Institut für Softwaretechnologie, Fakultät für Informatik
Universität der Bundeswehr München

Michael Grabatin 

IAM & Blockchain

Die schnelle Entwicklung und Verbreitung von Distributed Ledger Technologien (DLT) und Blockchains hat nicht nur das Potenzial die Finanzmärkte zu revolutionieren, sondern eröffnet auch im Identity und Access Management neue Möglichkeiten.

Dazu gehört vor allem die Umsetzung von Self-Sovereign Identity Management, der Erweiterung des User-centric Identity Managements, bei dem der Nutzer keinen einzelnen Provider mehr wählen muss, sondern durch die Verbindung von Identity und Service Providern in einem Peer-to-Peer-Netz tatsächlich die volle Kontrolle über seine Identitäten hat.

Die Verwendung von Self-Sovereign Identity Management ermöglicht es den defacto Standard einer Username/Passwort-Kombination im Internet abzuschaffen, was sowohl für Service Provider als auch Nutzer viele Vorteile bringt.

In diesem Vortrag werden aktuelle DLT und Blockchain Technologien sowie die Entwicklung zum Self-Sovereign Identity Management dargestellt, Anforderungen und Designoptionen vorgestellt und anhand ausgewählter Projekte potentielle Implementierungen konkret vorgestellt.

1. Einleitung

  - Distributed Ledger Technologies (DLT) & Blockchain
    -> Blockchain vs. verteilte Datenbank
    -> Kategorisierung
      * Zugang: public / private
      * Validierung: permissionless / permissioned

  - Entwicklung zum Self-Sovereign Identity Management (SSIDM)
   -> Local Identity Management
    -> Federated Identity Management
    -> User-centric Identity Management
    -> Self-Sovereign Identity Management

2. Self-Sovereign Identity Management betrachtet aus verschiedenen Perspektiven

  - Identity Provider
    -> Attestierung von Eigenschaften
    -> Revocation

  - Service Provider
    -> Geringere Hürde zur Gewinnung von Kunden durch vereinfachten Registrierungsprozess
    -> Weniger Supportbedarf (z.B. Passwortvergessen)
    -> Einhaltung von Datenschutzbestimmungen

  - Nutzer
    -> Selbstbestimmung über Anzahl und Verwendung von Identitäten
    -> Einfachere Nutzbarkeit

3. Herausforderungen bei Design & Implementierung

  - Anforderungen

  - Funktionsumfang 

  - Wahl der "richtigen" Blockchain

  - Migrationsoptionen

4. Aktuelle Entwickungen

  - Evernym 
    -> Sovrin
    -> Hyperledger Indy

  - uport

5. Integration

  - Protokolle noch in Entwicklung 

  - uport alpha Version

6. Zusammenfassung & Ausblick

  - Viel Interesse an IAM & Blockchain

  - Tatsächliche Adaption sicher langsam

News

IAM CONNECT 2019

Die nächste IAM CONNECT findet vom 18.-20.03.2019 in Berlin, wieder im Hotel Marriott Potsdamer Platz, statt. 

An den ersten beiden Tagen gibt es Vorträge von Anwendern, Diskussionsrunden, Speed Demo Sessions und eine Fachausstellung. Am Mittwoch stehen Workshops auf dem Programm.

IAM CONNECT 2018: IAM als Basis für digitale Transformation

Identity und Access-Management (IAM), lange Zeit in Business-Kreisen als ein Projekt von Organisations- und IT-Freaks mit wenig Charme, hohen Kosten und geringen Fertigstellungsaussichten („Modell BER“) wahrgenommen, hat sich zu einer unverzichtbaren Basis für die digitale Transformation und neue Geschäftsmodelle gemausert.

Weiterlesen ...

Suchen & Finden: Role Mining in der Versicherungsbranche

Claudia Miltenberger, Leitung Betriebs- und Organisationstechnik, Versicherungskammer, spricht über das Role Mining in der Versicherungsbranche.

Weiterlesen ...