Why we need Decentralized Identity

Von Ralf Keuper

Wenn sich ein Konzern, der in Vergangenheit wie kaum ein anderer für Zentralisierung und monopolistische Marktmacht stand, für dezentrale digitale Identitäten stark macht, dann ist das sicherlich nicht nur der Liebe zu mehr Wettbewerb und Diversität geschuldet. Bislang hat Microsoft noch immer rechtzeitig auf ein verändertes Marktumfeld reagiert. Sollte sich dieses Muster auch im vorliegenden Fall bestätigen, dann steht dezentralen Digitalen Identitäten eine goldene Zukunft bevor.

Jedenfalls hat Microsoft in Decentralized Identity. Own and control your identity ein Plädoyer für dezentrale digitale Identitäten verfasst. Das Unternehmen übernimmt in den verschiedenen Gremien eine aktive Rolle.

Microsoft is actively collaborating with members of the Decentralized Identity Foundation (DIF), the W3C CredentialsCommunity Group, and the wider identitycommunity. We’re working with thesegroups to identify and develop criticalstandards. We’re developing an opensource DID implementation that runs atopexisting public chains as a public Layer 2 network designed for world-scale use.The purpose of this implementation is to establish a united, interoperable ecosystem that developers and businesses can rely on to build a new wave of products,applications, and services that put
users in control.

Sie scheinen es wirklich ernst zu meinen.

Informativ ist das Schaubild zum Zusammenspiel der verschiedenen Rollen und Instanzen im Ökosystem dezentraler digitaler Identitäten.

Quelle: Microsoft 

Von besonderer Bedeutung sind die Decentralized Identifiers (DID) und die Identity Hubs.

Der entscheidende Vorteil der Identity Hubs besteht darin, dass der Nutzer damit unabhängig von entsprechenden Identity-Dienstleistern ist, es also nicht zu einem Lock-in-Effekt kommen kann:

A key property of DIF Identity Hubs is that a user can leverage multiple instances across providers and infrastructure boundaries that sync and replicate data to achieve ashared state. But you’re not required to use a provider for your Identity Hub at all: Identity Hubs are open source server technology that you can run on any device or infrastructure. This ensures that your identity data is not bound to anyorganization, upholding the commitmentto decentralization, self-ownership, anduser control.

Allerdings bietet Microsoft technologische Unterstützung an:

Microsoft will offer aninstance of DIF’s Identity Hub as an Azure service that users can select as one of their Identity Hub instances.

Im Idealfall entstehen auf Basis dezentraler digitaler Identitäten und der dazu gehörigen Infrastruktur neue Geschäftsmodelle. Beispielhaft dafür ist die semantische Datenschicht:

DID owners can choose to publish (and when necessary revoke) any type of data, intent, or expression. This creates a vibrant, open marketplace of intended-public data that can be used forP2P offer discovery and value exchange,such as secondhand sales of goods, ridesharing, and vacation rentals. …
Suppliers and retailers can encode product and service data into their Identity Hubs as GS1 objects, enabling them to exchange supply chain data more efficiently and securely than ever before.

Die wesentlichen Merkmale dezentraler digitaler Identitäten:

  1. A user can have one or more DIDs,based on open standards.
  2. DIDs can be resolved across chains and ledgers (public, private, and so on).
  3. DID permissions are managed via keys accessible only to the user.
  4. Identity attributes (or claims) are stored in off-chain DIF Identity Hub
    personal datastores.
  5. Users can have one or more IdentityHub instances, across devices
    and clouds.
  6. User consent is required to access attestations/claims—with granular access controls.
  7. Claims are compatible with existingstandards (OAuth 2.0 / OIDC).

Zusammen mit Mastercard will Microsoft digitalen Identitäten, die sich unter Kontrolle der Nutzer befinden, zum Durchbruch verhelfen (Vgl. dazu: Mastercard und Microsoft planen gemeinsame Digital Identity – Lösung).

Crosspost von Identity Economy

Dieser Beitrag wurde unter Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.