Bewertungsrahmen der Erfolgschancen Digitaler Identitäten auf Blockchain-Basis

Von Ralf Keuper

Wer sich heute im Netz bewegt kommt, wenn er die diversen Services bequem nutzen will, in der Regel nicht an dem Social Login von Google oder Facebook vorbei. Solange dieser Zustand anhält sind die Aussichten, die Marktmacht von Google, Facebook & Co. bei der Verwertung der personenbezogenen Daten für Werbe- und andere Zwecke zu begrenzen, bescheiden. Ein Weg könnte der Einsatz der Blockchain-Technologie sein, insbesondere die Verwendung sog. Self Sovereign Identities, d.h. die Digitalen Identitäten befinden sich im Besitz und unter der Kontrolle der Nutzer. Bislang jedoch handelt es sich eher um Projekte (wie Sovrin), die noch relativ weit entfernt von einer bereiten Akzeptanz auf Seiten der Nutzer sind. Die Gründe hierfür sind verschieden, so dass Bedarf an einem Bewertungsrahmen besteht, der eine Einschätzung der Erfolgschancen digitaler Identitäten auf Blockchain-Basis ermöglicht. In Digital Identity. A framework for organizing the categories of digital identity and an analysis of where disruptive innovation is most likely to succeed stellt Learning Machine einen derartigen Ansatz vor. Darin beziehen sich die Autoren auf Clayton Christensen, für den sich echte “disruptive” Innovationen dadurch auszeichnen, dass sie einen bislang eher exklusiven Service oder ein exklusives Produkt breiten Massen zugänglich machen und dabei großen Wert auf Bedienerfreundlichkteit und geringe Kosten/hohe Effizienz legen (Vgl. dazu: Clayton Christensen: Disruptive and efficiency innovations – The capitalist’s dilemma).

Übertragen auf den Markt für digitale Identitäten:

With disruptive innovation in mind, let’s look at the digital identity problem space from a business strategy perspective. This starts by recognizing that digital identity is not one monolithic sector, but rather a collection of different categories in competition with each other. Access management, regulatory compliance, and Internet accounts are typically considered the three constitutive parts of the identity space.

Nach Ansicht von Learning Machine seien jedoch Dokumente und deren Digitalisierung/Elektronifizierung das vorläufig entscheidende Unterscheidungsmerkmal Digitaler Identitäten.

Untersucht werden die (aktuellen) Erfolgschancen entlang der Kategorien Access, Compliance, Internet und Documents.

Access

Increasing the difficulty level and responsibility of users will make it hard to win at scale because the public generally values convenience overall. People want to be empowered, yes, but they also like having a safety net. Other well-funded technologies, like artificial intelligence, may provide better alternatives to passwords in the short term.

Compliance

Current KYC blockchain startups are essentially just providing another vendor-controlled network. In other words, a person’s blockchain-anchored profile will only work within that vendor’s proprietary ecosystem. More importantly, these startups are relying on data that originates from incumbents like Experian, LexisNexis, and others — they are simply putting that data on a blockchain. Having a core dependency upon one’s competition doesn’t seem like a formula for effective disruption.

Internet

The struggle here will be the high switching costs for regular people to move away from the traditional web, along with the vast wealth of these competitors. The extremely low number of early adopters confirms this friction. A decentralized web would be amazing, but it seems like a very long road that will be strewn with startup casualties along the way. ICOs and tokens are interesting because they have created a new funding mechanism to extend the runway for many of these initiatives, but that doesn’t change the uphill dynamics.

Documents

Replacing a centuries-old technology with a natively digital object has dramatically more value for issuers, recipients, and verifiers, making this a winnable category in the short term and potentially disruptive to the entire identity space long term. This approach is easy to adopt and the Learning Machine Issuing System is currently being rolled out across entire countries. That’s innovative disruption.

Resümee

From our point view, competing in the traditional identity space with a blockchain solution offers little added value today and is sometimes at odds with the underlying values of public blockchains—decentralization, permissionless innovation, and inclusiveness. For instance, KYC is necessarily centralized, hierarchical and exclusionary, which makes using a blockchain an unusual tool of choice.

Würdigung

Für Learning Machine besteht die wirkliche Innovation im Bereich digitaler Identitäten demnach darin, Papier durch digitale Objekte/Software zu ersetzen. Was daran jetzt so bahnbrechend innovativ sein soll, erschließt sich dem Betrachter nicht wirklich; dazu kenne ich die Lösung von Learning Machine noch zu wenig.

