Microsoft ION – Selbstsouveräne Identitäten

Microsoft ION – Beta Version ist online. Es ist die Zeit gekommen, in der die physische Welt mit der digitalen Welt eine Einheit bildet.

Eine Zeit, in der unsere durchgehend moderne Lebensweise es erfordert, ein digitales Abbild unseres Selbst zu erschaffen. Digitale Identitäten stehen für nachweisbare Identitäten unter Einhaltung höchster Sicherheitsstandards und dem Schutz der Privatsphäre.

Microsoft ION auf Bitcoin Blockchain

Losgelöst von staatlichen Entitäten kann die Blockchain eine Technologie bieten, bei der aus einer Vision Wirklichkeit wird. Selbstsouveräne Identitäten auf Blockchain-Basis benötigen dafür aber dezentrale Identifikatoren. Unternehmen und Blockchain-Entwickler forschen daher intensiv an Möglichkeiten zum praxisnahen Einsatz ihrer Anwendungen.

Auch Microsoft hat sich den Möglichkeiten zur Kontrolle personenbezogener Daten im Internet und der digitalen Welt gewidmet und das Projekt ION entwickelt.

Motiviert durch den Optimismus der letzten Jahre sind die Forscher überzeugt, dass die Dezentralisierung viele Aspekte des digitalen Lebens neu beleben wird.

Was mit Optimismus begann, ist inzwischen das ernsthafte Bemühen der ganz Großen auf dem Markt, den Menschen die Kontrolle über ihre digitale Identität und den personenbezogenen Daten zu geben.

Es geht um global eindeutige Kennungen in einer Vielzahl von Kontexten, mit Daten wie diesen:

  • E-Mail-Adressen
  • Benutzernamen
  • ID-Nummern in Pässen oder Führerscheinen, Steuerangelegenheiten oder Krankenversicherungen
  • Produkt- und Seriennummern

Sie möchten in Kryptowährungen investieren?

Wir zeigen Ihnen Schritt-für-Schritt wie es geht!

Krypto Münzen
Zur Krypto-Kaufanleitung

Digitale Identifikatoren zur Benutzerkennung

Technologisch umgesetzt werden kann dies nicht nur bei Microsoft ION mit den sogenannten digitalen Identifikatoren. Während die bisherigen zentralen Lösungen von Kennungen wie der E-Mail-Adresse oder dem Benutzernamen abhängen, können die DIDs von jedem Einzelnen generiert, verwaltet und kontrolliert werden.

Das ist auch der Ansatz von Microsoft ION, bei dem gegen die derzeitige Machtstellung von Unternehmen, Regierungen oder Staaten eine technologische Methode der Dezentralisierung zum Einsatz kommt. DIDs erlauben die eindeutige Benutzerkennung, gebunden an eine Reihe von kryptografischen Schlüsseln und Routing-Endpunkten.

Die Erstellung der DIDs ist nicht sehr komplex, viel mehr stehen Unternehmen vor der Herausforderung, ein robustes, dezentrales und skalierbares Netzwerk zu erstellen, in dem nicht auf vertrauenswürdige Utility-Token, Validierungsknoten oder andere Mechanismen zurückgegriffen werden muss.

Jede digitale Identität muss sich nahtlos in alle alltagsbezogenen Abläufe integrieren lassen und dabei selbstverständlich höchst interoperabel agieren können. Microsoft ION nutzt das sogenannten Sidetree DID-Netzwerkprotokoll auf der Bitcoin Blockchain. Mit dem Sidetree-Protokoll können skalierbare DPKI-Netzwerke geschaffen werden, die auf jedem bestehenden Distributed Ledger-System laufen.

Jeder von uns braucht eine digitale Identität, die nur ihm gehört und die alle Identitätsinformationen sicher und vertraulich speichert.  Diese eigene Identität muss einfach nachzuweisen sein und dafür sorgen, dass jeder Einzelne volle Kontrolle über den Zugriff und die Nutzung seiner Identitätsdaten behält. Quelle: Microsoft.com

DPKI steht für Decentralized Public Key Infrastructur, also eine dezentrale Infrastruktur, die digitale Zertifikate ausstellen, verteilen und prüfen kann. Dezentral deshalb, weil es in einer rechnergestützten Kommunikation ohne zentrale Vertrauenseinheit abläuft.

2-Layer-Lösung auf Bitcoin Blockchain

Derzeit in der Beta-Version verfügbar, soll voraussichtlich noch diesen Herbst die Alpha-Version folgen. ION steht für Identity Overlay Network und wird vom Unternehmen als offenes, zulassungsfreies Second-Layer-Netzwerk beschrieben.

Langfristig soll damit die Verwendung von Benutzernamen überflüssig werden. Wenn das ION-Team von Microsoft seine Entwicklung abgeschlossen hat, dann soll jeder Teilnehmer in der Lage sein, seinen eigenen ION-Knoten im Netzwerk zu betreiben.

Die zweite Schicht auf der Bitcoin Blockchain ist so aufgebaut, dass datenschutzfreundliche und dezentralisierte Anwendungen auf Grundlage von universell verschlüsseltem Messaging agieren.

Unterstützer in Form von Knoten waren während der Entwicklung der Beta Version unter anderem:

  • Bitcoin self custody service
  • Casa, Anbieter für Bitcoin self custody solutions
  • BitPay und
  • die Börse Gemini.

Aber nicht nur für private Nutzer steht das ION-Netzwerk zur Verfügung. Unternehmen können es ebenso nutzen und darin beispielsweise überprüfbare Berechtigungsnachweise erstellen.

