Identity in a Digital Age: Infrastructure for inclusive development

ID is far more than just a card with a name and a photograph. ID technologies sit at the interface between the power and prerogatives of institutions and the rights and needs of individuals.They can help create a basis of trust and inclusion that strengthens democracies and free market economies.They can also be used by authoritarian regimes to exclude or oppress. Rapid technological change is making the political and social context around ID systems increasingly complex.The need for clear understanding and informed engagement around ID systems and technologies has never been greater.

Quelle / Link: Identity in a Digital Age: Infrastructure for inclusive development

Veröffentlicht unter Sonstiges | Hinterlasse einen Kommentar

Das Sovrin Network – Damit die Self-Sovereign Identity Wirklichkeit wird

Link zum Video: https://vimeo.com/322821283

Veröffentlicht unter Sonstiges | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #86

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in dieser Woche besonders ins Auge gefallen sind:

Selbstbestimmte Identitätsverwaltung

How digital identity can address both protection and inclusion

ID4me macht den sicheren und datenschutzfreundlichen Single Sign-On zum Standard

Why rely on others to protect our data, when we can start to do it ourselves?

Microsoft says India a world example in digital identity

Positionspapier – Verifizierungen von Firmenkunden im EU-Binnenmarkt

Der Nationalrat erteilt einer staatlichen E-ID eine Abfuhr

myGovID digital identity gets big funding boost

Netcetera und DKB vereinfachen Kreditkartenzahlung mit Biometrie

Blockchain und Smart Contracts. Anwendungen und wirtschaftspolitische Grundlagen – Teil 3 der Serie

What Quadrant Do You Want to Be In?

Oesterreich.gv.at gestartet: Das kann das Digitale Amt am Smartphone

Mastercard, Amazon and Accenture Partner To Establish Transparent Blockchain Supply Chain

SCOTLAND’S IMPROVEMENT SERVICE GIVES STAMP OF DIGITAL ID APPROVAL TO THE YOTI APP

Digitaler Zwilling. Vernetzte Produktion einfach machen

Self-sovereign identity: 3 key questions

Good bye monolithic platforms, welcome to the future of dynamically defined mobility

Samsung Unveils Cryptocurrency Wallet, Dapps for Galaxy S10 Phone

Künstliche Intelligenz trifft Datenschutz

Veröffentlicht unter Sonstiges | Hinterlasse einen Kommentar

Self-Sovereign and Shared Ledgers. A new dawn for Digital Identity?

The latest approaches to enter the spotlight have been the concepts of self-sovereign identity (where you control your personal identity data locally, often on a device and with a personal key of some kind), and shared ledger technologies (where a common digital ledger of transactions and data is updated across all the scheme users). When applied individually, and particularly when applied collectively, these two approaches have generated signi cant interest and coverage.
This report examines what has generated such excitement, unpicks what these approaches actually entail in practice, and looks for any evidence to suggest that these approaches may succeed when so many others have fallen by the wayside. …

Quelle / Link: Self-Sovereign and Shared Ledgers. A new dawn for Digital Identity?

Veröffentlicht unter Sonstiges | Hinterlasse einen Kommentar

Voice ID: Identifizierung über die eigene Stimme

Von Ralf Keuper

Die Möglichkeit, sich mit dem eigenen Stimmprofil (Speaker recognition), z.B. im Online-Banking anzumelden, hat durchaus Charme. Mehrere Banken verwenden bereits die Stimme zur Authentifizierung der Kunden. Beispielhaft dafür ist VACU von der Virginia Credit Union. Dort heisst es:

VACU Voice ID is a telephone security enhancement that will make identifying you easier, quicker and more secure when you call Member Services. … By measuring 140 unique characteristics of a voice, a digital ‘print’ can be used to verify a member’s identity without requiring a list of security questions.

Weitere Beispiele sind ANZ in Neuseeland sowie die Lloyds Bank und Halifax in England. Vorreiter in England war Barclays.

Mittlerweile ist Alexa in der Lage, bis zu zehn verschiedene Nutzer eines Haushalts an ihrer Stimme zu erkennen. (Vgl. dazu: Amazon’s Alexa can now learn your voice automatically & Voice ID: Amazon arbeitet an Alexa-Nutzerunterscheidung anhand der Sprache).

Eigentlich ist es nur logisch bzw. überfällig, wenn die Telekommunikationsunternehmen nun selber die Stimmerkennung für ihre eigenen Services verwenden, wie AT&T und Comcast mit der Caller ID (Vgl. dazu: AT&T and Comcast claim “anti-robocalling milestone” with new Caller ID tech).

Caller ID authentication will let phone customers know when a call is coming from a verified number, ..

Barclays setzt ein ähnliches Verfahren ein, um die eigenen Kunden vor falschen Anrufen vermeintlicher Barclays-Kundenberater zu schützen (Vgl. dazu: Barclays tackles phone scammers with caller ID feature).

Mit dem Gedanken, die Authentifizierung mittels der Stimme der Nutzer durchzuführen, spielt auch Apple (Vgl. dazu: Voice ID: Patentanmeldung beschreibt Authentifikation per Stimmabdruck).

In Deutschland hat Authada aus Darmstadt seine Lösung zur stimmbasierten Authentifizierung unter Authada Voice (Sprechererkennung mittels Inhärenz) patentieren lassen.

Dennoch bleibt die Frage, wie fälschungssicher die Stimmerkennung ist (Vgl. dazu: Voice recognition: is it really as secure as it sounds?). Der Sicherheitsexperte Graham Cluley sagt darin, dass die Stimmerkennung im Banking nur in Kombination mit einem anderen Verfahren, wie bei Authada vorgesehen, eingesetzt werden sollte.

Veröffentlicht unter Cybersecurity, Digitale Identitäten | Hinterlasse einen Kommentar

Legal Entity Identifier blockchained by a Hyperledger Indy implementation of GraphChain

The main idea behind GraphChain is to use blockchain mechanisms on top of an abstract RDF graphs. This paper presents an implementation of GraphChain in the Hyperledger Indy framework. The whole setting is shown to be applied to the RDF graphs containing information about Legal Entity Identifiers (LEIs).

Quelle/Link: Legal Entity Identifier blockchained by a Hyperledger Indy implementation of GraphChain

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #85

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in dieser Woche besonders ins Auge gefallen sind:

FDP will Perso aufs Handy bringen

Neue Kooperation mit AUTHADA: Econ bietet innovativen Onboarding-Service an

Kobil ermöglicht digitale Identität für sichere Transaktionen mittels App

IDEE: Sichere digitale Identität ein Leben lang

WebID AI: Vollautomatische Personenidentifikation auf Basis künstlicher Intelligenz

Deutsche Onlinedienste schwächeln bei der Account-Absicherung

Jeder Zweite würde per Iris-Scan Zahlungen bestätigen

If we could reset the internet what would we do differently to improve identity?

Principles for Good ID in Africa

Credit union consortium CULedger unveils IBM blockchain deal

Digitale Geldbörsen: Das ist die größte Schlacht Europas

HMG’s Identity Innovation Dilemma

Swisscom, Deutsche Börse und Sygnum spannen zusammen für Digital Assets

If you want online privacy, change your phone number immediately

How blockchain technology is helping to prove authenticity

MyEquifax.com Bypasses Credit Freeze PIN

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

The Future of Identity | Dr. Carsten Stöcker | TEDxKoenigsallee

Veröffentlicht unter Digitale Identitäten, Internet der Dinge, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

How Individuals are Taking Ownership of their Digital Identity (CULedger)

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

OPTIMOS 2.0: Offenes, praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste (Mobile ID)

Von Ralf Keuper

Dass das Smartphone gut dafür geeignet ist, um sich im Internet auszuweisen, liegt eigentlich – wortwörtlich – auf der Hand. In einigen Ländern, wie Estland, ist es bereits üblich, seine Identität mittels einer auf dem Smartphone hinterlegten MobileID zu bestätigen (Vgl. dazu: Estonia’s Mobile-ID: Driving Today’s e-Services Economy).

In Deutschland sind wir davon noch ein Stück entfernt; jedoch nicht mehr so weit, wie noch vor einigen Jahren. Dank des Förderprojektes OPTIMOS 2 könnten in absehbarer Zeit auch hierzulande die Bürger ihr Smartphone als Quasi-Ausweis verwenden. Technologisch setzt OPTIMOS auf der eID des neuen Personalausweises auf.

OPTIMOS 2.0 soll ein offenes, praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste definieren und dessen Nutzen anhand von sicheren, skalierbaren eID-Anwendungen in den Marktsektoren eID, eGovernment, Internet of Things und Mobilität exemplarisch demonstrieren

Kern der Anwendung sind das Sicherheitselement (Secure Element) im Smartphone bzw. dem mobilen Endgerät.

Das Secure Element Ihres Smartphones ist im Grunde genommen der gleiche Chip wie der, der auch bei Kreditkarten verwendet wird und besitzt ein separates Betriebssystem (ja, auch Kreditkarten haben ihr eigenes Betriebssystem, um Programme auszuführen). All Ihre Informationen werden auf diesem Chip gespeichert und können weder vom Betriebssystem des Smartphones noch vom Tablet, geschweige denn von Apps, die auf diesen Geräten installiert sind, gelesen oder kopiert werden. Secure Element funktioniert nur mit speziellen, vertrauenswürdigen Apps wie beispielsweise ausgewählten virtuellen Wallets (in: Schutz kontaktloser Zahlungen durch Secure Element).

Eine wichtige Rolle übernimmt der Trusted Service Manager (TSM).

Quelle: Project Status Call OPTIMOS 2.0
Förderprojekt des BMWi 09/18-10/20

Angestrebt wird das eIDAS-Vertrauenslevel substanziell, so dass die Lösung für verschiedene Anwendungsfälle genutzt werden kann.

Quelle: Project Status Call OPTIMOS 2.0
Förderprojekt des BMWi 09/18-10/20

Project Status Call OPTIMOS 2.0
Förderprojekt des BMWi 09/18-10/20

Bislang verwehrt Apple den Zugriff Dritter auf seine NFC-Schnittstelle, weshalb Mobile Identitäten im hier vorgestellten Umfang bis auf weiteres nicht über das iPhone genutzt werden können. Einige Aktivitäten von Apple aus der jüngeren Vergangenheit deuten indes darauf hin, dass Apple auch in Sachen Mobile ID einen Alleingang plant (Vgl. dazu: Patent Reveals Plans for using Apple Pay’s Secure Element in a Future e-Passport App).

Auch Google arbeitet an einem Weg, wie sich Ausweisdokumente in das Smartphone integrieren lassen (Vgl. dazu: Digitaler Ausweis und Führerschein: Google baut an Schnittstelle für Android). Ob Android dafür das richtige Betriebssystem ist, muss sich erst noch erweisen.

Die eID des neuen Personalausweises gilt als besonders sicher. Insofern könnte OPTIMOS 2 dazu führen, dass wir schon recht bald mit unserem Personalausweis auf dem Smartphone zahlreiche Transaktionen im Internet abwickeln können.

Für die Mobilfunkbetreiber bietet sich hier die wohl letzte Gelegenheit, sich als Mehrwertdienstleister im Internet zu positionieren und nicht als reiner Infrastrukturdienstleister von Google, Apple & Co an den Rand und irgendwann aus dem Markt gedrängt zu werden. Ein Mittel dazu könnte die eSIM sein (Vgl. dazu: IDEMIA Forms eSIM Partnership with MobileIron).

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar