Blockchain für Identity Management

Nach den Vorstellungen der European Identity Conference (EIC) 2018 soll die Blockchain-Technologie künftig bei der Identitätsprüfung und -sicherung eine bedeutende Rolle spielen.

Blockchain ID für Identitätssicherung

Grund dafür ist die Erkenntnis, dass Identity ein Kernelement ist, um veränderte Geschäfts- und Prozessmodelle mit Distributed Ledger umsetzen zu können.

Anders als die bekannten Authentisierungsverfahren würde ein Blockchain-gestütztes Identity-Konzept Menschen, Transaktionen und digitale Systeme miteinander verbinden, indem es Rechte und Verträge mit vertrauenswürdigen Identitäten zusammenführt.

Dies würde mit einer universell einsetzbaren Blockchain ID bewerkstelligt, die Konsumenten auch ermöglicht, ihre Daten zu kontrollieren.

Self-Sovereign Identity

Auf der EIC-Konferenz wurde in diesem Kontext viel über eine Self-Sovereign Identity (SSI) diskutiert. Diese basiert auf einer öffentlichen Blockchain und einem SSI Wallet, in dem User ihre persönlichen Informationen ablegen. So würde eine Identifizierung ermöglicht, bei der jeder nur ein Minimum an Daten über sich preisgeben muss. Die Infrastruktur für solche SSI-Wallets steckt allerdings noch in den Kinderschuhen.

Startups sind gefordert

Hier sind Startups gefordert, die konkrete Vorschläge für die Umsetzung erarbeiten. Zurzeit stellen die Sicherheit von ID-Wallets, Protokolle, Interoperabilität und Governance noch die größten Hürden dar.

Eines der wenigen Startups, die sich mit Identitätskonzepten per SSI Wallet beschäftigen, ist das US-amerikanische Unternehmen Evernym. Das Startup basiert digitale Identitäten auf dem öffentlichen (permissioned) Ledger Sovrin.

Ein anderes Startup namens Taqanu hat Identitäten für Wohnsitzlose im Fokus, zum Beispiel für Flüchtlinge.

In Deutschland hat die Telekom das Thema Blockchain ID und SSI für sich entdeckt. T-Mobile arbeitet an seiner Next Identity Platform, die das Berechtigungsmanagement in Unternehmen einfacher, schneller und sicherer machen soll. Schon Ende 2018 soll der Dienst für Firmenkunden angeboten werden.

Microservices für IAM

Eine interessante Entwicklung betrifft das Identity and Access Management (IAM): Microservices machen IAM zukünftig erheblich flexibler und leichtgewichtiger. Anwendungsteile werden in Container verpackt und in hybriden Systemen oder in der Cloud nach Bedarf bereitgestellt.

Microservices können für konkrete Aufgaben entwickelt werden. Für die Orchestrierung der Dienste kommen Kubernetes oder Docker Swarm zum Einsatz.