Von Ralf Keuper

Seit eini­gen Jah­ren schon arbei­tet Secure­Key in Kana­da dar­an, dass die Ver­brau­cher sich sicher mit ihrer digi­ta­len Iden­ti­tät im Netz bewe­gen können.

Ziel ist der Auf­bau eines Öko­sys­tems, das ver­schie­de­ne Anwen­dungs­fäl­le unter­stützt. Der Nut­zer hat dabei die Kon­trol­le dar­über, wer wel­che Daten sehen darf. Es wer­den nur die Attri­bu­te ange­zeigt und frei­ge­ge­ben, die für die jewei­li­ge Trans­ak­ti­on benö­tigt wer­den, wie bei der Alters­ve­ri­fi­ka­ti­on. Die Block­chain-Tech­no­lo­gie stellt sicher, dass die per­so­nen­be­zo­ge­nen Daten der Nut­zer geschützt sind und die Pri­vat­sphä­re gewahrt wird. Ein Tracking bzw. die Zusam­men­füh­rung der Daten­spu­ren zu einem (Schatten-)Profil ist nicht möglich. 

Zu den ers­ten Part­nern und Inves­to­ren von Secure­Key gehö­ren meh­re­re kana­di­sche Ban­ken, wie TD und Scotiabank. 

Das ers­te grö­ße­re Pro­jekt war der Secure­Key Con­cier­ge,

an inno­va­ti­ve Creden­ti­al Bro­ker Ser­vice that allows Cana­di­ans to use their bank authen­ti­ca­ti­on creden­ti­als to access online ser­vices from the Government of Cana­da. Three of Canada’s lar­gest banks, BMO Finan­cial Group, Sco­tia­bank, and TD Bank Group are the initi­al Trus­ted Sign-In Part­ners, with other finan­cial insti­tu­ti­ons expec­ted to fol­low in the com­ing months

Zusam­men mit sie­ben gro­ßen kana­di­schen Ban­ken hat Secure­Key nun den Iden­ti­t­fi­zie­rungs­ser­vice Verified.Me ent­wi­ckelt (Vgl. dazu: Secure­Key Says Block­chain based Verified.Me Digi­tal Iden­ti­ty Net­work Now Being Used by Big Cana­di­an Banks). 

Zum Funk­ti­ons­um­fang der App: 

The app uses the bio­metric fea­tures on a user’s pho­ne built into bank apps to ensu­re that it’s only the phone’s owner can appro­ve data sharing. Accord­ing to Secure­Key, after Verified.Me recei­ves con­sent from the user, the trans­mit­ted data is encryp­ted by a trus­ted source like the bank, and sent to a sin­gle desti­na­ti­on which uses a key to decrypt it (in: Cana­di­an Banks and Telecoms Are Col­la­bo­ra­ting on a Digi­tal ID Sys­tem). 

Unter­stüt­ze Anwen­dungs­fäl­le /​ Bei­spie­le: 

Landlords and busi­nes­ses can request access to the Verified.Me net­work as data con­su­mers right now. To main­tain secu­ri­ty, only indi­vi­du­als and orga­niz­a­ti­ons vet­ted and accep­ted to the net­work will be able to request data through the app­li­ca­ti­on (ebd.).

An der Ent­wick­lung betei­ligt war auch das Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men EnStream: 

Ano­t­her Verified.Me part­ner is Cana­di­an telecom joint ven­ture EnStream. It lever­a­ges the uni­que data that the telecoms have about Cana­di­ans to offer iden­ti­ty veri­fi­ca­ti­on ser­vices in a num­ber of indus­tries. For examp­le, EnStream can tell how long a SIM card has been acti­ve, or if it has recent­ly been chan­ged. This is aimed at stop­ping SIM swap attacks (ebd.). 

Das könn­te auch für ande­re Län­der und Regio­nen, wie für die EU, Vor­bild­cha­rak­ter haben.

Cross­post von Iden­ti­ty Economy

WP Twitter Auto Publish Powered By : XYZScripts.com