Von Ralf Keuper

Wer sich im Inter­net bewegt kommt in der Regel nicht ohne eine gro­ße Anzahl von Pass­wör­tern aus. Abge­se­hen von den Schwie­rig­kei­ten, sich siche­re Pass­wör­ter aus­zu­den­ken und die­se dann auch noch im Kopf zu behal­ten, ist es eigent­lich eine Zumu­tung für den Nut­zer. Um den Nut­zern den Zugang zu den ver­schie­de­nen Ser­vices im Netz zu erleich­tern, haben Goog­le und face­book ihnen die Mög­lich­keit gege­ben, sich mit ihrem Gmail-Account oder über face­book-con­nect (Social-Log­in) aus­zu­wei­sen. Das geschah indes nicht unei­gen­nüt­zig. Goog­le und face­book haben auf die­se Wei­se einen Lock-In-Effekt erzeugt, d.h. die Nut­zer wer­den noch mehr als sonst schon in die Abhän­gig­keit getrie­ben. Die Log­in-Daten blei­ben dabei unter der Kon­trol­le von Goog­le und face­book – ein nicht wirk­lich befrie­di­gen­der Zustand – weder für die Nut­zer noch für die Unter­neh­men. Face­book und Goog­le, aber auch ande­re wie Apple und Ama­zon, pro­fi­tie­ren davon, dass das Inter­net damals ohne Iden­ti­ty Lay­er kon­zi­piert wur­de (Vgl. dazu: An iden­ti­ty lay­er for the inter­net). Die­sen gilt es nun nach­träg­lich einzuführen.

Ech­te Alter­na­ti­ven sind daher nötig. Eine der inter­es­san­tes­ten ist ID4me. Dort hat man sich zum Ziel gesetzt, den Nut­zern die Mög­lich­keit zu geben, sich mit einem ein­zi­gen Account, dem uni­ver­sal digi­tal pro­fi­le, im Netz bewe­gen zu kön­nen, so Kat­ja Speck, Gene­ral Mana­ge­rin von ID4me auf dem ID4me Sum­mit vor weni­gen Tagen. Mit ID4me kön­nen sich die Nut­zer bei vie­len ver­schie­de­nen Inter­net­diens­ten mit einem ein­zi­gen Kon­to anmel­den. Anders als bei den Sin­gle Sign On Lösun­gen von Goog­le oder Face­book wird das Surf­ver­hal­ten der Benut­zer nicht mit­ge­schnit­ten und aus­ge­wer­tet. Das Surf­ver­hal­ten der Benut­zer  bleibt geheim. Ein wei­te­rer Unter­schied besteht dar­in, dass ID4me kei­nem pri­va­ten Unter­neh­men gehört, son­dern von einer Non-Pro­fit-Orga­ni­sa­ti­on betrie­ben wird. Jeder, der will, kann sich dar­an betei­li­gen. Die Nut­zer kön­nen sich ihren ID4­me-Pro­vi­der frei aus­su­chen und jeder­zeit wech­seln (Vgl. dazu: ID4me Gene­ral Over­view).

Kat­ja Speck nann­te die Vor­zü­ge in eini­gen Stichpunkten:

• Open Stan­dard
• Fede­ra­ted
• Public
• Full con­trol of data
• Pri­va­cy
• Por­ta­bi­li­ty

Am Diens­tag ver­gan­ge­ner Woche fand in Frank­furt der bereits erwähn­te ID4me sum­mit in den Räum­lich­kei­ten von DENIC statt. Dort hat­ten sich ca. 100 Mit­strei­ter, die über­wie­gend aus dem Hos­ting- und Open Source-Umfeld stam­men, zusam­men­ge­fun­den, um sich über den aktu­el­len Stand der Ent­wick­lung und die nächs­ten Schrit­te zu infor­mie­ren. Die Kern­ele­men­te von ID4me sind DNS und Ope­nID Con­nect, wie Mar­cus Sanz in sei­nem Vor­trag und der Live Demo hervorhob.

ID4me passt bei­de Kon­zep­te nun den Anfor­de­run­gen einer uni­ver­sell ver­wend­ba­ren und durch den Nut­zer kon­trol­lier­ba­ren Digi­ta­len Iden­ti­tät an (Vgl. dazu: An Archi­tec­tu­re for a Public Iden­ti­ty Infra­struc­tu­re Based on DNS and Ope­nID Con­nect & ID4me Tech­ni­cal Over­view).

Sven Wolt­mann erläu­ter­te den Teil­neh­mern, wie man ID4me bei Andro­id­PIT per API in die Sei­ten ein­ge­bun­den hat (Vgl. dazu: Java Rely­ing Par­ty API v1.0 – Programmer’s Gui­de).

Bei Andro­id­PIT kann man sich bereits mit sei­ner ID4me – Iden­ti­tät einloggen.

Rafa­el Lagu­na, Co-Foun­der und CEO von OX (Open Exch­an­ge), mach­te in sei­nem Vor­trag deut­lich, dass nicht nur die Nut­zer, son­dern auch die Unter­neh­men von Stan­dards wie ID4me profitieren.

Regain con­trol about the data that is crea­ted on your web­site (Rafa­el Laguna)

Kei­ne Ver­an­stal­tung im Bereich IT kommt der­zeit ohne einen Blick auf das Poten­zi­al der Block­chain-Tech­no­lo­gie aus. Das gilt in beson­de­rer Wei­se für den Bereich Digi­ta­le Iden­ti­tä­ten. Hier ver­schaff­te Alex­an­der Mayr­ho­fer von nic.at den Anwe­sen­den einen dif­fe­ren­zier­ten Überblick.