Mehr Auskunft gibt der Beitrag The Future of Identity Records — Funded:

The system is intended to work across any market that contributes to records of identity, learning, or achievement. With this approach, we empower individuals to become their own lifelong registrar of official records, which together form the basis for legal identity. …

Learning Machine is working to expand its commercial offering for issuers of official records to support identity documents like electronic IDs, academic transcripts, and various types of civic records.

We believe this future of verifiable records depends on issuers having convenient software for creating and issuing these records, paired with mobile apps for recipients with beautiful design and simple usability.

Technologisch setzt Learning Machine auf Public Blockchains (Vgl. dazu: Why Use a Blockchain?).

Die Autoren bringen als Vergleich Adobe mit der Document/Cloud, also eher ein klassisches Dokumentenmanagement-System. Näherliegender ist da m.E. DocuSign. Überschneidungen bestehen auch zum Geschäftsmodell eines Digitalen Notars.

Der Bezug auf das Innovator’s Dilemma von Clayton Christensen liefert einige wichtige Argumente, die einer Verbreitung von Self Sovereign Identities (SSI) derzeit noch im Wege stehen. Solange die Lösungen nicht einen vergleichbaren Komfort mit deutlich höherer Sicherheitsstufe (Datenschutz, Datensicherheit, Privatheit) bieten als die gängigen – und das noch zu vertretbaren Kosten und einem geringen (Lern-)Aufwand – dürfte es in der Tat schwer werden. Es braucht dazu eigentlich einen neuen Steve Jobs.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Blockchain beyond the hype: What is the strategic business value?

Von Ralf Keuper

Welche strategische Bedeutung könnte die Blockchain-Technologie demnächst für die Unternehmen erreichen? Dieser Frage geht McKinsey in Blockchain beyond the hype: What is the strategic business value? nach. Dabei kommen die Autoren m.E. zu einem ausgewogenen Urteil. Drei strategische Stossrichtungen der Blockchain-Technologie werden identifiziert:

  • Blockchain does not have to be a disintermediator to generate value, a fact that encourages permissioned commercial applications.
  • Blockchain’s short-term value will be predominantly in reducing cost before creating transformative business models.
  • Blockchain is still three to five years away from feasibility at scale, primarily because of the difficulty of resolving the “coopetition” paradox to establish common standards.

Vor allem letzterer Punkt steht dem Erfolg der Blockchain-Technologie in der Praxis im Weg: Gemeint ist das “Coopetition” Paradox:

Natural competitors need to cooperate, and it is resolving this coopetition paradox that is proving the hardest element to solve in the path to adoption at scale. The issue is not identifying the network—or even getting initial buy-in—but agreeing on the governance decisions around how the system, data, and investment will be led and managed. Overcoming this issue often requires a sponsor, such as a regulator or industry body, to take the lead.

Großes Potenzial habe die Verwaltung digitaler Identitäten:

One of the most promising and transformative use cases is the creation of a distributed, secure digital identity—for both consumer identity and the commercial know-your-customer process—and the services associated with it. However, the new business models this would create are a longer-term possibility due to current feasibility constraints.

Gute Erfolgschancen hat die Blockchain überall dort, wo es darum geht, ein relativ geringes Vertrauensniveau herzustellen, ohne dabei auf einen klassischen Intermediär angewiesen zu sein. Wichtig ist weiterhin, dass Daten in der Blockchain nicht automatisch valide bzw. verifiziert sind. Entscheidend ist und bleibt die Quelle. Insofern wird die Blockchain auf externe Zulieferer angewiesene sein, die vertrauenswürdige Informationen bereitstellen bzw. auf Vermittler, die dafür sorgen, dass die Daten auf Integrität geprüft werden, bevor sie in die Blockchain geschrieben werden.

Crosspost von Bankstil

Veröffentlicht unter Blockchain / Distributed Ledger Technology | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #61

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in der vergangenen Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Towards Self-Sovereign Identity using Blockchain Technology

Von Ralf Keuper

Unter den vielen Studien, die sich mit den Einsatzmöglichkeiten der Blockchain-Technologie für die Verwaltung digitaler Identitäten beschäftigen, ragt Towards Self-Sovereign Identity using Blockchain Technology für mich deutlich hervor. Darin stellen die Autoren auch eine eigene Lösung bzw. das entsprechende Design sowie ein Fallbeispiel/Proof of Concept (KYC) der Rabobank vor.

