Dezentrales Identitätsmanagement: Potenziale und Herausforderungen
Weil zentrales Identitätsmanagement unsicher ist, reift das dezentrale Konzept selbstsouveräner Identitäten – SSI – immer weiter. Ein Überblick.
- Martin Junghans
- Zoe Winterberg
Die initiale Verifizierung und die anschließende Authentifizierung von Nutzern bilden das Rückgrat von Onlinedienstleistungen. Dahinter stehen verschiedene Modelle und Systeme des Identitätsmanagements (IdM), mit denen sich die Verwaltung der digitalen Identitäten bewerkstelligen lässt.
In den weitverbreiteten Modellen des zentralisierten beziehungsweise isolierten IdM liegt die vollständige Kontrolle über die Identitäten beim Serviceprovider, der zugleich als Identity Provider (IdP) fungiert. Das ist beispielsweise bei Azure AD der Fall. Ein föderiertes IdM trennt hingegen beide Instanzen, der IdP agiert als Vermittler zwischen Nutzer und verschiedenen Serviceprovidern und ermöglicht dadurch Funktionen wie Single Sign-on (SSO).
- Selbstsouveräne Identitäten (SSI) stellen das Identitätsmanagement buchstäblich auf den Kopf: Im Gegensatz zum herkömmlichem Ansatz liegt die Verwaltung der eigenen Identität beim Nutzer, nicht beim Serviceprovider.
- Das ist möglich durch den Einsatz dezentralisierter Identifikatoren, mit denen der Nutzer seine Identität zwar verifizieren lässt, die er aber nicht über die geforderten Identifikatoren hinaus preisgeben muss.
- Die Distributed-Ledger-Technologie ist eine Schlüsseltechnik für SSI, bekannt durch die Blockchain. Es ist aber noch unklar, ob hier sensible Informationen rechtssicher gespeichert werden können.
- In den letzten Jahren machte die Forschung zwar erhebliche Fortschritte, für eine allgemeine Implementierung fehlen aber noch die nötigen Standards.
Solche traditionellen Modelle verwalten Identitäten also zentral. Es kommt daher zu einer Abhängigkeit von der zentralen Instanz und ihren Entscheidungen. Im Falle von böswilligem Handeln, Kompromittierung oder Fehlern in der Verifizierung von Identitäten kann das Nachteile für Nutzer haben. In der Kritik steht ferner die fehlende Transparenz darüber, wie Identitätsdaten gesammelt, gespeichert und geteilt werden, sowie Unwissenheit bezüglich der Datenschutzmaßnahmen.
Das war die Leseprobe unseres heise-Plus-Artikels "Dezentrales Identitätsmanagement: Potenziale und Herausforderungen ". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
