Wie können digitale Identitäten sowohl maximal datensparsam als auch skalierbar gestaltet werden?

Beschreibung

Abstrakt:

Heutzutage ist digitales Identitätsmanagement für Einzelpersonen entweder umständlich und fehleranfällig oder führt zu unerwünschten Lock-in-Effekten und verletzt Erwartungen an Privatsphäre und Sicherheit. Dezentrale oder selbstsouveräne Identitäten (SSI) sollen eine Lösung für dieses Dilemma bieten, indem Nutzer ihre digitale Identität durch maschinell überprüfbare Bescheinigungen in einer digitalen Brieftasche („Wallet“) auf ihren Endgeräten verwalten können. Eine entsprechende Lösung wird aktuell auf EU-Ebene im Rahmen der Überarbeitung der eIDAS Verordnung sehr stark vorangetrieben. Wenn digitale Identitätsbescheinigungen in Form von Zertifikaten jedoch einer verifizierenden Partei vorgelegt werden, offenbaren sie in der Regel viel mehr Identitätsattribute als erforderlich und ermöglichen die Nachverfolgung der Aktivitäten von Endnutzern über eindeutige Identifikatoren. Es gibt bereits zahlreiche akademische Arbeiten und praktische Lösungen zur Reduzierung oder Vermeidung einer solchen übermäßigen Offenlegung von Informationen, von einfacher „Selective Disclosure“ mittels Hashing bis hin zu „Anonymous Credentials“ auf der Grundlage von Zero-Knowledge-Proofs (ZKPs). Der Vortrag zeigt zunächst auf, dass aktuellen SSI-Lösungen, die ihren Fokus auf Datenminimierung legen, derzeit noch wesentliche Eigenschaften wie skalierbarer Widerruf (Revocation), Zertifikatsverkettung (Credential Chaining) und Integration mit Secure Elements (Hardware Binding) fehlen. Anschließend wird aufgezeigt, dass neuere, allgemeinere Formen von ZKPs, etwa in der Form von zk-SNARKs, diese Herausforderungen adäquat adressieren können. Die praktische Anwendbarkeit wird anhand einer Implementierung und entsprechenden Performance-Tests auf verschiedenen Endgeräten demonstriert. Anschließend erfolgt eine Diskussion weiterer Vorteile, die ZKPs für SSI bieten können, bspw. das Erstellen von "designated verifier proofs". Diese ermöglichen neue Designoptionen für die Integration von verifizierenden Parteien in digitale Identitätsinfrastrukturen, die bisher aufgrund der Gefahr von Man-in-the-Middle-Angriffen schwer zugänglich waren.

Referent 1:

Johannes Sedlmeir promoviert in Wirtschaftsinformatik an der Universität Bayreuth und ist seit Oktober 2022 Research Associate am Interdisciplinary Centre for Security, Reliability and Trust an der Universität Luxemburg. Johannes Sedlmeir ist dort Mitglied der Forschungsgruppe FINATRAX (Digitale Finanzdienstleistungen und organisationsübergreifende digitale Transformationen), die von Prof. Gilbert Fridgen geleitet wird. Während seiner Promotion beriet Johannes Sedlmeir bereits mehrere Unternehmen im  Automobil-, Energie- und öffentlichen Sektor zu Fragen im erweiterten Umfeld von Blockchain. In seiner Forschung untersuchte er bislang den Energieverbrauch und die Performance von Kryptowährungen und Enterprise Blockchains. Er erforscht auch Lösungen für die übermäßige Transparenz, die viele Anwendungen von Blockchains in Unternehmen und im öffentlichen Sektor behindert, etwa Zero-Knowledge-Proofs. Außerdem hat Herr Sedlmeir einen Forschungsschwerpunkt auf dezentrale digitale Identitäten ("self-sovereign identity") - ein Gebiet, das eng mit Blockchains verbunden ist, sich aber zu einem eigenständigen Thema in Forschung und Anwendung entwickelt hat.

Referent 2:

Matthias Babel promoviert in Wirtschaftsinformatik an der Universität Bayreuth, an welcher er auch seinen Master-Abschluss in Informatik erhielt. Gleichzeitig ist er wissenschaftlicher Mitarbeiter am Institutsteil Wirtschaftsinformatik des Fraunhofer FIT. Matthias Babel ist Teil des dort ansässigen Blockchain Labors unter der Leitung von Prof. Jens Strüker. Hier beschäftigter sich in Forschung und Projektarbeit mit Themen um die Blockchain-Technologie und dezentralen digitalen Identitäten ("self-sovereign-identities"). Meist steht hierbei die Anwendung dieser Technologien und Konzepte im Vordergrund - inbesondere im Energiesektor zur Unterstützung der Energiewende und Dekarbonisierung des Energiesystems. Sein Forschungsschwerpunkt liegt hierbei darin, Konzepte zu entwickeln, welche die Privatsphäre ihrer Nutzer durch ihr Design selbst schützt (privacy-by-design).

Die Präsentation der Vortragenden zum Herunterladen (PDF)