Von Ralf Keuper
Kürzlich endete das von der EU geförderte Projekt Lightweight Infrastructure for Global Heterogeneous Trust management in support of an open Ecosystem of Stakeholders and Trust schemes (LIGHT est). Der Startschuss fiel im Oktober 2016 auf dem Open Identity – Summit in Rom.
Zur Zielsetzung:
Immer mehr kritische Transaktionen werden heute über das Internet abgewickelt. Aber sind die virtuellen Identitäten wirklich, was sie vorgeben? Das von der EU geförderte Projekt LIGHTest setzt genau dort an, indem es eine globale Vertrauensinfrastruktur schafft. Sein Ziel ist, eine Lösung bereitzustellen, mit der sich rechtmäßige von betrügerischen Identitäten unterscheiden lassen. Dies ist maßgeblich, um effiziente elektronische Transaktionen für verschiedenste Anwendungen einzuführen – von der einfachen Prüfung elektronischer Signaturen über eProcurement, eJustice, eHealth und Strafverfolgung bis hin zur Untersuchung, ob Sensoren und Geräte im Internet der Dinge vertrauenswürdig sind. …
LIGHTest will dieses Problem mit einer globalen Vertrauensinfrastruktur lösen, über die unabhängige Behörden ihre »trust information« veröffentlichen können. Eine solche globale Infrastruktur aufzubauen, ist ein ehrgeiziges Ziel. Aufgrund der bestehenden Infra‑, Governance- und Organisationsstrukturen sowie Sicherheitsstandards des Domain Name Systems (DNS) des Internets können wir aber zuversichtlich sein, dieses Ziel zu erreichen. Wie Handelsregisterführer und Behörden in den Bereichen Gesundheit, Strafverfolgung und Justiz können die Europäische Kommission und ihre Mitgliedstaaten dann über die Infrastruktur Listen zertifizierter vertrauenswürdiger Dienste veröffentlichen (Quelle: LIGHTest – globale Vertrauensinfrastruktur).
Obwohl die Vermutung nahe liegt, setzt LIGHTest nicht auf die Blockchain-Technologie. Zwar schließen sich die beiden Ansätze nicht aus, zumal die Zielsetzungen ähnlich sind (automatic verification of transactions, transparency, secure
transactions) und ein Zusammenwirken in bestimmten Fällen möglich ist, jedoch handele es sich um fundamental verschiedene Vorgehensweisen.
Wofür LIGHTest steht:
- Make it automatic for Verifiers to query Trust Lists
- Combine multiple queries to validate
- an Electronic Transaction
- against an easy to author Trust Policy
Dazu noch die Infrastruktur für die Übersetzung über verschiedene Trust-Domains hinweg.
Authority publishes Trust List on
- which authorities from other trust domains are trustworthy
- how to translate foreign into native trust schemes
Was LIGHTest nicht ist:
- LIGHTest does not provide an alternative to eIDs or business registers
- LIGHTest does not allow you to outsource trust decisions
- LIGHTest does not allow you to use a global, known und trusted infrastructure to:
- Retrieve declared policy details from partners
- Verify those declared policies partners from Trust Lists
- Determine trust assurances behind partners
- Facilitate your own decision making
- While also providing a path for trustworthy future business
Kurzum: LIGHTest dient dazu, den Unternehmen die Suche nach vertrauenswürdigen Geschäftspartnern, Personen und technischen Objekten zu erleichtern. Die Entscheidung nimmt sie den handelnden Personen nicht ab.
In einem Pilotprojekt hat LIGHTest zusammen mit der Spanischen Post Correos eine vertrauenswürdige Kommunikations-Infrastruktur entwickelt (eDelivery trust schemes), um die Kommunikation zwischen Unternehmen und Nutzern/Kunden/Bürgern zu sichern. Mehr dazu in: How the DNS Can Support Identification and Trust Services.
Einige Zeit vor LIGHTest beschäftigte sich das ebenfalls von der EU geförderte Projekt FutureID mit ähnlichen Fragestellungen (Vgl. dazu: FutureID: Ein dezentrales Identitätsmanagement-Ökosystem für Europa und darüber hinaus).
The objective of the FutureID project was to build an identity management infrastructure for Europe in support of a single market of online services. This requires the availability and large-scale use of trusted and secure identities that replace current password credentials. .. FutureID therefore attempts to find a solution that renders it easier to reach the required critical mass by providing interoperability between credentials and services.
Es bleibt zu hoffen, dass die Ergebnisse und Erfahrungen aus der Projekten gebündelt werden, um die PoC-Phase zu verlassen.
Weitere Informationen:
Zuerst erschienen auf Identity Economy