Microsoft: Dezentralisierte digitale Identitäten in der Blockchain

2

Microsoft arbeitet nun seit mehr als 12 Monaten daran, die Ideen der Blockchain zu nutzen, um neuen Arten von digitalen Identitäten zu schaffen, welche von Grund auf gestaltet wurden, um Privatsphäre, Sicherheit und Kontrolle zu gewährleisten. Im Zuge dieses Prozesses hat das Unternehmen einiges gelernt und neue Partnerschaften geknüpft.

Dieser Artikel ist nicht unbedingt hochtechnisch, allerdings kommen einige Begriffe vor, die nicht jedem (und mir selbst zugegeben bislang auch nicht) vollständig in ihrer Bedeutung bekannt waren. Aus diesem Grund würde ich vorher die Lektüre des folgenden, wirklich lesenswerten Artikels empfehlen, wo die Blockchain einfach erklärt und die Chancen und Risiken für den Datenschutz besprochen werden. Es ist alles drin, was ihr schon immer über die Blockchain wissen wolltet bzw. vielleicht sogar wissen solltet.

Nachlese: Blockchain: Chancen und Risiken für Datenschutz, Smart Contracts & Co.

Dezentralisierte digitale Identität

Die digitale und die physische Welt wachsen immer näher zusammen zu einem einzigen, modernen Leben. Diese immer enger werdende Verknüpfung macht ein neues Modell für digitale Identitäten erforderlich, das Sicherheit und Privatsphäre in der physischen und digitalen Welt gewährleistet. Microsoft ist der Meinung, dass jeder Nutzer über ein zentrales Hub verfügen sollte, wo Identitätsdaten gespeichert, verwalten und kontrolliert werden können. Diese digitale Identität müsse größer sein als ein Unternehmen oder eine Organisation.

Heute ist es so, dass Nutzer weitreichende Zugriffe auf persönliche Daten für Apps erlauben, welche vom jeweiligen Unternehmen dann langfristig gespeichert, verarbeitet und weitergegeben werden können. In Zeiten, in denen Hacker-Angriffe häufiger und raffinierter werden, brauchen Nutzer eine sichere Art, um von ihren persönlichen Daten Besitz zu ergreifen. Microsoft ist der Meinung, dass die Blockchain am besten dafür geeignet ist, eine dezentralisierte digitale Identität zu ermöglichen. Die Decentralized ID (DID) müsse von Grund auf gestaltet werden, um Nutzern die Kontrolle über ihre Daten zu geben.

Digitale Identität: Microsoft spricht sich für Open-Source Technologien aus

Erst vor wenigen Jahren ist Microsoft im Open-Source-Bereich aktiv geworden und zählt mittlerweile zu den aktivsten Beitragenden zu Open-Source-Projekten auf GitHub. In diesem Bereich hat es seit Nadella eine sehr starke und positive Veränderung der Unternehmenskultur gegeben.

Microsoft fordert ein Ökosystem für eine digitale Identität, welches für alle offen, auf Standards aufgebaut und vollständig Open Source implementiert werden muss. Microsoft, IBM und IOTA, um nur die Bekanntesten zu nennen, sind Teil der Decentralized Identitify Foundation (DIF), welche diese Idee unterstützen und gemeinsam folgende Kernkomponenten entwickelt:

  • Decentralized Identifiers (DIDs) – eine W3C Spezifikationen, welche ein gemeinsames Dateiformat für Decentralized Identifiers beschreibt.
  • Identitiy Hubs – ein verschlüsselter Speicherort mit Message/Intent Relays, Handling von Attestations und identitätsbezogenen Schnittstellen.
  • Universal DID Resolver – ein Server zum Auflösen von DIDs über Blockchains.
  • Verifiable Credentials – eine W3C Spezifikation, das ein Dokumentenformat für Attestations von DIDs definiert.

Geschwindigkeit gewährleisten

Um sicherzustellen, dass die Decentralized ID auch von allen Nutzern verwendet werden kann, muss eine Kompatibilität mit älteren und weniger leistungsfähigen Endgeräten gewährleistet werden. Während einige Blockchain-Communities die Größe einzelner Blöcke erhöht haben, ist dies für die DID nicht geeignet, da es einerseits den dezentralen Status des Netzwerks abwertet und gleichzeitig nicht die Millionen von Transaktionen pro Sekunde durchführen kann, welche für das System bei weltweiter Nutzung benötigt würden.

Um die technischen Hürden zu überwinden, sprich das Problem mit der Skalierbarkeit der Blockchain, muss ein dezentralisiertes Layer 2 Protokoll entwickelt werden, welches auf der öffentlichen Blockchain läuft und globale Reichweite gewährleistet.

Learning by Shipping – Was bedeutet das konkret für Microsofts Produkte?

Auf dem Whiteboard und in den Konzepten klingt ein solches System solide und logisch. Microsoft weiß allerdings auch, dass man das meiste Wissen erwirbt, indem man Produkte tatsächlich ausliefert.

Aus diesem Grund wird man künftig im Microsoft Authenticator mit dezentralisierten Identitäten experimentieren und diese direkt in der App unterstützen. Sobald dieses Feature implementiert ist, werden Apps und Dienste Daten davon abfragen können und der Nutzer kann diese Zugriffe gewähren oder eben nicht. Zu Beginn wird nur eine kleine Gruppe an DID-Implementierungen über Blockchains hinweg unterstützt und man will die Unterstützung in Zukunft ausweiten.

Microsoft ist sich der großen Herausforderung bewusst und weiß auch, dass dieses Vorhaben nicht von einem Unternehmen oder einer Organisation alleine umgesetzt werden kann. Man zählt auf die Unterstützung und den Input der Partner, der Mitglieder der DIF, von politischen Entscheidungsträgern, Unternehmenspartnern, Soft- und Hardwareherstellern. Am wichtigsten ist allerdings das Feedback der Endkunden, wenn die Tests mit den ersten Szenarien beginnen.


Quelle: Microsoft

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

neuste älteste beste Bewertung
Benachrichtige mich zu:
justtom
Mitglied
justtom

Das wäre doch eine prima Gelegenheit für unsere deutschen Datenschützer, um hier mal pro-aktiv und vor allem konstruktiv an neuen Technologien mitzuwirken.

Dustynation
Mitglied
Dustynation

Ach was. Das übernimmt dann Google in Kooperation mit Amazon ? die bringen nächste Woche die so dazu raus ?