The Future of Digital Identities – Patrick Heim & Keyp CEO Maximilian Möhring

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Identitäten | Hinterlasse einen Kommentar

Smart Service Welt – Innovationsbericht 2018

Intelligente datenbasierte Dienstleistungen, sogenannte „Smart Services“, gestatten eine exible Kombination von intelligenter Datenerfassung und -analyse (Smart Data). Darauf können bedarfsorientierte Dienste aufbauen und über digitale Online-Plattformen bereitgestellt werden, auf denen unterschiedliche Anbieter und Nutzer zusammengeführt werden können. Hierdurch ergeben sich für alle Beteiligten vielfältige Kombinationsmöglichkeiten und neuartige Geschäftsmodelle, bei denen die Plattform als Daten- und Dienstleistungsdrehscheibe im Mittelpunkt steht. …

Bei der Umsetzung der Plattformen und der darauf aufbauenden Geschäftsmodelle ergeben sich allerdings zahlreiche Hürden, die nicht ausschließlich technischer Natur sind.
So müssen verschiedene rechtliche Rahmenbedingungen wie Datenschutz und Haftungsfragen beachtet werden, für die es gerade bei neuartigen Plattformkonzepten nicht immer vorgefertigte Lösungen gibt. Auch die entstehenden Geschäftsmodelle erfordern eine genauere Betrachtung der Markt- und Wettbewerbssituation sowie eine entsprechende Ausrichtung der technischen Entwicklungen. Weitere projektübergreifende Themen sind die Bereitstellung sicherer, vertrauenswürdiger Plattformarchitekturen sowie der Bereich Normung und Standardisierung, sowohl hinsichtlich der bereits statt ndenden Nutzung zahlreicher Standards als auch mit Blick auf eine mögliche Standardisierung der in den Projekten entwickelten Lösungen.

Quelle / Link: Smart Service Welt – Innovationsbericht 2018

Veröffentlicht unter Digitale Plattformen / Plattformökonomie, Internet der Dinge, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

Blockchain allows a true digital identity based on reputation

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Self-sovereign Identity: A position paper on blockchain enabled identity and the road ahead

Von Ralf Keuper

Vor wenigen Tagen hat der Bundesblock ein weiteres Positionspapier herausgegeben, das die Einsatzmöglichkeiten von Self-sovereign Identities (SSI), d.h. digitalen Identitäten, die unter Kontrolle des Nutzers stehen, den aktuellen Stand der Entwicklung sowie die weiteren Aussichten behandelt.

Definition SSI:

We use the terminology of SSI, as an identity model that allows an individual or entity to have sole control of their digital identity expressed through the use of one or more decentralised identifiers or “DIDs.” Mindful of the associations that arise from the use of the term “self-sovereign,” we want to clarify that self-sovereign refers to this ability to control the use of one’s identifiers that reveal something about their identity. It does not imply that the power of sovereign actors such as the state or public authorities is weakened by the SSI model. Quite the opposite—SSI allows the state to engage directly with citizens and organizations without depending on a third party

In ihrem Paper plädieren die Autoren für die Einführung eines universal identity layers:

The introduction of a well-designed, universal identity layer could trigger unprecedented scales of efficiency and trust in the digital space. The current data silo- based ecosystems could be replaced by a new paradigm where self-sovereign individuals and entities have the ability to establish web-of-trust networks outside of the current silos through the entire digital space.

Vier (Credential-)Rollen werden definiert:

  • Subject — the individual, entity, or thing that a given Credential is about or relates to
  • Holder — the individual or entity in control of the digital wallet or agent that stores and controls the use of a given Credential; note, the Holder may or may not be the Subject (e.g. a child may be the Subject of a digital passport, but the child’s parent may be the. Holder of that passport)
  • Issuer — the individual or entity who issues a given Credential
  • Verifier — the individual or entity who verifies or relies upon a given Credential

Weiterhin zwei DID (Decentralized Identifiers)-basierte Rollen:

  • DID Subject — the individual, entity, or thing that a given DID identifies
  • DID Owner (or Identity Owner) — the individual or entity who holds and controls the private keys associated with that DID

Self-sovereign Identities sind kompatibel mit den Datenschutzbestimmungen, allen voran GDPR:

SSI is a powerful tool for privacy protection. In fact, it has a strong visionary alignment with the EU’s General Data Protection Regulation (GDPR). SSI even has the potential to become the foundation for real world achievement of the GDPR’s principles. One objective of the GDPR is to enhance individual data protection rights, just as SSI seeks to provide individuals with more control over their own personal data. A second objective of the Regulation is to enable the free movement of personal data across the European single market and stimulate economic growth, embodied in the right to data portability. SSI also promotes the free flow of data by creating a layer of trust and autonomy around identifiers and Credentials that can be portable by design.

