Institut für Softwaretechnologie, Fakultät für Informatik
Universität der Bundeswehr München

Michael Grabatin 

IAM & Blockchain

Die schnelle Entwicklung und Verbreitung von Distributed Ledger Technologien (DLT) und Blockchains hat nicht nur das Potenzial die Finanzmärkte zu revolutionieren, sondern eröffnet auch im Identity und Access Management neue Möglichkeiten.

Dazu gehört vor allem die Umsetzung von Self-Sovereign Identity Management, der Erweiterung des User-centric Identity Managements, bei dem der Nutzer keinen einzelnen Provider mehr wählen muss, sondern durch die Verbindung von Identity und Service Providern in einem Peer-to-Peer-Netz tatsächlich die volle Kontrolle über seine Identitäten hat.

Die Verwendung von Self-Sovereign Identity Management ermöglicht es den defacto Standard einer Username/Passwort-Kombination im Internet abzuschaffen, was sowohl für Service Provider als auch Nutzer viele Vorteile bringt.

In diesem Vortrag werden aktuelle DLT und Blockchain Technologien sowie die Entwicklung zum Self-Sovereign Identity Management dargestellt, Anforderungen und Designoptionen vorgestellt und anhand ausgewählter Projekte potentielle Implementierungen konkret vorgestellt.

1. Einleitung

  - Distributed Ledger Technologies (DLT) & Blockchain
    -> Blockchain vs. verteilte Datenbank
    -> Kategorisierung
      * Zugang: public / private
      * Validierung: permissionless / permissioned

  - Entwicklung zum Self-Sovereign Identity Management (SSIDM)
   -> Local Identity Management
    -> Federated Identity Management
    -> User-centric Identity Management
    -> Self-Sovereign Identity Management

2. Self-Sovereign Identity Management betrachtet aus verschiedenen Perspektiven

  - Identity Provider
    -> Attestierung von Eigenschaften
    -> Revocation

  - Service Provider
    -> Geringere Hürde zur Gewinnung von Kunden durch vereinfachten Registrierungsprozess
    -> Weniger Supportbedarf (z.B. Passwortvergessen)
    -> Einhaltung von Datenschutzbestimmungen

  - Nutzer
    -> Selbstbestimmung über Anzahl und Verwendung von Identitäten
    -> Einfachere Nutzbarkeit

3. Herausforderungen bei Design & Implementierung

  - Anforderungen

  - Funktionsumfang 

  - Wahl der "richtigen" Blockchain

  - Migrationsoptionen

4. Aktuelle Entwickungen

  - Evernym 
    -> Sovrin
    -> Hyperledger Indy

  - uport

5. Integration

  - Protokolle noch in Entwicklung 

  - uport alpha Version

6. Zusammenfassung & Ausblick

  - Viel Interesse an IAM & Blockchain

  - Tatsächliche Adaption sicher langsam

News

Prof. Dr.-Ing. habil. Horst Zuse spricht am 1.12.2020

Professor Dr.-Ing. habil. Horst Zuse ist der Sohn des Erfinders des Computers, Konrad Zuse. Er berichtet von den frühesten Entwicklungen als wichtiger Zeitzeuge: Wie alles begann.

Kontrollierter Zugang zu sensiblen Daten

Systemadministratoren schaffen mit ihren privilegierten Accounts ein hohes Risikopotential, weil sie durch ihre uneingeschränkten Berechtigungen Zugriff auf alle Unternehmensdaten haben. Sorgfältige Überlegungen wie „wer benötigt wirklich einen privilegierten Zugang ins Unternehmensnetzwerk?“ und „wie werden diese Accounts sicher verwaltet?“ zahlen sich früher oder später aus. 

>> Zum Fachbeitrag auf it-daily.net

Digitale Identitäten - Prognosen für 2020

Digitale Identitäten für Menschen und Maschinen werden die nächsten Jahre prägen. Darrell Long von One Identity weist in seiner Prognose auf die Zusammenhänge zwischen Robotik-Prozessautomatisierung, Cloud, Compliance, Datendiebstahl,  Künstliche Intelligenz und das Identity & Access Management hin.

>> Zum Fachbeitrag auf it-daily.net