Verifizierte Attribute Digitaler Identitäten: Attribute Economy 2.0

Von Ralf Keuper

Wer sich heute ausweisen muss, gibt dabei häufig Daten preis, die mit dem eigentlichen Zweck der Abfrage in keinem direkten Zusammenhang stehen. Beispielhaft dafür ist die Altersabfrage beim Betreten eines Nachtclubs. Hier ist es nur wichtig, dass bestätigt wird, dass die betreffende Person 18 Jahre oder älter ist. Der Vor- und Nachname werden dabei ebenso wenig benötigt, wie die Adresse, die Größe und die Augenfarbe. Für diese Art der Datensparsamkeit wird in der Kryptografie der Begriff Zero Knowledge Proof verwendet (Vgl. dazu: Ein offener Standard für dezentrale digitale Identitäten: Bericht vom ID4me Summit).

Wie wäre es nun, wenn man nur bestimmte Attribute seiner Digitalen Identität preisgeben müsste, statt die gesamte ID offenzulegen? Wie lässt sich das technologisch umsetzen? Diese Frage beantwortet Door Jelle Millenaar in seinem lesenswerten Beitrag Verifiable Claims for Digital identity.

Tenor:

This is what makes a Verifiable Claim: you claim to have specific properties, which the Inspector can verify.

Der Autor hält die Bereitstellung verifizierter Merkmale, Rechte, Attribute für ein großes Einsatzfeld der Blockchain-Technologie, das mehr als nur natürliche Personen umfasst:

 Giving devices an Identity themselves would increase the security and also increase the scope of use cases in the industrial Internet of Things as it tackles the Identity of Things problem. In short, Verifiable Claims is a relatively easy but powerful use of Blockchain technology.

Insofern haben auch Geräte und Maschinen Anspruch auf Self Sovereign Identities (SSI), wie sie u.a. von Sovrin propagiert werden. JOLOCOM sieht diesen Anwendungsfall bereits vor.

Vorstellbar sind Geschäftsmodelle, die sich um den Handel mit Attributen bilden können. Bei Meeco bezeichnet man das als Attribute Economy 2.0.

Definition:

In .. human terms, attributes are qualities, features, characteristics or inherent parts of someone or something.

In The Attribute Economy, these attributes often represent human beings. They are individual characteristics such as age, gender or education level. They are also characteristics that give context to someone’s life, such as browsing history, financial information, emails and messages, health records and social media profiles.

Soon these attributes, rather than being exchanged in the background without people’s full knowledge, will be exchanged on the explicit terms of the person they relate to.

This is the Attribute Economy 2.0.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Identitäten, Identity Economy | Hinterlasse einen Kommentar

Federated Identity Systems

Federation is a process that allows for the conveyance of authentication and subscriber attribute information across networked systems. In a federation scenario, the verifier or CSP is referred to as an identity provider, or IdP. The RP is the party that receives and uses the information provided by the IdP.

Federated identity systems use assertions to accomplish this task. Assertions are statements from an IdP to an RP that contain information about a subscriber. Federation technology is generally used when the RP and the IdP are not a single entity or are not under common administration. The RP uses the information in the assertion to identify the subscriber and make authorization decisions about their access to resources controlled by the RP. An assertion typically includes an identifier for the subscriber, allowing association of the subscriber with their previous interactions with the RP. Assertions may additionally include attribute values or attribute references that further characterize the subscriber and support the authorization decision at the RP. Additional attributes may also be available outside of the assertion as part of the larger federation protocol. These attribute values and attribute references are often used in determining access privileges for Attribute Based Access Control (ABAC) or facilitating a transaction (e.g., shipping address).

In a federated identity scenario, the subscriber does not authenticate directly to the RP. Instead, the federation protocol defines a mechanism for an IdP to generate an assertion for the identifier associated with a subscriber, usually in response to a request from the RP. The IdP is responsible for authenticating the subscriber (though it may use session management as described in SP 800- 63B, Section 7). This process allows the subscriber to obtain services from multiple RPs without the need to hold or maintain separate credentials at each. This process can also be used to support single sign on, where subscribers authenticate once to an IdP and subsequently obtain services from multiple RPs. …

Quelle / Link: Digital Identity Guidelines Federation and Assertions

Veröffentlicht unter Digitale Identitäten, Identity Economy | Hinterlasse einen Kommentar

