Kilt.io Interview: sichere Maschinen Identitäten

Kilt.io Logo

Blockchainwelt: Hallo Ingo und herzlich Willkommen bei der Blockchainwelt. Ich freue mich auf ein interessantes Gespräch mit dir und mehr Informationen über dein Projekt Kilt.io.

Ingo: Hallo Stefanie, schön, dass wir ein Interview führen können für eure Webseite, die ja inzwischen sehr bekannt ist im Krypto-Space. Es gibt aktuelle Neuigkeiten von Kilt.io, die eure Leser sicherlich interessieren dürften.

Blockchainwelt: Dann steigen wir mal direkt ein und beginnen damit, was Kilt.io genau ist.

Ingo: KILT ist ein dezentrales Open-Source-Blockchain-Protokoll, das innovative, branchenunabhängige Geschäftsmodelle rund um die Identität ermöglicht. Das Protokoll wurde ursprünglich von der BOTLabs GmbH entwickelt, dem Unternehmen, das ich zusammen mit dem deutschen Verlag Hubert Burda Media 2018 gegründet habe.

KILT bringt das alte Verfahren des Vertrauens in verifizierte Ausweise (Reisepass, Führerschein, Zertifikat usw.) von der realen in die digitale Welt, wobei die Daten im Besitz des Users bleiben. KILT kann auch verwendet werden, um Identifikatoren für z. B. Maschinen, Dienstleistung und alles, worauf Identitäten aufgebaut werden können, zu erstellen.

Blockchainwelt: Gibt es denn auch eine indirekte Zielgruppe?

Ingo: Ja, schon, denn die Zielgruppe der jeweiligen Anwendungen ist entsprechend größer, das sind dann Bürger, Kunden, Mitarbeiter oder beispielsweise Lieferanten.

Blockchainwelt: Welchen Zweck hat KILT?

Ingo: Wir haben die Vorteile einer Purpose Blockchain, denn sie besitzt nur ein einziges Ziel, und zwar das der digitalen Identitäten und verifizierten Zertifikate. KILT richtet sich an ein Ökosystem aus Applikationen, die eine DID benötigen.

Blockchainwelt: Was kann KILT leisten?

Ingo: KILT kann einerseits Identifikatoren produzieren und andererseits Verifiable Credentials (VCs) produzieren, in Form von digitalen Zertifikaten.

Ingo Rübe ist der Gründer von KILT Protocol und Geschäftsführer der BOTLabs GmbH, dem Unternehmen, das das KILT Protocol ursprünglich entwickelt hat. Als CTO von Hubert Burda Media initiierte er das Open-Source-CMS Thunder und war zuvor IT-Projektleiter bei Axel Springer. Ingo ist Gründungsmitglied der International Association for Trusted Blockchain Applications (INATBA) und war Mitglied des Board of Directors der Drupal Association.

Blockchainwelt: Was ist das Besondere an KILT?

Ingo: Es gibt eine Vielzahl von Use Cases mit diesen beiden Aspekten. Es ist dann sinnvoll, die Applikation o. a. mit unserem Protokoll zu entwickeln. KILT Protocol ist seit einigen Wochen komplett dezentral, was eine Menge an Entwicklungsarbeit bedeutet hat.

Als Besonderheit kann ich sagen, dass KILT nicht wie Bitcoin, Ethereum oder Cosmos auf einer leeren Festplatte begann, sondern auf bestehenden technologischen Blockchain-Grundlagen aufbauen konnte.

Wir haben dafür Substrate genutzt, eines von nur ganz wenigen Frameworks auf der Welt für Blockchains. Darauf haben wir 2018, als eins der ersten Projekte, mit der Entwicklung von KILT begonnen.

Blockchainwelt: Ihr habt vor kurzem eine der Parachain-Auktionen von Kusama gewonnen.

Ingo: Ja, das ist richtig, und zwar im September. Das Ökosystem von Polkadot agiert für uns als Validierer von Blöcken. Die Community konnte darüber abstimmen, wer eine der wenigen Parachains bekommt und wir gehörten zu den Gewinnern.

Damit begann auch für uns der Weg in die vollständige Dezentralität. Dezentralität bedeutet, dass nicht mehr wir, die Mitarbeiter von BOTLabs, über die Zukunft des KILT Protocol entscheiden, sondern die Community bzw. KILT-Coin-Besitzer. Dies passiert durch demokratische Abstimmungen von Proposals und Referenda.

Blockchainwelt: Die Blockchain steht ja für Vertrauen, daher ist die Dezentralität notwendig.

Ingo: Die Dezentralität ist einer der großen Vorteile der Blockchain, aber ich muss dir in puncto Vertrauen widersprechen. Die Blockchain steht eigentlich für mathematische Wahrheit und die ersetzt das menschliche Vertrauen.

Da, wo kein Vertrauen zwischen Partnern möglich ist, kann die Blockchain mit ihrem dezentralen Charakter für eine mathematische Wahrheit, also ein Vertrauen, sorgen. Deshalb werden Blockchains auch als vertrauenslose Netzwerke bezeichnet.

Aber es gibt bei permissionless Blockchains wie Hyperledger das Problem, dass diese DLT nicht geeignet ist, wenn sich die Partner im Netzwerk nicht im Vorfeld bereits vertrauen. So machen unter anderem Anwendungen entlang der Supply Chain nur dann Sinn, wenn sich die beteiligten Partner im Netzwerk vertrauen, schließlich müssen sie einen Teil ihre Informationen und Daten dem Netzwerk bereitstellen.

Für alle anderen Fälle wäre dann eine Datenbank ausreichend. Die Blockchain ist zwar im Grunde eine dezentrale Datenbank, jedoch teurer und langsamer. Das muss bei der Entscheidung von Unternehmen, ob eine Datenbank oder eine Blockchain benötigt wird, berücksichtigt werden. Die Blockchain ist allerdings die sichere Variante, weil eine Blockchain sozusagen “unhackbar” ist.

Sie möchten in investieren?

Wir zeigen Ihnen Schritt-für-Schritt wie es geht!

 Münze
Zur -Kaufanleitung

Blockchainwelt: Das KILT Protocol ist seit 08.09.2021 live und vollständig dezentral. Wieso denkt ihr, dass Dezentralisierung so wichtig ist?

Ingo: Da muss ich etwas ausholen, lass uns mit der Identität beginnen. Die Menschen glauben oftmals, dass ihr Name ihr Identität wäre. Doch zu einer wirklichen Identität gehört so viel mehr. Das sind sogenannte Attribute, wie unter anderem das Lieblingsrestaurant oder die Freunde, die eine Person hat.

In den letzten 500 Jahren haben wir zur Beschreibung der Identität einen Identifikator gewählt, das ist das Gesicht, der Name oder der Fingerabdruck. Alles davon war schon immer dezentral, denn dein Gesicht hat dir ja keine Firma oder Regierung gegeben, also ist es ein dezentrales Attribut und das gehört eindeutig dir.

Dann haben wir angefangen, die Personen durch Zertifikate, wie den Personalausweis (Regierung) oder das erfolgreiche Studium (Uni), zu beschreiben. Es geht immer um eine vertrauenswürdige Instanz, die dir solche Zertifikate ausstellt. Der Staat gibt mir ein Foto meines Gesichtes (Pass /Reisepass).

Wenn ich nach Argentinien reise, ist das Dokument so vertrauensvoll, dass man mich damit reisen lässt. Auch eine Zugangskarte zum Büro ist ein solches Zertifikat, denn auch dieses wurde von einer vertrauenswürdigen Instanz ausgestellt. So wächst deine Identität und dieses Prinzip hat gut funktioniert, zumindest bis das Internet kam.

Blockchainwelt: Was hat sich durch das Internet geändert, primär im Hinblick auf die Dezentralität?

Ingo: Es gibt heute nur 2 – 3 praktische Services, nehmen wir Google oder Facebook. Die verwalten meine Daten der Identität und alle meine Zertifikate. Es hat also eine Zentralisierung von Macht stattgefunden und die hat eine Reduzierung meiner persönlichen Souveränität zur Folge, da ich nicht selbst über meine Attribute und Zertifikate entscheiden kann.

Facebook entscheidet, wann, wie und ob sie meine Zertifikate und Identität nutzen oder freilegen. Gehe ich in eine Bar, dann weiß das niemand, weil die höhere Instanz, wie eine Regierung beispielsweise, nicht Teil der Transaktion ist. Mache ich etwas in Facebook, dann ist aber stets eine höhere Instanz, nämlich Facebook, darüber informiert.

Und nicht nur innerhalb der Plattform geschieht das, sondern immer dann, wenn du dich über Facebook in anderen Apps einloggst, kann die höhere Instanz dies nachverfolgen und zu ihrem Vorteil nutzen.

KILT bietet Skalierbarkeit in einem dezentralen System. Derzeit haben wir ein zentrales System mit wenigen Firmen. Das hat den Wegfall der Privatsphäre, den Wegfall der Datensouveränität und gleichzeitig den Aufbau von Datensilos mit erheblichen Sicherheitsrisiken hervorgebracht.

