Identity Economy – Ein kurzer Wochenrückblick #6

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in dieser Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Der Weg zur souveränen Digitalen Identität

Von Ralf Keuper

Die Vorstellung einer digitalen Identität, über die die Nutzer souverän verfügen können, kursiert seit längerer Zeit. Bereits mehrere Projekte haben sich diesem Ziel verschrieben (Vgl. dazu: Mehr Datensouveränität mit Blockstack, Solid und Sovrin?).

In The Path to Self-Sovereign Identity schildert Christopher Allen die Entwicklung, die von zentralen Systemen für die Verwaltung der digitalen Identitäten der Nutzer zu Lösungen führt, die den Nutzer zum Souverän seiner Daten machen:

Self-sovereign identity is the next step beyond user-centric identity and that means it begins at the same place: the user must be central to the administration of identity. That requires not just the interoperability of a user’s identity across multiple locations, with the user’s consent, but also true user control of that digital identity, creating user autonomy. To accomplish this, a self-sovereign identity must be transportable; it can’t be locked down to one site or locale.

Allan formuliert Zehn Prinzipien der Souveränen digitalen Identität:

  1. Existence
  2. Control
  3. Access
  4. Transparency
  5. Persistence
  6. Portability
  7. Interoperability
  8. Consent
  9. Minimalization
  10. Protection

 

Veröffentlicht unter Datensouveränität, Digitale Identitäten | Hinterlasse einen Kommentar

ForgeRock setzt zum großen Sprung an

Von Ralf Keuper

Das norwegische Startup ForgeRock setzt zum großen Sprung an, wie u.a. in Identity management startup ForgeRock snags $88 million Series D zu erfahren ist.

Das Unternehmen wirbt mit seiner Commercial Open Source Identitätsplattform, die so ausgelegt ist, dass alle digitalen Kanäle oder Applikationen angebunden und Millionen von Identitäten skalieren werden können.

Nach Ansicht von CEO Mike Ellis haben wir eine neue Stufe im Identitätsmanagement erreicht:

CEO Mike Ellis sees his company’s approach to identity as a natural extension of what’s happening the industry. “The relationships between humans, devices, things and services is driving security,” he says. He believes it’s also driving new applications for identity and new business opportunities. ..

He firmly believes as tech makes the shift to machine-to-machine and sensor-to-machine communications in massive numbers, it’s going to require a new kind of identity platform to deal with the volume that will entail. He also not surprisingly sees his company well positioned to take advantage of that shift.

ForgeRock will Unternehmen auch dabei helfen, die Anforderungen der neuen Datenschutzgrundverordnung (GDPR) umzusetzen.

Das Leistungsangebot ähnelt dem von WiseKey (Vgl. dazu: Digitale Identitäten: Der Trend geht zu Komplettanbietern)

Veröffentlicht unter Digitale Identitäten, Identity Economy, Internet der Dinge, Maschinendaten / M2M-Kommunikation, Personal Data | Hinterlasse einen Kommentar

Initiative „Starke Authentisierung – jetzt!“ zur Vorbeugung gegen Cyber-Kriminalität gestartet

[05. September 2017] Vor dem Hintergrund der zahlreichen Sicherheitsvorfälle bei Anbietern von Online-Diensten und den damit verbundenen, oftmals millionenschweren Fällen von Identitätsdiebstahl haben sich Experten zu einer verbandsübergreifenden Initiative „Starke Authentisierung – jetzt!“ (https://2fa.jetzt) zusammengefunden. Sie zielt darauf ab, den praktischen Einsatz von starken Authentisierungsmechanismen im Internet durch Sensibilisierung von Nutzern und Anbietern von Online-Diensten zu fördern und den Weg zum Einsatz geeigneter Authentisierungsverfahren im Internet zu ebnen.

Cyber-Kriminalität vorbeugen – Die Digitalisierung braucht sichere Online-Dienste
Als gewinnträchtiges Geschäftsmodell von Cyber-Kriminellen hat sich der Handel mit elektronischen Identitäten herausgebildet. Die große Zahl belegter Sicherheitsvorfälle bei Anbietern von Online-Diensten und der damit verbundene, oftmals millionenfache Identitätsdiebstahl, haben bedrohliche Ausmaße erreicht. Der Handel mit den gestohlenen Daten im Darknet blüht. Auch der Nutzer macht es Angreifern leicht, indem er einfache Passworte in mehreren Systemen verwendet und diese nicht ändert.
In einer zunehmend digitalisierten Gesellschaft stellt die sichere elektronische Identität und deren Anwendung ein schützenswertes Gut dar. Obwohl viele sichere und nutzerfreundliche Mechanismen zur Identifikation im Internet existieren, setzen Nutzer diese bislang in der Praxis nur selten ein. Trotz der bekannten Schwächen erfolgt die Anmeldung an Online-Diensten im Regelfall mit Benutzername und Passwort. Dies bietet keinen ausreichenden Schutz für sichere Transaktionen. Hier müssen zukünftig stärkere Mechanismen Abhilfe schaffen.

Experten fordern „Starke Authentisierung – jetzt!“ und rufen zur Mitwirkung auf
Vor diesem Hintergrund haben sich namhafte Experten von Verbänden, Vereinen, Unternehmen und Institutionen in der Initiative „Starke Authentisierung – jetzt!“ organisiert. Als erstes Arbeitsergebnis liegt ein im Rahmen der D-A-CH Security 2017 erscheinender Fachbeitrag über starke Authentisierung vor. In einer partnerschaftlichen Zusammenarbeit soll die sichere Nutzung von Online-Diensten stärker im Bewusstsein der Gesellschaft verankert werden. Zentraler Bestandteil der Initiative ist in erster Linie die Förderung des praktischen Einsatzes von starken Mechanismen zur Zugangsprüfung im Internet. Dies erfolgt durch Sensibilisierung von Nutzern und Anbietern von Online-Diensten, um damit den Weg zum Einsatz geeigneter Verfahren zur Authentifizierung im Internet zu ebnen. Als Impuls- und Ideengeber ist die Initiative offen für alle, die die Verbreitung von starker Authentisierung als erstrebenswertes Ziel sehen.

Über die Initiative „Starke Authentisierung – jetzt!“
In der Initiative „Starke Authentisierung – jetzt!“ (https://2fa.jetzt) haben sich Experten in einer verbandsübergreifenden Arbeitsgruppe zusammengefunden, die den praktischen Einsatz von starken Authentisierungsmechanismen im Internet durch Sensibilisierung von Nutzern und Anbietern von Online-Diensten fördern wollen. Die Initiative „Starke Authentisierung – jetzt!“ ist für weitere Partner offen und wird aktuell von folgenden Verbänden, Vereinen, Unternehmen und Institutionen unterstützt:

Pressekontakt:
Dr. Detlef Hühnlein
Starke Authentisierung – jetzt!
c/o ecsec GmbH
Sudetenstraße 16
96247 Michelau
E-Mail: ask@2fa.jetzt
https://2fa.jetzt

Veröffentlicht unter Digitale Identitäten, Personal Data | Hinterlasse einen Kommentar

A frictionless future for identity management (White Paper)

Link: A frictionless future for identity management. A practical solution for Australia’s digital identity challenge

Auszug:

The future of online transactions

A reusable, secure and widely accepted digital identity solution could be used in many different situations, including:

  • New product or service applications – users can seamlessly sign up in minutes with their already verified digital identity
  • Customer service calls – background authentication – reduces time proving their identity, so the call centre operator can solve their problem sooner
  • Event ticketing – concession pricing with minimal information such as proof of age
  • Delegate simple tasks – such as authority to pick up a parcel or prescription
  • Updating new address or name details – one click, multiple providers and authorities
  • Faster form processing with OCR (Optical Character Recognition
Veröffentlicht unter Datensouveränität, Digitale Identitäten | Verschlagwortet mit | Hinterlasse einen Kommentar

Swiss-ID mit fünf Stufen-Modell

Von Ralf Keuper

Das Gemeinschaftsunternehmen der Schweizer Post und der SBB, Swisssign, will die Swiss-ID flächendeckend in der Schweiz einführen. Um den Nutzern den größtmöglichen Komfort zu bieten, stehen ihnen fünf Module zur Verfügung. In einem Interview mit der Netzwoche erläutert der CEO von Swisssign, Markus Naef, das Angebot:

Die neue Swiss-ID bietet einen Funktionsumfang, der aus fünf Modulen besteht. Modul eins deckt das einfache Log-in-Verfahren, bestehend aus Username und Passwort, ab. Modul zwei ist die persönliche Datenübergabe; dieses Modul gibt dem Anwender die Hoheit, über seine Daten selbst zu bestimmen. Modul drei bietet die Zwei-Faktor-Authentifizierung etwa via SMS, Mobile-ID, biometrischen Merkmalen. Modul vier ist die geprüfte Identität, und auf der geprüften Identität baut schliesslich Modul fünf auf, die geprüfte elektronische Signatur.

Damit zieht man die Lehren aus der geringen Resonanz der Suisse-ID als Vorläufer der Swiss-ID:

Ein wichtiger Unterschied ist, dass bei der neuen Swiss-ID die Einstiegshürde für Anwender niedrig ist. Die alte Suisse-ID hatte durchgängig hohe Sicherheitsanforderungen, die quasi im Modul vier und fünf angesiedelt waren. Zuerst musste in jedem Fall die Identität geprüft werden, bevor man mit der alten Suisse-ID irgendetwas machen konnte. Aber im eher unkritischen Bereich, etwa beim Onlineshopping, wo es etwa nur darum geht, ein Log-in zu verwalten, ist es aufgrund der Funktionalität, der Usability und der Kosten nicht nötig, mit Level vier oder gar fünf einzusteigen. Die Suisse-ID war zudem für Anwender kostenpflichtig. Die Swiss-ID ist auf mobile Applikationen ausgerichtet, für Anwender kostenlos und operiert mit einer Cloud, während die Suisse-ID den Einsatz eines Hard Tokens – eine Art Memory-Stick – erforderte.

Diesmal könnte es etwas werden.

Veröffentlicht unter Digitale Identitäten | Verschlagwortet mit | Hinterlasse einen Kommentar

ThisIsMe’s identity verification solutions

Von Ralf Keuper

Unternehmen und Banken stehen vor der Herausforderung, die Identität ihrer Kunden im Internet zweifelsfrei festzustellen. Dafür stehen bereits mehrere Lösungen zur Verfügung. Allerdings hat sich bislang keine als Standard etablieren können. Das digitale Onboarding bleibt ein Prozess, der von Medienbrüchen und Ineffizienzen geprägt ist.

Dieses Problem wollen die Anbieter von identity verification solutions bzw. Identiy Broker beheben. Einer davon ist das Startup ThisIsMe aus Südafrika, worüber in The identity brokers berichtet wird. ThisIsMe ist mit einem B2C-Geschäftsmodell gestartet. Neuerdings nimmt man auch das B2B-Segment ins Visier:

The service is free to the consumer, but businesses pay to use ThisIsMe’s identity verification solutions.

For ThisIsMe’s direct dealings with individuals, customer data is only shared with a merchant if the customer consents to the use of their data.

Wright says while there are groups of people within banks that still want prospective customers to present themselves at a branch, others believe this is no longer necessary, provided there’s an alternative failsafe method to onboarding them.

Technologisch wird die Identifizierung durch Machine Learning, Biometrie und Social Media Analyse unterstützt.

Eleganter könnte das m.E. jedoch mit einer staatlich garantierten Digitalen Identität wie der eID gelöst werden. Der technische Aufwand, wie durch Machine Learning, könnte damit deutlich reduziert werden.

Veröffentlicht unter Digitale Identitäten | Verschlagwortet mit | Hinterlasse einen Kommentar

Identity Economy – Ein Blick auf die letzten Wochen #5

Von Ralf Keuper

In den letzten Wochen hat sich einiges auf dem Gebiet der Identity Economy getan. Im Anschluss daher eine Aufstellung von Beiträgen, die mir besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Eine Analyse des ISÆN-Konzepts (Individual perSonal data Auditable addrEss)

Link: Sicheres Identitätsmanagement im Internet Eine Analyse des ISÆN-Konzepts (Individual perSonal data Auditable addrEss) durch die Smart-Data-Begleitforschung im Auftrag des Bundesministeriums für Wirtschaft und Energie

Auszüge:

Technologisch sieht das ISÆN-Konzept die Einführung eines eindeutigen Bezeichners (des ISÆN-Identifiers), eines Blockchain-Netzwerks sowie Anwendungen für Personen (Benutzer), beispielsweise per SmartphoneApp, vor. In der Blockchain sollen Repräsentationen von Datenschutzeinwilligungen manipulationssicher, transparent und nachvollziehbar gespeichert werden. Die individuellen personenbezogenen Daten sollen – z. B. durch biometrische Verfahren geschützt – in der jeweiligen Anwendung der Benutzer gespeichert und durch diese erst, nachdem die Person eine Autorisierung erteilt hat, an Dienstleister übertragen werden. … 

ISÆN kann das Potenzial besitzen, der elektronischen Identifizierung und dem Anbieten von Vertrauensdiensten für elektronische Transaktionen im EU-Binnenmarkt zu einem Durchbruch zu verhelfen. Grundsätzlich ist es wünschenswert, die Verwendung von Identifizierungssystemen auch im Privatsektor weiter voranzutreiben, insbesondere um das Vertrauen in den elektronischen Geschäftsverkehr zu stärken. Potenziell entstehende Zielkonflikte, die sich insbesondere auch aus rechtlicher Sicht ergeben können, müssen anhand der Betrachtung konkreter Anwendungsfälle aufgelöst werden.

Zusammenfassung und Bewertung

Die Idee, den Schutz personenbezogener Daten durch technische Maßnahmen zu stärken, sollte in unserer heutigen digitalisierten Gesellschaft zwingend weiterverfolgt werden. In konkreten Anwendungen, welche die hinter dem ISÆN-Konzept stehenden Ideen umsetzen, müssen allerdings zusätzliche rechtliche und technische Fragen geklärt werden. Grundsätzlich sollte die Verwendung von Identifizierungssystemen auch im Privatsektor gestärkt werden, um das Vertrauen in den elektronischen Geschäftsverkehr entsprechend zu stärken. Gleichzeitig wird durch die Speicherung verschiedener Aspekte, wie der Änderung von eingegebenen Daten, der Anfrage von Dienstanbietern und der entsprechenden Autorisierung der Speicherung und Verarbeitung der Daten, die Nachvollziehbarkeit erhöht.

Aus datenschutzrechtlicher Sicht muss angedacht werden, das Konzept dahingehend zu erweitern, dass eine Möglichkeit der Zuordnung von öffentlich gespeicherten Daten zu den Realdaten ausgeschlossen ist. Beispielsweise sollte die Nutzung eines entsprechenden neuen Pseudonyms für jede einzelne Transaktion in Erwägung gezogen werden, um das Risiko einer Identifizierung so gering wie möglich zu halten. Die Verwendung eines einsehbaren Speichers kann sowohl für den Dienstanbieter im Hinblick auf entsprechende Dokumentations- und Informationspflichten als auch für die betroffene Person hilfreich sein, um sich in transparenter Weise zu erkundigen, wem entsprechende Zugriffe auf Daten erteilt wurden. Dadurch könnte sich die betroffene Person gezielter an entsprechende Verantwortliche wenden, um ihre Betroffenenrechte geltend zu machen.

Die Vorteile der Dezentralität und die grundsätzlich hierdurch ermöglichte Nachvollziehbarkeit können durch ISÆN voll ausgeschöpft werden. Insofern sollte das Konzept von ISÆN nach dem Appell der DSGVO weiter ausgebaut werden, um sicherzustellen, dass ein Rückschluss auf die Identität etwaiger Anwender nicht möglich ist.

Weitere Informationen:

Sicheres Identitätsmanagement im Internet mit ISÆN

Veröffentlicht unter Datensouveränität, Digitale Identitäten | Verschlagwortet mit | Hinterlasse einen Kommentar

Toyota Research Institut und BigchainDB arbeiten an einer Datenaustauschplattform für autonome Fahrzeuge

Von Ralf Keuper

Das in Berlin ansässige Unternehmen BigchainDB arbeitet zusammen mit dem Toyota Research Institut an einer Datenaustauschplattform für autonome Fahrzeuge, wie in der Unternehmensmitteilung BigchainDB and TRI Announce Decentralized Data Exchange for Sharing Autonomous Vehicle Data zu erfahren ist. Der Prototyp trägt den Namen AVDEX für Autonomous Vehicle Data Exchange.

The Autonomous Vehicle Data Exchange — AVDEX — allows researchers to buy datasets from data producers, for improving the artificial intelligence (AI) and machine learning (ML) algorithms for autonomous vehicles.

Weiterhin:

The AVDEX prototype combines the high security cryptography and blockchain technology with real-world reputation to allow researchers to confidently buy datasets. The prototype is built on a radical new web architecture that has only a web application running Java Script that points to a persistent decentralized database — IPDB, a global public database. This architecture allows any developer to build blockchain applications quickly without needing a deep understanding the underlying blockchain technologies, a significant barrier to broader blockchain adoption until now.

BigchcainDB ist auch Initiator des neuen Datenmarktplatzes für Endverbraucher Datum.

Weitere Informationen:

BigchainDB and Toyota announce decentralized exchange for sharing autonomous vehicle data

Veröffentlicht unter Digitale Plattformen / Plattformökonomie, Internet der Dinge, Maschinendaten / M2M-Kommunikation, Personal Data | Verschlagwortet mit | 1 Kommentar