Google kauft Daten von Mastercard

Von Ralf Keuper

Das Geschäft mit digitaler Werbung (Ads) ist in den letzten Jahren schwieriger geworden. Die Unternehmenskunden fragen sich immer häufiger, ob die Klickzahlen tatsächlich mit echtem Kaufinteresse korrespondieren. Große Probleme bereitet der Werbebranche das Thema Ad Fraud (Vgl. dazu: Der Kampf gegen Ad Fraud: Das Markenrisiko in Deutschland steigt). Häufig stammen die Klicks bzw. Impressions nicht von echten Kunden aus Fleisch und Blut, sondern von Bot-Netzwerken. Google, Facebook & Co. sind daher sehr bemüht, den Werbekunden gegenüber den Nachweis zu erbringen, dass ihr Geld in der digitalen Werbung nicht zum Fenster hinaus geworfen ist. Für Aufsehen sorgte der Entschluss von Procter & Gamble (P&G), die Ausgaben im Bereich digital advertising um 100 Millionen Dollar zu kürzen. Zur Begründung sagt das Unternehmen, der Erfolg der Maßnahmen bliebe zu häufig hinter den Erwartungen zurück; viele Kampagnen seien ineffektiv (Vgl. dazu: P&G Cuts More Than $100 Million in ‘Largely Ineffective’ Digital Ads).

Verständlich daher, dass Google nach neuen Kooperationen Ausschau hält, um die Effektivität der eigenen Digital Ads zu belegen. Fündig wurde man offenbar bei Mastercard, wie in Google and Mastercard Cut a Secret Ad Deal to Track Retail Sales berichtet wird.

Alphabet Inc.’s Google and Mastercard Inc. brokered a business partnership during about four years of negotiations, according to four people with knowledge of the deal, three of whom worked on it directly. The alliance gave Google an unprecedented asset for measuring retail spending, part of the search giant’s strategy to fortify its primary business against onslaughts from Amazon.com Inc. and others.

Mastercard und Google betonen, dass keine personenbezogenen Daten (Personal Identifiable Information) ausgetauscht werden. Von dem Tracking seien “nur” die Personen betroffen, die zuvor bei Google eingeloggt waren und dem Tracking nicht widersprochen haben. Fast ein Viertel aller Transaktionen im US-amerikanischen Einzelhandel werden über Mastercard abgewickelt. Google kooperiert laut Bloomberg womöglich auch mit anderen Kartenunternehmen. Der Vorteil bzw. Ablauf der Kooperation:

It works like this: a person searches for “red lipstick” on Google, clicks on an ad, surfs the web but doesn’t buy anything. Later, she walks into a store and buys red lipstick with her Mastercard. The advertiser who ran the ad is fed a report from Google, listing the sale along with other transactions in a column that reads “Offline Revenue” — only if the web surfer is logged into a Google account online and made the purchase within 30 days of clicking the ad. The advertisers are given a bulk report with the percentage of shoppers who clicked or viewed an ad then made a relevant purchase. Mastercard’s spokesman said the company does not view data on the individual items purchased inside stores.

So ungewöhnlich ist das Vorgehen – zumindest in den USA – nicht. Seit einigen Jahren nutzen namhafte Banken, wie die Bank of America, das Card-Linked-Marketing, wie es u.a. von Cardlytics angeboten wird (Vgl. dazu: Mobile Marketing hält Einzug im Banking).

Der nächste Schub könnte mit der Verbreitung des Identity Based Marketing kommen. Anbieter wie drawbridge und Tapad gelten hier als Vorreiter. Allerdings sind die Datenschutzgrundverordnung (DSGVO) und demnächst die E-Privacy-Richtlinie  Stolpersteine. Als Folge der DSGVO bzw. GDPR hat drawbridge den Rückzug aus Europa angetreten (Vgl. dazu: Drawbridge pulls its ad business out of Europe ahead of GDPR).

Wer Ad Fraud und Streuverluste verhindern sowie die Privatsphäre und Datensouveränität der Nutzer schützen will, kommt auf Dauer kaum ohne ein entsprechendes Management Digitaler Identitäten aus. Sollten sich Self Sovereign Identities (SSI) durchsetzen und nur einzelne Claims/Attribute, die keine Rückschlüsse auf bestimmte Personen zulassen, offengelegt und gehandelt werden, dann wird sich das Digital Advertising von Grund auf verändern. Alle diejenigen, die keinen Gebrauch von SSIs machen wollen oder nicht dazu in der Lage sind, können diese Aufgabe an spezielle Banken oder Dienstleister (Identity Bank, Data Banks) delegieren.

