Self-Sovereign Identity: Anwendungsfälle, Reifegrad und Akzeptanz - Banner
Zurück

Self-Sovereign Identity: Anwendungsfälle, Reifegrad und Akzeptanz

quotes image
Das Konzept der selbstverwalteten Identität (self-sovereign identity – SSI Solution) hat seit Mitte der 2010er Jahre stark an Bedeutung gewonnen. Mit durch das Technologiedesign geschützte Daten (Private-by-design), unveränderlich und vollständig sicher, versprachen selbstverwaltete Identitätslösungen "die digitale ID wieder in die Brieftasche des Benutzers zu bringen" und den Aufwand für Compliance- und Datenspeicherung für Unternehmen zu reduzieren.

Spulen wir ins Jahr 2020 vor und wir sehen immer noch ein wachsendes Interesse an selbstverwalteten Identitätsmodellen. Nach den Schätzungen der Marktforscher von Juniper Research wird der Jahresumsatz von SSI Solution Anbietern bis Ende 2020 voraussichtlich 100 Millionen US-Dollar erreichen und bis 2024 auf 1,1 Milliarden US-Dollar steigen. Die Recherchen von Goode Intelligence gehen von ähnlich optimistischen Szenarien aus und prognostizieren, dass bis 2025 20% aller digitalen IDs auf Blockchain-Technologie basieren werden, gegenüber 5% im Jahr 2020. Woher wird dieses Wachstum kommen?

Eine Reihe von frühen branchenübergreifenden Pilotprojekten in den Bereichen Bankwesen, E-Commerce und staatliche Dienstleistungen haben bereits bewiesen, dass Blockchain-basierte SSI Solutions eine praktikable Lösung sein können, um Drittpartei-Verifizierer aus dem Datenaustausch auszuschließen.

Aktueller Stand der Einführung und Reifegrad von SSI

Die Bausteine der selbstverwaltetenn Identität
Die Bausteine der selbstverwaltetenn Identität

Quelle

Die DACH-Region und Großbritannien waren zwei "Brutstätten" für die Einführung digitaler IDs. Lokale Regierungen und eine Gruppe von privaten Unternehmen im Banken- und Telekommunikationssektor verfolgen aktiv die Einführung staatlicher und föderaler digitaler IDs. Die britische Regierung veranstaltete eine Sandkasten-Studie von SSI-basierten KYC-Lösungen (KYC - Know Your Customer) für das Onboarding von Benutzern des Portals der Financial Conduct Authority (FCA). Die Benutzer können relevante personenbezogene Daten (Personal Identifiable Information - PII) in einer sicheren mobilen Wallet App speichern und den Zugriff darauf gewähren oder ablehnen, wenn sie mit der Behörde interagieren. Außerdem konnten sie ihre wiederverwendbaren Anmeldeinformationen verwenden, um sich für mehrere Finanzdienstleistungen und -produkte anzumelden. Da das Pilotprojekt sowohl von der FCA als auch von Testnutzern als erfolgreich gekennzeichnet wurde, erwägt die Institution, dieses System landesweit einzuführen.

Eine Gruppe von über 100 privaten und öffentlichen Organisationen startete eine COVID Credentials Initiative (CCI) in diesem Frühling als Reaktion auf die globale Pandemie. Das Hauptziel von CCI besteht darin, "datenschutzfreundliche, überprüfbare Ausweis-Projekte zu entwickeln, um die Ausbreitung von COVID-19 einzudämmen und unsere Gesellschaften und Volkswirtschaften zu stärken". Die Kontaktpersonen-Nachverfolgung und Gesundheitsstatusberichte sind beliebte Werkzeuge, um die Ausbreitung des Virus einzudämmen und Quarantänemaßnahmen durchzusetzen. Das Problem besteht jedoch darin, dass persönliche Patienteninformationen häufig ohne die ausdrückliche Erlaubnis oder Zustimmung des Patienten weitergegeben werden, wie eine Untersuchung des Guardian kürzlich ergab. Die Befähigung der Benutzer, ihre persönlichen Gesundheitsdaten zu speichern (und weiterzugeben), könnte dazu beitragen, solche unbefugte Nutzung zu verhindern und gleichzeitig diesen Prozeß zu verbessern — z. B. zur Erstellung von "Immunitätspässen", die es den Menschen ermöglichen würden, ohne Einschränkungen an verschiedene Orte zu reisen.

