Gaia-X schafft ein offenes, föderiertes digitales Ökosystem für Dateninfrastrukturen von dezentralen Cloud- und Edge Anwendungen und Data-Sharing-Funktionen. Als Teil der Kerndienste zielen die Gaia-X Federation Services (GXFS) auf die Bereiche Identität und Vertrauen, Federated Catalogue, souveräner Datenaustausch und Compliance als Open-Source-Referenzimplementierungen.
Das Projekt wird von den Regierungen Frankreichs und Deutschlands finanziert, um datengetriebene Geschäftsmodelle für die europäische Wirtschaft zu unterstützen. Teil jeder digitalen Servicelösung ist ein dezentrales Identitäts- und Zugriffsmanagement, das es den Teilnehmern der Gaia-X-Federation ermöglicht, ihre Teilnehmer selbstbestimmt zu verwalten.
Zusammenarbeit zwischen Gaia-X Federation Services (GXFS) und IDunion
Das Rahmenwerk für digitale Identitäten bestimmt, wie GDPR-konforme Interaktionen zwischen den Beteiligten auf der Grundlage von SSI-Prinzipien (Self-Sovereign Identity) angeboten, eingerichtet und vertrauenswürdig gemacht werden können, ohne dass ein zentraler Controller erforderlich ist. Eine solche dezentralisierte Implementierung wurde von IDunion entwickelt. Trotz des agnostischen Ansatzes von Gaia-X arbeiten beide Projekte zusammen, um eine ganzheitliche Lösung zu schaffen, und sind in Bezug auf ihre Prinzipien der Datensouveränität, Offenheit und Nutzerkontrolle aufeinander abgestimmt.
Einfache Authentifizierung mit Lissi
In diesem Zusammenhang ist Authentifizierung der Prozess der Verifizierung der bereits bekannten Identität eines Nutzers. Traditionell wird zur Identifizierung und Authentifizierung eines Benutzers ein zentraler Identitätsanbieter verwendet, dem man standardmäßig vertraut. Zwar gibt es Single-Sign-On Lösungen von weltweit agierenden Technologieunternehmen, doch machen diese Authentifizierungsmechanismen die Nutzer vom Anbieter abhängig und bergen zudem umfassende Überwachungsrisiken.
Gaia-X geht daher mit persönlichen Wallets wie der Lissi Wallet einen anderen Weg, um Nutzern die Möglichkeit zu geben, ihre Identität selbst zu verwalten und eine passwortlose Authentifizierungsmethode anzubieten, die nicht von einem einzigen zentralen Dienst abhängig ist. Die Implementierung erfolgt über Lissi Connect, um neu entstehende SSI-Technologien mit bestehenden Standards wie OpenID Connect zu verknüpfen, aber auch andere Anbieter oder Open-Source-Integrationen können gleichzeitig genutzt werden.
Vorteile für die Nutzer:
- Bequemlichkeit: Selbstverwaltete und kontrollierte Identität und Login ohne Passwort
- Transparenz: von Interaktionen mit GDPR-Konformität
- Übersichtlichkeit: Verwendung von Nachweisen zur Authentifizierung und Autorisierung
- Benutzerzentriert: Verwendung derselben Anwendung für die Interaktion mit mehreren Beteiligten
Vorteile für Organisationen:
- Keine Anbieterbindung: Verwendung von offenen Standards
- Optimierte Benutzererfahrung: für Authentifizierung und Autorisierung
- Unabhängigkeit: Dezentralisierte Benutzer- und Zugriffsverwaltung
- Risikominderung: Interaktion mit verifizierten Teilnehmern
- Bereichsunabhängig: Gemeinsame vertrauenswürdige Infrastruktur mit europäischen Werten und Konformität mit Vorschriften
Demonstration auf der Hannover Messe
Der erste Entwurf der Integration wurde auf der Hannover Messe, einer internationalen Industriemesse, vorgeführt. Die endgültige Integration mit beliebigen Wallets ist derzeit in Arbeit und wird der Öffentlichkeit zu einem späteren Zeitpunkt vorgestellt werden.
Über die Gaia-X Federation Services
Die Gaia-X Federation Services (GXFS) stellen die technischen Mindestanforderungen dar, die für den Aufbau und den Betrieb eines cloudbasierten, selbstverwalteten Dateninfrastruktur-Ökosystems erforderlich sind. Auf der Grundlage der technischen Spezifikationen werden Dienste entwickelt, die auf Open-Source-Code basieren. Sie werden dann von der Gaia-X Community zu operativen Diensten weiterentwickelt und kontinuierlich verbessert.
Unter Federführung des eco wird das GXFS-DE-Projekt vom deutschen Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert.