Microsoft entwickelt digitale Identitäten

Artikel vorlesen lassen:

In einem Blogartikel vom Montag hat Alex Simons, Director of Program Management bei Microsoft, seine Zukunftsvision für dezentralisierte digitale Identitäten geteilt. Die Blockchain soll dabei helfen, die Kontrolle über die eigenen Daten zurückzuerlangen.

Microsoft will sich für digitale Identitäten einsetzen, die nicht nur mehr Privatsphäre und Sicherheit gewährleisten, sondern auch die Kontrolle in die Hand der Identitätsträger legen sollen. Simons zufolge eignet sich die Blockchain-Technologie, um dezentrale IDs (DID) zu ermöglichen. In den letzten 12 Monaten wurden daher Ideen für die Nutzung der Blockchain und anderer Distributed-Ledger-Technologien ausgearbeitet. Der Product Manager der Identity Division von Microsoft, Ankur Patel, hat die Ergebnisse und die daraus resultierenden Prinzipien vorgestellt.

Datenverarbeitung heute vs. digitale Identität morgen

Patel sieht in der modernen Lebensweise, in der die digitale und physische Realität miteinander verschmelzen, eine Notwendigkeit für eine digitale Identität. Diese soll sowohl die Sicherheit als auch die Privatsphäre in beiden Realitäten erhöhen. Gerade jene Menschen, die noch ohne Identitätsnachweis leben, sollen von den Freiheiten profitieren, die ein digitaler Ausweis mit sich bringen kann. Hierzu gehört auch die Kontrolle über die eigenen Daten. Derzeit werden diese mit der Zustimmung zur Datennutzung für Apps und andere Dienste auf viele Anbieter verteilt. Indem die Nutzer zustimmen, dass ihre Daten gesammelt, genutzt und aufbewahrt werden, verlieren sie die Kontrolle, was genau mit ihren Daten geschieht. Immer wieder schaffen es Schlagzeilen über Datenschutzverletzungen und Identitätsdiebstahl auf die Titelseiten der Tageszeitungen. Dies soll mittels eines verschlüsselten digitalen Hub (zu deutsch etwa “Knotenpunkt”) verhindert werden. Die Nutzer sollen ihre Identitätsdaten darauf speichern und so den Zugriff kontrollieren können:

“Jeder von uns braucht eine digitale Identität, die wir besitzen, die alle Elemente unserer digitalen Identität sicher und privat speichert. Diese eigene Identität muss einfach zu verwenden sein und uns vollständige Kontrolle über den Zugriff und die Verwendung unserer Identitätsdaten geben.”

Microsofts Richtlinien zur Entwicklung von DIDs

Für die Entwicklung einer dezentralen Identität (DID) hat Microsoft Richtlinien ausgearbeitet, die erklären, wie derzeit mit unseren Daten umgegangen wird. Vor allem aber zeigen sie auf, was wie geändert werden muss, um Identitätsdaten zu digitalisieren und zu dezentralisieren.

“Heute bieten Apps, Dienste und Organisationen bequeme, vorhersehbare und maßgeschneiderte Erlebnisse, die von der Kontrolle identitätsgebundener Daten abhängen. Wir benötigen einen sicheren, verschlüsselten digitalen Hub (ID Hubs), der mit den Daten des Benutzers interagieren und gleichzeitig die Privatsphäre und Kontrolle des Benutzers wahren kann”,

erklärt Patel.

Herkömmliche Identitätssysteme sind vor allem auf die Authentifizierung und Zugriffsverwaltung ausgerichtet. Um die Daten zu dezentralisieren, soll die Authentifizierung über Bescheinigungen hergestellt werden. Diese Bescheinigungen sind Behauptungen, die von anderen Entitäten bestätigt werden und dadurch Aspekte der Identität nachweisen. So wird die Übermittlung einer Datenflut verhindert und nur das preisgegeben, was wirklich relevant ist. Gerade Apps, die Features bieten, die auf ihre Benutzer zugeschnitten sind, erhalten dann nur jene Daten, die der Benutzer weitergeben möchte. Patel betont, dass ein stabiles dezentrales Identitätssystem, das für alle zugänglich ist, nur durch Open-Source-Lösungen zu erreichen ist. Daher beteilige sich Microsoft seit einem Jahr an der Dezentralisierten Identitätsstiftung (DIF). In diesem Zuge entwickeln die mitwirkenden Organisationen gemeinsam dezentralisierte Identifikatoren (DIDs). Konkret handelt es sich dabei um eine W3C-Spezifikation, die ein gemeinsames Dokumentenformat zur Beschreibung des Zustands eines dezentralisierten Identifikators definiert. Zudem arbeitet die DIF an Identity Hubs und einem Server, der die DIDs über Blockchains hinweg lösen soll. Weiterhin sollen Anmeldeinformationen über eine W3C-Spezifikation überprüft werden können, indem ein Dokumentenformat für die Codierung von DID-basierten Beglaubigungen definiert wird.

Ein Schritt nach dem anderen

Die Microsoft Authenticator App kann bereits heute genutzt werden, um die eigene Identität nachzuweisen. Als nächsten Schritt will Microsoft mit dezentralisierten Identitäten experimentieren. Dazu sollen diese in die App integriert werden. Der Nutzer soll dann entscheiden können, ob er den Microsoft Authenticator als Benutzeragent nutzen will, um Identitätsdaten und kryptografische Schlüssel zu verwalten. Dabei sei jedoch nur die ID in der Blockchain verankert, die Identitätsdaten liegen währenddessen in einem für Microsoft nicht einsehbaren Hub außerhalb der Blockchain und sind mit den kryptografischen Schlüsseln codiert. Ob das jedoch alles so funktioniert, wie Microsoft sich das vorstellt, kann in der Theorie nicht überprüft werden. Daher bittet Patel die Nutzer schon jetzt um Hilfe und Feedback.

BTC-ECHO