Crosspost von Bankstil

Veröffentlicht unter Data Banking, Datensouveränität, Digitale Identitäten | Hinterlasse einen Kommentar

Carlos Moreira, CEO & Founder WISeKey

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Cybersecurity | Hinterlasse einen Kommentar

Hansebloc: Hanse trifft Blockchain

Von Ralf Keuper

Noch ist die Blockchain in den Anfängen. Um mit der Entwicklung auf dem Gebiet der Blockchain-Technologie dennoch Schritt zu halten, sind in letzter Zeit einige interessante Projekte an den Start gegangen – wie Hansebloc.

Im Rahmen des Projekts HANSEBLOC soll .. der sichere elektronische Austausch von Frachtbriefen gewährleistet werden. Dabei handelt es sich allerdings nicht um eine Stand-alone-Lösung, sondern um eine Verknüpfung der bestehenden Speditions- und Transportmanagementsysteme mit der Blockchain. Der Vorteil: Datenverluste bedingt durch Medienbrüche werden beseitigt und automatisierte organisationsübergreifende Prozesse werden ermöglicht. So kann sichergestellt werden, dass Informationen nicht manipuliert werden und vertrauenswürdig bleiben (Quelle: HANSEBLOC – Fälschungssichere Logistik durch Blockchain).

Die Idee der Hanse und die Blockchain passen ohnehin gut zusammen, wie Manfred Wolff in Blockchain ist im Kern die alte Hanse schreibt.

Weitere Informationen:

Hamburger Blockchain sagt Fälschungen den Kampf an

Die Zukunft der Logistik: Transaktional, sicher und automatisiert dank Blockchain?

Bitcoin war nur der Anfang

Hansebloc – Blockchain für Logistik

 

Veröffentlicht unter Blockchain / Distributed Ledger Technology, eStandards | Hinterlasse einen Kommentar

Praktische Umsetzung des Rechts auf Datenübertragbarkeit

… Bei der Frage nach der technischen Gestaltung der Datenportabilität und den Anforderungen an ein geeignetes kompatibles, interoperables Format zeigen wir, dass es Mindestvoraussetzung ist, die Daten im einfachsten CSV-Format zu schreiben und eine einfache Beschreibung beizufügen, wie die Daten in der Datei angeordnet sind. Für komplexere Lösungen bieten sich XML oder JSON an. Diese beiden Standards erfüllen die Anforderungen der Maschinenlesbarkeit und der Interoperabilität. Sie enthalten die Daten sowie die beschreibenden Metadaten und haben aufgrund ihrer Struktur ausreichende Tiefe, um auch komplexe Datengerüste abbilden zu können. Die enthaltenen Informationen können außerdem mit Standardsoftware von dem Betroffenen selbst gelesen werden, was zugleich die Wahrnehmung der Informationsrechte der Nutzer unterstützt. In jedem Fall erscheint es notwendig, die zu übertragenden Daten zu verschlüsseln. Bei der technischen Umsetzung der Datenübertragbarkeit muss außerdem sichergestellt werden, dass verschiedene Lösungen durch offene Schnittstellen grundsätzlich interoperabel sind.

Quelle / Link: Praktische Umsetzung des Rechts auf Datenübertragbarkeit

Veröffentlicht unter Datensouveränität | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #55

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in der vergangenen Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Bericht von der ersten Blockchain-Konferenz in Bielefeld

Von Ralf Keuper

Vorgestern fand in Bielefeld die erste Blockchain-Konferenz statt. Ausrichter und Organisator war die IHK Bielefeld.

Im Ostwestfalensaal hatten sich ca. 160 Teilnehmer zusammengefunden, um sich über diese neue Technologie zu informieren. In den verschiedenen Vorträgen wurde indes deutlich, dass es sich bei der Blockchain nicht nur um eine Technologie, sondern auch um eine soziale Innovation handelt, die Veränderungen an den Organisationsstrukturen und der Unternehmenskultur nach sich zieht.

Den Anfang machte Prof. Dr. Andreas Ittner vom Blockchain Competence Center Mitweida. Ittner führte die Anwesenden in das Thema Blockchain ein. Darin machte Ittner auch deutlich, dass es sich bei der Blockchain derzeit noch um eine überwiegend europäische Technologie handelt, wofür u.a. die Hubs Zug (Crypto Valley) und Berlin stehen. Mit der Blockchain-Technologie besteht die Möglichkeit, ein europäisches Gegenstück zu den großen, zentralisierten digitalen Plattformen aus den USA (facebook, Amazon, Google, Microsoft, Apple) und China (Tencent, Baidu, Alibaba) zu schaffen. Ittner machte die Teilnehmer mit der Idee bzw. dem Begriff einer Technischen Person bekannt. Diese würde sich neben die natürlichen und juristischen Personen gesellen. So könnte z.B. ein Auto ähnlich wie eine natürliche Person mit Rechten und Pflichten ausgestattet werden.