Die Hauptmerkmale von Microsoft ION sind:

  • Kontrolle über die eigene Identität
  • Datenschutz als grundlegendes Konzept für den verschlüsselten Digital Hub (ID Hub)
  • Interaktion mit Nutzerdaten, ohne dabei die Privatsphäre und Kontrolle zu gefährden
  • Identitätsnachweise im dezentralen System dienen als Vertrauensbasis
  • Anwendungen und Services mit personalisierter Erfahrung durch aussagekräftige Nachweise
  • Minimierung von Compliance-Risiken
  • Offene interoperable Standards für dezentrale Identitäten

Übersicht DID Architektur

Die Schlüsselkomponenten von Microsoft ION

Dezentrale Identifikatoren ermöglichen eine überprüfbare, dezentrale digitale Identität und identifizieren damit jedes Subjekt, wie eine Person, eine Organisation, ein Objekt oder ein Datenmodell.

DIDs sind so konzipiert, dass sie entkoppelt von zentralen Registern, Identitätsanbietern und Zertifizierungsstellen funktionieren können.

Es handelt sich dabei um URLs, Uniform Resource Locator, die einen DID-Betreff mit einem DID-Dokument verknüpfen und dadurch vertrauenswürdige Interaktionen mit diesem Betreff ermöglichen.

Jedes DID-Dokument kann kryptografisches Material, Überprüfungsmethoden oder Service-Endpunkte ausdrücken, die eine Reihe von Mechanismen bereitstellen, mit denen ein DID-Controller die Kontrolle über die DID nachweisen kann.

Möglicherweise enthält ein DID-Dokument aber auch eine Semantik zu einem Thema, das es identifiziert.

Identity Hubs

Sie erlauben den Nutzern, Daten sicher zu speichern und freizugeben. Der Datenspeicher enthält semantische Datenobjekte. Jedes Objekt ist dabei mit einer Identität signiert und über ein global anerkanntes API-Format zugänglich, das explizit für semantische Datenobjekte geeignet ist.

Ein globaler Namespace verwaltet die eindeutigen Kennungen, über die Hubs adressiert werden können. Folglich kann jede Entität eine oder mehrere Instanzen eines Hubs besitzen.

Der Eigentümer der Daten kann von überall auf diese Daten und Dokumente zugreifen, auch wenn diese offline sind. Die Synchronisation erfolgt zwischen den Hub-Instanzen ohne das Hauptbuch im Ledger.

Der ID Hub ist ein verschlüsselter Identitätenspeicher für die Nachweisführung. Er bietet darüber hinaus Computing-Endpunkte und Nachrichten-/ Intent-Relay.

Universal DID Resolver

Dieses Tool erlaubt die Auflösung von Kennungen, wobei in ION mit selbstsouveränen Kennungen anstatt Domain-Namen gearbeitet wird.

Diese Kennungen werden von den Entitäten erstellt und registriert und bilden die Grundlage für jedes Identitäts- und Kommunikationssystem.

Während bisher jede Kennung von einer Unternehmens- oder Staatsebene zugewiesen wurde, erlauben die Universal DID Resolver vollständig selbstsouveräne Architekturen und Protokolle.

Damit entfällt die Notwendigkeit einer zentralen Behörde. Die zentrale Aufgabe dieses Resolvers ist es, die Informationen zur Kennung abzurufen.

Dazu gehören die kryptografischen Schlüssel und die Dienstendpunkte. Blockchain-Entwickler können den Universal Resolver auf einem lokalen Computer bereitstellen, indem ein Github-Repository geklont wird.

Die heutige digitale Identitätslandschaft ist lückenhaft, inkonsistent und was in einem Land funktioniert, funktioniert in einem anderen oft nicht. Wir haben die Möglichkeit, ein System zu etablieren, bei dem die Menschen an erster Stelle stehen und die Kontrolle über ihre Identitätsdaten und deren Verwendungszweck haben, sagt Ajay Bhalla, President für Cyber- und Intelligence-Lösungen bei Mastercard, Quelle

Verifiable Credentials

Diese Spezifikation bietet einen Mechanismus, mit dem die Anmeldeinformation im Web kryptografisch sicher, datenschutzrechtlich konform und maschinenüberprüfbar ausgedrückt werden kann.

Das Begreifen von Anmeldeinformationen in der physischen Welt ist einfach, das in der digitalen Welt jedoch deutlich schwerer.

Auch das maschinenlesbare Überprüfen von unter anderem Zeugnissen, Bildungsabschlüssen oder Finanzkonten im Web ist bisher nicht verlässlich möglich.

Dabei gibt es die Schwierigkeit, dass schon die Anmeldeinformationen nicht im Web ausgedrückt werden können und uns derzeit nicht dieselben Vorteile wie in der physischen Welt zur Verfügung stehen.

Ziel ist der Aufbau eines Ökosystems mit nachprüfbaren Anmeldeinformationen und Präsentationen von Dokumenten und Belegen.

Es ist aber dabei wichtig, dass der überprüfbare Berechtigungsnachweis dieselben Informationen enthält, wie ein physischer Berechtigungsnachweis.

Möglich machen dies zukünftig digitale Signaturen, die manipulationssichere und vertrauenswürdige Technologien nutzen und damit das physische Gegenstück der bisherigen Anmeldeinformationen darstellen.

Ein klarer Vorteil besteht darin, dass sie auch auf Distanz von Vertrauen geprägt sind.

Microsoft ION Alpha im Herbst 2020

Auf dem Weg zu seiner endgültigen Version ist die Umstellung auf das Bitcoin Mainnet wichtig und richtig.

Microsoft ION will die nächsten Monate bis zur Veröffentlichung der Alpha-Version vorrangig dafür nutzen, die Community aus Early Adaptors, Code Contributors und Node Operators zu vergrößern.

Außerdem sollen die Protokolle die ION-Referenzimplementierung verbessern. Über Hackathons sollen weitere Anwendungsfälle entwickelt werden.

Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert