re:publica 2019 – The digital identity revolution – great hopes or deep concerns?

Veröffentlicht unter Sonstiges | Hinterlasse einen Kommentar

Intelligente elektrische Steckverbinder für die dezentrale Datenverarbeitung

Von Ralf Keuper

Die elektronische Verbindungstechnik könnte eine wichtige Rolle bei der dezentralen Datenverarbeitung in der Industrie 4.0 übernehmen. Das war eines der Ergebnisse des Forschungsprojekts ISA. Intelligente elektrische Steckverbinder und Anschlusstechnologien mit elektronischer Signalaufbereitung. In Der intelligente Steckverbinder zeigt Horst Kalla von Weidmüller, wie die Dezentralisierung der letzten Jahre, in deren Folge immer mehr Funktionen auf die Geräte- und Feldebene verlagert wurden, die Steckverbinder in den Vordergrund schoben. Um eine durchgängige Kommunikation zwischen den verschiedenen Komponenten in der Smart Factory zu gewährleisten, sind elektrische Steckverbinder nötig – mehr noch: der Bedarf nach intelligenten Steckverbindern, die Maschinendaten verwalten und auswerten können, steigt. Bisher getrennt voneinander agierende Sensor- und Diagnosefunktionen können in einen intelligenten Steckverbinder integriert werden, was die Komplexität der Systemlandschaft in den Fabriken reduziert. Nicht nur das: Intelligente Steckverbinder, so Andre Beneke von Harting Electric, können künftig immer mehr Aufgaben von Schaltschränken übernehmen (Vgl. dazu: Interview mit Andre Beneke).

Im Technologie-Netzwerk it’s OWL, das von den führenden Herstellern elektrischer Verbindungstechnik unterstützt wird, arbeiten die Forscher bereits seit einigen Jahren an neuen Verfahren zur intelligenten Verbindungstechnik. Die Hersteller der Region Ostwestfalen-Lippe (Beckhoff, Harting, KEB, Phoenix Contact, Wago, Weidmüller) repräsentieren einen Weltmarktanteil in der elektrischen Verbindungstechnik von 75 Prozent.

Weitere Informationen:

Mikroelektronik aus Deutschland – Innovationstreiber der Digitalisierung.

Veröffentlicht unter Sonstiges | Hinterlasse einen Kommentar

Establishing and Protecting Digital Identity in Federation Systems

We develop solutions for the security and privacy of user identity information in a federation. By federation we mean a group of organizations or service providers which have built trust among each other and enable sharing of user identity information amongst themselves. Our solution supports a step by step approach according to which an individual can first establish a digital identity followed by a secure and protected use of such identity. We first introduce a flexible approach to establish a single sign-on (SSO) ID in a federation. Then we show how a user can leverage this SSO ID to establish certified and uncertified user identity attributes without the dependence on PKI for user authentication. This makes the process more usable and enhances privacy. The major contribution of this paper is a novel solution for protection against identity theft of these identity attributes. Our approach is based on the use of zero-knowledge proof protocols and distributed hash tables. Revocation mechanisms of the identity attributes are also developed. We illustrate how current revocation techniques can benefit from the underlying federation framework and the use of distributed hash tables. Finally, we formally prove correctness and provide complexity results for our protocols. The complexity results show that our approach is efficient. In the paper we also show that the protocol is robust enough even in the case of semi-trusted “honest-yet curious” service providers, thus preventing against insider threat. We believe that the approach represents a precursor to new and innovative cryptographic techniques which can provide solutions for the security and privacy problems in federated identity management.

Quelle / Link: Establishing and Protecting Digital Identity in Federation Systems

Veröffentlicht unter Datensouveränität, Digitale Identitäten | Hinterlasse einen Kommentar

Kanadische Banken setzen auf Verified.Me

Von Ralf Keuper

Seit einigen Jahren schon arbeitet SecureKey in Kanada daran, dass die Verbraucher sich sicher mit ihrer digitalen Identität im Netz bewegen können.

Ziel ist der Aufbau eines Ökosystems, das verschiedene Anwendungsfälle unterstützt. Der Nutzer hat dabei die Kontrolle darüber, wer welche Daten sehen darf. Es werden nur die Attribute angezeigt und freigegeben, die für die jeweilige Transaktion benötigt werden, wie bei der Altersverifikation. Die Blockchain-Technologie stellt sicher, dass die personenbezogenen Daten der Nutzer geschützt sind und die Privatsphäre gewahrt wird. Ein Tracking bzw. die Zusammenführung der Datenspuren zu einem (Schatten-)Profil ist nicht möglich.

Zu den ersten Partnern und Investoren von SecureKey gehören mehrere kanadische Banken, wie TD und Scotiabank.

