main incubator arbeitet mit Partnern am Identitätsmanagement der Zukunft

Von Ralf Keuper

Bereits im März diesen Jahres wurde auf diesem Blog über das ChainID-Projekt des main incubators, der Forschungs- und Entwicklungseinheit der Commerzbank Gruppe, berichtet und die Entwicklung und Funktionsweise eines Self-Sovereign Identity (SSI) Prototypen erstmals vorgestellt (siehe Chain ID – der SSI-Prototyp des main incubators).

Dieses Projekt wird nun mit Partnerunternehmen fortgeführt, unter denen sich zum einen die Commerzbank und einige ihrer Tochterunternehmen wie comdirect bank AG und Commerz Real AG befinden. Zum anderen beteiligen sich auch viele Unternehmen und Institutionen aus anderen Branchen, u.a. Authada, Bundesdruckerei, Creditreform, Deutsche Bahn, esatus, Hasso-Plattner-Institut und ING. Insgesamt sind bereits zwölf Unternehmen an diesem Projekt beteiligt.

Das Projekt mit dem Namen LISSI (kurz für Let’s Initiate Self-Sovereign Identity) hat sich zum Ziel gesetzt, das Thema Self-Sovereign Identity weiter zu erforschen, Know-how in der Entwicklung von Blockchain-basierten ID-Systemen aufzubauen und gemeinsam einen sehr produktnahen Prototypen zu entwickeln. Der Prototyp soll sich dabei an den sich abzeichnenden Standards des World Wide Web Consortiums “W3C” (Verifiable Credentials (VC) und Decentralised Identifiers (DID)) orientieren, um eine spätere Interoperabilität mit anderen Initiativen zu garantieren.

Der Prototyp wird als Identity Wallet App sowohl für iOS als auch Android entwickelt und ermöglicht Nutzern künftig ihre persönlichen Daten per Smartphone selbst zu verwalten. Der große Vorteil für Nutzer besteht darin, die uneingeschränkte Kontrolle über ihre eigenen Identitätsdaten zu behalten und sie nicht an Login-Dienste (wie z.B. von Facebook, Google, Verimi oder netID) zu verlieren. Darüber hinaus können Nutzer dank der Identity Wallet App eigenständig entscheiden, ob und wenn ja, welche Daten an welchen Drittanbieter für welche Dauer übermittelt werden sollen.

Technologisch baut das Ganze auf der Blockchain Technologie auf, im Speziellen dem Hyperledger Indy Framework. Ganz wichtig ist, dass die Technologie so eingesetzt wird, dass keinerlei personenbezogene Daten auf der Blockchain gespeichert werden und auch keine Hashwerte dieser. Auf der Blockchain selbst werden lediglich Informationen gespeichert, die zur Verwaltung sowie zur Überprüfung der Richtigkeit und Aktualität ausgegebener Identitäten erforderlich sind, z.B. die Definition von Identitäts-Schemata, der Public Key der Herausgeber von Identitäten und Informationen zum Widerruf einzelner Identitäten (sog. Revocation). Insofern soll die Lösung nach Angaben des main incubators auch die Anforderungen der EU DSGVO erfüllen.

Interessant sind auch die Anwendungsszenarien, die diskutiert werden. Neben einer
Nutzung als Single Sign-on Dienst und dem Austausch von Informationen für die
Vereinfachung von KYC-Prozessen wird auch die Speicherung von Ticketinformationen und die Gewährung des Zugangs zu Gebäuden verfolgt.

Der Prototyp soll bis Ende 2019 fertiggestellt und dann in mehreren Piloten
getestet werden.

Nach eigenen Angaben ist die Projektgruppe offen für weitere Partnerunternehmen.

Weitere Informationen können via E-Mail an lissi@main-incubator.com angefragt werden.

Dieser Beitrag wurde unter Banking, Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.