Ingo Rübe

CEO von Kilt.io

Blockchainwelt: Was für Alternativen bietet KILT?

Was wir tun, sind digitale Identifier ausstellen. Das ist sozusagen dein Gesicht, das bekommst du aber nicht von KILT, sondern du erstellst es selbst und völlig dezentral auf deinem Rechner.

Die sogenannten Trusted-End-Teams wie Staaten, Kirchen, Unternehmen oder Leute, denen ich vertraue, die stellen mir Zertifikate aus, die mit meiner Identität verknüpft sind. Ich bekomme diese Zertifikate, nicht der, der sie ausgestellt hat.

Blockchainwelt: Wieso hat das nicht schon vor 10 Jahren geklappt, also eine dezentrale Lösung?

Ingo: Dezentrale Ideen haben viele, da ist deine Frage berechtigt, wieso hat das nicht vor 10 Jahren schon geklappt. Wahrscheinlich, weil einer allein keine Macht gegen diese höheren Instanzen hat. Doch wir haben uns 2018 zusammen mit über 200 Firmen zur Decentralized Identity Foundation zusammengeschlossen. Mitglieder sind unter anderem globale Instanzen wie IBM.

Wir alle zusammen sind größer als Facebook und wollen den Missstand beheben. Aber als Einzelkämpfer haben wir keine Chance. Deshalb haben wir Standards und Mechanismen entwickelt, um Interoperabilität zu gewährleisten.

Diese werden vom Web3-Konsortium beaufsichtigt und geleitet. Ich halte es für unwahrscheinlich, dass sich noch einmal eine solch große Gruppe zusammenfindet.

Blockchainwelt: Besteht dann aber nicht auch die Gefahr einer Zentralisierung oder Monopolbildung?

Ingo: Nein, denn die Decentralized Identity Foundation entwickelt nur Standards für digitale Identitäten, um Interoperabilität zu gewährleisten. Es besteht also keine Gefahr der Monopolbildung oder Zentralität.

Es geht einfach nur darum, dass die Credentials, die deine digitale Identität betreffen, nicht nur mit KILT anwendbar sind, sondern auch bei Lissi beispielsweise verwendet werden können.

Blockchainwelt: Wie kam es zur Gründung und der Namensgebung von KILT?

Ingo: KILT steht für den Schottenrock, der für uns ein verständliches Beispiel für Identität aus der physischen Welt darstellt. Wer einen Schottenrock trägt, ist wahrscheinlich Schotte, das Muster auf dem Kilt lässt erkennen, zu welchem Clan der Träger gehört.

Aber der Kilt verbirgt auch Teile der Identität, die man nicht mit der Öffentlichkeit teilen möchte. Der Träger zeigt also einen Teil seiner Identität öffentlich, aber einen Großteil seiner Identität auch nicht. Der Fachbegriff dafür lautet Selective Disclosure.

Das heißt so etwas wie selektierte Offenlegung. Hier legst du unter anderem offen, zu welchem Clan du gehörst durch deinen Schottenrock, aber das heißt ja nicht, dass alle direkt wissen, wie du heißt etc.

Heruntergebrochen bedeutet Selective Disclosure, dass du Sachen über dich preisgeben kannst, ohne alles direkt preiszugeben. Du suchst also Teile aus (selektierst), welche du offenlegst und andere, die nicht offengelegt werden.

Blockchainwelt: Wie kommt man von Hubert Burda Media, einem Verlagshaus, zur Blockchain-Technologie?

Ingo: Ich war viele Jahre bei Burda als CTO beschäftigt und habe mich um die technologische Zukunft des Unternehmens gekümmert. Teil der Aufgabe war es, dass ich viele Konferenzen besuchte, um technologische Trends aufzuspüren.

So bin ich relativ früh, ca. 2015, an Blockchain geraten und habe angefangen, zu verstehen, wie sich die Technologie auf die Welt auswirken wird. Ich habe davon dem Vorstand von Burda berichtet und versucht zu erklären, welches enorme Potenzial Blockchains haben und als Tech-und-Media-Unternehmen war Burda direkt interessiert.

Aber Blockchain ist weg gewesen von unserem eigentlichen Kerngeschäft, daher haben wir eine eigene Firma gegründet, die BOTLabs GmbH, deren Hauptanteilseigner ich bin.

Blockchainwelt: Was sind die Vorteile eines solchen Konzerns im Rücken?

Ingo: Das sind primär die Vorteile der finanziellen Mittel. So können wir uns auf die eigentliche Entwicklung konzentrieren und müssen uns keine Sorgen machen über die Finanzierung des Projektes. Es geht also um Freiheit und Flexibilität, aber auch Sicherheit.

Blockchainwelt: Wie sieht es mit der Datensicherheit bei digitalen Identitäten aus?

Ingo: Nehmen wir an, man klaut mir meine Geldbörse. Das ist ärgerlich für den Besitzer, aber reich wird der Dieb davon in der Regel nicht. Jetzt nehmen wir mal die Geldbörsen einer ganzen Stadt und setzen hier einen Diebstahl voraus. Dann lohnt es sich für Diebe durchaus, die Geldbörsen zu stehlen.

Bei digitalen Identitäten geht es um digitale Geldbörsen, also einzelne Geldbörsen. Dafür lohnt sich das Risiko nicht. Wenn es aber um die Großstadt und ihre Geldbörsen geht, dann kannst du das vergleichen mit den Datensilos von Facebook und Google sowie deren Milliarden von Identitäten.

Das Risiko ist zwar hoch für die Diebe, aber der Diebstahl höchstwahrscheinlich sehr lukrativ. Daher sind dezentrale Alternativen ein wichtiger Beitrag für mehr Datensicherheit.

Blockchainwelt: Welchen Beitrag muss dennoch jeder Einzelne von uns leisten, damit seine Identität sicher ist?

Ingo: Man muss auf Sicherheit achten, das bedeutet, die Passphrase, um Zugang zu den Daten zu bekommen, sollte nicht auf dem Rechner abgespeichert sein, sondern lediglich auf Papier existieren. Natürlich muss man wissen, wo das Papier ist. Ich würde sagen, es geht hier um Mindeststandards, egal auf welcher Blockchain.

Die Software des Protokolls muss aktuell sein und sollte nichts auf der Festplatte ablegen. Nutzer sollten keine gehosteten Wallets verwenden und so weiter. Es geht um ein vernünftiges Verhalten, denn Souveränität kommt immer von Verantwortung.

Und die Verantwortung für die eigenen Daten liegt nun mal beim Besitzer. Passwort, Zugangsdaten für den Rechner, die Passphrase – alles sollte an unterschiedlichen Stellen abgelegt sein. Dafür muss aber jeder sein eigenes Organisationskonzept finden.

Blockchainwelt: Speichert Blockchain die Daten der User?

Ingo: Daten liegen nie auf der Blockchain, das wäre bei Permissioned Blockchains sehr teuer. Die Blockchain verwaltet nur Status oder geringe Datenmengen. Blockchain kann nicht Daten enthalten, sie sind auch transparent auf der Blockchain einsehbar, deswegen sind die Daten der ID immer bei mir, nur die Validierung der einzelnen Zertifikate verwaltet die Blockchain.

Zum Beispiel kann man auf der Blockchain einsehen, dass du einen Führerschein hast, aber nicht wann und wo du den gemacht hast.

Blockchainwelt: Kannst du uns ein paar Einblicke in die Zukunft geben? Hier fehlen mir ein paar Informationen, damit das richtig rund klingt.

Ingo: Da wir gerade erst das Mainnet gelauncht haben, dreht sich im Jahr 2022 alles um Adaption. Es gibt aber ein paar Projekte, bei denen wir schon seit Jahren dabei sind, diese Projekte sind eher im öffentlicher Sektor angesiedelt, wie beispielsweise mit der Deutschen Energie Agentur.

Generell kann man sagen, dass nicht nur Menschen, sondern auch z. B. Maschinen Identitäten haben. Wir haben eine Partnerschaft mit SpiderDao zum Thema “Machine Identity”, hier ist der Link zur Pressemitteilung über Partnerschaft mit SpiderDao.

KILT hat im Grunde unendliche Use Cases, weil überall digitale Identitäten und Zertifikate gebraucht werden könnten. Ein paar Beispiele wären NFTs, der Gaming Sektor, CO₂-Zertifikate mit der Regierung, Kliniken und innerhalb und außerhalb des Polkadot-Ökosystems. Aber vor allem im Bereich von Maschinen-Identitäten sind wir derzeit konkurrenzlos, würde ich sagen.

Autor
Autorin

Stefanie Herrnberger ist als freiberufliche Referentin und Redakteurin tätig. Ihre langjährige berufliche Erfahrung im Bereich der Industrie 4.0, Digitalisierung und Blockchain bieten ihr den perfekten Background, um über Anwendungsfälle der Distributed-Ledger-Technologie in der globalen Industrie und Wirtschaft zu berichten.

Auch interessant
Immer aktuell in der Blockchainwelt.

Melde dich zu unserem monatlichen Newsletter an. Garantiert kostenlos und ohne Spam!