Der Economist widmet sein Weihnachts-Spezial dem Thema Digitale Identitäten

Von Ralf Keuper

Wenn der Economist sein Christmas-Special dem Thema Digitale Identitäten widmet, dann zeigt das einmal mehr, welches ökonomische Potenzial sich dahinter verbirgt. In Establishing identity is a vital, risky and changing business bekommt der Leser einen Überblick über die Geschichte der Identifizierung, mit ihren Höhen und Tiefen.

Der Beitrag beginnt mit dem wohl bekanntesten Fall eines Identitätsdiebstahls. Im Mittelpunkt standen dabei der Architekt Filippo Brunelleschi und der ebenfalls in Florenz tätige Kunsttischler Il Grasso. Da Il Grasso einem gemeinsamen Abendessen der Maler, Tischler und Goldschmiede der Stadt ohne Entschuldigung fernblieb, beschloss die Runde, mit Brunelleschi an der Spitze, ihm einen Streich zu spielen. Man einigte sich darauf, Grasso seine Identität zu stehlen, um ihm einen Denkzettel zu verpassen. Als Grasso tagsdrauf seine Werkstatt betreten wollte, fand er die Tür verschlossen vor. Auf sein Klopfen meldete sich eine Stimme, die sich selbst als Grasso ausgab und ihn dabei Matteo nannte. Auch alle weiteren Bekannte nannten Grasso nun Matteo. Als dann noch das örtliche Gericht ihn als Matteo aufforderte, seine Schulden zu begleichen, wurde Grasso klar, welch ernste Konsequenzen ein Identitätsdiebstahl haben kann, zumal dann, wenn die Umwelt die neue, gefälschte Identität als die wahre interpretiert. Der Vorfall wurde bekannt als Die Geschichte des fetten Kunsttischlers.

Daraus wird deutlich, wie wichtig eine echte, zweifelsfreie Identität ist, um am gesellschaftlichen Leben teilnehmen zu können. Fehler in staatlichen Identitätssystemen, wie sie in China oder Indien häufiger vorkommen, können dazu führen, dass eine Person quasi nicht vorhanden ist und große Schwierigkeiten hat, einen Job oder eine Wohnung zu bekommen. Wenn es zu den staatlichen Identitätssystemen keine (private) Alternative gibt, wird die Lage für die Betroffenen schnell kritisch. Aber auch private Anbieter, wie Google oder facebook, haben ihre Defizite. Neben Sicherheitsfragen und der Tatsache, dass, wie der Fall Facebook zeigt, die Daten der Nutzer häufig ohne deren Wissen Dritten zur Verfügung gestellt werden, haben die Internetkonzerne bereits Einblicke in das Leben der Nutzer, die manchen Staat vor Neid erblassen lassen.

Der Zwang, seine Identität offenzulegen, kann, wie das Schicksal der Juden während der Nazi-Herrschaft zeigt, lebensbedrohliche Konsequenzen für die Betroffenen haben.

Das moderne Staatswesen brachte eine Bürokratie hervor, die ein großes, vitales Interesse daran hat, seine Bürger zweifelsfrei zu identifizieren. Im Mittelalter waren, wie im Doomsday-Book, nur die Vornamen und der Ort bekannt. Wer sich wirklich dahinter verbarg, war nicht wichtig.

Können wir heute einen Zustand wieder herstellen, der eine Kombination aus Mittelalter und Neuzeit repräsentiert? Ein Weg, so der Beitrag im Economist, könnten selbst verwaltete digitale Identitäten (Self Sovereign Identitäten) sein. Allerdings müssten die Nutzer ihre Gleichgültigkeit überwinden, wonach es derzeit, allen Datenskandalen zum Trotz, (noch) nicht aussieht. Ebenso muss sichergestellt sein, dass die Anwendung leicht ist, d.h. auch ohne Informatik-Studium sollte es möglich sein, seine Identität selbst zu verwalten – oder aber, man schafft Institutionen, welche die Aufgabe für die Nutzer übernehmen – wie Identity Banks. Bislang fehlen noch die Anreize für die Nutzer, die Sache selbst in die Hand zu nehmen. Sich nur auf andere zu verlassen und selber nicht in der Lage zu sein, seine Identität zu beweisen, das zeigt das Beispiel des Fetten Kunsttischlers aus dem Mittelalter, könnte sich als hoch problematisch herausstellen.