Aus Walldorf war Torsten Zube, Head of Blockchain bei SAP, angereist. Zube gab dem Auditorium einen Überblick über die verschiedenen Aktivitäten des ERP-Konzerns im Bereich Blockchain. Etwas futuristisch war das Beispiel eines Autos, das der Nutzer am Smartphone konfiguriert und bestellt. Nachdem die Bestellung abgeschlossen ist, beginnt das Auto in seiner digitalen Ausprägung (Digitaler Zwilling) damit, die Teile zu bestellen und die entsprechenden administrativen Vorgänge, wie die Zollabfertigung, zu initiieren. Bereits in der Realität angekommen sind die Aktivitäten von SAP im Bereich Product Authenticity Validation/Drug Supply Chain Security in der Pharmaindustrie (Vgl. dazu: Blockchain: A Study Rooted in Reality). Dort nutzen mehrere Pharmakonzerne die Blockchain für die Verifikation sog. Sellable Returns. Grundsätzlich hätte die Abstimmung zwischen den Unternehmen auch mittels einer Central Shared DBMS erfolgen können; jedoch konnten sich die Unternehmen nicht darauf einigen, wer von ihnen die Zentrale Datenbank betreiben sollte. Auch die Möglichkeit, die Aufgabe an SAP zu übertragen, stieß bei den beteiligten Unternehmen auf wenig Gegenliebe. Letztlich gehe es bei der Blockchain um die “Digitale Wahrheit”, die jedoch außerhalb des Unternehmens, eben auf der Blockchain, liege, so Zube. Kurz gesagt: Jeder spricht mit der Blockchain, aber nicht mit den anderen Teilnehmern.

Ein wirtschaftlicher Vorteil der Pharma-Blockchain sei, dass damit eine Root Cost Analysis möglich sei. Die Reaktionen können in Echtzeit erfolgen und Maßnahmen ohne großen Zeitverlust eingeleitet werden. SAP verwendet die Hyperledger-Blockchain.

Dass die Blockchain-Technologie nicht nur dazu geeignet ist, die Kommunikation zwischen Beteiligten, die sich nicht kennen und dennoch irgendwie einander vertrauen müssen, zu verbessern, sondern auch neue Geschäftsmodelle ermöglicht, war Inhalt und Tenor des Vortrags von Sven Laepple von Astratum. Die Blockchain sei eine Antwort auf den zunehmenden Bedarf an dezentralen Applikationen in der Wirtschaft und Gesellschaft, wie an der Verbreitung digitaler Währungen wie Bitcoin deutlich wird. Als Beispiele für neue Geschäftsmodelle nannte Laepple Decentralized Travel Ecosystem, Decentralized Proof of Location und Decentralized Digital Advertising (Beispiel: brave).

Ein Unternehmen, das den Wandel zum Distributed Business schon weit voran getrieben hat, ist der Automobilzulieferer und Hersteller von Elektrobussen Wanxiang (Vgl. dazu: White Paper of Blockchain and Distributed Business). Wanxiang ist damit beschäftigt, sein Geschäftsmodell mit der Blockchain zu “disrupten”. Hierfür investiert das Unternehmen in verschiedene Startups, Unternehmen und Initiativen (Vgl. dazu: Blockchain, Quo Vadis? by Sven Laepple, founder ASTRATUM, Folie 32). 

Didier Goepfert von Streamr gab den Anwesenden einen Einstieg in das weite Feld des Datenhandels. Die meisten Daten werden in Zukunft von Sensoren erzeugt, wie sie im Internet der Dinge verwendet werden. So können Autos ebenso wie Windkraftanlagen über Sensoren Daten übermitteln, die für andere Unternehmen oder Institutionen einen Wert haben. Ebenso ist es möglich, dass durch die Erfassung der Sensordaten in Echtzeit frühzeitig auf Probleme hingewiesen werden, wie z.B. der sich anbahnende Ausfall einer Maschine (Predictive Maintenance).

Den Abschluss machte Prof. Dr. Rainer Lenz von der FH Bielefeld, der zusammen mit Jörg Rodehutskors von der IHK Bielefeld Initiator des Arbeitskreises Blockchain und Smart Contracts ist, der einmal monatlich stattfindet. Lenz wies darauf hin, dass die Verwendung einer Blockchain nicht um ihrer selbst erfolgen sollte. Es gelte zunächst zu klären, ob die Blockchain die Lösung für die betreffende Aufgabenstellung sei, wobei Lenz auf das Paper Do you need a Blockchain? von Karl Wüst hinwies. Es sei daher zu empfehlen, einen entsprechenden Entscheidungsprozess zu durchlaufen:

Quelle: Do yo need a Blockchain?