Unter den ver­schie­de­nen Initia­ti­ven, wel­che die Block­chain mit den Digi­ta­len Iden­ti­tä­ten kom­bi­nie­ren, griff Mayr­ho­fer Sovrin her­aus. Dort beab­sich­tigt man, die Self Sove­reign Iden­ti­ty (SSI) mas­sen­taug­lich zu machen (Vgl. dazu: The Path to Self Sove­reign Iden­ti­ty). Mayr­ho­fer emp­fahl, vor dem Ein­satz der Block­chain-Tech­no­lo­gie die Fra­ge zu klä­ren, ob die betrieb­li­chen und orga­ni­sa­to­ri­schen Vor­aus­set­zun­gen für eine erfolg­rei­che Imple­men­tie­rung über­haupt gege­ben sind (Vgl. dazu: Do you need a Block­chain?). Bei den digi­ta­len Iden­ti­tä­ten könn­te die Ver­wen­dung der Block­chain-Tech­no­lo­gie durch­aus Sinn erge­ben. Sovrin kön­ne dabei als Vor­la­ge die­nen. Die Vor­tei­le bzw. Prin­zi­pi­en von Sovrin:

• dif­fe­rent iden­ti­ties for each relationship
• com­bi­ning dif­fe­rent claims (name, ban­king account, etc.)
• zero know­ledge proof

Ins­be­son­de­re der zero know­ledge pro­of sei ein ech­ter Plus­punkt sou­ve­rä­ner, selbst­ver­wal­te­ter Digi­ta­le Iden­ti­tä­ten, so Mayr­ho­fer. Um das zu ver­an­schau­li­chen, wähl­te Mayr­ho­fer das Bei­spiel von Ali­ce, die Zutritt zu einem 18+ Club haben möch­te, ohne jedoch ihre gesam­ten per­so­nen­be­zo­ge­nen Daten, wie Name und Anschrift, preis geben zu müs­sen. Mit­tels SSI kön­ne sie ein anony­mes Zer­ti­fi­kat ver­wen­den, das bestä­tigt, dass sie 18 Jah­re alt ist.

Wie ver­hält es sich aber – Stand heu­te – mit den Mög­lich­kei­ten, ID4me mit der Block­chain zu ver­ei­nen? Die­ser Fra­ge ging Tho­mas Kel­ler von der 1&1 AG nach.

Bei ID4me beob­ach­tet die Iden­ti­ty Working Group die Ent­wick­lun­gen im Bereich der Block­chain und ihre Anwen­dungs­mög­lich­kei­ten für Digi­ta­le Iden­ti­tä­ten. Größ­tes Hin­der­nis, neben Fra­gen des Ener­gie­ver­brauchs und der lau­fen­den Kos­ten, sei die sub­op­ti­ma­le Usa­bi­li­ty. Für den Nor­mal­ver­brau­cher sei­en Anwen­dun­gen auf Basis der Block­chain schlicht zu kom­pli­ziert. Es wird noch zu viel tech­ni­sches Wis­sen vor­aus­ge­setzt. Der­zeit sei es daher wich­ti­ger, die Nut­zer dazu zu brin­gen, sich im Netz selbst als digi­ta­le Iden­ti­tät zu ver­ste­hen und ein Gespür dafür zu ent­wi­ckeln. Man behal­te die Ent­wick­lung jedoch wei­ter im Auge.

Zusam­men­fas­sung

Je mehr die Nut­zer in Zukunft mit Ser­vices und Din­gen über das Inter­net kom­mu­ni­zie­ren, um so stär­ker wächst der Bedarf an Digi­ta­len Iden­ti­tä­ten bzw. Sin­gle Sign On-Lösun­gen, die neben Kom­fort ein Min­dest­maß an Sicher­heit gewähr­leis­ten und den Nut­zer davor bewah­ren, im Netz ohne sein Wis­sen und Ein­ver­ständ­nis aus­ge­späht zu wer­den. Ohne die Mit­wir­kung der Anwen­der wird es jedoch nicht funk­tio­nie­ren. Werk­zeu­ge bzw. Tools wie ID4me kön­nen die Nut­zer in die Lage ver­set­zen, ein Gespür für den Wert und die Schutz­be­dürf­tig­keit ihrer Digi­ta­len Iden­ti­tä­ten und per­so­nen­be­zo­ge­nen Daten zu gewin­nen. ID4me hat den Vor­zug, tech­no­lo­gisch nicht zu weit zu sein, d.h. es wird auf bestehen­de Infra­struk­tu­ren (DNS, “host­na­me as iden­ti­ty pro­vi­der”) zurück­ge­grif­fen, womit die Umstel­lung auf Sei­ten der Nut­zer und Unter­neh­men sich in Gren­zen hält. Der föde­ra­ti­ve Ansatz von ID4me mit sei­nem Rol­len­kon­zept ent­spricht den der­zei­ti­gen Bedürf­nis­sen und Gewohn­hei­ten der Mehr­zahl der Nut­zer. Was bleibt ist das “Hen­ne-Ei-Pro­blem”. Ein gro­ßes Pfund ist sicher­lich die Tat­sa­che, dass die Lösung auf die bewähr­te Domain-Name-Infra­struk­tur auf­setzt, wie ID4me – Chair­man und Hos­ting-Urge­stein Andre­as Gau­ger in sei­nem Vor­trag beton­te. Gau­ger sprach von dem Tip­ping Point, den es mög­lichst bald zu errei­chen gel­te; im Ide­al­fall als eine sich selbst­ver­stär­ken­de (self acce­le­ra­te) Entwicklung.

Die Zeit ist reif.

Wei­te­re Informationen:

Log­in mit ID4me: Dezen­tra­les Sin­gle Sign on fürs Inter­net kommt

Zuerst erschie­nen auf Iden­ti­ty Economy