Der Punkt “Recht auf Vergessen” taucht nicht auf.

Single Sign On mit SSI im Unterschied zu den üblichen Social-login Services:

Unlike centralized single sign-on solutions, such as social login services (e.g. Facebook, Google, Twitter, LinkedIn, WeChat), SSI allows for fully decentralized single sign-on, circumventing the core problems of social logins, including vendor lock-in, single points of failure, and correlation and involuntary sharing of meta-data.

Neue, potenzielle Geschäftsmodelle durch den Einsatz von SSI:

Reusable and portable Verifiable Credentials could motivate a race-to-the-top for the best or highest quality Issuers for a particular use case. Issuers of Credentials, such as verification services, trust services providers, and other entities that provide Verifiable Credentials can directly compete with each other in offering their services in the market. This effectively creates a B2C market for trusted identity data and attestations in contrast to the status quo of services are bound to B2B interactions and associated with high barriers of entry to the market.

Mit einem Universal Identity Layer wäre es möglich, digitale Identitäten über verschiedene Domänen, Netzwerke und Anbieter hinweg zu verwenden, sowohl für Personen wie auch für technische Objekte (IoT):

With all entities utilizing the universal identity layer built on top of interoperable and open standards, flexible interaction between entities can be enabled with very low friction. Examples can be the interaction of two identity subjects that utilize different client and network solutions (see building blocks), but even more so entities that are different in their nature, such as the interaction between humans and IoT devices or devices and organizations, as well as every other thinkable connection between identity subjects in the SSI model.

Bei allen Vorzügen von self-sovereign identities; Technik alleine wird nicht reichen:

It also means that we cannot rely on technology alone but that there must also be non- technical measures in place, including laws, regulations, and “off-chain” governance mechanisms, as well as the application of existing legal constructs like guardianship, delegated access, and powers of attorney and other proxy contracts. SSI is not self- sovereign unless it is truly identity for all.

Größte Hindernisse, das räumen die Autoren ein, ist die Skalierung bzw. Akzeptanz bei den Nutzern und rechtliche Fragen. Außerdem müssten viele Anbieter, bis hin zu ganzen Branchen, ihr Geschäftsmodell ändern. Unser derzeitiges (europäisches) Rechtssystem ist mit den Anforderungen selbstverwalteter souveräner ID’s nur bedingt kompatibel. Eine offene Frage ist die Wiederherstellung des Private Keys im Verlustfall.

Die Komplexität der Lösungen müsste deutlich abnehmen, um den normalen Nutzer nicht zu überfordern und abzuschrecken:

… we have to break the status quo of centrally-managed, digital identity where each interaction is routed through a third party. This habit will be very hard to break and requires SSI solutions to be tenfold better as compared to the convenience of centralized identity solutions, while being enriched with the unique capabilities of a universal identity layer.

Die beschriebene Problematik greift Learning Machine in Digital Identity. A framework for organizing the categories of digital identity and an analysis of where disruptive innovation is most likely to succeed auf.

Darin beziehen sich die Autoren auf Clayton Christensen, für den sich echte “disruptive” Innovationen dadurch auszeichnen, dass sie einen bislang eher exklusiven Service oder ein exklusives Produkt breiten Massen zugänglich machen und dabei großen Wert auf Bedienerfreundlichkteit und geringe Kosten/hohe Effizienz legen (Vgl. dazu: Clayton Christensen: Disruptive and efficiency innovations – The capitalist’s dilemma).

Übertragen auf den Markt für digitale Identitäten:

With disruptive innovation in mind, let’s look at the digital identity problem space from a business strategy perspective. This starts by recognizing that digital identity is not one monolithic sector, but rather a collection of different categories in competition with each other.Access management, regulatory compliance, and Internet accounts are typically considered the three constitutive parts of the identity space.

Der Bezug auf das Innovator’s Dilemma von Clayton Christensen liefert einige wichtige Argumente, die einer Verbreitung von Self Sovereign Identities (SSI) derzeit noch im Wege stehen. Solange die Lösungen nicht einen vergleichbaren Komfort mit deutlich höherer Sicherheitsstufe (Datenschutz, Datensicherheit, Privatheit) bieten als die gängigen – und das noch zu vertretbaren Kosten und einem geringen (Lern-)Aufwand – dürfte es in der Tat schwer werden. In gewisser Weise würden Wirtschaft und Gesellschaft ein neues Betriebssystem erhalten, die Verhaltensweisen müssten sich z.T. gravierend ändern. Insofern wird dieser Transformationsprozess schrittweise, in Stufen verlaufen.

Alles in allem, ein wegweisendes Positionspapier.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #62+#63

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in den vergangenen zwei Wochen besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Digital Identity: Major Issues and Complexities

Von Ralf Keuper

Es gibt nur wenige Beiträge, jedenfalls so weit ich blicken kann, die sich dem Thema Digital Identity so umfassend widmen, wie der gleichnamige Beitrag Digital Identity aus dem Buch Architecting User-Centric Privacy-as-a-Set-of-Services von Ben Ayed (online verfügbar). Hervorzuheben sind die Kapitel Economy of Digital Identity Aggregation, Digital Identity Aggregation Systems and Algorithms und Digital Identity in Big Data Era. Obschon der Beitrag nicht mehr ganz taufrisch ist, er stammt aus dem Jahr 2014, sind einige Aussagen noch immer aktuell.

Zumindest auf den ersten Blick verstörend sind die darin erwähnten Services wie der Social Security Death Index oder das Programm Total Information Awareness, das von dem US-amerikanischen Verteidigungsministerium lanciert wurde. Zentraler Bestandteil von letzterem ist bzw. war die HumanID.

The Human Identification at a Distance (HumanID) project developed automated biometric identification technologies to detect, recognize and identify humans at great distances for “force protection”, crime prevention, and “homeland security/defense” purposes (Wikipedia)

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Decentralized Identifiers (DIDs) – The Fundamental Building Block of Self Sovereign Identity

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Digitale Identitäten als neues Betriebssystem für die Wirtschaft

Von Ralf Keuper

Die Wirtschaft wird künftig mehr noch als bisher auf verifizierte digitale Identitäten angewiesen sein, wenn die Potenziale, die mit der zunehmenden Digitalisierung einher gehen, gehoben werden sollen. So in etwa argumentiert Everest in Identity: the ‘OS layer’ of an economy. Ausgangsthese:

Identity is the operating system for economic transactions. It is the basis for further development. We trust because the value of our identity is most often higher than the value of the transaction. It allows access to a greater value than we currently hold.

Digitale Identitäten bzw. die Systeme, welche diese bereit stellen oder unterstützen, sind der Schlüssel, um am Wirtschaftsleben teilnehmen zu können:

Whilst everyone’s identity starts equal, the more institutions and identity services you have access to, the greater access to economic services you are granted. Young people are given access to credit of hundreds of thousands of dollars in order to access a college education. Their identity is anchored even further, to their families, to assets held by their families. The financial institution can use their identity to work out their risk as an entity and can invest in their development because their identity provides information about the likelihood of the return. Identity is the platform that allows people to get educated, build businesses, and seek investment.

Das Wirtschaftswachstum folgt quasi auf dem Fuße:

Without a deep and varied identity access systems and services that will create economic growth, people and societies are unable to develop their prospects. Simply put, your ability to build within an economy, and the ability of the wider economy to grow to a national level is reliant on your identity, your ability to prove your identity, and the assumed value of this identity.

So weit, so gut.

Sicherlich haben Digitale Identitäten in Zukunft eine Schlüsselfunktion für die Wirtschaft – daher auch der Name dieses Blogs: Identity Economy. Jetzt aber gleich alle Transaktionen und Lebensvorgänge an die Digitalen Identitäten zu knüpfen, geht doch etwas über das Ziel hinaus. Menschen lassen sich nicht allein auf ihre Digitale Identität reduzieren. Punkt. Etwas anders verhält es sich mit den (sicheren) digitalen Identitäten für technische Objekte und Maschinen. Hier sind die Bedenken, wie sie bei der Gleichsetzung von Mensch = Digitale Identität nötig sind, zumindest nicht in dieser Ausprägung berechtigt. Sofern in Zukunft Maschinen und/oder Smart Services miteinander kommunizieren und sich beauftragen und bezahlen, sind sichere digitale Identitäten ein unverzichtbares, das entscheidende Element. Anders verhält es sich mit den Menschen/Personen, die mit diesen Maschinen interagieren. Hier muss es möglich sein, dass automatische Rückschlüsse von Maschinen auf Personen deutlich erschwert oder gleich ganz unterbunden werden. Es muss auch künftig Zonen der Entnetzung geben (Claudia Eckert), ohne dass dies gleich zum Ausschluss aus dem Wirtschaftsleben oder dem gesellschaftlichen Leben führt.

Veröffentlicht unter Digitale Identitäten, Identity Economy, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

Bewertungsrahmen der Erfolgschancen Digitaler Identitäten auf Blockchain-Basis

Von Ralf Keuper

Wer sich heute im Netz bewegt kommt, wenn er die diversen Services bequem nutzen will, in der Regel nicht an dem Social Login von Google oder Facebook vorbei. Solange dieser Zustand anhält sind die Aussichten, die Marktmacht von Google, Facebook & Co. bei der Verwertung der personenbezogenen Daten für Werbe- und andere Zwecke zu begrenzen, bescheiden. Ein Weg könnte der Einsatz der Blockchain-Technologie sein, insbesondere die Verwendung sog. Self Sovereign Identities, d.h. die Digitalen Identitäten befinden sich im Besitz und unter der Kontrolle der Nutzer. Bislang jedoch handelt es sich eher um Projekte (wie Sovrin), die noch relativ weit entfernt von einer bereiten Akzeptanz auf Seiten der Nutzer sind. Die Gründe hierfür sind verschieden, so dass Bedarf an einem Bewertungsrahmen besteht, der eine Einschätzung der Erfolgschancen digitaler Identitäten auf Blockchain-Basis ermöglicht. In Digital Identity. A framework for organizing the categories of digital identity and an analysis of where disruptive innovation is most likely to succeed stellt Learning Machine einen derartigen Ansatz vor. Darin beziehen sich die Autoren auf Clayton Christensen, für den sich echte “disruptive” Innovationen dadurch auszeichnen, dass sie einen bislang eher exklusiven Service oder ein exklusives Produkt breiten Massen zugänglich machen und dabei großen Wert auf Bedienerfreundlichkteit und geringe Kosten/hohe Effizienz legen (Vgl. dazu: Clayton Christensen: Disruptive and efficiency innovations – The capitalist’s dilemma).

Übertragen auf den Markt für digitale Identitäten:

With disruptive innovation in mind, let’s look at the digital identity problem space from a business strategy perspective. This starts by recognizing that digital identity is not one monolithic sector, but rather a collection of different categories in competition with each other. Access management, regulatory compliance, and Internet accounts are typically considered the three constitutive parts of the identity space.

Nach Ansicht von Learning Machine seien jedoch Dokumente und deren Digitalisierung/Elektronifizierung das vorläufig entscheidende Unterscheidungsmerkmal Digitaler Identitäten.

Untersucht werden die (aktuellen) Erfolgschancen entlang der Kategorien Access, Compliance, Internet und Documents.

Access

Increasing the difficulty level and responsibility of users will make it hard to win at scale because the public generally values convenience overall. People want to be empowered, yes, but they also like having a safety net. Other well-funded technologies, like artificial intelligence, may provide better alternatives to passwords in the short term.

Compliance

Current KYC blockchain startups are essentially just providing another vendor-controlled network. In other words, a person’s blockchain-anchored profile will only work within that vendor’s proprietary ecosystem. More importantly, these startups are relying on data that originates from incumbents like Experian, LexisNexis, and others — they are simply putting that data on a blockchain. Having a core dependency upon one’s competition doesn’t seem like a formula for effective disruption.

Internet

The struggle here will be the high switching costs for regular people to move away from the traditional web, along with the vast wealth of these competitors. The extremely low number of early adopters confirms this friction. A decentralized web would be amazing, but it seems like a very long road that will be strewn with startup casualties along the way. ICOs and tokens are interesting because they have created a new funding mechanism to extend the runway for many of these initiatives, but that doesn’t change the uphill dynamics.

Documents

Replacing a centuries-old technology with a natively digital object has dramatically more value for issuers, recipients, and verifiers, making this a winnable category in the short term and potentially disruptive to the entire identity space long term. This approach is easy to adopt and the Learning Machine Issuing System is currently being rolled out across entire countries. That’s innovative disruption.

Resümee

From our point view, competing in the traditional identity space with a blockchain solution offers little added value today and is sometimes at odds with the underlying values of public blockchains—decentralization, permissionless innovation, and inclusiveness. For instance, KYC is necessarily centralized, hierarchical and exclusionary, which makes using a blockchain an unusual tool of choice.

Würdigung

Für Learning Machine besteht die wirkliche Innovation im Bereich digitaler Identitäten demnach darin, Papier durch digitale Objekte/Software zu ersetzen. Was daran jetzt so bahnbrechend innovativ sein soll, erschließt sich dem Betrachter nicht wirklich; dazu kenne ich die Lösung von Learning Machine noch zu wenig.

Mehr Auskunft gibt der Beitrag The Future of Identity Records — Funded:

The system is intended to work across any market that contributes to records of identity, learning, or achievement. With this approach, we empower individuals to become their own lifelong registrar of official records, which together form the basis for legal identity. …

Learning Machine is working to expand its commercial offering for issuers of official records to support identity documents like electronic IDs, academic transcripts, and various types of civic records.

We believe this future of verifiable records depends on issuers having convenient software for creating and issuing these records, paired with mobile apps for recipients with beautiful design and simple usability.

Technologisch setzt Learning Machine auf Public Blockchains (Vgl. dazu: Why Use a Blockchain?).

Die Autoren bringen als Vergleich Adobe mit der Document/Cloud, also eher ein klassisches Dokumentenmanagement-System. Näherliegender ist da m.E. DocuSign. Überschneidungen bestehen auch zum Geschäftsmodell eines Digitalen Notars.

Der Bezug auf das Innovator’s Dilemma von Clayton Christensen liefert einige wichtige Argumente, die einer Verbreitung von Self Sovereign Identities (SSI) derzeit noch im Wege stehen. Solange die Lösungen nicht einen vergleichbaren Komfort mit deutlich höherer Sicherheitsstufe (Datenschutz, Datensicherheit, Privatheit) bieten als die gängigen – und das noch zu vertretbaren Kosten und einem geringen (Lern-)Aufwand – dürfte es in der Tat schwer werden. Es braucht dazu eigentlich einen neuen Steve Jobs.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Blockchain beyond the hype: What is the strategic business value?

Von Ralf Keuper

Welche strategische Bedeutung könnte die Blockchain-Technologie demnächst für die Unternehmen erreichen? Dieser Frage geht McKinsey in Blockchain beyond the hype: What is the strategic business value? nach. Dabei kommen die Autoren m.E. zu einem ausgewogenen Urteil. Drei strategische Stossrichtungen der Blockchain-Technologie werden identifiziert:

  • Blockchain does not have to be a disintermediator to generate value, a fact that encourages permissioned commercial applications.
  • Blockchain’s short-term value will be predominantly in reducing cost before creating transformative business models.
  • Blockchain is still three to five years away from feasibility at scale, primarily because of the difficulty of resolving the “coopetition” paradox to establish common standards.

Vor allem letzterer Punkt steht dem Erfolg der Blockchain-Technologie in der Praxis im Weg: Gemeint ist das “Coopetition” Paradox:

Natural competitors need to cooperate, and it is resolving this coopetition paradox that is proving the hardest element to solve in the path to adoption at scale. The issue is not identifying the network—or even getting initial buy-in—but agreeing on the governance decisions around how the system, data, and investment will be led and managed. Overcoming this issue often requires a sponsor, such as a regulator or industry body, to take the lead.

Großes Potenzial habe die Verwaltung digitaler Identitäten:

One of the most promising and transformative use cases is the creation of a distributed, secure digital identity—for both consumer identity and the commercial know-your-customer process—and the services associated with it. However, the new business models this would create are a longer-term possibility due to current feasibility constraints.

Gute Erfolgschancen hat die Blockchain überall dort, wo es darum geht, ein relativ geringes Vertrauensniveau herzustellen, ohne dabei auf einen klassischen Intermediär angewiesen zu sein. Wichtig ist weiterhin, dass Daten in der Blockchain nicht automatisch valide bzw. verifiziert sind. Entscheidend ist und bleibt die Quelle. Insofern wird die Blockchain auf externe Zulieferer angewiesene sein, die vertrauenswürdige Informationen bereitstellen bzw. auf Vermittler, die dafür sorgen, dass die Daten auf Integrität geprüft werden, bevor sie in die Blockchain geschrieben werden.

Crosspost von Bankstil

Veröffentlicht unter Blockchain / Distributed Ledger Technology | Hinterlasse einen Kommentar