Dr. André Kudra  erläutert in dieser Artikelserie Self-Sovereign Identity (SSI) und wie Unternehmen davon profitieren können

Prolog

Im Internet gibt es keine einfache Möglichkeit zu überprüfen, wer jemand ist oder vorgibt, zu sein. In der physischen Welt ist dies ziemlich leicht. Über verschiedene Ausweise oder Dokumente können einzelne Daten verifiziert werden – wie z. B. Name und Alter über den Personalausweis, Bildungsabschlüsse über Zertifikate oder die Fahrerlaubnis über den Führerschein. Menschen vertrauen diesen Ausweisen, da sie deren Ausstellern vertrauen. Daher nutzen wir sie, um zu beweisen, dass wir für Dinge wie einen Kredit berechtigt oder einen neuen Job qualifiziert sind. Im Internet hingegen verlassen wir uns darauf, dass die Identität durch universelle Logins von Online- und Social-Media-Accounts verifiziert wird, die unsere persönlichen Daten sammeln. Jedoch stellt niemand sicher, dass alle Informationen, die über uns vorliegen, wahr sind. Dennoch stehen diese Anbieter zwischen uns und allem, was wir online tun, und kontrollieren den Zugriff darauf. Der Schutz unserer Identität erscheint so eher als Hoffnung, denn als Realität.

Diese Artikelserie gibt eine Einführung in das Thema Self-Sovereign Identity (SSI) und wie diese als innovative Lösung im Bereich Identity & Access Management (IAM) für Unternehmen umgesetzt werden kann. Der erste Artikel stellt die Self-Sovereign Identity und betont die aktuelle Relevanz. Daran anknüpfend wird im weiterführenden Artikel das Sovrin Netzwerk vorgestellt und Limitationen aktueller IAM-Lösungen herausgearbeitet. Der letzte Artikel vertieft das Wissen zum Thema SSI, zeigt Vorteile auf und rundet die Artikelserie durch einen praktischen Anwendungsfall ab.

Unser Autor

Dr. André Kudra verfügt über mehr als 13 Jahre Beratungserfahrung im Bereich Informationssicherheit. In seiner Karriere hatte er verschiedene Schlüsselpositionen in großen Informationssicherheitsprojekten globaler Unternehmensorganisationen inne. Er studierte Betriebswirtschaft an der European Business School (EBS) in Oestrich-Winkel und Informatik an der James Madison University (JMU) in Harrisonburg, Virginia, USA. Seine wissenschaftliche Laufbahn schloss er mit einer Promotion an der EBS ab, bei der er in einem Forschungsprojekt die Resistenz gegen IT-basierte Veränderungen im öffentlichen Sektor im Bundesland Hessen (Deutschland) untersuchte. Seit 2013 ist Dr. Kudra CIO der esatus AG, einem auf Informationssicherheit spezialisierten Beratungsunternehmen mit Sitz in der Nähe von Frankfurt im Rhein-Main-Gebiet und Niederlassungen in Hamburg und München. Die esatus AG ist als Betreiber eines sogenannten „Nodes“ einer der Founding Stewards des Sovrin Netzwerkes und Mitglied bei MyData. Dr. Kudra ist ein starker Verfechter der Self-Sovereign Identity und Mitglied des Sovrin Technical Governance Boards. Er betreibt technologische Innovationen durch praktische und forschungsorientierte Projekte, die er auf Konferenzen und durch Publikationen präsentiert. Darüber hinaus leitet er die Arbeitsgruppe „Blockchain“ des TeleTrusT – Bundesverband IT-Sicherheit e.V. Parallel dazu beteiligt er sich über das DIN – Deutsches Institut für Normung e. V. aktiv an der Blockchain Identity-Standardisierung der ISO – International Organization for Standardization.

CC BY-ND 4.0 DE

 

 

Sie dürfen:
  • Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten
  • Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.
  • Bitte berücksichtigen Sie, dass die im Beitrag enthaltenen Bild- und Mediendateien zusätzliche Urheberrechte enthalten.
Unter den folgenden Bedingungen:
  • Keine weiteren Einschränkungen — Sie dürfen keine zusätzlichen Klauseln oder technische Verfahren einsetzen, die anderen rechtlich irgendetwas untersagen, was die Lizenz erlaubt.

Aufmacherbild / Quelle / Lizenz
Bild von Gerd Altmann auf Pixabay