- Internet Security Days mit Innovationen für Public-Key-Infrastrukturen (PKI)
- eco Verband weist Wege aus der digitalen Identitätskrise mit Blockchain
- Lösungen für Self-Sovereign Identity (SSI) ohne zentrale Instanzen
Digitale Identitäten ermöglichen es, die Akteure im Internet zweifelsfrei zu identifizieren – seien es Menschen, Geräte im Internet der Dinge oder Chat-Bots. Die Blockchain-Technologie könnte hier zukünftig Vorteile bieten gegenüber herkömmlichen Methoden: Anwender könnten mit Blockchain-Lösungen etwa ihre digitale Identität vollständig selbst verwalten.
„Eine Blockchain-Lösung kann einen öffentlichen Schlüssel an eine Identität binden, ähnlich wie es eine Public-Key-Infrastruktur (PKI) tut, allerdings ohne dass man dabei eine zentrale Instanz benötigt“, sagt Klaus Schmeh von cryptovision. Auf den Internet Security Days (ISDs) am 20. und 21. September 2018 in Brühl bei Köln hält Schmeh einen Vortrag zu diesem Thema. „Durch den Verzicht auf eine zentrale Instanz hat man naturgemäß weniger Einflussmöglichkeiten – mit allen Vor- und Nachteilen.“
Blockchain kann PKI ergänzen
Mit der jungen Blockchain-Technologie sind weitere Lösungen für digitale Identitäten denkbar – so ließe sich eine vertrauenswürdige Instanz auch in eine Blockchain-Lösung integrieren. Mittels Personalausweis beispielsweise können sich die Anwender dann für die Blockchain registrieren, die ihre Identität überall im Netz zweifelsfrei belegt.
„Die Blockchain-Technologie ist eine ideale Ergänzung zu einer Public-Key-Infrastruktur, in der Praxis wird sie diese jedoch nie vollständig ersetzen“, gibt Markus Schaffrin zu bedenken. Er ist Geschäftsbereichsleiter Mitglieder-Services und Security-Experte im eco – Verband der Internetwirtschaft e. V. Ein Unternehmen beispielsweise, das die Schlüsselvergabe an Angestellte regeln will oder ein Staat, der rechtlich bindende digitale Signaturen vergeben möchte, kann auf eine zentrale Instanz kaum verzichten.
Identitäten-Lösungen fürs Internet der Dinge
Als transparente und dezentralisierte Plattform ist die Blockchain jedoch generell geeignet, die digitale Identitätskrise mit immer mehr Akteuren und Geräten im Internet zu entschärfen. User könnten beispielsweise mithilfe der eigenen, auf die Blockchain gestützten Identität viele verschiedene Online-Dienste sicher und bequem nutzen. Damit ließen sich etwa die aktuell beliebte Authentifizierung mittels Social Media Account ersetzen. Statt einer sozialen Plattform weitere persönliche Daten anzuvertrauen, würde jeder Nutzer seine Online-Identität selbst mitbringen, ganz im Sinne einer Self-Sovereign Identity (SSI).
Bevor entsprechende Lösungen geschaffen werden können, gilt es jedoch noch Fragen zu beantworten – etwa wie sich das zeit- und energieintensive Proof-of-Work-Verfahren der Blockchain vereinfachen ließe. Das Internet der Dinge und die Zahl der Transaktionen wächst rasant, hier bräuchte es schnellere und effektivere Verifizierungsmethoden. „Neue Möglichkeiten bietet etwa das Distributed-Ledger-Projekt IOTA, das Transaktionen grundlegend anders verarbeitet als die klassische Blockchain“, sagt Schmeh. Die unterschiedlichen Distributed-Ledger-Technologien könnten also schon bald Lösungen für die digitale Identitätskrise schaffen.
Über die Frage „Kann die Blockchain eine PKI ersetzen?“ diskutieren Sicherheits-Experten im Rahmen der Internet Security Days (ISD) am 20. und 21. September 2018 im Phantasialand bei Köln.