Institut für Softwaretechnologie, Fakultät für Informatik
Universität der Bundeswehr München
IAM & Blockchain
Die schnelle Entwicklung und Verbreitung von Distributed Ledger Technologien (DLT) und Blockchains hat nicht nur das Potenzial die Finanzmärkte zu revolutionieren, sondern eröffnet auch im Identity und Access Management neue Möglichkeiten.
Dazu gehört vor allem die Umsetzung von Self-Sovereign Identity Management, der Erweiterung des User-centric Identity Managements, bei dem der Nutzer keinen einzelnen Provider mehr wählen muss, sondern durch die Verbindung von Identity und Service Providern in einem Peer-to-Peer-Netz tatsächlich die volle Kontrolle über seine Identitäten hat.
Die Verwendung von Self-Sovereign Identity Management ermöglicht es den defacto Standard einer Username/Passwort-Kombination im Internet abzuschaffen, was sowohl für Service Provider als auch Nutzer viele Vorteile bringt.
In diesem Vortrag werden aktuelle DLT und Blockchain Technologien sowie die Entwicklung zum Self-Sovereign Identity Management dargestellt, Anforderungen und Designoptionen vorgestellt und anhand ausgewählter Projekte potentielle Implementierungen konkret vorgestellt.
1. Einleitung
- Distributed Ledger Technologies (DLT) & Blockchain
-> Blockchain vs. verteilte Datenbank
-> Kategorisierung
* Zugang: public / private
* Validierung: permissionless / permissioned
- Entwicklung zum Self-Sovereign Identity Management (SSIDM)
-> Local Identity Management
-> Federated Identity Management
-> User-centric Identity Management
-> Self-Sovereign Identity Management
2. Self-Sovereign Identity Management betrachtet aus verschiedenen Perspektiven
- Identity Provider
-> Attestierung von Eigenschaften
-> Revocation
- Service Provider
-> Geringere Hürde zur Gewinnung von Kunden durch vereinfachten Registrierungsprozess
-> Weniger Supportbedarf (z.B. Passwortvergessen)
-> Einhaltung von Datenschutzbestimmungen
- Nutzer
-> Selbstbestimmung über Anzahl und Verwendung von Identitäten
-> Einfachere Nutzbarkeit
3. Herausforderungen bei Design & Implementierung
- Anforderungen
- Funktionsumfang
- Wahl der "richtigen" Blockchain
- Migrationsoptionen
4. Aktuelle Entwickungen
- Evernym
-> Sovrin
-> Hyperledger Indy
- uport
5. Integration
- Protokolle noch in Entwicklung
- uport alpha Version
6. Zusammenfassung & Ausblick
- Viel Interesse an IAM & Blockchain
- Tatsächliche Adaption sicher langsam