturen gespeichert, so dass ein multipler Schutz der Daten sichergestellt ist. Das Thema des verantwortungsbewussten Umgangs mit den Daten unserer Nutzer ist die Existenzgrundlage für VERIMI und wir sind uns dessen absolut bewusst, so dass wir neben dem starken Fokus auf die IT-Sicherheit, der strikten Umsetzung der Anforderungen aus der neuen DSGVO auch ein komplexes Informationssicherheits- und Datenschutzkonzept entwickelt haben. Dabei hat uns natürlich die Kompetenz unserer Gesellschafter wie z.B. Bundesdruckerei, Deutsche Bank und Telekom extrem geholfen.

  • VERIMI wendet sich an die Endverbraucher – sind weitere Zielgruppen bzw. Anwendungsfälle im Fokus?

Im ersten Schritt bieten wir unsere Services natürlichen Personen an. Wir haben aber beim Ausbau der Plattform auch juristische Personen und perspektivisch sogar das Internet of Things im Zielbild, das heißt auch die Identitäten von Gegenständen. Der Kühlschrank, der zukünftig selbständig die Milch bestellt, muss sich gegenüber dem Lieferanten identifizieren und authentifizieren können. Der digitale Identitätsstandard, den VERIMI entwickelt wird zukünftig somit für verschiedene Entitäten zur Verfügung stehen.

  • VERIMI will den Verbrauchern die Hoheit über ihre Daten zurückgeben – Gibt es weitere Unterscheidungsmerkmale zu facebook und Google? Stichwort: Datenhandel

VERIMI ist eine Vertrauensplattform, was bedeutet, dass der Identitätsinhaber über die Nutzung seiner Daten absolut selber bestimmt. Wir handeln nicht mit den Daten des Identitätsinhabers, sondern wir stellen mit unserer Plattform einen Service zur Verfügung, der unseren Nutzern ermöglicht seine Identitätsdaten in real time selbstbestimmt im digitalen Kreislauf zu nutzen. Die Nutzer haben jederzeit die Möglichkeit, einzusehen, welcher Anwendungspartner Daten wie nutzt. Einmal erteilte Einwilligungen können jederzeit widerrufen werden. Die bei uns hinterlegten Daten des Nutzers werden nicht durch die „Hintertür“ vermarktet.

  • Warum bündelt VERIMI die Themen Identität und Payments  – was hat der Kunde, was haben die Unternehmen davon? 

In der Kombination von Identitätsdaten und Payment in einem Service liegt die Chance die Nutzung von Anwendungsfällen für den Nutzer wesentlich bequemer zu machen. Mit einem Log-in über VERIMI bei einem Webservice wird zukünftig automatisch die Identifizierung bzw. das wiederholte Authentifizierung als auch das Bezahlen mit einem Klick möglich sein, so dass der Webservice prozessbruchfrei und somit viel schneller und bequemer für den Anwender nutzbar sein wird und das Unternehmen somit seinen Kunden einen besseren Service bieten kann. Außerdem möchten sich die Kunden digital als auch offline mit ein und denselben Identitäts- und Bezahlverfahren bewegen können, dies wird durch die VERIMI-App auf den Mobiltelefonen problemlos möglich.

  • Welche Hürden muss VERIMI noch nehmen, um sich als de facto – Standard in Deutschland und Europa zu etablieren? 

Unser Ziel ist es, durch die branchenübergreifende Initiative – sichergestellt durch unsere Gesellschafterstruktur – die Services von VERIMI möglichst breit in den Markt einzuführen. Dieses Vorgehen bietet die Chance, VERIMI zunächst in Deutschland und später in Europa als digitalen Identitätsstandard zu etablieren. Parallel zu dieser Martkeintrittsstrategie arbeiten wir an der Anerkennung von VERIMI als Vertrauensdienstleister gemäß der europäischen eIDAS-Verordnung, so dass nach einer entsprechenden Notifizierung von VERIMI die bereitgestellten Identitäten auch in allen anderen EU- Staaten akzeptiert werden. Mit Schaffung dieser Voraussetzung und dem schrittweisen Markteintritt durch das Angebot von VERIMI in EU-Staaten oder der Kooperation mit anderen nationalen Identitätsanbietern wird es uns gelingen, den europäischen Identitätsstand zu etablieren.

  • Wo will VERIMI in fünf Jahren stehen?

Mit Ausdauer und einer nachhaltigen Entwicklung wird VERIMI in der täglichen Nutzung von Webservices eine hohe Relevanz haben. Der grüne VERIMI-Button wird ganz selbstverständlich, bequem und sicher durch die Nutzer für den Aufruf und die Inanspruchnahme von Diensten in allen Bereichen des digitalen Lebens genutzt. VERIMI-Nutzer werden Konten einfach von zuhause eröffnen, digitale Behördengänge ohne lange Wartezeiten in den Ämtern abwickeln oder sich einfach und schnell bei neuen Anbietern registrieren können. Das digitale Leben wird dadurch einfacher und sicherer und die Nutzer gewinnen die Souveränität über ihre Daten zurück.

  • Herr Sonntag, vielen Dank für das Gespräch!

Zuerst erschienen auf Bankstil

Veröffentlicht unter Datensouveränität, Digitale Identitäten, Interview | Hinterlasse einen Kommentar

Blockchaingers Hackathon 2018 After Movie (Biggest Blockchain Hackathon in the World)

Weitere Informationen:

The final hours of the Global Digital Identity track – Blockchaingers …

Veröffentlicht unter Blockchain / Distributed Ledger Technology | Hinterlasse einen Kommentar

Das größte Kreditbüro Polens setzt auf die Blockchain

Von Ralf Keuper

Die Frage, wie die Kreditauskunfteien ihr Geschäftsmodell den neuen Bedingungen, häufig auf das Schlagwort der Digitalisierung verkürzt, anpassen können, ist noch weitgehend offen. Könnte die Blockchain-Technologie die Lösung sein?

In Polen wird das erste Land der Welt, das für Bankdaten auf die Blockchain setzt wird berichtet, dass die größte Kreditauskunftei Polens, das Biuro Informacji Kredytowej – BIK, und das Blockchain-Technologie-Unternehmen Billon eine Blockchain für die Speicherung und den sicheren Zugriff auf sensible Kundendaten lancieren wollen. Die Lösung setzt die Anforderungen der GDPR um. Demnächst sollen weitere Funktionen, wie die Fernunterzeichnung, wie sie von eIDAS vorgesehen ist, folgen. In Produkttests, die im vergangenen Jahr mit acht polnischen Banken durchgeführt wurden, konnte die Blockchain-Lösung mehr als 150 Millionen Dokumente verwalten. Sämtliche Daten werden on-chain gehalten, und nicht, wie sonst, unter Verwendung von off-chain – Applikationen/Datenbanken. Ebenso soll es mit der Lösung möglich sein, das Recht auf Löschung umzusetzen – eine der Kernbedingungen der GDPR. Bislang gilt dieses Problem als äußerst diffizil bzw. unlösbar. Ein Weg könnten graphenbasierte Anwendungen – wie Hashgraph – sein (Vgl. dazu: Blockchain und Datenschutz – Faktenpapier (Bitkom)).

Billon bezeichnet seine Lösung selbst als Distributed document ledger. Die Dokumente werden darin, sofern ich es richtig interpretiere, vollständig (on-chain) in der Blockchain gespeichert. Es handelt sich um eine permissioned Blockchain, also keine öffentliche Blockchain.

Weitere Auskunft geben folgende Videos:

Das polnische Kreditbüro ist – ebenso wie in Deutschland die Schufa – im Besitz der Banken. Damit stellt sich die Frage, ob das auch ein Modell für die Schufa und die deutschen Banken sein könnte – oder ob das demnächst in die Zuständigkeit von YES, Verimi oder anderen fällt.

Ansätze, Kreditbüros durch die Blockchain zu ergänzen oder zu ersetzen, gibt es schon länger. Ein Beispiel ist Bloom (Vgl. dazu: Credit Scoring auf Blockchain-Basis: Bloom).

Crosspost von Bankstil

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten, Personal Data | Hinterlasse einen Kommentar

Digital Identity Interoperability and eInnovation

Von Ralf Keuper

Welche Voraussetzungen technologischer, ökonomischer, rechtlicher und gesellschaftspolitischer Art müssen gegeben sein, damit ein Identity-System sich am Markt etablieren kann? Diese Frage beschäftigt Insider und Marktbeobachter seit Jahren. Zuletzt stellte Andreas Windisch seine Erfolgsfaktoren für e-Identity-Systeme vor.

Im Jahr 2007 widmeten sich John Palfrey und Urs Gasser in Digital Identity Interoperability and eInnovation ebenfalls dieser Fragestellung. Die Gedankengänge sind m.E. nach wie vor von hoher Relevanz und Aktualität. Daher einige prägnante Auszüge daraus.

Zum Thema Innovation mit und durch Digitale Identitäten:

Innovation in Digital ID likewise requires definition. For the purposes of this case, we define innovation as the process of developing and introducing new elements into products and services, noting that this occurs both within the digital identity “layer” and atop it. In a closed, proprietary sense, innovation can manifest as product updates and feature releases. In a more open sense, it can also include new developments by outsiders, including users, third party programmers, and even competitors of the original producer or service provider. Innovation can occur within the Digital ID space, in technology and in business models. As Digital ID has the potential to be an enabling technology, there is also the possibility of innovation happening on ‘layers’ above this space – in Web services, at the content layer, and in areas not yet conceived.

Nutzerzentrierung und Interoperabilität:

A user-centric model must have at least a base amount of interoperability in order for an individual to use their digital ID for multiple services. The data format (such as XML, SAML, or OpenID protocols) and the authentication
systems at the endpoints would, at the very least, have to support the proffered credentials. A greater level of interoperability would entail developing a consistent interface, such that the experience is seamless between sites. One could imagine a system whereby similarly situated retailers would request similar information in an identical way from their customers. In between common understanding of authentication credentials and completely identical ID systems, there are many ways user-centric Digital ID systems can interoperate with one another

Interoperabilität versus Lock-in-Effekte und Datensilos:

Interoperability among silos can occur, but integrating siloed data to create new services or facilitate existing ones is costly, cumbersome, and raises serious privacy and security concerns. This is so because, while federations are organized to interoperate securely, centralized repositories are usually implemented with security controls intentionally designed or incidentally constructed to create lock-in and make interoperability difficult. Service providers such as Facebook and LinkedIn have provided some degrees of interoperability with other data holders by making it possible for their members to enter log-in information for their email accounts and search their email address book for contacts with whom they are not yet connected on the service.

Die Komplexität der Anwendungen sowie die Bequemlichkeit der Anwender spielen den Daten-Oligopolisten in die Hände:

A major drawback of the user-centric model is its complexity. There are significant technical challenges of creating a system that sufficiently satisfies all parties, such that they actually use it. With this come social challenges in educating business owners and users. Most web businesses are accustomed to asking users to provide identifying information – often more than strictly necessary – and users are used to providing it, and setting up a username and password for each site. This situation is familiar, if cumbersome. No understanding of technology or relationships involving third parties is necessary. In contrast, a user-centric Digital ID model requires both user and relying party to develop relationships with one or more trusted Identity Providers and possibly install and learn new software. Less tech-savvy individuals and relying parties may initially feel that the status quo is “good enough.” This attitude could be a barrier to widespread adoption. Furthermore, because businesses that currently collect identifying data frequently profit by using it for marketing and/or selling it to direct marketers, they may be reluctant to give up control over their customers’ data.

Wer als Erster die Login-In-Daten der Kunden besitzt, verfügt über einen hohen strategischen Vorteil, den er nur ungern aufgibt bzw. durch Interoperabilittät aufweicht:

Among businesses engaged in e-commerce in particular, incentives towards interoperability are weaker than among their ID business counterparts. This is especially true for companies engaged in the sale of products that can be termed e-commerce commodities – airline tickets, books, electronics, and the like. In this space, all that may be keeping a buyer going to one site over another may be the reality that the first site already has their log-in information, credit card numbers and preferences. Even though this lock-in may be fleeting, any part of the transaction process that can keep a customer creates incentives against interoperability. For businesses where information on previous transactions and habits can significantly enhance the customer experience, the ability to access an account’s history can establish more lasting lock-in

Erst wenn die Nutzer mit ihren personenbezogenen Daten und Identitäten relativ problemlos von einem Anbieter zum anderen wechseln können oder die Dienste mehrerer Anbieter nutzen können, ohne neue Konten anzulegen, werden sich Identity-Systeme, die sowohl den Schutz der Daten wie auch der Privatsphäre gewährleisten, durchsetzen:

Interoperability of Digital ID would bring both benefits and drawbacks for consumers. Many benefits and drawbacks will not become fully clear until the technology becomes more mature and innovative applications start to emerge, but some plausible predictions can be made. Among the projected benefits of interoperability in this context are ease-of-use, privacy, anonymity and low price. An interoperable Digital ID system could also grow the Internet economy as a whole by enabling new areas of Internet-based transactions. Most of these characteristics are made possible by interoperable single-signon systems. Demand for low price is probably best satisfied by competition among ID providers, and interoperability allows them to move between competing providers without prohibitive switching costs.

Fazit:

Seit 2007 hat sich – technologisch –  einiges geändert – jedoch haben sich die Machtverhältnisse kaum verschoben. Im Gegenteil: Facebook und Google sind noch mächtiger geworden. Inzwischen steigt jedoch die Zahl der Initiativen, die darauf abzielen, die Marktmacht von Google, facebook und anderen Internetkonzernen zu brechen, zumindest zu begrenzen. Genannt seien Verimi, netID und YES sowie die verschiedenen Projekte aus dem Umfeld der Blockchain-Technologie wie Sovrin und in Deutschland Blockchain-Helix, Idento.one und Jolocom.

Entscheidendes Erfolgskriterium ist die Interoperabilität. Dazu sind Standards nötig. Ob diese von privaten Unternehmen geschaffen werden können oder sollten oder ob das nicht eher eine Aufgabe für öffentliche Institutionen ist, bedarf der Diskussion. Eines ist sicher: Um gegen Google, facebook &. Co. bestehen zu können, muss das Lagerdenken in Deutschland und Europa überwunden werden.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten, Digitale Plattformen / Plattformökonomie | Hinterlasse einen Kommentar

re:publica 2018 – re:claim autonomy – Digitale Freiheitsrechte in der neuen Legislatur

Veröffentlicht unter Datensouveränität, Internet der Dinge, Personal Data | Hinterlasse einen Kommentar