Infopulse ist außerdem der Ansicht, dass eIDs, die zertifizierte, selbstverwaltete Identitätsnachweise enthalten, für die Kontrolle der Ausbreitung des Virus von entscheidender Bedeutung sein können. Während eines kürzlich durchgeführten Hackathons haben wir eine Pilotlösung zur Verwaltung des Reisezugangs mit Hilfe digitaler Zertifikate vorgeschlagen:

COVID-19 Access Control: eine eID-Zugangskontrolllösung (MVP)

Und schließlich gibt es immer mehr Anwendungsfälle für SSI im privaten Sektor, da immer mehr Organisationen die Notwendigkeit erkennen, Kundendaten auf sichere, ethische und gesetzeskonforme Weise zu speichern und zu verwenden.

Branchenübergreifende Anwendungsfälle von Self-Sovereign Identity (SSI) Lösungen

Einzelhandel und E-Commerce

Im Einzelhandel kann SSI Solution mehrere dringende Probleme gleichzeitig lösen:

  • Reibungsverluste bei Onboarding und Zahlungen verringern, insbesondere bei mobilen Einkäufen
  • Die Zahlungssicherheit zu erhöhen, insbesondere bei Cards-not-Present-Transaktionen (CNP).
  • Den Anstieg des E-Commerce-Betrugs einzudämmen, weil das Volumen der Online-Einkäufe während COVID-19 gestiegen ist.
  • Die Kosten für die Speicherung sensibler Kundeninformationen zu reduzieren, insbesondere von Zahlungsdaten.
  • Die Loyalität und das Vertrauen der Kunden in Bezug auf ihre Privatsphäre wieder aufbauen.

In diesem Zusammenhang hat sich Barclaycard mit Everym zusammengetan, um die Vorteile der Verwendung von SSI für sicheres Kunden-Onboarding und Zahlungsvalidierung für Einzelhändler zu untersuchen. OpenBazaar arbeitet an einem SSI-basierten E-Commerce-Protokoll für die Zahlungsautorisierung und -verarbeitung für P2P-Transaktionen.

TietoEVRY und Infopulse haben außerdem eine MVP SSI Solution für E-Commerce-Unternehmen eingeführt, die Authentifizierungs-Apps und Zahlungs-Gateways von Drittanbietern ersetzen könnte. Insbesondere konzentrierten wir uns auf den Aufbau einer nahtlosen Lösung für Mobile Commerce. Im Gegensatz zu anderen Produkten, die mehr als 180-mal Tippen benötigen, um eine Transaktion abzuschließen, benötigt unsere Lösung dafür nur 8. Das MVP ist jetzt offen für Pilotprogramme und die vollständige Implementierung – kontaktieren Sie uns, um mehr zu erfahren.

Banken und Finanzdienstleistungen

Unter dem Druck der zunehmenden Vorschriften auf der einen Seite und der Nachfrage der Kunden nach nahtlosen, schnellen und vollständig digitalen Erlebnissen auf der anderen Seite kann die Finanzindustrie erheblich von einer breiteren Einführung von Standards für die selbstverwaltete Identität profitieren. Die Vorteile davon sind wie folgt:

  • Verbesserte Sicherheit für Kundendaten im Omnichannel-Banking, zusammen mit insgesamt besserer Kundenerfahrung.
  • Nachvollziehbare und überprüfbare Verarbeitung personenbezogener Daten, die die regulatorischen Belastungen und die Compliance-Kosten reduziert.
  • Schnelleres Onboarding und KYC für neue Kunden, Förderung eines schnellen Wachstums ohne höhere Risiken.
  • Niedrigere Betriebs- und Backoffice-Kosten – ein direktes Ergebnis der Eliminierung des "Papierwegs" für neue Finanzanwendungen.
  • Höhere Kundenzufriedenheit durch den nahtlosen Zugang zu einer breiteren Palette von Finanzprodukten.

Darüber hinaus kann eine stärkere Marktdurchdringung von digitalen IDs und SSI-basierten Berechtigungsnachweisen die derzeitigen Reibungen bei der Interoperabilität zwischen Finanzdienstleistern weitgehend reduzieren und Finanzinstituten dabei helfen, sich die Geschäftsmodelle des Marketplace-Banking und Banking-as-a-Service (BaaS) zu eigen zu machen - zwei der vorherrschenden Trends im Bereich Mobile Banking

In Anbetracht der oben genannten Vorteile kann man verstehen, warum Unternehmen wie Mastercard und Microsoft aktiv am Aufbau eines gemeinsamen digitalen Identitätsprozesses arbeiten. Mastercard hat auch einen SSI-Pilotversuch in Australien zusammen mit der Australia Post und der Deakin University durchgeführt und schloss sich der Blockchain Digital Identity Alliance ID2020 an, um ihre Vision von digitaler ID und selbstverwalteterr Identität weiter voranzutreiben..

Auch einzelne Banken folgen diesem Beispiel. So hat beispielsweise die Rabobank, eine der größten niederländischen Banken, selbstverwaltete Identitäten für KYC- und Hypothekenanträge erforscht. Im vergangenen Jahr hat eine Gruppe von fünf kanadischen Privatkundenbanken eine Blockchain-basierte App zur Kundenidentifizierung gestartet.

TietoEVRY unterstützte Infopulse auch bei der Einführung eines KYC-Systems für Banken, das auf Hyperledger Fabric basiert und Kundeninformationen auf sichere, überprüfbare Weise sammelt, speichert und verarbeitet. Sie können mehr über das Projekt in unserer Fallstudie erfahren.

Telekommunikation

Telekommunikation war schon immer ein wichtiger "Makler", wenn es um Kundendaten und Konnektivität ging. Die meisten Unternehmen hatten jedoch nur mäßige Erfolge bei der Frage, wie sie aus ihrem "Wissen" und ihrer Fähigkeit, "die Punkte zu verbinden", nachhaltig Kapital schlagen können. Da die Blockchain in den letzten Jahren in der Telekommunikationsbranche immer mehr an Bedeutung gewonnen hat, haben führende Unternehmen der Branche in SSI Solution ein neues Standbein für Innovationen gefunden.

Im vergangenen Jahr, kündigten SK Telecom und Deutsche Telekom ihre Pläne an, ein Pilotprojekt für eine digitale ID zu starten, das sich auf Eigenschaften der Blockchain-Technologie stützt, um die Verwaltung von Zugangskontrollen, Verträgen und anderen Geschäftsvorgängen zwischen dem Betreiber und seinen Kunden zu verbessern.

Darüber hinaus, hat SK Telecom große Pläne auf seinem Heimatmarkt – Südkorea. Das Unternehmen plant, jedem Kunden zu ermöglichen, seine eigene digitale Identität und persönlichen Daten bei sich zu speichern und diese Daten dann bei der Bereitstellung einer Authentifizierungslösung für sein wachsenden Netzwerk von Partnern darunter Samsung Electronics, KEB Hana Bank, Woori Bank und Koscom zu verwenden. Der Umfang möglicher Anwendungsfälle, die die Telekommunikation nutzt, umfasst:

  • Zertifizierung von akademischen Unterlagen und Diplomen, die von koreanischen Universitäten ausgestellt wurden.
  • Zertifizierung von Behandlungsprotokollen und Entschädigungsunterlagen, die den Versicherern auf Anfrage zur Verfügung gestellt werden könnten.
  • Die Aufbewahrung von Pässen für Unterhaltungseinrichtungen, Resorts und Country Clubs mit zusätzlichen Vermarktungsmöglichkeiten.

