Perun-DID – Sichere dezentrale Identitäten

Bisher werden digitale Identitäten vorwiegend von zentralen Stellen herausgegeben und verwaltet. So haben Nutzer nur wenig Kontrolle über ihre Identität und die dazu gespeicherten Daten. Diese können beispielsweise von Drittanbietern eingesehen werden und für Werbe- oder kommerzielle Zwecke genutzt werden. Bei einem Ausfall des Systems können die Identitäten unbenutzbar oder durch einen Cyberangriff gestohlen werden. Der Einsatz von dezentralen Identitäten löst viele der genannten Probleme, da Identitäten nicht mehr von einer zentralen Stelle herausgegeben und verwaltet werden. So wird im Vergleich zum zentralen Ansatz das Sicherheitsniveau deutlich gesteigert, da durch einen Ausfall der zentralen Plattform die Identität weiterhin benutzt werden kann. Zudem verbleibt die Souveränität der Daten beim Nutzer und Daten können nicht ohne Zustimmung entwendet oder anderweitig verwendet werden. Im Vorhaben Perun-DID werden bestehende Lösungen zur Ausstellung und Verwaltung von dezentralen Identitäten wie Hyperledger Aries um sichere Verfahren zur Bezahlung sowie Vorbeugung von Datenverlust erweitert. Mit diesen Verfahren trägt das Vorhaben wesentlich zu einem besseren Schutz gegen Cyberangriffe und einer Verbesserung des Datenschutzniveaus für den Bereich digitale Identitäten bei.

Die in dem geplanten Vorhaben zu entwickelnden Softwarebausteine bieten Sicherheits- und Zahlungslösungen für den sicheren elektronischen Identitätsnachweis von Bürgerinnen und Bürgern, Unternehmen und Geräten der Industrie 4.0. Im Rahmen der Zusammenarbeit mit Identitätskonsortien könnten die Lösungen in bestehende Demonstratoren für Identitäts-Wallets (digitaler Identitätsnachweis) integriert werden. So könnte eine dezentrale Identität genutzt werden, um digitale Behördengänge oder das Eröffnen von neuen Konten zu ermöglichen. Neben erhöhten Sicherheitsgarantien für Endnutzer bieten die Lösungen ebenfalls Sicherheitslösungen für Infrastrukturprovider von Identitätslösungen. Dies ermöglicht den Einsatz der Identitätslösungen für Geräte in der industriellen Fertigung oder als Bestandteil von automobilen Lieferketten beispielsweise durch die Vereinfachung des Stammdatenmanagements welches bestehende Onboarding-Prozesse für Zulieferer verschlankt und Zeit und Kosten spart.

Die PolyCrypt GmbH ist eine Ausgründung der Technischen Universität Darmstadt mit ehemaligen Mitgliedern der Forschungsgruppe für Angewandte Kryptographie. Das Ziel der Ausgründung ist die Entwicklung kryptographischer Software mit Fokus auf dezentralen Anwendungsfällen. Zu den Kernbereichen gehören die Erforschung und Entwicklung von Layer-2-Skalierungslösungen wie State Channels, um Interoperabilität zwischen Blockchainökosystemen zu ermöglichen und beliebige Business-Logiken ausführen zu können.

Das Fachgebiet Angewandte Kryptographie der TU Darmstadt befasst sich mit der Entwicklung neuartiger kryptographischer Algorithmen und Protokolle. Ein weiterer wichtiger Schwerpunkt liegt in der Erforschung der Blockchain-Technologien insbesondere mit Bezug auf Sicherheit und Skalierbarkeit. Projektrelevante Vorarbeiten im Bereich kryptographische Wallets, Multiparty Computation und Threshold Kryptographie sind auf führenden Konferenzen der IT Sicherheitsforschung publiziert worden.