Um auf Basis der Blockchain tragfähige Geschäftsmodelle zu entwickeln, reichen private (permissioned) Blockchains nach Ansicht der Autoren nicht aus:

Blockchain technology should allow any number of entities to do transactions with each other, without the need to entirely trust each other. Permissioned blockchains create dependencies on trusted third parties in the infrastructure itself. This creates an unfair advantage and heightens entry barriers for new entrants.

Although permissioned blockchains can be linked as sidechains to public and permissioned blockchains to handle more sensitive data, the connecting chain should be public. This allows any entity to connect to the system without having to pay licensing fees.

It will be assumed that the ideal DIMS will be built on a public blockchain, where identities are established at the edge of the network and not in the network itself.

Das Vertrauensproblem werde mit der Blockchain nicht wirklich, d.h. final gelöst:

It is important to understand that this network of decentralized trust works best for solving the double spending problem, since it is proven that certain currency has been ”made”. For claims this is different. The network does not know why a claim has been made by a certain entity. The only thing that is non-reputable is that a certain claim is made by a certain entity on a certain moment in time.

Insofern bleiben Institutionen wichtig, welche im Hintergrund für die eindeutige Verifizierung sorgen.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Digitale Identitäten | Hinterlasse einen Kommentar

Europäische Union tüftet an einer einheitlichen Digitalen Identität

Von Ralf Keuper

Um die Vormacht der großen digitalen Plattformen wie Google, Amazon oder Apple in der Datenökonomie zu begrenzen, gibt es auf EU-Ebene Überlegungen, eine mehr oder weniger einheitliche Digitale Identität einzuführen, wie u.a. in Warum die Europäische Union an einer digitalen Identität tüftelt berichtet wird. Am vergangenen Freitag trafen sich in Linz auf einer Veranstaltung des Europäischen Instituts für Innovation und Technologie (EIT) Vertreter aus Wirtschaft und Politik, um die Zukunft Europas in der digitalen Ökonomie zu diskutieren. Für Chef von Fabasoft, Helmut Fallmann liegt die Zukunft des Internets in der digitalen Identität, d.h. in der Möglichkeit, Menschen durch Signaturen oder Passwörter zu identifizieren. Hinzufügen wäre noch die Identifizierung von Dingen bzw. technischen Objekten mittels Signaturen, Sicherer Digitaler Identitäten und anderer Merkmale. Die Europaabgeordnete Eva Kaili forderte auf der Veranstaltung die Errichtung einer europäischen Plattform als Gegengewicht zu Google oder Amazon – quasi das Airbusprojekt für die Plattformökonomie. Zwei Themen seien dabei von besonderer Bedeutung: Identität und Sicherheit. Als Technologie biete sich die Blockchain an.

Mit der eID und eIDAS verfügt Europa über die nötigen Voraussetzungen, die Infrastruktur, um eine eigene Plattform für Identitäten und Cybersecurity aufzubauen. Die Praxis sieht indes anders aus. Was die Identifizierung betrifft, greifen die meisten Nutzer auf das bequeme Social-Login von Google oder Facebook zurück. Ob die Login-Allianzen, wie Verimi oder NetID ein Gegengewicht bilden können, bleibt abzuwarten. Solange die digitalen Plattformen ihren Aktionsradius immer weiter ausdehnen und weitere Netzwerkeffekte realisieren können, dürfte es für Alleingänge auch großer EU-Staaten oder der Wirtschaft schwer werden. Im Grunde benötigen wir ein eigenes Betriebssystem, das uns unabhängiger von den großen US-amerikanischen und asiatischen Internetkonzernen macht. Eine solche Technologie könnten in der Tat die Blockchain bzw. die Distributed Ledger Technologies sein. Dafür müssen aber noch die entsprechenden Voraussetzungen auf Unternehmens-, rechtlicher und politischer Ebene geschaffen werden.  Das wäre ein neuer Modus der Zusammenarbeit und des Datenaustauschs über die Organisationsgrenzen hinweg auf Basis einer Technologie, eines Kommunikationsprotokolls. Letztlich eine Frage des gegenseitigen Vertrauens und der Kooperationsbereitschaft mit (potenziellen) Mitbewerbern. Danach sieht es momentan, trotz einiger Initiativen wie dem International Data Space, eher nicht aus.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Cybersecurity, Digitale Identitäten, Digitale Plattformen / Plattformökonomie | Hinterlasse einen Kommentar