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

YES will im Mai nächsten Jahres starten

Von Ralf Keuper

Die Identitätsplattform YES, die eigentlich im Herbst diesen Jahres starten wollte, will nun im Mai 2019 live gehen, worüber u.a. in YES – ist nicht nur Sparkassen: Jetzt steigen auch VR‑Banken ein. Ab Mai 2019 soll es losgehen! berichtet wird. 

Mit dabei sind jetzt auch die Volks- und Raiffeisenbanken, was der Plattform zusätzliches Gewicht verleiht. Ziel von YES ist, sich als Vertrauensdienstleister zu etablieren. Zum Einsatz kommt die Authentifzierungslösung (CAS) der Fiducia-GAD. 

Demnächst sollen sich 35 Millionen Kunden der Sparkassen und Volksbanken im Internet bei Dritten mit dem YES-Button identifizieren können. Dabei wird die Identität des Kunden von der Sparkasse oder Volksbank auf Basis des Online-Banking-Logins gegenüber Unternehmen und Dienstleistern bestätigt. 

Damit tritt YES in Konkurrenz zu den anderen Login-Initiativen wie Verimi, netID und ID4me. 

Es ist kaum vorstellbar, dass sich weitere Banken außerhalb des Sparkassen- und Genossenschaftsverbundes YES anschließen werden. Die Deutsche Bank unterstützt Verimi. Die Commerzbank verhält sich bislang weitgehend passiv-abwartend. 

Entscheidend für den Erfolg von YES, aber auch der anderen Initiativen, wird sein, ob sie bereit sind, ihre Applikationen bzw. Services auf Basis offener Standards soweit zu öffnen, dass z.B. Verimi-Nutzer sich auch bei der Sparkasse anmelden können und vice versa YES-Nutzer sich bei der Lufthansa oder der Telekom (beide gehören zur Verimi-Allianz) einloggen können. 

Selbst 35 Millionen potenzielle Nutzer sind, wie das Beispiel paydirekt zeigt, wo man auf 50 Millionen potenzielle Nutzer kam, keine Garantie, um einen de facto Standard, ähnlich wie Gmail oder Facebook-conncect, etablieren zu können. 


Veröffentlicht unter Digitale Identitäten, Identity Economy | Hinterlasse einen Kommentar

Blockchain – Identitätsmanagement

Von Ralf Keuper

Ist die Verwaltung digitaler Identitäten auf Basis der Blockchain ein geeignetes Mittel, um Identitätsdiebstählen wie im Fall von Yahoo und Equifax vorzubeugen? Dieser Frage geht Bryan Smith in Blockchain Identity Management | Data Security 2.0? nach. 

Momentan haben wir es im Internet mit einer Zentralisierung bei der Verwaltung personenbezogener Daten zu tun: 

Unfortunately, private entities have since captured much of the internet: Google with internet search, Facebook with social media, ICANN with domain name registries, Amazon in e-commerce and so on. You get the picture. These (and many other) companies stockpile massive amounts of personal data making them attractive targets. This stockpiling creates the so-called honeypot effect. Hackers are far more likely to break into these systems than to target individual users.

Die Blockchain-Technologie biete die Möglichkeit, die Kontrolle über die eigenen Daten zurückzugewinnen:

That’s the fundamental change that blockchain is bringing to identity management. Centrally hosted data servers (including cloud-based solutions) are costly to maintain, and many will be eliminated when users can manage their own identity with blockchain technology.

 Projekte bzw. Unternehmen, die auf diesem Gebiet tätig sind:

Some projects like Civic promote blockchain identity management via their app. Others like Blockstack provide a browser-based solution to interact with decentralized applications. Another interesting feature they develop is a peer-to-peer domain name service (DNS) built directly on the blockchain. You are no longer at the mercy of a single organization, like ICANN, when hosting your favorite or controversial content.

Obwohl die meisten Projekte und Unternehmen scheitern würden, sei der Weg nicht mehr allzu weit:

In the not too distant future, we will become aware of all the choices being built for us today. Consumers are waking up to the fact that data hosted elsewhere is not particularly safe. Finally, we will be able to take control of own online identity.

