Von Ralf Keuper
Kann die Blockchain der Verbreitung bzw. Akzeptanz digitaler Identitäten zum Durchbruch verhelfen? Nicht wenige sind dieser Ansicht. Am bekanntesten dürfte wohl uPort sein, das auf der Ethereum-Blockchain basiert.
Dennoch bleiben einige, genau gesagt fünf ungelöste Probleme, die Blake Hall in 5 Identity Problems Blockchain Doesn’t Solve benennt:
- Immutability
- Synthetic Identity
- Identity Verification
- Demographics
- Standardization
Im weiteren konzentriere ich mich auf die Punkte Synthetic Idenitity, Identity Verifiaction und Standardization.
Zur Problematik der synthetischen Identitäten (Hervorhebungen von mir):
With respect to the first component of identity proofing, synthetic identity theft—a practice where identity thieves combine a social security number from one person, a birth date from another person, and an address from a third person to effectively create a fake or “synthetic” identity—is a challenge that blockchain can do little to solve. It is a ledger, it records, it doesn’t verify or issue identity. As a ledger, blockchain depends upon the integrity of the inputs to the ledger, and, if the inputs are bad, then the ledger will simply record the synthetic identity on the ledger—garbage in, garbage out.
Ein wichtiger Punkt. Um die Problematik zu lösen, ist die Anbindung an Identitizierungsverfahren, wie sie mit der eID schon jetzt zur Verfügung stehen, nötig.
Zum Problem der Identifizierung (Hervorhebungen von mir):
Blockchain advocates will likely point to the reputation that a public-private key pair that represents an identity might gain over time—giving confidence that the owner of the private key is in fact the legitimate owner of the identity given a history of trust — but this functionality is not new, does not require blockchain, and can be implemented today with a hashing repository, match keys built off one or more fields of PII to establish referenceable vertices, and existing protocols like OAuth 2.0, SAML 2.0, and OpenID Connect that can federate attributes and associated metadata regarding the identity proofing administered and the tenure of the login.
Ebenfalls ein wichtiger Punkt. Allerdings glaube ich – Stand heute -, dass uPort oder andere Lösungen, die noch kommen mögen, technologisch zumindest gleichwertig sind. Dass die organisatorische Umsetzung mit uPort oder anderen Lösungen zu einem deutlich höheren administrativen Aufwand führt, ist nicht auszuschließen.
Zum Problem der Standardisierung:
There is no common sense explanation for why there is so much redundancy—and therefore additional friction—in the market prior to blockchain but there are a few reasons why most organizations don’t share data across the industry.
a) Large organizations view identity as a moat around their business. Sharing an individual’s data across organizations removes friction (i.e. it lowers switching cost) and if you are a large financial institution, the LTV of a customer dramatically outweighs inefficiencies in identity. Put another way, if you are JP Morgan Chase, why would you make it easier for your customers to open up a financial product at Citibank?
Widerspruch:
Gerade das ist ja Sinn und Zweck der zahlreichen Initiativen der letzten Zeit, wie Open Banking, Single Sign On, PSD2, eID, eIDAS und anderer. Wenn der Kunde seine Bank vor allem deshalb nicht wechselt, da dies auf seiner Seite mit hohem Aufwand verbunden ist, dann kann von Kundenorientierung und freier Wahl der Anbieter keine Rede sein. Der Lock-In-Effekt würde bleiben, wenn nicht sogar noch stärker werden. Ohne Standardisierung, ohne gemeinsame Schnittstellen ist die heutige Wirtschaft nicht mehr vorstellbar (Vgl. dazu: The International Organization for Standardization. Global Governance Through Voluntary Consensus).
Auch die weiteren Argumente, die Hall im Zusammenhang mit der Standardisierung anbringt, überzeugen mich nicht.
Schwach an Argumentationskraft ist auch der Hinweis auf die Demografie in den USA, was ich aber nicht weiter vertiefen möchte, da es zu sehr auf die USA bezogen ist.
Ein wichtiges Argument ist der Hinweis auf die Möglichkeit, dass die Blockchain durch Mining-Pools, die mehr als 51 Prozent der Verarbeitungskapazitäten auf sich vereinigen, manipuliert werden können. Das ist mit Blick auf die Mining Pools in China alles andere als nur Phantasie. Digitale Identitäten werden, davon gehe ich jedenfalls aus, von Konsortien gemanagt, wie in Kanada mit SecureKey oder wie demnächst womöglich in der Schweiz mit dem IdP-Verbund.
Würdigung:
Trotz einiger Kritikpunkte ein wichtiger Beitrag, der, ebenso wie Synacts, den Blick auf die noch zu lösenden und evtl. auch nicht zu lösenden Defizite digitaler Identitäten auf Blockchain-Basis lenkt.
Crosspost von Identity Economy