Von Ralf Keuper

Kürz­lich ende­te das von der EU geför­der­te Pro­jekt Light­weight Infra­struc­tu­re for Glo­bal Hete­ro­ge­neous Trust manage­ment in sup­port of an open Eco­sys­tem of Stake­hol­ders and Trust sche­mes (LIGHT est). Der Start­schuss fiel im Okto­ber 2016 auf dem Open Iden­ti­ty – Sum­mit in Rom.

Zur Ziel­set­zung:

Immer mehr kri­ti­sche Trans­ak­tio­nen wer­den heu­te über das Inter­net abge­wi­ckelt. Aber sind die vir­tu­el­len Iden­ti­tä­ten wirk­lich, was sie vor­ge­ben? Das von der EU geför­der­te Pro­jekt LIGHTest setzt genau dort an, indem es eine glo­ba­le Ver­trau­ens­in­fra­struk­tur schafft. Sein Ziel ist, eine Lösung bereit­zu­stel­len, mit der sich recht­mä­ßi­ge von betrü­ge­ri­schen Iden­ti­tä­ten unter­schei­den las­sen. Dies ist maß­geb­lich, um effi­zi­en­te elek­tro­ni­sche Trans­ak­tio­nen für ver­schie­dens­te Anwen­dun­gen ein­zu­füh­ren – von der ein­fa­chen Prü­fung elek­tro­ni­scher Signa­tu­ren über ePro­cu­re­ment, eJu­s­ti­ce, eHe­alth und Straf­ver­fol­gung bis hin zur Unter­su­chung, ob Sen­so­ren und Gerä­te im Inter­net der Din­ge ver­trau­ens­wür­dig sind. …

LIGHTest will die­ses Pro­blem mit einer glo­ba­len Ver­trau­ens­in­fra­struk­tur lösen, über die unab­hän­gi­ge Behör­den ihre »trust infor­ma­ti­on« ver­öf­fent­li­chen kön­nen. Eine sol­che glo­ba­le Infra­struk­tur auf­zu­bau­en, ist ein ehr­gei­zi­ges Ziel. Auf­grund der bestehen­den Infra‑, Gover­nan­ce- und Orga­ni­sa­ti­ons­struk­tu­ren sowie Sicher­heits­stan­dards des Domain Name Sys­tems (DNS) des Inter­nets kön­nen wir aber zuver­sicht­lich sein, die­ses Ziel zu errei­chen. Wie Han­dels­re­gis­ter­füh­rer und Behör­den in den Berei­chen Gesund­heit, Straf­ver­fol­gung und Jus­tiz kön­nen die Euro­päi­sche Kom­mis­si­on und ihre Mit­glied­staa­ten dann über die Infra­struk­tur Lis­ten zer­ti­fi­zier­ter ver­trau­ens­wür­di­ger Diens­te ver­öf­fent­li­chen (Quel­le: LIGH­Test – glo­ba­le Ver­trau­ens­in­fra­struk­tur).

Quel­le: Cross-Bor­der Trust Infra­stru­cu­tures:
What the LIGH­Test tool has to offer

Obwohl die Ver­mu­tung nahe liegt, setzt LIGH­Test nicht auf die Block­chain-Tech­no­lo­gie. Zwar schlie­ßen sich die bei­den Ansät­ze nicht aus, zumal die Ziel­set­zun­gen ähn­lich sind (auto­ma­tic veri­fi­ca­ti­on of tran­sac­tions, trans­pa­ren­cy, secu­re
tran­sac­tions) und ein Zusam­men­wir­ken in bestimm­ten Fäl­len mög­lich ist, jedoch han­de­le es sich um fun­da­men­tal ver­schie­de­ne Vorgehensweisen.

Wofür LIGH­Test steht:

  • Make it auto­ma­tic for Veri­fiers to query Trust Lists
  • Com­bi­ne mul­ti­ple queries to vali­da­te
    • an Elec­tro­nic Transaction
    • against an easy to aut­hor Trust Policy

Dazu noch die Infra­struk­tur für die Über­set­zung über ver­schie­de­ne Trust-Domains hinweg.

Aut­ho­ri­ty publishes Trust List on

  • which aut­ho­ri­ties from other trust domains are trustworthy
  • how to trans­la­te for­eign into nati­ve trust schemes

Was LIGH­Test nicht ist:

  • LIGH­Test does not pro­vi­de an alter­na­ti­ve to eIDs or busi­ness registers
  • LIGH­Test does not allow you to out­sour­ce trust decisions
  • LIGH­Test does not allow you to use a glo­bal, known und trus­ted infra­struc­tu­re to:
    • Retrie­ve declared poli­cy details from partners
    • Veri­fy tho­se declared poli­ci­es part­ners from Trust Lists
    • Deter­mi­ne trust assu­ran­ces behind partners
    • Faci­li­ta­te your own decis­i­on making
  • While also pro­vi­ding a path for trust­wor­t­hy future business

Kurz­um: LIGH­Test dient dazu, den Unter­neh­men die Suche nach ver­trau­ens­wür­di­gen Geschäfts­part­nern, Per­so­nen und tech­ni­schen Objek­ten zu erleich­tern. Die Ent­schei­dung nimmt sie den han­deln­den Per­so­nen nicht ab.

In einem Pilot­pro­jekt hat LIGH­Test zusam­men mit der Spa­ni­schen Post Cor­re­os eine ver­trau­ens­wür­di­ge Kom­mu­ni­ka­ti­ons-Infra­struk­tur ent­wi­ckelt (eDeli­very trust sche­mes), um die Kom­mu­ni­ka­ti­on zwi­schen Unter­neh­men und Nutzern/​Kunden/​Bürgern zu sichern. Mehr dazu in: How the DNS Can Sup­port Iden­ti­fi­ca­ti­on and Trust Ser­vices.

Eini­ge Zeit vor LIGH­Test beschäf­tig­te sich das eben­falls von der EU geför­der­te Pro­jekt FutureID mit ähn­li­chen Fra­ge­stel­lun­gen (Vgl. dazu: FutureID: Ein dezen­tra­les Iden­ti­täts­ma­nage­ment-Öko­sys­tem für Euro­pa und dar­über hin­aus).

The objec­ti­ve of the FutureID pro­ject was to build an iden­ti­ty manage­ment infra­struc­tu­re for Euro­pe in sup­port of a sin­gle mar­ket of online ser­vices. This requi­res the avai­la­bi­li­ty and lar­ge-sca­le use of trus­ted and secu­re iden­ti­ties that replace cur­rent pass­word cre­den­ti­als. .. FutureID the­r­e­fo­re attempts to find a solu­ti­on that ren­ders it easier to reach the requi­red cri­ti­cal mass by pro­vi­ding inter­ope­ra­bi­li­ty bet­ween cre­den­ti­als and services.

Es bleibt zu hof­fen, dass die Ergeb­nis­se und Erfah­run­gen aus der Pro­jek­ten gebün­delt wer­den, um die PoC-Pha­se zu verlassen.

Wei­te­re Informationen:

Let’s talk about digi­tal iden­ti­ty with Rachel­le Sel­lung and Alber­to Miran­da Gar­cía, repre­sen­ting the LIGH­Test Pro­ject. (Pod­cast)

Zuerst erschie­nen auf Iden­ti­ty Eco­no­my