Samsung, dassich ebenfalls an der Initiative teiligt, versprach, mit Samsung Knox - einer mobilen Sicherheitslösung auf Unternehmensniveau, die auf den meisten Geräten der Marke vorinstalliert ist - eine sichere Speicherung von personenbezogenen Daten auf dem Gerät zu gewährleisten. Im Juni 2020 brachte das Unternehmen auch sein erstes Blockchain-basiertes Smartphone-Modell – KlaytnPhone –in Südkorea in den Handel. Das neue Gerät bereits ist mit einer Kryptowährungs-Wallet und DLT-Apps (Distributed Ledger Technology) ausgestattet, die auf der Klaytn-Blockchain basieren.

Zu einem SSI-Lösungsanbieter zu werden, ist nur ein Weg, den die Telekommunikation bei der Einführung von Blockchain einschlagen kann. Die Vorteile des Einsatzes von "hausgemachten" SSI Solutions oder denen von Drittanbietern in der Telekommunikation erstrecken sich weiter auf:

  • Schnelleres Remote-KYC für neue Teilnehmer, insbesondere in sich entwickelnden Märkten, in denen der Zugang zu Brick-and-Mortar-Standorten eingeschränkt sein kann.
  • Verbessertes Identitätsmanagement, das es bestehenden Teilnehmern ermöglicht, sich remote für neue Dienste anzumelden und ihre Verträge besser zu verwalten.
  • Ein stärkerer Authentifizierungsprozess kann auch die Fälle von Sprachbetrug in der Telekommunikation aufgrund verbesserter Teilnehmer-/Geräteverfolgung verringern.

Warum die Verfolgung von SSI Solution für Unternehmen bahnbrechend sein kann

Verletzungen der Privatsphäre und Datenlecks haben das Vertrauen der Verbraucher und die Zufriedenheit mit Unternehmen untergraben. In der Tat haben viele Unternehmen die Sicherheit von Kundendaten als Nebensache behandelt. Gartner schätzt, dass für 70 % der Unternehmen die Sicherung und Archivierung personenbezogener Daten in diesem Jahr das größte Datenschutzrisiko darstellen wird, gegenüber 10 % im Jahr 2018.

Auch Globale Regulierungsbehörden erkennen haben erkannt, dass ein solcher Zustand gelinde gesagt riskant ist. DSGVO in Europa und CPA in den USA waren die ersten regulatorischen Maßnahmen mit neuen Datenschutzgesetzen und in 60 Ländern sind neue Gesetze zum Schutz der Privatsphäre und des Datenschutzes in Arbeit. Bis 2023 könnten die persönlichen Daten von 65 % der Weltbevölkerung durch neue Datenschutzbestimmungen geschützt sein.

Selbstverwaltete Identitäten können den Unternehmen Spielraum verschaffen, um die Datenschutzanforderungen der Kunden und die gesetzlichen Vorschriften zu erfüllen. Gleichzeitig kann das Loslassen von Kundendaten und das Anvertrauen dieser Daten in ein dezentralisiertes Blockchain-basiertes Ledger Unternehmen dabei helfen, die Kosten für die Datenspeicherung/-verwaltung zu senken, Cybersicherheitsrisiken zu neutralisieren und Compliance-Anforderungen zu erfüllen.

Das Infopulse Blockchain-Team steht Ihnen zur Verfügung, um Sie weiter über die Durchführbarkeit der SSI-Implementierung in Ihrem Unternehmen zu beraten. Kontaktieren Sie uns, um eine erste Beratung darüber zu erhalten, wie Sie eine SSI Einführung angehen sollten.

Über den Autor

Jan Keil has extensive expertise in cloud, security and IT compliance, ICOs, and blockchain-related projects. With almost 20 years of experience in the IT industry, Jan is also passionate about cloud-based solutions, digital transformation technologies, data governance and protection. Among the topics that Jan Keil has already covered are digital twins, blockchain technology application in different industries, bitcoin evolution and ICOs, IoT, cloud security, etc.

Jan Keil

VP of Marketing & Blockchain Evangelist

Wir haben eine Lösung für Ihre Anforderungen. Senden Sie uns einfach eine Nachricht, und unsere Experten werden sich so schnell wie möglich mit Ihnen in Verbindung setzen.

Bitte spezifizieren Sie Ihre Anfrage

Vielen Dank!

Wir haben Ihre Anfrage erhalten und werden Sie in Kürze kontaktieren.