:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Blockchain-basierte Authentifizierung Die Zukunft des Identitätsmanagements
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Persönliche Daten sind wertvoll – Behörden und Unternehmen wollen möglichst uneingeschränkten Zugang zu unseren persönlichen Informationen, um ein personalisiertes Kundenerlebnis zu schaffen. Informationen zu Bewegungsmustern, Einkäufen, Online-Recherchen, Schlafgewohnheiten und Kontakten stehen all denen zur Verfügung, die persönliche Daten kaufen oder stehlen möchten.
Ich prognostiziere in diesem Zusammenhang immer noch mehr Devices, wachsende Datenmengen und eine größere globale Verbreitung. Zutreffend ist, dass durch die Verbreitung von Devices im globalen Süden mehr Menschen über Online-Dienste Zugang zu Bildung und medizinischer Gesundheitsdiagnostik haben. Aber so werden sie auch zur Zielscheibe verschiedener Akteure, die sie manipulieren können. Deshalb wollen wir alle geeignete Wege finden, unsere digitalen Identitäten zu schützen. Eine selbstbestimmte Identität (SSI, self-sovereign identity) bietet eine leistungsfähige Lösung für das immerwährende Problem, die eigene Identität zu bestätigen.
Eine selbstbestimmte Identität ist ein Ansatz zur Verwaltung digitaler Identitäten. Hierbei hat eine Einzelperson oder ein Unternehmen das alleinige Eigentum an und die alleinige Kontrolle über die persönlichen Daten, in welcher Form auch immer. Personen mit selbstbestimmter Identität können ihre Daten auf ihren Geräten speichern und für Überprüfungen sowie Transaktionen zur Verfügung stellen, ohne dass sie sich auf einen zentralen Datenspeicher verlassen müssen. Das Hauptziel besteht darin, den Usern die vollständige Kontrolle darüber zu ermöglichen, wie ihre persönlichen Daten aufbewahrt und verwendet werden.
Blockchain-basierte Authentifizierung
Eine digitale Identität erfordert eine Möglichkeit, sich zu identifizieren. Derzeitige Ansätze verwenden in der Regel einen Dienst zur Authentifizierung eines Users und die Rückgabe eines verschlüsselten Tokens, welches als Schlüssel für den Zugang zu Systemen verwendet werden kann. So wird sichergestellt, dass der User der- oder diejenige ist, für den er oder sie sich ausgibt. Umgekehrt wird bei SSI-Designs kein Vermittler benötigt. Das bedeutet, dass die selbstbestimmte Identität eines Users für einen Anspruch registriert werden kann, z.B. für einen Block auf einer Blockchain. Die Person kann dann diese Identifizierungsdaten bei einer Transaktion mit einem Zahlungsdienst oder mit Behörden teilen. Darüber hinaus kann der User durch die Rückgabe der Zugriffskontrolle genau kontrollieren, welche Daten mit wem und wie lange geteilt werden.
Die wenigsten Menschen wollen, dass alle ihre persönlichen Daten für die ganze Welt einsehbar sind. Dennoch könnten wir ein Verifizierungssystem verwenden, um diese Informationen anderen zugänglich zu machen, ohne dass diese wissen, um welche Informationen es sich dabei handelt. Hier kann die Technologie "Zero-Knowledge Proof" (ZKP) eine Lösung bieten. Dabei stellen wir unsere Informationen nur den Behörden zur Verfügung, wo sie kryptographisch auf einer Blockchain unter Verwendung einer Hash-Funktion gesichert werden. Bei diesem Ansatz steht der Hashwert denjenigen zur Verfügung, mit denen User ihn teilen möchten. Diese können dann die Identität anhand dieses Hashwertes verifizieren – ohne jedoch die persönlichen Daten zu sehen.
Dieser Vorgang lässt sich als ein System mit der Bezeichnung ‚Self-Sovereign Identity with Zero-Knowledge Proof’ ("Selbstbestimmte Identität mit Null-Kenntnis-Beweis") implementieren. Einzelpersonen erhalten auf diese Weise die vollständige Kontrolle über ihre persönlichen Informationen. Obwohl die Gesetze den Nachweis der Staatsbürgerschaft und der persönlichen Identität vorschreiben, müssen diese nicht mit jeder Firma oder Einzelbehörde, die dies verlangt, geteilt werden.
Aktuell ist es so, dass persönliche Informationen wahllos geteilt werden. Der oder die Einzelne hat weder Kontrolle darüber, wo die Daten auf Servern gespeichert werden, noch eine Vorstellung davon, wie sicher diese Datenspeicherung ist. Es ist dann nur noch ein einziger Angriff von Hackern nötig, um an diese Informationen zu gelangen.
Zero-Knowledge-Proof: Identitätsnachweis ohne Preisgabe von Daten
Der Zero-Knowledge Proof beruht auf zwei Rollen: ein Individuum, das über den Beweis seiner oder ihrer Identität verfügt, und eine Person, welche diese Identität prüfen möchte. Dazu braucht das Individuum der prüfenden Person nur einen Wert X zu nennen, ohne die eigentliche Information zu zeigen.
Dieser Wert X muss so beschaffen sein, dass er die Identität des Individuums nachweist. X ist hier eine Art des digitalen Fingerabdrucks. Die Gültigkeit dieses Fingerabdrucks beruht auf der Verwendung einer kryptographischen Hashfunktion. Unterschiedliche persönliche Daten ergeben einen jeweils anderen Wert X. Auf diesem Umstand beruht die Verifizierung, denn eine Manipulation dieses Wertes erfordert extreme Rechenleistung (oder Glück) und ist damit höchst unwahrscheinlich. Die persönlichen Daten selbst können nicht ohne weiteres aus dem Wert X berechnet werden.
Im Falle der selbstbestimmten Identität können die persönlichen Daten der oder des Einzelnen in einer privaten Datenbank gespeichert werden, die sogar von den Behörden zentralisiert werden kann. Die Informationen werden dann jedoch gehasht und der Wert X wird in einer separaten Datenbank gespeichert, die öffentlich ist und eine Blockchain verwendet.
Die Verwendung einer Blockchain bietet eine transparente, unveränderliche, zuverlässige und überprüfbare Möglichkeit, die öffentlichen Informationen zu teilen. Dadurch kann ein ZKP-Protokoll implementiert werden, das es den Individuen ermöglicht, einen Hashwert an die prüfenden Instanzen (Kreditunternehmen, Banken, Krankenhäuser usw.) zu übermitteln, um eine Identifizierung zu ermöglichen. Die prüfenden Instanzen wissen so, dass er korrekt ist, ohne ihn tatsächlich sehen zu müssen. Dabei speichert die öffentliche Datenbank den Hashwert in einem verteilten dezentralisierten Netzwerk von Knotenpunkten, die die Informationen durch einen Konsensmechanismus validiert haben. Dies ist erforderlich, um die Richtigkeit festzustellen. Die Verifizierer vergleichen dann den Hashwert der Prüferin oder des Prüfers mit dem in der öffentlichen Blockchain gespeicherten Hashwert.
Es ließe sich an dieser Stelle argumentieren, dass es einfach ist, an die persönlichen Informationen einer Person zu gelangen oder sogar an ihre Sozialversicherungsnummer. Um die Informationen weiter zu sichern, ist daher die Verwendung eines digitalen privaten Schlüssels erforderlich, den nur diese einzelne Person besitzen kann. Dieser ist dann erforderlich, um die Informationen "freizuschalten", und so der prüfenden Instanz gegenüber den Nachweis der Identität zu erbringen. Der private Schlüssel wird ebenfalls zusammen mit den persönlichen Informationen gehasht. Der Ausgabewert sollte dabei immer eindeutig sein.
Mit einem System, das die Identität verifiziert, ohne die tatsächlichen Informationen preiszugeben, ergeben sich für Online-Transaktionen zahlreiche Vorteile. Einzelpersonen werden sich weniger Sorgen darüber machen müssen, dass ihre digitale Identität gestohlen wird, wenn sie Geschäfte im Internet abwickeln. Wenn Einzelpersonen ihre eigenen Informationen verwalten, dezentralisiert dieses System, wer sie kontrolliert und wo sie gespeichert sind. Es ergeben sich weniger Kontrollen und weniger Fehlerquellen, wenn Einzelpersonen die Kontrolle über ihre eigene digitale Identität übernehmen dürfen. Ein weiterer Vorteil der Verwendung eines Identitätssystems besteht darin, dass es mit anderen Systemen interagieren kann, um die Identität einer Person zu überprüfen. Der Überprüfungsprozess wäre so schneller und würde zu weniger Problemen und Dateneingaben in Computersystemen führen. Mit digitalen Identifizierungssystemen kann der Verifizierungsprozess innerhalb von Sekunden abgeschlossen werden.
Über den Autor: Dave Elliman ist Head of Technology bei der globalen IT-Beratung ThoughtWorks. Er hat 30 Jahre Erfahrung in der Technologiebranche, hauptsächlich in den Bereichen Banken und Medien. Im Vordergrund seiner Tätigkeit steht die Entwicklung von maßgeschneiderter Software für seine Kunden und die dazugehörige Beratung.
(ID:46990389)
:quality(80)/p7i.vogel.de/wcms/09/69/096912525804a323c7e1fc4756217f6e/0112717196.jpeg "Blockchain soll das Web3 und das Metaverse sicherer und vertrauenswürdiger machen. (Bild: wacomka - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/0a/c00a5fe7da1d08b0c3ee97a94f3a0525/0112077920.jpeg "Selbstbestimmte Identitäten könmnen überall dort Anwendung finden, wo eine große Menge personenbezogener Daten und Dokumente ausgetauscht werden. (Bild: BillionPhotos.com - stock.adobe.com)")