Das Paper “SSI4IoT: Unlocking the Potential of IoT Tailored Self-Sovereign Identity” befasst sich mit der Anwendung von Self-Sovereign Identity (SSI) im Internet der Dinge (IoT). Es hebt hervor, dass bestehende SSI-Anwendungen hauptsächlich auf Interaktionen zwischen Personen abzielen und die Kommunikation zwischen Personen und Geräten sowie zwischen Geräten untereinander vernachlässigen. Das Papier schließt diese Lücke, indem es die Herausforderungen der SSI-Anwendung im IoT identifiziert und eine umfassende Taxonomie sowie Nutzung von Verifiable Credentials (VCs) im IoT-Kontext vorstellt, insbesondere hinsichtlich ihrer Gültigkeitsdauer, ihres Vertrauens- und Interoperabilitätsniveaus sowie ihres Anwendungsbereichs.
Die Autoren argumentieren, dass traditionelle Public-Key-Infrastrukturen (PKI) im IoT-Bereich aufgrund von Problemen wie einem Single Point of Failure, begrenzter Identitätskontrolle und Skalierbarkeit unzureichend sind. SSI, mit seinen Säulen Decentralized Identifiers (DIDs) und VCs, bietet eine dezentrale und vertrauenswürdige Lösung, die Entitäten die vollständige Kontrolle über ihre digitale Identität gibt. Allerdings stellen die begrenzten Rechen- und Speicherressourcen vieler IoT-Geräte eine erhebliche Herausforderung dar.
Ein zentraler Beitrag des Papiers ist eine Designmatrix für VCs im IoT, die drei Hauptfaktoren berücksichtigt: Vertrauen & Interoperabilität (von selbstausgestellt bis regulatorisch), Geltungsbereich (von individuell bis öffentlich) und Gültigkeit (von einmalig bis unbegrenzt). Es werden verschiedene VC-Aussteller für IoT-Geräte identifiziert, darunter Hersteller, Regulierungsbehörden, Dienstleister und Gerätebesitzer, wobei deren jeweilige Vertrauens- und Interoperabilitätsebenen diskutiert werden.
Das Dokument schlägt außerdem sechs gängige VC-Typen für IoT-Anwendungsfälle vor: IoT-Identität (statisch und dynamisch), IoT-Eigentum, IoT-Kommunikation, IoT-Fähigkeiten, IoT-Konfigurationen und IoT-Onboarding. Für jeden Typ werden die Attribute, geeigneten Aussteller und die Relevanz innerhalb der Designmatrix erläutert.
Hinsichtlich des VC-Lebenszyklusmanagements im IoT werden Ansätze für autonome IoT-Geräte sowie Delegationsmethoden für ressourcenbeschränkte Geräte vorgestellt. Letztere umfassen die Nutzung von Smart Contracts, Edge-Geräten/Proxies/Cloud-Lösungen und die Delegation an Gerätebesitzer, um Aufgaben wie Speicherung, Übertragung und Verifizierung von VCs zu optimieren und die Sicherheit zu erhöhen.
Zur Optimierung von SSI im IoT werden effiziente Kodierungs- und Serialisierungsformate wie CBOR (Concise Binary Object Representation) gegenüber JSON hervorgehoben, da sie kompaktere Datenrepräsentationen ermöglichen. Bei den Kommunikationsprotokollen werden CoAP (Constrained Application Protocol) und MQTT (Message Queuing Telemetry Transport) als geeignete, ressourcenschonende Optionen genannt, während DIDComm für höhere Sicherheitsanforderungen in Betracht gezogen wird.
Abschließend diskutiert das Papier Herausforderungen wie Skalierbarkeit (insbesondere bei Blockchain-basierten SSI-Implementierungen), Datenschutzbedenken (Notwendigkeit von Anonymisierung/Pseudonymisierung und Zero-Knowledge Proofs) und die Abhängigkeit von Internetverbindungen. Es betont die Notwendigkeit einer umfassenden Infrastruktur, Standardisierung und Open-Source-Implementierungen, um die Akzeptanz von SSI im IoT zu fördern. Zukünftige Arbeiten sollen sich auf SSI für extrem ressourcenbeschränkte Geräte und noch effizientere Kommunikationsmethoden konzentrieren.
Weitere Informationen: