Perun-DID – Sichere dezentrale Identitäten

Bisher werden digitale Identitäten vorwiegend von zentralen Stellen herausgegeben und verwaltet. So haben Nutzer nur wenig Kontrolle über ihre Identität und die dazu gespeicherten Daten. Diese können beispielsweise von Drittanbietern eingesehen werden und für Werbe- oder kommerzielle Zwecke genutzt werden. Bei einem Ausfall des Systems können die Identitäten unbenutzbar oder durch einen Cyberangriff gestohlen werden. Der Einsatz von dezentralen Identitäten löst viele der genannten Probleme, da Identitäten nicht mehr von einer zentralen Stelle herausgegeben und verwaltet werden. So wird im Vergleich zum zentralen Ansatz das Sicherheitsniveau deutlich gesteigert, da durch einen Ausfall der zentralen Plattform die Identität weiterhin benutzt werden kann. Zudem verbleibt die Souveränität der Daten beim Nutzer und Daten können nicht ohne Zustimmung entwendet oder anderweitig verwendet werden. Im Vorhaben Perun-DID werden bestehende Lösungen zur Ausstellung und Verwaltung von dezentralen Identitäten wie Hyperledger Aries um sichere Verfahren zur Bezahlung sowie Vorbeugung von Datenverlust erweitert. Durch den Einsatz kryptographischer Verfahren bei der Bezahlung von Zertifikaten werden Ausfallrisiken für Käufer und Verkäufer ausgeschlossen. Dies ist ein grundlegender Vorteil gegenüber gängigen Zahlungsmethoden. Durch die im Modul “Sicherheit” eingesetzte Threshold Kryptographie wird die Sicherheit beim Ausstellen oder Speichern von Zertifikaten signifikant erhöht, da Single Points of Failure eliminiert werden. Außerdem werden neue Anwendungsgebiete erschlossen, wie z.B. das Ausstellen eines Zertifikats durch ein Konsortium. Zudem können beispielsweise auf Nutzerseite bei Handyverlust die Daten einfach wiederhergestellt werden. Mit den genannten Verfahren trägt das Vorhaben wesentlich zu einem besseren Schutz gegen Cyberangriffe und einer Verbesserung des Datenschutzniveaus für den Bereich digitale Identitäten bei.

Die in dem geplanten Vorhaben zu entwickelnden Softwarebausteine bieten Sicherheits- und Zahlungslösungen für den sicheren elektronischen Identitätsnachweis von Bürgerinnen und Bürgern, Unternehmen und Geräten der Industrie 4.0. Im Rahmen der Zusammenarbeit mit Identitätskonsortien könnten die Lösungen in bestehende Demonstratoren für Identitäts-Wallets (digitaler Identitätsnachweis) integriert werden. So könnte eine dezentrale Identität genutzt werden, um digitale Behördengänge oder das Eröffnen von neuen Konten zu ermöglichen. Neben erhöhten Sicherheitsgarantien für Endnutzer bieten die Lösungen ebenfalls Sicherheitslösungen für Infrastrukturprovider von Identitätslösungen. Mit Industriepartnern können die Lösungen ebenfalls für Anwendungen im Bereich der Industrie 4.0 erprobt werden. Dies ermöglicht den Einsatz der Identitätslösungen für Geräte in der industriellen Fertigung oder als Bestandteil von automobilen Lieferketten beispielsweise durch die Vereinfachung des Stammdatenmanagements welches bestehende Onboarding-Prozesse für Zulieferer verschlankt und zu Zeit und Kosteneinsparungen führt. Zuletzt soll die Software ebenfalls in Zusammenarbeit mit Banken erprobt werden. Hier ist besonders der Aspekt der Zahlungslösungen hervorzuheben, der potenziell die Zahlung für das Ausstellen von bestimmten Eigenschaften für eine Identität ermöglicht und so neue Geschäftsmodelle für diesen Bereich eröffnet.

Die PolyCrypt GmbH ist eine Ausgründung der Technischen Universität Darmstadt mit ehemaligen Mitgliedern der Forschungsgruppe für Angewandte Kryptographie. Das Ziel der Ausgründung ist die Entwicklung kryptographischer Software mit Fokus auf dezentralen Anwendungsfällen. Zu den Kernbereichen gehören die Erforschung und Entwicklung von Layer-2-Skalierungslösungen wie State Channels, um Interoperabilität zwischen Blockchainökosystemen zu ermöglichen und beliebige Business-Logiken ausführen zu können. Das Fachgebiet Angewandte Kryptographie der TU Darmstadt befasst sich mit der Entwicklung neuartiger kryptographischer Algorithmen und Protokolle. Ein weiterer wichtiger Schwerpunkt liegt in der Erforschung der Blockchain-Technologien insbesondere mit Bezug auf Sicherheit und Skalierbarkeit. Projektrelevante Vorarbeiten im Bereich kryptographische Wallets, Multiparty Computation und Threshold Kryptographie sind auf führenden Konferenzen der IT Sicherheitsforschung publiziert worden.