Skip to main content
main-content

10.07.2020 | Elektronische Identifikation | Nachricht | Onlineartikel

Blockchainbasierte Identifikation minimiert Datenlecks

Autor:
Angelika Breinich-Schilly
3:30 Min. Lesedauer

Vor allem beim Online Banking oder digitalen Behördengängen wollen Kunden ihre Daten schützen. Anhand praktischer Beispiele stellt der Bitkom ein Verfahren vor, das per Blockchain den Identitätsnachweis sicherer macht und die Datenqualität in Unternehmen erhöht.

Viele Dinge des täglichen Lebens erledigen die Verbraucher bereits per Mausklick. Egal ob Online Shopping, Bankgeschäfte oder Behördengänge - in der digitalen Welt geschieht vieles einfacher und schneller. Corona hat diesen Trend noch verstärkt. Nun hat der Digitalverband Bitkom ein Arbeitspapier vorgelegt, dass sich mit der blockchainbasierten Self-Sovereign Identity (SSI) in der praktischen Anwendung beschäftigt. Diese Technologie soll für mehr Sicherheit bei den unterschiedlichen Transaktionen im Netz sorgen - zum Vorteil von Verbrauchern und Unternehmen. 

Datenschutzgründe sprechen gegen Drittanbieter

Reicht in der analogen Welt zur Identifikation einer Person das Vorzeigen eines Ausweises, so werden bei digitalen Geschäften bislang vorwiegend Verfahren wie Post-Ident, Video-Ident oder Accounts bei sozialen Netzwerken zum Identitätsnachweis eingesetzt. "In der Regel stützen wir uns dabei auf dritte Identitätsdienstleister, die unsere Identität bestätigen, bei sich hinterlegen und verwalten. Dies ist zwar komfortabel, aber aus Datenschutzgründen suboptimal", kritisiert Bitkom. 

Der Nachteil: Das beauftragte Privatunternehmen versendet für jede Anmeldung oder Transaktion Kopien des Ausweises an die genutzten Webservices. Es erhält somit auch Informationen, wo und wann sich die Verbraucher anmelden. 

Praktische Beispiele erläutern das SSI-Konzept

Für Abhilfe soll das SSI-Konzept sorgen, in dem es dem Nutzer "die komplette Kontrolle über seine digitale Identität zurückgibt". Das Arbeitspapier stellt insgesamt vier konkrete Anwendungsfälle vor, die das Lieferanten-Risikomanagement, die Zugangsverwaltung für Gebäude, das Bildungswesen und das vor allem in der Finanzindustrie so wichtige Stammdatenmanagement beleuchten. 

"Dezentrale digitale Identitäten können mit Hilfe der Blockchain-Technologie ein wichtiger Beitrag für mehr Datensouveränität und Datensparsamkeit sein", erläutert Bitkom-Blockchain-Experte Patrick Hansen. Das zeigten auch ausführliche Diskussion darüber, ob bei der Corona-Warn-App der Bundesregierung Daten zentral oder dezentral gespeichert werden sollen.

Nutzer verwalten ihre digitale Identität selbst

Bei den dezentralen digitalen Identitäten verwaltet der Nutzer seine digitale Identität selbst, ohne von einem zentralen Identitätsdienstleister abhängig zu sein. Verbraucher erhalten einmalig von vertrauenswürdigen Stellen wie staatlichen Behörden digitale Bescheinigungen über bestimmte persönliche Identitätsmerkmale wie Adresse oder Alter, die dann ohne weitere Zustimmung durch den Aussteller zur Identifizierung und Authentisierung genutzt werden können. 

Die Blockchain dient dazu, die Legitimität der ausgestellten digitalen Bescheinigungen zu garantieren, die als solche keinen Rückschluss auf die Personendaten zulassen. "Durch vertrauenswürdige, dezentrale Identitäten und Zertifikate lassen sich zahlreiche Prozesse effizienter gestalten, beispielsweise beim Risiko- und Compliance-Management in der Lieferkette", so Hansen.

SSI senkt Kosten und erhöht Datenqualität

Unternehmen und Banken pflegen in der Regel Lieferanten-, Material- und Kundendaten häufig mehrfach in verschiedenen IT-Systemen ein. Das bedeutet einen hohen Aufwand und ist kostenintensiv, soll dabei eine hohe Datenqualität erreicht werden. Laut Bitkom belaufen sich die Kosten aufgrund mangelnder Datenqualität auf acht bis zwölf Prozent des Unternehmensumsatzes. 

Und Banken werden die Herausforderungen zunehmen. Denn sie müssen immer mehr Kunden digital betreuen - nicht nur in Corona-Zeiten. So fand die Yougov-Studie "Bankkunden-Typen 2020" zu Jahresbeginn heraus, das sich 21 Prozent der Bankkunden selbst als "digitale Finanzexperten" betrachten. Diese nutzen die Möglichkeiten des Internets besonders intensiv. 

Noch setzt sich IIS-Technologie nicht flächendeckend durch

"Aus wirtschaftlicher Perspektive erleichtert eine standardisierte Datensemantik die Wiederverwendbarkeit von Unternehmensstammdaten", heißt es im Bitkom-Papier. Entsprechende Initiativen seien vorhanden. Doch mangele es ihnen noch an einer allgemeinen Marktdurchdringung. Als Beispiel diene das Projekt "Economy of Things" von Bosch, das der Automobilzulieferer zusammen mit anderen Marktteilnehmern der Branche entwickelt hat. 

"Die Herausforderung in diesem Use Case besteht darin, Interoperabilität zwischen verschiedenen Identitätsanbietern und -technologien zu erreichen. Damit entsteht ein Ökosystem von Organisationen, das allen Akteuren eine Teilnahme am System ermöglicht und damit das Potenzial von Verifiable Credentials zur automatisierten Überprüfung von Unternehmensdaten
hebt", so das Papier. 

Dieser Prozess könne beschleunigt werden, wenn staatliche Stellen unterstützend heute bereits verfügbare Dokumente in elektronischer Form bereitstellen. Und zwar als kryptographisch überprüfbare elektronische Dokumente, sogenannte Verifiable Credentials in kompatiblen
Datenformaten.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

Premium Partner

    Bildnachweise