Von Ralf Keuper

Die deutsche und französische Regierung haben ihre gemeinsame Position zu GAIA-X in Franco-German Position on GAIA-X vorgestellt.

Zum Thema Identity Access Management (IAM) heisst es dort:

Identity and Access Management (IAM): Resources and devices shall be identified in a way which is common regardless of the provider. All agents and devices, like all assets, are identified regardless which provider is involved in a GAIA-X service instantiation. This is covered by interoperability, common trust requirements (international technical standards and harmonized legal framework) and an approach covering the GAIA-X IAM requirements. Both GAIA-X core components and provider offer a sufficiently high degree of security regarding the integrity, confidentiality, traceability and availability of GAIA-X identities. The solution will be selected based on industry best practices and accepted international standards. It forms the GAIA-X baseline for the flexibility regarding different technical and national/legal requirements. On top, distributed access and (decentralized) identity management schemes, including verifiable credentials, should be considered enabling a robust ecosystem comprising hundreds of thousands of GAIA-X nodes

Welche Standards und Lösungen damit konkret gemeint sind, geht aus dem Paper nicht hervor. Bemerkenswert ist der Hinweis auf dezentral verwaltete Identitäten. Damit können selbstverwaltete Digitale Identitäten auf Blockchain-Basis ebenso gemeint sein wie föderative Lösungen. Ohne sichere digitale Identitäten für Personen, Unternehmen und Maschinen/Geräte/Applikationen wird es jedenfalls nicht gehen.