Das erste größere Projekt war der SecureKey Concierge,

an innovative Credential Broker Service that allows Canadians to use their bank authentication credentials to access online services from the Government of Canada. Three of Canada’s largest banks, BMO Financial Group, Scotiabank, and TD Bank Group are the initial Trusted Sign-In Partners, with other financial institutions expected to follow in the coming months

Zusammen mit sieben großen kanadischen Banken hat SecureKey nun den Identitfizierungsservice Verified.Me entwickelt (Vgl. dazu: SecureKey Says Blockchain based Verified.Me Digital Identity Network Now Being Used by Big Canadian Banks).

Zum Funktionsumfang der App:

The app uses the biometric features on a user’s phone built into bank apps to ensure that it’s only the phone’s owner can approve data sharing. According to SecureKey, after Verified.Me receives consent from the user, the transmitted data is encrypted by a trusted source like the bank, and sent to a single destination which uses a key to decrypt it (in: Canadian Banks and Telecoms Are Collaborating on a Digital ID System).

Unterstütze Anwendungsfälle / Beispiele:

Landlords and businesses can request access to the Verified.Me network as data consumers right now. To maintain security, only individuals and organizations vetted and accepted to the network will be able to request data through the application (ebd.).

An der Entwicklung beteiligt war auch das Telekommunikationsunternehmen EnStream:

Another Verified.Me partner is Canadian telecom joint venture EnStream. It leverages the unique data that the telecoms have about Canadians to offer identity verification services in a number of industries. For example, EnStream can tell how long a SIM card has been active, or if it has recently been changed. This is aimed at stopping SIM swap attacks (ebd.).

Das könnte auch für andere Länder und Regionen, wie für die EU, Vorbildcharakter haben.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Who’s in Charge of Who I Am? Identity and Law Online

As we enter this new century, identity online seems full of opportunity. Someday “virtual world” identities will be indistinguishable from “real” identities — just as “e-commerce” has become indistinguishable from “commerce.” Control over online avatar identities will have many real-world consequences, because these clouds of bits may include our credit records, our buddy lists, our job records, personal references and other information regarding reputation, medical histories, certifications and academic transcripts. As soon as something is valuable and persistent, we seek to associate rights and duties with it. What will those rights be? And what will be the law of online identity to which those rights apply?

Quelle / Link: Who’s in Charge of Who I Am? Identity and Law Online

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

FaceCoin als Digital Identity – “Central Bank of Facebook”

Von Ralf Keuper

Es ist wohl nur eine Frage der Zeit, bis Facebook seinen Nutzern die Möglichkeit geben wird, sich nicht nur mittels Social Login (Facebook Connect), sondern mit der eigenen Kryptowährung FaceCoin auf den verschiedenen Seiten im Internet anzumelden und zu bezahlen. Bei FaceCoin handelt es sich um eine Fiat-besicherte Stablecoin (Vgl. dazu: Was sind Stablecoins?).

Der aktuellste Hinweis stammt aus dem Beitrag Facebook’s cryptocurrency plans may be more ambitious than we thought:

Furthermore, Facebook wants to turn its crypto offering into a digital identity of sorts, which would enable users to pay with Facebook coin on third party sites, similar to how you can now use Facebook to log into other sites. With a user base of 2.32 billion monthly active users, Facebook certainly has the leverage to make its offering attractive to online retailers.

Vordergründig geht es bei FaceCoin um das reine Bezahlen. In FaceCoin: Here’s What Facebook Could Build In Blockchain And Cryptocurrency werden u.a. die verschiedenen Blockchain-Initiativen von facebook seit Januar 2018 aufgezählt. Kommentatoren haben fünf mögliche Geschäftsfelder ausgemacht, die facebook mit FaceCoin adressieren könnte, darunter auch Identity Tech.

In identity tech, the company could build a login layer like Facebook Connect for decentralized apps (dApps), which can have onerous login processes.
As blockchain startups aim to turn popular services into dApps, Facebook could gain from expanding its online ID abilities even further. Facebook could perhaps deliver a compelling enough identity UX that kick-starts a wave of consumer adoption.

Erste Spekulationen, facebook könnte FaceCoin für die Nutzer-Identifzierung verwenden, kamen bereits im Mai 2018 auf (Vgl. dazu: Facecoin is Not the Only Option).

The corporation is also researching if blockchain can help with managing customer data by verifying identity and other back-end processes (in: Facecoin Digital Currency May Be On The Way).

Besonders informativ ist der Beitrag Facebook’s likely blockchain first steps – decentralized log-ins and a stablecoin. FaceCoin als dezentrales Login zu platzieren würde zwar bedeuten, dass facebook ein Stück Kontrolle aufgibt; andererseits würden sich neue Geschäftsfelder erschließen, wie im internationalen Zahlungsverkehr, und die Vertrauenswürdigkeit könnte gesteigert werden:

Putting this mechanism (facebook connect) on the blockchain, as Zuckerberg suggests, would potentially allow users to control the access they grant third-party apps — a function that might help overturn the social network’s reputation for the indiscriminate sharing of sensitive data.

Seit 2007 beschäftigt sich Facebook mit Thema Digitale Währung. Mit der ursprünglichen Philosophie digitaler Währungen (z.B. dezentral, anonym), wie Bitcoin, hat FaceCoin indes nur wenig gemein (Vgl. dazu: No, Facebook’s ‘FaceCoin’ Will Be Nothing Like Bitcoin & Facebook’s Facecoin might soon deliver change). Mit FaceCoin könnte facebook sein Geschäftsmodell auf die nächste (technologische) Stufe heben, ohne dabei die Kontrolle über die Datenflüsse vollständig aus der Hand zu geben. Damit ließe sich sogar die Treffgenauigkeit von Werbebannern (Ads) erhöhen. Mit FaceCoin bekäme facebook überdies Einblick in das Kauf- und Bezahlverhalten der Nutzer; wenngleich die Nutzer – prinzipiell – mehr Souveränität über ihre Daten hätten.

Einige Kommentatoren sehen schon die Bank of Facebook nahen.

And so it is Facebook that is looking to use its captive base of 2.7 billion users — on Messenger, WhatsApp and Instagram — to launch its own cryptocurrency and become the Central Bank of Facebook. If successful, it could become the largest clearing bank in the world. Facebook, itself, sees competitors such as Telegram rising as a threat to its instant messenger platforms, and needs ways to innovate in the space and use its current captive user base to build new business models (in: The Bank of Facebook).

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Cybersecurity, Digitale Identitäten | Hinterlasse einen Kommentar

Von der Blockchain zur ID-Chain

Von Ralf Keuper

Bereits im vergangenen Jahr gab Dr. Andreas Wilke in einem Interview mit diesem Blog Einblick in das ID-Chain – Projekt der Bundesdruckerei (Vgl. dazu: Sicheres Identitäts- und Rechtemanagement mit ID-Chains – Interview mit Dr. Andreas Wilke (Bundesdruckerei GmbH)).

In der Zwischenzeit hat das Projekt weiter an Konturen gewonnen, wie u.a. aus der Präsentation ID-Chains. Ein innovativer Ansatz für ein Identitäts- und Rechtemanagement hervorgeht.

Das Land Thüringen hat vor einigen Monaten zusammen mit der Bundesdruckerei die LifeChain vorgestellt (Vgl. dazu: Blockchain-inspiriert: Life-Chain vorgestellt). Die im Rahmen des Onlinezugangsgesetzes (OZG) geplanten Bürgerkonten könnten mit dem ID-Managementsystem FIDES kombiniert werden (Ziel von FIDES ist es, das Erteilen, Entziehen und Delegieren von Rechten transparent und sicher zu gestalten), wobei die ID-Chain die technologische Grundlage bildet. Damit können die Defizite der Blockchain umgangen werden:

Dr. Manfred Paeschke, Bereichsleiter Innovation in der Bundesdruckerei erläutert beim Konzept der Life-Chain: “Bei der Blockchain werden die Daten auf vielen Rechnern abgelegt, wodurch diese unfälschbar werden. Dadurch wird aber auch das Löschen nicht möglich, weil es eine dezentrale Infrastruktur ist. Deshalb haben wie die ID-Chain entwickelt.”
Diese sind im Prinzip kleinere Ketten, die bidirektional verlaufen können. Jede einzelne Kette stellt ein vergebenes Recht für den Zugriff auf die Daten des Nutzers dar. Während eine Blockchain nur wächst, kann eine ID-Chain auch wieder gekürzt werden – also die Rechte werden wieder entzogen.

Mit im Boot ist SAP. Während die Bundesdruckerei die Apps und die Logik liefert, stellt SAP die Cloud-Infrastruktur bereit. In dem Beitrag Das Ende von Antrasformularen? Die Blockchain hält Einzug in die öffentliche Verwaltung schreiben Isabella Groegor-Chechowicz und Holger Tallowitz:

SAP und Partner arbeiten derzeit an der Entwicklung einer sicheren elektronischen ID für Bürger. Dies soll die Basis für eine Digital Citizen Wallet (auch Bürgerkonto oder LifeChain) bilden, das den Zugang zu persönlichen Informationen individuell und sicher regelt. Ausschließlich der Inhaber der jeweiligen Information, zum Beispiel persönliche Daten, Zeugnisse, medizinisch relevante Informationen, Steuerdaten, Führerschein oder Daten für soziale Netzwerke bestimmt über die Verwendung. So braucht beispielsweise das Finanzamt sicher Daten zur Einkommenssituation und ein Krankenhaus gesundheitsrelevante Informationen, jedoch nicht umgekehrt.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Die Identity-Startups in Deutschland (Schaubild)

Von Ralf Keuper

Die Zahl von Startups mit dem Schwerpunkt Identifizierung/Authentifzierung in Deutschland hat in vergangenen 18 Monaten deutlich zugenommen. Das veranschaulicht die folgende Übersicht.