Anforderungen an eine “Nationale Blockchain-Strategie”

Von Ralf Keuper

In ihrem Paper Anforderungen an eine “Nationale Blockchain-Strategie” bringen die Autoren eine Zahl von Beispielen, wie sich die Blockchain (BC) und Distributed Ledger Technologien (DLT) zum Wohle der Volkswirtschaft einsetzen lassen, wie z.B. bei den Sicheren Digitalen Identitäten:

Querschnittlich bietet DLT vor allem im Bereich der Verwaltung digitaler Identitäten von Menschen und Maschinen Potenzial. Die Möglichkeit zur dezentralen Verwaltung von Identitäten könnte auch zur digitalen Souveränität des/der einzelnen Nutzers/in beitragen.

Bemerkenswert ist die Differenzierung zwischen Blockchain (BC) und Distributed Ledger Technologies (DLT) wie auch die durchaus kritischen Untertöne.

Wiewohl die Anwendungsmöglichkeiten der T echnologie an sich sehr weit sind, sind öffentliche BCs aufgrund von mangelnder Skalierbarkeit, komplexer Konsensmechanismen und ungenügendem Basis- Datenschutz nur in begrenzten Anwendungsgebieten einsetzbar.

Neuere Varianten der Distributed Ledger Technologies, wie IOTA, versuchen die Defizite typischer Blockchain-Lösungen zu umgehen. Aber auch hier sind noch einige Hürden zu nehmen:

Das weit verbreitete IOTA zum Beispiel ist nicht in Form einer Kette angeordnet, sondern funktioniert als ein Datenknäuel („Tangle“) und soll auch für weniger rechenintensive Transaktionen, zum Beispiel zwischen Geräten im Internet der Dinge, einsetzbar sein (Popov, 2017). Jedoch weist auch IOTA einige Risiken mit Hinblick auf Zentralisierung und die IT-Sicherheit auf, die es zu untersuchen gilt.

Die Autoren schlagen die Förderung von Musteranwendungen in bestimmten Kernbereichen vor, wie in der Industrie 4.0. Weiterhin plädieren die Verfasser für Internationale Standardisierung. Hier ist Deutschland derzeit gut vertreten, wie mit dem  Vorsitz der Study Group on Smart Contracts (DIN e.V., 2017). Die Erwartungshaltung an die Regierung:

Im engen Austausch mit der Industrie und DLT/BC- Entwicklern sollte sich die Bundesregierung für offene und interoperable Standards in internationalen Stan- dardisierungsorganisationen einsetzen.

Für den Einsatz von Blockchain/DLT im grenzüber- schreitenden Bereich sind zudem geeignete Mechanismen zur Konfliktlösung erforderlich. Deutschland könnte sich dafür einsetzen, dass global funktionierende Arbitrationsmodelle entwickelt werden.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, eStandards | Hinterlasse einen Kommentar

Mit dem Sentinel-Protokoll gegen Krypto-Fraud

Von Ralf Keuper

Wie kann man sichergehen, dass hinter den verschiedenen Krypto-Wallets, Links und Quellcodes vertrauenswürdige Akteure stecken? Nach Ansicht von Ryan Smith in How Sentinel Protocol Can Protect You Against Crypto Fraud erfüllt das Sentinel Protokoll diesen Zweck. Damit soll die Kryptowelt, die ja eigentlich mit dem Anspruch auftritt, keine Regulierung zu benötigen, kontrolliert werden:

Sentinel is an ambitious project that aims to be one of the first decentralized regulators of the crypto space. That sounds like a contradiction, but the truth is we all need to have some level of accountability for our actions online.

Mit dem Sentinel Protokoll soll es möglich sein, Kryptowährungen auch ohne staatliche Regulierung vor Missbrauch zu schützen. Ob die Anreizmechanismen (Sentinels) und die anderen Bestandteile (TRDB, S-Wallet, Distributed Malware Sandbox, Upward) dafür ausreichen werden, muss sich noch zeigen.

Veröffentlicht unter Blockchain / Distributed Ledger Technology | Hinterlasse einen Kommentar

What happens to privacy when we decentralize digital identity? | Privacy Week Berlin 2018

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Identitäten | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #60

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in der vergangenen Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Peter Ganten, Univention, über die Chancen und Risiken der Künstlichen Intelligenz

Veröffentlicht unter Wirtschaftsliteratur und Medienbeiträge | Hinterlasse einen Kommentar