Die Frage wird sein, ob die Nutzer willens und in der Lage sind, das Management ihrer digitalen Identitäten in Eigenregie zu übernehmen oder ob es dazu nicht spezieller Institutionen bedarf. 

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #72

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in in dieser Woche besonders ins Auge gefallen sind:

Jumio Wages War Against Digital Authentication ‘Maybes’

Identity is what defines us; the way businesses use it will determine their future

Sovrin Foundation Announces Major Network Updates to Support Mass-Scale Adoption of Digital Identity in New Year

Your Apps Know Where You Were Last Night, and They’re Not Keeping It Secret

CULedger joins R3 blockchain ecosystem

The first e-ID cards have been delivered by IDEMIA in Nepal.

Barclaycard teams up with Evernym for self-sovereign identity

Bitwala: Blockchain Banking beginnt

Die Blockchain-ID ist keine Alternative zur PKI 

Brexit and digital identity – avoiding future restrictions on digital trade

WEF warnt vor Krise der digitalen Gesellschaft

Blockchain-Strategie bis Mitte 2019

Bürgerliche Nationalrätin stemmt sich gegen private E-ID

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Pan-Canadian Trust Framework (Draft) Webinar

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Barclaycard und Evernym arbeiten gemeinsam an selbstverwalteten digitalen Identitäten

Von Ralf Keuper

Nachdem Mastercard und Microsoft kürzlich bekannt gegeben haben, an einer gemeinsamen Lösung für selbstverwaltete digitale Identitäten auf Blockchain-Basis zu arbeiten, hat nun Barclaycard nachgezogen. Das Unternehmen hat sich dem Accelerator-Programm des auf selbstverwaltete digitale Identitäten spezialisierten Anbieters, Evernym, angeschlossen, wie u.a. in Barclaycard joins forces with Evernym on self-sovereign identity berichtet wird. Evernym gehört auch den Unterstützern der Sovrin-Foundation.

Als Begründung für den Beitritt zu dem Accelerator-Programm gibt das Barclay-Card Payment Solutions (BPS) Innovation Team an:

You’re trying to pay for something but the details in the autofill tool are incorrect or need updating. By using your unique Sovrin identifier, you can share verified details and more – your card number, date of birth, passport number, address etc. – and automatically input those into the form.

Der Direktor des BPS, Ed Black, über die Motivation:

Self-sovereign identity looks set to play an important role in the payments market of the not too distant future. And thanks to the partnership with Evernym, BPS customers will be well placed to benefit from this quick, easy and secure technology.

Wenn der Eindruck nicht täuscht, dann rechnen die Payments- und Kreditkartenunternehmen damit, dass sich selbstverwaltete digitale Identitäten über kurz oder lang durchsetzen werden. In erster Linie geht es darum, die Effizienz zu erhöhen (z.B. Doppeleingaben und Eingabefehler vermeiden) und die Datenqualität zu steigern. Dabei wird es nicht bleiben, d.h. neue Geschäftsmodelle lassen sich realisieren, wie der Handel mit bestätigten bzw. verifizierten Merkmalen/Attributen (Vgl. dazu: Verifizierte Attribute Digitaler Identitäten: Attribute Economy 2.0).

Microsoft hat übrigens in dem Paper Why we need Decentralized Identity seine Absichten, Self Sovereign Identities zum Durchbruch zu verhelfen, untermauert.

Einige Wochen vor Mastercard und Barclaycard hat Visa seinen Hut in den Ring geworfen, wie in Visa Ready to Launch Digital identity System Based on Blockchain berichtet wird. Die Lösung richtet sich jedoch an Finanzinstitutionen (B2B).

Weitere Finanzdienstleister werden voraussichtlich schon bald folgen.

Crosspost von Bankstil

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Why we need Decentralized Identity

Von Ralf Keuper

Wenn sich ein Konzern, der in Vergangenheit wie kaum ein anderer für Zentralisierung und monopolistische Marktmacht stand, für dezentrale digitale Identitäten stark macht, dann ist das sicherlich nicht nur der Liebe zu mehr Wettbewerb und Diversität geschuldet. Bislang hat Microsoft noch immer rechtzeitig auf ein verändertes Marktumfeld reagiert. Sollte sich dieses Muster auch im vorliegenden Fall bestätigen, dann steht dezentralen Digitalen Identitäten eine goldene Zukunft bevor. 

