The Future of Identity | Dr. Carsten Stöcker | TEDxKoenigsallee

Veröffentlicht unter Digitale Identitäten, Internet der Dinge, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

How Individuals are Taking Ownership of their Digital Identity (CULedger)

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

OPTIMOS 2.0: Offenes, praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste (Mobile ID)

Von Ralf Keuper

Dass das Smartphone gut dafür geeignet ist, um sich im Internet auszuweisen, liegt eigentlich – wortwörtlich – auf der Hand. In einigen Ländern, wie Estland, ist es bereits üblich, seine Identität mittels einer auf dem Smartphone hinterlegten MobileID zu bestätigen (Vgl. dazu: Estonia’s Mobile-ID: Driving Today’s e-Services Economy).

In Deutschland sind wir davon noch ein Stück entfernt; jedoch nicht mehr so weit, wie noch vor einigen Jahren. Dank des Förderprojektes OPTIMOS 2 könnten in absehbarer Zeit auch hierzulande die Bürger ihr Smartphone als Quasi-Ausweis verwenden. Technologisch setzt OPTIMOS auf der eID des neuen Personalausweises auf.

OPTIMOS 2.0 soll ein offenes, praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste definieren und dessen Nutzen anhand von sicheren, skalierbaren eID-Anwendungen in den Marktsektoren eID, eGovernment, Internet of Things und Mobilität exemplarisch demonstrieren

Kern der Anwendung sind das Sicherheitselement (Secure Element) im Smartphone bzw. dem mobilen Endgerät.

Das Secure Element Ihres Smartphones ist im Grunde genommen der gleiche Chip wie der, der auch bei Kreditkarten verwendet wird und besitzt ein separates Betriebssystem (ja, auch Kreditkarten haben ihr eigenes Betriebssystem, um Programme auszuführen). All Ihre Informationen werden auf diesem Chip gespeichert und können weder vom Betriebssystem des Smartphones noch vom Tablet, geschweige denn von Apps, die auf diesen Geräten installiert sind, gelesen oder kopiert werden. Secure Element funktioniert nur mit speziellen, vertrauenswürdigen Apps wie beispielsweise ausgewählten virtuellen Wallets (in: Schutz kontaktloser Zahlungen durch Secure Element).

Eine wichtige Rolle übernimmt der Trusted Service Manager (TSM).

Quelle: Project Status Call OPTIMOS 2.0
Förderprojekt des BMWi 09/18-10/20

Angestrebt wird das eIDAS-Vertrauenslevel substanziell, so dass die Lösung für verschiedene Anwendungsfälle genutzt werden kann.

Quelle: Project Status Call OPTIMOS 2.0
Förderprojekt des BMWi 09/18-10/20

Project Status Call OPTIMOS 2.0
Förderprojekt des BMWi 09/18-10/20

Bislang verwehrt Apple den Zugriff Dritter auf seine NFC-Schnittstelle, weshalb Mobile Identitäten im hier vorgestellten Umfang bis auf weiteres nicht über das iPhone genutzt werden können. Einige Aktivitäten von Apple aus der jüngeren Vergangenheit deuten indes darauf hin, dass Apple auch in Sachen Mobile ID einen Alleingang plant (Vgl. dazu: Patent Reveals Plans for using Apple Pay’s Secure Element in a Future e-Passport App).

Auch Google arbeitet an einem Weg, wie sich Ausweisdokumente in das Smartphone integrieren lassen (Vgl. dazu: Digitaler Ausweis und Führerschein: Google baut an Schnittstelle für Android). Ob Android dafür das richtige Betriebssystem ist, muss sich erst noch erweisen.

Die eID des neuen Personalausweises gilt als besonders sicher. Insofern könnte OPTIMOS 2 dazu führen, dass wir schon recht bald mit unserem Personalausweis auf dem Smartphone zahlreiche Transaktionen im Internet abwickeln können.

Für die Mobilfunkbetreiber bietet sich hier die wohl letzte Gelegenheit, sich als Mehrwertdienstleister im Internet zu positionieren und nicht als reiner Infrastrukturdienstleister von Google, Apple & Co an den Rand und irgendwann aus dem Markt gedrängt zu werden. Ein Mittel dazu könnte die eSIM sein (Vgl. dazu: IDEMIA Forms eSIM Partnership with MobileIron).

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Self-sovereign Identity – Opportunities and Challenges for the Digital Revolution

The interconnectedness of people, services and devices is a defining aspect of the digital revolution, and, secure digital identities are an important prerequisite for secure and legally compliant information exchange. Existing approaches to realize a secure identity management focus on central providers of identities such as national authorities or online service providers. Hence, changing residence or service provider often means to start over and creating new identities, because procedures for data portability are missing. Self-sovereign digital identities are instead created and managed by individuals, and enable them to maintain their digital identities independent from residence, national eID infrastructure and market-dominating service providers.

Quelle / Link: Self-sovereign Identity – Opportunities and Challenges for the Digital Revolution

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Sichere Identität im globalen Kontext

Veröffentlicht unter Digitale Identitäten, eStandards | Hinterlasse einen Kommentar

Chain ID – der SSI-Prototyp des main incubators

Von Ralf Keuper

Über die Anwendungsfelder selbstverwalteter Digitaler Identitäten auf Blockchain-Basis (Self Sovereign Identities) wird momentan viel diskutiert und spekuliert. Auch im Bankenumfeld gewinnen Selbstverwaltete Identitäten an Boden. Beispielhaft dafür ist MyCUID (Vgl. dazu (Vgl. dazu: US-amerikanische Genossenschaftsbanken bauen Plattform für digitale Identitäten).

Ein weiteres Beispiel ist die Chain ID, ein Identity Wallet Prototyp, den der main incubator entwickelt hat.

Der Kunde lädt eine App (Identity Wallet) auf sein Mobiltelefon. Eine Bank oder eine andere Institution kann einem Nutzer verschiedene Identitätsinformationen (sogenannte Claims) über ihn selbst bestätigen (dies können beispielsweise KYC-Daten aber auch Kreditkarteninformationen sein) und auf seinem Identitätswallet abspeichern. Der Nutzer kann die Identitätsinformationen dazu verwenden, sich bei Dritten z.B. Mobilitätsunternehmen oder Onlineshops zur Registrierung und Identifizierung anzumelden und dabei gleichzeitig nachweisen, wer die Information bestätigt hat. Die Bestätigung funktioniert über eine Public-Key-Infrastruktur. Anstelle einer Certificate Authority wird die Blockchain, in diesem Fall das Hyperledger Indy Framework genutzt. Unternehmen und Institutionen agieren dort als sogenannte Vertrauensanker.

Das Identitätswallet ist dabei in der Lage Identitätsinformationen von verschiedenen Unternehmen und Institutionen zu speichern. Das Besondere, dabei wird jedes Verbindung wischen Nutzer und Unternehmen mit einem separaten DID (Decentralized Identifier) versehen, d.h. jeder Nutzer kommuniziert fortan mit jedem Unternehmen über einen eigenen DID (pairwise pseudonymous DIDs). 

Der Nutzer kann über eine Eingabemaske im Wallet, die über verschiedene Eingabefelder und Felddefinitionen verfügt, zusätzlich unverifizierte Claims (Merkmale) über sich selbst erstellen, dies kann z.B. die Risikoneigung oder Anzahl der Familienmitglieder sein. Die Verifizierung der Identitätsdaten erfolgt über die Sovrin Blockchain. In der Blockchain selber sind keine personenbezogenen bzw. Identitätsdaten gespeichert (Vgl. dazu: Sovrin: What Goes on the Ledger?  & Self Sovereign Identity. A position paper on blockchain enabled identity and the road ahead).

Der Vorteil für die Kunden besteht darin, die volle Kontrolle über die eigenen Identitätsdaten zu haben und selber bestimmen zu können, wer, welche Daten bekommt und für wie lange. Die Banken können ihre eigene sowie die Abhängigkeit der Kunden von den großen Technologiekonzernen, vor allem von Facebook und Google, lockern. Die Bank kann wieder in direkten Kontakt zu ihren Kunden treten, ohne Zwischenschaltung von Google, Apple & Co, wie das heute häufig der Fall ist. Dazu muss sie allerdings bereit sein, genügend Mehrwerte/Services zu bieten, um die Kunden an sich zu binden. Fatal wäre es, wenn die Banken der Versuchung erliegen würde, nun selber an die Stelle von Google & Co. zu treten.

Crosspost von Bankstil

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Digital identity in Europe | Digidentity CTO & Founder Marcel Wendt

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #84

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in dieser Woche besonders ins Auge gefallen sind:

Telefónica wertet Daten anonymisiert aus

Google will digitale Führerscheine in Android integrieren

Digitale Überwachung: Das Lachen könnte uns im Halse stecken bleiben

Consumer Digital Identity Leveraging Blockchain

Authada – für die sichere digitale Identität

“Spezialisierte Identity-Dienstleister werden an Bedeutung gewinnen” – Interview mit Karl Illing (INNOPAY)

IDnow – Wir befinden uns inmitten der digitalen Identitätsrevolution; Interview mit CEO Spiegelberg

W3C approves WebAuthn as the web standard for password-free logins

Digital identity trends in Europe

IDgov.digital – Identity for Digital Government

Digital identity verification opens doors to more than a bank’s foyer

Why digital identities will be so important in the next few years, according to Mastercard’s vice chairman

Why the biometric security honeymoon can’t – and won’t – last

How Emerging Tech Will Change Our Online Identities

Government’s hurried decision to push digitised national identity cards nationwide has raised security concerns

Missing Link: KI – die Künstlichen Idioten des digitalen Kapitalismus

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Davos 2019 – Identity in a Digital World

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Auf der Suche nach dem Standard-Identifier für Unternehmen: Der Global LEI Index

Von Ralf Keuper

Das Onboarding von Unternehmen bzw. juristischen Personen gestaltet sich in der Praxis, d.h. vor allem bei den Finanzinstituten, schwierig. Grund dafür ist, dass es bis heute keinen allgemein akzeptierten Standard-Identifier gibt, wie die Global Legal Entity Identifier Foundation (GLEIF) in ihrem Paper A New Future for Legal Entity Identification moniert.

Die Banken verwenden beim Onboarding eines Unternehmenskunden häufig 4 verschiedene Identifier, um die Identität zweifelsfrei feststellen zu können. Manche Banken benutzen sogar noch mehr:

Perhaps the key finding in our research, from which all other lines can be drawn, is the simple fact that financial institutions are using an average of four identifier to accurately identify and crosscheck new legal entites throughout the client relationsonship. And approximately one-third of respondents reveal that they’re actually using a combina on of five or more identifiers.

Das führt zu inkonsistenten Daten und zu einer langen Bearbeitungsdauer.

it takes an average of six to seven weeks to onboard a new legal Entity, with six in ten senior salespeople spending more than 1.5 days per week on tasks related to onboarding. It’s worth noting, too, that an average of 25% of the onboarding process involves manual tasks, often being undertaken by senior members of the team.

Mit der fortschreitenden Digitalisierung, verbunden mit dem Einsatz neuer Technologien aus dem Umfeld der Biometrie, Künstlichen Intelligenz wie auch der Blockchain, verschärft sich die Situation.

61% of our respondents believe that the growth of digital solutions will actually make identity verification more difficult, simply because it’ll mean a rise in the number of legal entities transacted with.

Als Lösung bietet sich der Global LEI Index an:

The Global LEI Index is the only global online source that provides open, standardized and high quality legal Entity reference data. Each LEI contains information about an entity’s ownership structure and thus answers the ques ons of ‘who is who’ and ‘who owns whom’ among market participants.

LEI codes offer businesses a standardized, one-stop approach to identitying legal entities, which has the potential to take the complexity out of business transactions. With LEIs, key reference information is connected by a 20-digit alphanumeric code, enabling quick, consistent, accurate identification on of the legal entities taking part in financial transactions, and making time-consuming, inconsistent identification processes a thing of the past. The problems associated with using multiple identifiers, outlined earlier in this report, along with the concern that introducing digital technologies won’t necessarily make life easier, are both taken care of.

In The digital identity of legal entities: Current status and the way forward hebt Gerard Hartsink die Vorteile des Global LEI Indices hervor:

To overcome the data-quality challenges in the supply chain, the LEI could add value for all parties engaged in commercial transactions. There is no other global, open legal entity identification system with such a strict regime of regular data verification to ensure the high quality of its data. The LEI data record also gives insight on the national business registration number in addition to the direct and/or ultimate parents — if available — of that legal entity.

Ein Thema, das uns auf diesem Blog noch häufiger beschäftigen wird.

Veröffentlicht unter Digitale Identitäten, Identity Economy | Hinterlasse einen Kommentar