Lenz sagte, die Blockchain werde die nominale Unternehmenswelt verändern. Haupteinsatzfelder der Blockchain sind das Identifizieren, Registrieren und Attestieren. Die Blockchain kann die “costs of trusts” erheblich reduzieren. Auf der anderen Seite stehe die wachsende Komplexität, die mit der Blockchain in die unternehmensinternen und unternehmensübergreifenden Prozesse Einzug halte. Bei richtiger Anwendung, so Lenz, könne die Blockchain aus Investitions- und Finanzierungssicht für Unternehmen die richtige Wahl sein.

Schlussbetrachtung

Die Blockchain, das ging aus den Vorträgen hervor, ist mehr als nur ein vorübergehendes Phänomen. Sie ist Ausdruck eines Wandels, der sich in Wirtschaft und Gesellschaft an einigen Stellen bereits vollzogen hat und noch im Gange ist. “Die” Blockchain gibt es ohnehin nicht. Es sind zahlreiche Lösungen und Initiativen aktiv, von denen sich auf Dauer nur eine Handvoll wird durchsetzen können. Insofern ist man gut beraten, sich mit der Funktionsweise der Blockchain bzw. der übergeordneten Kategorie der Distributed Ledger Technologies vertraut zu machen, also in gewisser Hinsicht einen agnostischen Ansatz zu verfolgen. Die Blockchain ist nicht nur eine Technologie; sie steht auch für ein neues Organisationsmodell, für eine andere Art, Daten und Informationen untereinander zu tauschen, um davon gemeinsam zu profitieren bzw. um überhaupt noch im Geschäft zu bleiben bzw. das Geschäft nicht an die großen digitalen Plattformen wie Amazon oder Alibaba über kurz oder lang abzugeben. Der dezentrale Ansatz der Blockchain passt eigentlich sehr gut zum kontinental-europäischen Wirtschaftsstil.

Zuerst erschienen auf Westfalenlob

 

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Veranstaltungshinweise | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #54

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in der vergangenen Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Web 3.0 – Social Media – Plattformen als Gegengewicht zu den Datenmonopolen

Von Ralf Keuper

Die Verteilung der Erträge, die auf den sozialen Netzwerken durch die Verwertung der Daten der Nutzer erzielt werden, ist einseitig. Diejenigen, welche mit ihren Inhalten und Aktivitäten die soziale Netzwerke wie facebook attraktiv für die Werbeindustrie halten, bekommen dafür kein Entgelt. Die Hoheit über ihre Daten haben facebook & Co. Ebenso wenig sind sie auf den Plattformen vor Fake News und Fake ID’s geschützt. Könnte mit dem Web 3.0, d.h. mit sozialen Netzwerken auf Blockchain-Basis, eine Zeitenwende eintreten?

Diese Frage steht im Zentrum des Interviews, das Alex Moskov mit dem Gründungsteam von Sapien geführt hat: Interview: Sapien Team on Web 3.0 and a New Social World.

Zu Sapien:

Sapien is looking to create a decentralized Web 3.0 social news platform that allows the user to take back control of their social experience, rewards content creators and fights fake news. Users will hold the keys to their data and determine who they share it with. Content creators own their content posted on the Sapien platform and they’ll also be fairly rewarded for it.

Um für die nötige Sicherheit der Nutzer und zur Überprüfung der Integrität der Teilnehmer hat Sapien das Proof-of-Value protocol entwickelt:

The Proof-of-Value protocol is our approach to distinguish and reward valuable content while preventing the spread of fake news and content that does not align with the values of the community. Distinguishing valuable contributors is a large part of this protocol and in order to accomplish this, we will have an extensive reputation system.

Im Idealfall würde so ein neues Ökosystem für Medienschaffende und Nutzer entstehen, bei dem die Erzeuger der Inhalte angemessen für ihre Leistung bezahlt werden und die Nutzer sicher gehen können, dass sie nicht Opfer von PR-Kampagnen oder mit unerwünschter Werbung bombardiert werden. Die Werbeindustrie wie überhaupt Unternehmen könnten auf diese Weise vertrauensvolle(re) Beziehungen zur ihrer Zielgruppe unterhalten.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Datensouveränität | Hinterlasse einen Kommentar