Jedenfalls hat Microsoft in Decentralized Identity. Own and control your identity ein Plädoyer für dezentrale digitale Identitäten verfasst. Das Unternehmen übernimmt in den verschiedenen Gremien eine aktive Rolle. 

Microsoft is actively collaborating with members of the Decentralized Identity Foundation (DIF), the W3C CredentialsCommunity Group, and the wider identitycommunity. We’re working with thesegroups to identify and develop criticalstandards. We’re developing an opensource DID implementation that runs atopexisting public chains as a public Layer 2 network designed for world-scale use.The purpose of this implementation is to establish a united, interoperable ecosystem that developers and businesses can rely on to build a new wave of products,applications, and services that put
users in control.

Sie scheinen es wirklich ernst zu meinen. 

Informativ ist das Schaubild zum Zusammenspiel der verschiedenen Rollen und Instanzen im Ökosystem dezentraler digitaler Identitäten.

Quelle: Microsoft 

Von besonderer Bedeutung sind die Decentralized Identifiers (DID) und die Identity Hubs.

Der entscheidende Vorteil der Identity Hubs besteht darin, dass der Nutzer damit unabhängig von entsprechenden Identity-Dienstleistern ist, es also nicht zu einem Lock-in-Effekt kommen kann:

A key property of DIF Identity Hubs is that a user can leverage multiple instances across providers and infrastructure boundaries that sync and replicate data to achieve ashared state. But you’re not required to use a provider for your Identity Hub at all: Identity Hubs are open source server technology that you can run on any device or infrastructure. This ensures that your identity data is not bound to anyorganization, upholding the commitmentto decentralization, self-ownership, anduser control.

Allerdings bietet Microsoft technologische Unterstützung an:

Microsoft will offer aninstance of DIF’s Identity Hub as an Azure service that users can select as one of their Identity Hub instances.

Im Idealfall entstehen auf Basis dezentraler digitaler Identitäten und der dazu gehörigen Infrastruktur neue Geschäftsmodelle. Beispielhaft dafür ist die semantische Datenschicht:

DID owners can choose to publish (and when necessary revoke) any type of data, intent, or expression. This creates a vibrant, open marketplace of intended-public data that can be used forP2P offer discovery and value exchange,such as secondhand sales of goods, ridesharing, and vacation rentals. …
Suppliers and retailers can encode product and service data into their Identity Hubs as GS1 objects, enabling them to exchange supply chain data more efficiently and securely than ever before.

Die wesentlichen Merkmale dezentraler digitaler Identitäten:

  1. A user can have one or more DIDs,based on open standards.
  2. DIDs can be resolved across chains and ledgers (public, private, and so on).
  3. DID permissions are managed via keys accessible only to the user.
  4. Identity attributes (or claims) are stored in off-chain DIF Identity Hub
    personal datastores.
  5. Users can have one or more IdentityHub instances, across devices
    and clouds.
  6. User consent is required to access attestations/claims—with granular access controls.
  7. Claims are compatible with existingstandards (OAuth 2.0 / OIDC).

Zusammen mit Mastercard will Microsoft digitalen Identitäten, die sich unter Kontrolle der Nutzer befinden, zum Durchbruch verhelfen (Vgl. dazu: Mastercard und Microsoft planen gemeinsame Digital Identity – Lösung). 

Veröffentlicht unter Digitale Identitäten | 1 Kommentar

New Banking trifft Metrologie

Von Ralf Keuper

Ohne die Einigung auf Maßeinheiten wäre der globale Austausch von Gütern und Dienstleistungen nur unter hohen Kosten und großem Aufwand möglich; er würde zu Abstimmungsproblemen und Rechtsstreitigkeiten führen, die ein Geschäft schnell unattraktiv machen. Das gilt auch für das Inland. So betrachtet ist die Metrologie, die Wissenschaft des Messens, die stille Herrscherin der globalen Ökonomie. Vor der Verwirklichung unseres heutigen internationalen Einheitssystems im Jahr 1960 lag ein langer Weg, der sich über Jahrhunderte hinzog, wie Felix Martin in Geld, die wahre Geschichtehervorhebt:

Die Schaffung des Internationalen Einheitensystems war daher die sichtbare und materielle Manifestation einer tiefgreifenden, aber unsichtbaren Wandlung in der Geschichte der menschlichen Ideen. Dieser Prozess dauerte Jahrhundert – vermutlich sogar Jahrtausende.

Mittlerweile wurde das Internationale Einheitensystem an die gesellschaftliche und ökonomische Entwicklung angepasst, wie beim Urkilo. Es wird künftig durch eine Naturkonstante, das Plancksche Wirkungsquantum, ersetzt. Daneben wurden vier weitere SI-Einheiten neu definiert (Vgl. dazu: Revolution der Metrologie). Kurzum: Die Welt des Messens wird (noch) abstrakter.

Die zunehmende Digitalisierung, d.h. die Vernetzung von Mensch und Maschine mittels Datenübertragung in Echtzeit, ruft daher auch die Metrologie auf den Plan. In Deutschland ist die Physikalisch Technische Bundesanstalt (PTB) in Braunschweig die oberste Instanz bei allen Fragen des Messens. Neben dem  NIST in den USA und dem NPLin Großbritannien zählt die PTB laut Wikipedia zu den führenden Instituten der Metrologie.

In Metrologie für die Digitalisierung von Wirtschaft und Gesellschaft hat die PTB ihre Digitalisierungsstrategie beschrieben. Warum sich die PTB dazu veranlasst sah, geht aus den folgenden Zeilen hervor:

Messwerte, Daten, Algorithmen, mathematische und statistische Verfahren sowie Kommunikations- und Sicherheitsarchitekturen bilden die Grundlage der digitalen Erweiterung und Transformation. Somit ist die digitale Ertüchtigung der Qualitätsinfrastruktur (QI) – dem Dreiklang aus Metrologie, Normung und Akkreditierung – sowie des gesetzlichen Messwesens mit Konformitätsbewertung, Eichwesen und Marktüberwachung zentrale Voraussetzung für das Gelingen der digitalen Transformation zu einer vernetzten Wirtschaft, Industrie und Gesellschaft. Der Physikalisch-Tech- nischen Bundesanstalt (PTB) als dem nationalen Metrologieinstitut obliegt dabei eine Schlüssel- rolle mit vielfältigen Zuständigkeiten und Kompetenzen.

Zentraler Baustein der Digitalisierungsstrategie der PTB ist die European Metrology Cloud.

Ihr Fundament bildet eine vertrauenswürdige Hauptmetrologieplatform in jedem Mitgliedsstaat, die dafür gedacht ist gesetzliche Verfahren durch das Anknüpfen an bestehende Infrastrukturen und Datenbanken zu unterstützen und zu vereinfachen und um eine zentrale Anlaufstelle für alle Interessenten bereitzustellen. Innerhalb dieser Qualitätsinfrastruktur, werden Referenzarchitekturen, wie z.B. innovative Messinstrument sowie auch technologisch und datengetriebene digitale Dienstleistungen des gesetzlichen Messwesens entwickelt.

Mit der European Metrology Cloud soll die Bildung des Digitalen Binnenmarkts in Europa unterstützt werden.

Die Metrologie sei überdies ein Mittel, um die Martkdominanz der großen Plattform-Unternehmen aus den USA und Asien zu begrenzen.

Die Beherrschung von Schlüsselkompetenzen in den Bereichen der Kalibrierung, IT- Sicherheit, Messtechnik und Datenanalyse ist .. die Grundlage für eine bedarfsorientierte Standardisierung. .. In den Expertendiskussionen an der PTB wurde ebenso mehrfach vor einem sogenannten „Plattformkapitalismus“ gewarnt, der durch die Marktdominanz einzelner Unternehmen entstehen kann und der nicht zuletzt KMU ganz wesentlich bedroht. Dem kann nur mit einer flexiblen und verlässlichen Normensetzung und Standardisierung begegnet werden. Dies ist insbesondere in einer globalisierten Wirtschaft von großer Bedeutung, um die Handlungsmög- lichkeiten deutscher und europäischer Unternehmen nicht durch andere globale Wettbewerber begrenzen zu lassen.