Die Klassifizierung erfolgt dabei entlang der Kategorien Identity as a Service, Blockchain, SSO, Security/IAM, SSI und Digital Twins. Wie alle Kategorisierungen kann auch diese nicht für sich beanspruchen, die allein gültige zu sein. Mehrfachnennungen zeigen, dass eine klare, eindeutige Zuordnung nicht immer möglich und auch nicht nötig ist.

Das Schaubild veranschaulicht einerseits die beeindruckende Dynamik, die sich mittlerweile im Bereich der Digitalen Identifizierung/Authentifizierung entwickelt hat, andererseits aber auch die Fragmentierung des Marktes in Deutschland. Es überwiegen Startups, die das Geschäftsmodell B2B2C verfolgen. Nur wenige propagieren den Self Sovereign Identity-Ansatz (SSI). Die Blockchain ist dabei, sich auch in Deutschland für die Identifizierung zu verbreiten. Relativ neu sind Identifizierungslösungen für die Industrie bzw. Digitale Zwillinge.

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Digital Identity: Restoring Trust in a Digital World.

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Elektronisches Identitätsmanagement: Mehr Einfachheit, Datenhoheit und Datensicherheit in unserer virtualisierten Welt

Von Ralf Keuper

Einige Jahre bevor der neue Personalausweis eingeführt wurde, machten sich die Autoren des ISPRAT Whitepapers Elektronisches Identitätsmanagement: Mehr Einfachheit, Datenhoheit und Datensicherheit in unserer virtualisierten Welt Gedanken über mögliche Anwendungsfälle und Strategien für die flächendeckende Verbreitung elektronischer IDs.

Mehr als zehn Jahre danach müssen wir feststellen, dass wir unterm Strich hierzulande keine nennenswerten Fortschritte erzielt haben – eher im Gegenteil. Die ID-Landschaft ist fragmentiert, eine Konsolidierung unabwendbar. Bis dahin können jedoch noch einige Jahre vergehen.

Ein Manko:

Selbst verantwortungsvolle Netzbenutzer haben es schwer, sich zweifelsfrei zu authentisieren und die Vielzahl ihrer elektronischen Identitäten sicher, konsistent und datensparsam zu verwalten und nachzuweisen. Durch widersprüchliche Identitäten geht man von Wirtschaftseinbußen weltweit in Milliardenhöhe aus.

Wichtige Erfolgsvoraussetzungen:

Die Einführung des Identitätsmanagements kann in der Breite nur dann ein Erfolg werden, wenn es ausreichend viele öffentliche und privatwirtschaftliche Anwendungen und Geschäftsmodelle gibt, die auf der geschaffenen Infrastruktur aufbauen. Dies gilt auch für ein Identitätsmanagement auf Basis des elektronischen Personalausweises.

Die Infrastruktur sollte national und international interoperabel sein, damit sie den größtmöglichen Nutzen erzielt.

Die Nutzung sollte einfach sein, idealerweise einfacher als die etablierten Methoden der Authentisierung im Netz.

Der Einsatz sollte kostengünstig sein, um auch bei häufiger Nutzung eine weite Verbreitung sicherzustellen und kein Instrument für die Nischennutzung zu schaffen.

E-Personalausweis als Katalysator:

Der E-Personalausweis dient u.a. als Instrument, um andere Authentisierungsinstrumente zu erstellen/erstellen zu lassen. Ein mögliches Szenario ist, dass man sich gegenüber dritten Dienstleistern, die ggf. eigene Trustcenter betreiben, über den E-Personalausweis ausweist, um für spezifische Anwendungen jeweils eine personalisierte ID-Karte mit eingeschränkten Merkmalen erstellen zu lassen, z.B. eine Karte, die neben dem Namen lediglich einen Altersnachweis “18 Jahre oder älter” trägt, oder eine solche, die mit einem RFID-Chip ausgestattet ist und “anonyme Tokens” für Einmaltransaktionen wie Fahrten mit dem Nahverkehr oder Eintrittskarten enthalten kann. Die dritten Dienstleister hätten insbesondere die Möglichkeit des Brandings der Karten bzw. könnten für die von ihnen erstellten Karten Mehrwertleistungen anbieten.

Von diesem Szenario sind wir derzeit weiter denn je entfernt.

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar