Passbase helps you create a verified digital identity

Veröffentlicht unter Digitale Identitäten, SSI | Hinterlasse einen Kommentar

Selbstverwaltete Digitale Identitäten für Flugpassagiere

Von Ralf Keuper

Können Selbstverwaltete Digitale Identitäten den Online-Anmeldeprozess effizienter und für die Flugpassagiere angenehmer gestalten? Die Antwort auf diese Frage will der Hersteller von Check-In-Systemen, SITA, zusammen mit der Sovrin Foundation in einem Pilotprojekt finden (Vgl. dazu: Self-sovereign identity – giving control back to passengers).

Problembeschreibung:

There has always been a need for people to assert their identities and today that’s lacking online. In an ideal world, individuals would hold all their identity data digitally themselves, which they could declare to various entities. In travel that could be at every step of the journey, from booking, traveling through the airport, crossing borders and checking-in to hotels.

Im Januar 2018 nahm sich das World Economic Forum in The Known Traveller Unlocking the potential of digital identity for secure
and seamless travel
ebenfalls der Frage nach der digitalen Identifizierung der Reisenden an.

Veröffentlicht unter Digitale Identitäten, SSI | Hinterlasse einen Kommentar

SIM-Karten in China nur noch nach Gesichtserkennung

Von Ralf Keuper

Das überrascht nicht wirklich: In China bekommt man nur noch nach einer automatisierten Gesichtserkennung eine SIM-Karte für das Smartphone, wie in u.a. in China: Smartphone-SIM nur noch nach automatisierter Gesichtserkennung berichtet wird. Damit will die chinesische Regierung die anonyme Online-Nutzung verhindern.

So viel besser ist die Situation in Deutschland auch nicht. Wer hier eine Prepaid-Karte kaufen will, muss dazu beim Händler seinen Personalausweis vorlegen.

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Geräteidentität und -integrität im Internet der Dinge

Durch die Entwicklung des Internets der Dinge und der in diesem Zusammenhang zunehmenden Vernetzung cyber-physischer Geräte in privaten und öffentlichen Bereichen steigen die Anforderungen an die Informationssicherheit (Security) eingebetteter Systeme maßgeblich. Ein effektiver Schutz vor Missbrauch und Cyberattacken kann nur gewährleistet werden, wenn die Einzelgeräteechtheit gesichert ist. Die Einzelgeräteechtheit umfasst die Identität und Integrität eines Geräts als Komposition von Hardware, Software und Betriebsparametern. Vor diesem Hintergrund wurde die Taskforce „Sichere Geräteidentität und -integrität im Internet der Dinge“ gegründet. Das Ziel der Taskforce ist, die Verbreitung der notwendigen Technologien zu fördern, indem in einem gemeinsamen Forum über die Grenzen der verschiedenen Anwendungsdomänen (z.B. Energie- und Industrieautomation, Verkehrsleittechnik, E-Mobility, Smart-Cities, Industrie 4.0 und weitere) hinweg eine gemeinsame technologische Basis geschaffen wird, die in allen Anwendungsdomänen ein- und umgesetzt werden kann. Das Positionspapier gibt einen Überblick über die Ziele, die sich hierbei ergebenden Anforderungen und Herausforderungen und Potenziale.

Quelle / Link: Geräteidentität und -integrität im Internet der Dinge

Weitere Informationen:

Maschinenidentitäten- & IoT-Studie: Geschäftsmodelle wie Identity-Banking-as-a-Service sind bald möglich

Veröffentlicht unter Digitale Identitäten, Industrial Internet der Dinge, Industrie 4.0, Internet der Dinge, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

Unsichtbare Technologien für IoT Payments

Von Ralf Keuper

Die Kunden bzw. Nutzer wollen, so der Beitrag Are “Invisible” Technologies the Key to IoT Payments in Retail? beim Bezahlen mit ihrem vernetzten Gerät nicht allzu sehr mit der dahinter liegenden Technologie konfrontiert werden. Als besonders gelungenes Beispiel wird Disney’s Magic Band erwähnt.

MagicBands and cards are secure all-in-one devices that allow you to effortlessly access the plans and vacation choices that you’ve made with My Disney Experience.

Die Gretchenfrage ist und bleibt bis auf weiteres, wie sich Benutzerfreundlichkeit und Sicherheit in ein ausgewogenes Verhältnis bringen lassen. Eine Möglichkeit besteht in der Verwendung sog. Trustworthy Technologies sowie in der Einführung der Herstellerhaftung und von Qualitätssiegeln (Vgl. dazu: Trustworthy Technology – vertrauenswürdiges Internet of Things). Oder aber die Geräte sind mit einer sicheren Digitalen Identität ausgestattet, die wiederum mit der des Nutzers verbunden ist.

Die Vision eines völlig unsichtbaren, bruchlosen Bezahlvorgangs, so der erwähnte Beitrag, sei indes illusorisch – es sei denn, man erachtet Fragen der Sicherheit für nebensächlich.

Zuerst erschienen auf Bankstil

Veröffentlicht unter Banking, Digitale Identitäten, Internet der Dinge | Hinterlasse einen Kommentar

Decentralized Identity Management System for Self-Sovereign Identity

In this project we investigate the problem of creating an identity management system that interacts with networks utilizing decentralized identifiers (DIDs) and decentralized public key infrastructure (DPKI). The identity system is called DIdMS (Decentralized Identity Management System) and is put into the context of user- service interaction. The aim was to develop a DIdMS concept that would server as a proof-of-concept and provide Self-sovereign identity to the individual. The DIdMS has been analyzed based on three major scenarios and as a result require- ments were derived. From these requirements a small prototype was designed, which showcased how a DIdMS can be used by users to provide identities to service providers in accordance with the Self-sovereign principles and relevant regulations.

Quelle / Link: Decentralized Identity Management System for Self-Soverign Identity

Veröffentlicht unter Digitale Identitäten, SSI | Hinterlasse einen Kommentar

‘If we fix digital identity, we fix payments,’ Tony McLaughlin

Veröffentlicht unter Banking, Digitale Identitäten | Hinterlasse einen Kommentar

Sind selbstverwaltete Identitäten nur mit der Blockchain realisierbar?

Von Ralf Keuper

In der Diskussion um Selbstverwaltete Digitale Identitäten entsteht häufig der Eindruck, dass dabei an dem Einsatz der Blockchain kein Weg vorbei führt. Hier liefert das Paper Self-Sovereign Identity Solutions: The Necessity of Blockchain Technology eine differenziertere Sicht.

Um hier zu einem möglichst objektiven Urteil zu gelangen, orientieren sich die Autoren bei der Klärung der Frage, ob Selbstverwaltete Digitale Identitäten auf die Blockchain angewiesene sind, an den zehn Kriterien

  • Existence
  • Control
  • Access
  • Transparency
  • Persistence
  • Portability
  • Interoperability
  • Consent
  • Minimalization
  • Protectoin
  • Provable

Blockchain-basierte SSI-Lösungen, die untersucht wurden (Weshalb IDChainZ, EverID und LifeID darunter fallen, ist mir unklar).

  • LifeID
  • uport
  • IDchainZ
  • EverID
  • Sovrin
  • SelfKey
  • Shocard
  • Sora

SSI-Lösungen, die ohne Blockchain auskommen:

  • OpenPDS
  • IRMA
  • reclaimID

Zwar gibt es Bereiche, in denen Blockchain-basierte Lösungen überlegen sind, wie bei den Kriterien Access und Persistence, jedoch fallen die Unterschiede nicht so stark aus, dass die Blockchain als einzige Alternative bei der Realisierung Selbstverwalteter Digitaler Identitäten übrig bleibt.

Both blockchain-based and other Self-Sovereign Identity solutions show to fulfill most of the evaluation criteria. The importance lies in the differences between solutions in both variants. Blockchain-based solutions definitely meet more properties on average than the others. IRMA shows that it is possible to create an SSI solution without blockchain-technology. We conclude that blockchain-technology is a good foundation to build a Self-Sovereign Identity solution, but it is not a necessity.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Identitäten, SSI | Hinterlasse einen Kommentar

Schweizer hadern mit der privaten E-ID

Von Ralf Keuper

In der Schweiz regt sich Widerstand gegen das E-ID – Gesetz, wie u.a. in E-ID-Gesetz gerät wegen privaten Herausgebern unter Beschuss berichtet wird. Konfliktstoff liefert der Umstand, dass die E-ID von privaten Anbietern, Identity Providern (Banken, Post, SBB und Swisscom), ausgestellt werden soll; der Staat bzw. der Bund würden die Identität der Person nur prüfen und bestätigen. Die Identity Provider wiederum unterliegen der staatlichen Aufsicht. Kritiker dieser Regelung verwiesen schon früh darauf, dass die Herausgabe der E-ID unter staatliche Hoheit fallen müsse. Andere sprechen von einem Kniefall vor der Privatwirtschaft. Einer aktuellen Umfrage der Universität Zürich zufolge, wollen 83 Prozent der Bürger eine vom Staat herausgegebene E-ID.

Unterdessen haben mehre Netzwerke, Organisationen und Parteien ein Referendum gestartet, das die Herausgabe der E-ID durch private Unternehmen verhindern soll. Statt der privaten E-ID soll es nach dem Willen der Gegner eine personalisierte Swiss E-ID geben, einen digitalen Schweizer Pass, ausgestellt vom Staat.

Weitere Informationen:

Bevölkerung will, dass der Staat die E-ID herausgibt

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

ReceiptCoin The Identity of Things on the Blockchain

Veröffentlicht unter Digitale Identitäten, Internet der Dinge | Hinterlasse einen Kommentar