Auf die Bedeutung von Standards für das Banking wurde auf diesem Blog häufiger hingewiesen (Vgl. dazu: Technologie- und Industriestandards beschleunigen die “Bankendämmerung” #1).

Wie die anhaltende Diskussion um die Ethik von Algorithmen und Daten zeigt, und nicht zu vergessen die mittlerweile zahllosen Fälle von Datenmissbrauch und Identitätsdiebstahl, besteht die größte Gefahr der Digitalökonomie darin, dass die Verbraucher das Vertrauen in die Gültigkeit der Aussagen/Bewertungen im Netz sowie in die Authentizität ihrer Geschäftspartner verlieren. In der Industrie wird die Frage immer kritischer, wie sich die Echtheit von Produkten und Patenten beweisen lässt. Die erwähnte European Metrology Cloud ist daher von großer strategischer Bedeutung für die europäische Wirtschaft. Auch künftig werden Instanzen benötigt, die in der Lage sind, das nötigen Vertrauen in die Transaktionen und die beteiligten Akteure herzustellen und zu sichern (z.B. verifizierte Digitale Identitäten für Personen, Sichere Digitale Identitäten für Maschinen, Maschinenzertifikate, Algorithmic Angels, Datengenossenschaften, Identity Banks). Eine Rolle, die von Banken oder bankähnlichen Institutionen übernommen werden kann – im Zusammenspiel mit weiteren Instanzen, wie der PTB. Auf diese Weise entsteht ein neuer Wirtschafts- und damit auch Bankstil. Die Banken bzw. ihre Nachfolgeinstitutionen sollten daher (pro-)aktiv an der Entwicklung entsprechender Standards mitwirken.

Crosspost von Bankstil 

Veröffentlicht unter Data Banking, Datensouveränität, Identity Economy | Hinterlasse einen Kommentar

Blockchain und Distributed-Ledger-Technologien – Potenziale und Anwendungsfelder – Anfrage Fraktion BÜNDNIS 90/ DIE GRÜNEN an die Bundesregierung

Von Ralf Keuper

Vor wenigen Wochen wollten einige Abgeordnete der Fraktion Bündnis90/Die Grünen von der Bundesregierung wissen, wie sie es mit den Blockchain- und Distributed Ledger – Technologien hält. Wenngleich die Abgeordneten die Blockchain-Technologie nicht unkritisch betrachten, überwiegen für sie dennoch die Chancen für die Wirtschaft und Gesellschaft: 

In Deutschland besteht nach Ansicht der Fragestellenden die einmalige Chance, mit einer im internationalen Vergleich florierenden Blockchain Community vor allem in Berlin, aber beispielsweise auch in München und Frankfurt, interessante Anwendungsfelder zu definieren und entsprechende Geschäftsmodelle zuentwickeln. Von den anstehenden politischen Entscheidungen auf Bundes-, europäischer sowie internationaler Ebene wird abhängen, ob es gelingt, die vielfältigen Potenziale von Blockchain- und Distributed-Ledger-Technologien tatsächlich zum Tragen zu bringen, mögliche Risiken zu verringern, Rechtssicherheit durch Regulierung zu schaffen, sinnvolle Technologieförderung zu betreiben sowie die innovative und heterogene Gründerszene in Deutschland nichtnur zu erhalten, sondern den Standortvorteil auszubauen und vielversprechendeökonomische sowie sozial-ökologische Entwicklungen zu unterstützen.

Gegenstand der Anfrage waren auch die aktuellen und geplanten Aktivitäten der Bundesregierung im Bereich der Digitalen Identitäten. 

Angesprochen auf Use Cases im Rahmen der Europäischen Blockchain Partnerschaft ließ die Regierung wissen: 

Die Europäische Kommission hat von sämtlichen Partnerstaaten Use Cases erfragt, die sich für eine europäische Blockchain Services Infrastruktur eignen könnten. In diesem Zusammenhang hat auch das BMWi verschiedene mögliche Use Cases zusammengetragen. Diese Use Cases umfassten mehrere im Zusammenhang mit dezentralen digitalen Identitäten und mehrere im Zusammenhangmit der Validierung von Dokumenten, wie Zeugnissen oder Führerscheinen. Sobald im Rahmen der Partnerschaft Entscheidungen getroffen werden sollten, werden sämtliche Ressorts im Rahmen ihrer Zuständigkeiten einbezogen.

Die Anfrager wollten von der Regierung wissen, welche Ergebnisse die vom Bundeswirtschaftsministerium durchgeführten Experten-Workshops gebracht haben. 

Die Antwort der Regierung:

In den Experten-Workshops des BMWi wurde eine Reihe von Bereichen identifiziert, in denen sich die „Blockchain-Community“ ein stärkeres Engagement derWirtschaftspolitik wünscht. Dies betrifft unter anderem das Setzen einiger grundsätzlicher Standards, zum Beispiel mit Blick auf Sicherheitsanforderungen, die Definition von Formvorschriften oder um die Interoperabilität von Blockchainszu verbessern. Um Blockchains für rechtssichere digitale Identitäten verwendenzu können, bedürfe es ebenfalls der politischen Unterstützung für den notwendigen Ordnungsrahmen. Zudem sollte die Verwaltung mit gutem Beispiel vorangehen und den Einsatz von Blockchains in ihrem Einflussbereich umsetze

Auf die Frage

Welche Potenziale von auf Blockchain- und Distributed-Ledger-Technolo-gien programmierten Smart Contracts sieht die Bundesregierung jeweils fürdie Bereiche finanzielle und digitale Transaktionen, neue Formen der Unternehmensfinanzierung und Unternehmensbeteiligung, Industrieprozesse unddigitale Fabriken sowie Datentransfers im „Internet of Things“, und welchepolitischen Gestaltungsmöglichkeiten existieren nach Ansicht der Bundesre-gierung, um diese Potenziale zum Tragen zu bringen?

antwortete die Bundesregierung:

…  Eine wesentliche Grundlage für die Blockchain-Infrastruktur, in der „SmartContracts“ zur Anwendung kommen, sind rechtssichere digitale Identitäten, sowohl für natürliche Personen als auch für Maschinen und Geräte. Bislang gibt es eine Reihe von Pilotprojekten in diesem Bereich, die aber nicht miteinander interoperabel sind. Es gibt derzeit auch noch keinen akzeptierten Standard für digitale Identitäten. Die Bundesregierung wird im Rahmen der Erarbeitung der Blockchain-Strategie prüfen, inwiefern sie über die Vernetzung der „Blockchain-Community“, über Pilotprojekte im eigenen Zuständigkeitsbereich und über den Austausch auf europäischer und internationaler Ebene an der Entwicklung von Standards für digitale Identitäten mitwirken kann.

Die Regierung verweist auf die verschiedenen Initiativen unter deutscher Beteiligung bei der Definition internationaler Standards, wobei die DIN eine besondere Rolle einnimmt. Die Bundesregierung schreibt dazu:

Die Normung und Standardisierung von Basistechnologien für Industrie 4.0 (z. B.Sichere Digitale Identitäten; Cyber Security) wird von DIN auch auf europäischerund internationaler Ebene begleitet. Gemeinsame Komitees auf internationaler(ISO/IEC, JTC 1/SC 27) und europäischer Ebene (CEN/CENELEC JTC 13 Cy-bersecurity and Data Protection) haben inzwischen zahlreiche strategisch wichtige Projekte in Gang gesetzt. DIN hat hierfür im relevanten Normenausschuss „Informationstechnologie und Anwendungen“ einen neuen Fachbereich etabliert. JTC 13 befasst sich mit der Entwicklung von Standards für Datenschutz, Informationsschutz, Sicherheitstechnologien mit besonderem Fokus auf Cybersicherheit, die alle Aspekte der sich entwickelnden Informationsgesellschaft betreffen. Bestehende oder in der Entwicklung befindliche Standards sollen identifiziert und in das europäische Normenwerk übernommen und gemäß europäischer Verordnungen adaptiert werden, um die Entwicklung des europäischen Digitalen Binnenmarkts zu unterstützen.

Die Regierung verweist dabei auf das vom DIN geleitete Projekt Sichere Digitale Identitäten:

Zudem hat DIN im Auftrag des BMWi eine Sachverhalts- und Situationsanalysezu „Sichere Digitale Identitäten“ (SDI) inklusive der Ermittlung des Handlungsbedarfs und Umsetzungsempfehlungen zur Definition und Etablierung von SDI als Vertrauensanker in der digitalisierten Welt durchgeführt und einen Berichtvorgelegt.

In ihrer Antwort auf die Frage

Welche Potenziale ergeben sich nach Ansicht der Bundesregierung durchBlockchain- und Distributed-Ledger-Technologien für den Bereich Indus-trie 4.0 und digitale Fabriken, und welche Möglichkeiten sieht die Bundes-regierung, auch den Beispielen anderer Staaten folgend, die angekündigteBlockchain-Strategie sowie Technologiepolitik allgemein stärker mit politischen Maßnahmen im Bereich Industrie 4.0 zu verzahnen?

nennt die Bundesregierung als Anwendungsfall u.a. das Smart Tracking:

Mögliche Anwendungsfälle sind erstens das sog. Smart Tracking. Dadurch kanndie Identität von Gegenständen in jeder Transport- und After-Sales-Phase eindeutig bestätigt werden. Zugleich ermöglicht die Blockchain eine umfassende Rückverfolgung und revisionssichere Dokumentation des Produktionsablaufs.

In ihren Antworten bescheinigt die Bundesregierung der Blockchain-Technologie, innovativ zu sein. Wie groß das Potenzial wirklich ist, sei zum jetzigen Zeitpunkt schwer abzuschätzen. Die Regierung sieht die Verantwortung für die Realisierung der Potenziale der Blockchain, d.h. konkreter Anwendungsfälle, ohnehin bei der privaten Wirtschaft und der Wissenschaft. Als Regierung könne man nur den Rahmen vorgeben.

Mitte nächsten Jahres will die Regierung ihre Blockchain-Strategie vorlegen. 

Die Regierung verweist auf von ihr geförderte, laufende Pilotprojekte:

  • Sechs Förderprojekte im Rahmen der technologieprogrammbezogenen Ausschreibungen Smart Service Welt II, IKT für Elektromobilität III und PAiCE(Platforms | Additive Manufacturing | Imaging | Communication | Enginee-ring): BIoGPV, ETIBLOGG, das Projekt Pebbles, SMECS, Charge4C unddas Projekt SAMPL.
  • Vier von fünf Modellregionen des Förderprogramms „Schaufenster intelligente Energie – Digitale Agenda für die Energiewende“ (SINТEG) erproben Distributed-Ledger-Technologie im Bereich des Stromhandels.
  • Die Pilotierung von Distributed-Ledger-Technologie im Bundesamt für Migration und Flüchtlinge (BAMF).

Alles in allem erwecken die Antworten den Eindruck, als wolle sich die Regierung bei der Blockchain- und den Distributed Ledger Technologie alle Optionen offen halten. Es wird abgewartet, welche Blockchain-Arten sich durchsetzen und wie “nachhaltig” diese relativ neue Technologie ist. Momentan verschafft man sich einen Überblick. Womöglich liefert die Blockchain-Strategie im nächsten Jahr konkretere Aussagen. Die Bedeutung Digitaler Identitäten für die Wirtschaft und Gesellschaft wird vollumfänglich anerkannt. Interessant wäre zu erfahren, wie die Use Cases bei den dezentralen Identitäten gestaltet sind und inwieweit die Regierung den dezentralen Ansatz unterstützt. Bei der Standardisierung setzt man vor allem auf DIN. Ohne wirtschaftspolitische Grundsatzentscheidungen, sowohl auf nationaler wie auch europäischer Ebene, was die Standards betrifft, wird es schwer, das Potenzial der Blockchain- und Distributed Ledger Technologien, sofern es vorhanden ist, zu heben. Allzu viel Zeit kann sich die Regierung nicht lassen. Andere Länder, wie Dubai, sind da schon weiter. 

Veröffentlicht unter Digitale Identitäten | Hinterlasse einen Kommentar

Nexus Smart ID in 5 minutes

Veröffentlicht unter Sonstiges | Hinterlasse einen Kommentar