Auf dem Weg zur richtigen Blockchain-Strategie
Identitätsschutz
von Thomas Hafen - 17.08.2020
Neben Finanzmarkt und Supply Chain könnte Blockchain vor allem die Internetwirtschaft revolutionieren. Anwender authentifizieren sich heute noch überwiegend über Nutzername und Passwort, um Online-Transaktionen durchzuführen. Wer glaubt, dieses System schütze Identitäten zuverlässig, der muss nur einmal die Webseite „Have I Been Pwned?“ besuchen. Der Microsoft-Security-Spezialist Troy Hunt listet auf ihr fast zehn Milliarden gehackter Accounts auf. Anwender können überprüfen, ob ihre E-Mail-Adressen und Passwörter bereits im Netz kursieren. Die Trefferquote ist erschreckend hoch.
Das aktuelle System der Authentifizierung und Autorisierung ist nicht nur unsicher und korrumpiert, es hat außerdem mächtige Vermittler geschaffen. Weil Anwender es leid sind, Hunderte Accounts zu verwalten, nutzen sie für ihre Einkäufe lieber eine Plattform wie Amazon und melden sich über die Identitätsdienste von Google oder Facebook an, statt für jede Webseite ein neues Passwort zu vergeben.
Der Preis dafür ist hoch. Da die Identitätsverwalter Informationen aus Hunderttausenden von Webseitenbesuchen, Suchanfragen, Online-Käufen, Tweets, Likes, Kommentaren und geposteten Bildern aggregieren und mit Big Data und KI auf Muster durchsuchen können, wissen sie über nahezu jeden Internetnutzer praktisch alles - vom Geburtsdatum über die Schuhgröße bis hin zur politischen und sexuellen Orientierung.
Blockchain-Systeme wie die Plattform Ana des niederländischen Start-ups Tykn könnten die Lösung für beide Probleme sein. Sie ermöglichen einen Zero-Knowledge Identity Proof. Mit anderen Worten: Ein Nutzer kann seine Identität gegenüber einem Anbieter nachweisen, ohne dass dabei sensible Daten übermittelt werden. Das System funktioniert in etwa so: Eine vertrauenswürdige Stelle (zum Beispiel das Einwohnermeldeamt) attestiert dem Anwender die Korrektheit seiner Identitätsangaben (Name, Adresse, Alter und so weiter). Diese Atteste werden über eine Blockchain fälschungssicher zur Verfügung gestellt. So könnte ein Nutzer beispielsweise ein Auto mieten, ohne seinen Führerschein vorlegen und damit Informationen wie sein Geburtsdatum preisgeben zu müssen. Stattdessen bestätigt dem Vermieter die Blockchain-Plattform, dass der Kunde über eine gültige Fahrerlaubnis verfügt. Für den amerikanischen Autor George Gilder bedeutet das Blockchain-basierte Identitätsmanagement das Ende der Plattformökonomie und deren mächtigstem Repräsentanten, Google. „Googles heimtückisches Weltsystem wird hinweggefegt werden“, schreibt er in seinem Buch „Das Leben nach Google“.