Bring your own identity

Das Institute for Data Applications and Security IDAS untersucht im SWITCH Innovation Lab, welchen Einfluss die Entwicklung von selbstsouveränen Identitäten auf das Identitätsmanagement in der Schweizer Hochschullandschaft hat. Ein Gespräch mit Annett Laube und Gerhard Hassenstein, IDAS sowie Christoph Graf, SWITCH über diesen Paradigmenwechsel und was das für die Weiterentwicklung der SWITCH edu-ID bedeuten könnte.

Text: Christoph Graf, publiziert am 19.11.2020

SWITCH: Wieso greift SWITCH dieses Thema auf?

Christoph Graf: SWITCH ist aktuell noch stark mit dem Übergang von der SWITCHaai auf die SWITCH edu-ID beschäftigt. Dennoch müssen wir die Trends im Bereich der digitalen Identitäten im Blick behalten und uns mit der Frage befassen, was denn die nächsten Entwicklungsschritte sein könnten. Eine Weiterentwicklung in Richtung selbstsouveräne Identitäten betrachten wir dabei als eine mögliche Option und wir möchten uns mit diesem «SWITCH Innovation Lab Selbstsouveräne Identitäten» konzeptionell darauf vorbereiten.

SWITCH: Was zeichnet selbstsouveräne Identitäten aus?

Annett Laube: Selbstsouveräne Identitäten werden vom Benutzer (Holder genannt) selbst erstellt und bestehen im Wesentlichen aus einem Schlüsselpaar (privater und öffentlicher Schlüssel). Diese Identität kann in einem dezentralen Netzwerk, z.B. in einer Blockchain, verankert sein. Von einer autoritativen Quelle (Issuer) kann sich der Holder verschiedene Attribute, z.B. Name, Geburtsdatum oder auch Immatrikulation an einer Hochschule, in Form von überprüfbaren Beweisen (Verifiable Credentials) bestätigen lassen. Diese Beweise kann er dann einem Service (Verifier) beim Anmelden übergeben und damit seine Identität beweisen.

SWITCH: Was sind die Vorteile gegenüber anderen digitalen Identitäten?

Gerhard Hassenstein: Im Unterschied zu den klassischen, zentralen Identitäten, die heute überall zum Einsatz kommen, haben bei den selbstsouveränen Identitäten die Nutzenden die volle und alleinige Kontrolle über ihre Identität und die damit verbundenen persönlichen Daten. Die Nutzenden entscheiden, wem sie ihre Daten geben und sie müssen dabei immer explizit zustimmen. Zudem unterstützen die selbstsouveränen Identitäten die Prinzipien der Datensparsamkeit und ermöglichen so einen besseren Schutz der persönlichen Daten und damit auch der Privatsphäre.

SWITCH: Warum ist das relevant für SWITCH?

Christoph Graf: Ab 1999 hat SWITCH die damals vorherrschenden service- und organisationsspezifischen Identitäten mit Hilfe der AAI vernetzt (föderiert). Damit konnten die Nutzenden diese Identitäten auch für Dienste ausserhalb der eigenen Organisation einsetzen. Mit Nutzerzentrierung geht SWITCH einen Schritt weiter und stellt eine langlebige Identität zur Verfügung, die auch über einen Wechsel zwischen Organisationen Bestand hat. Damit wird das lebenslange Lernen voll unterstützt. Selbstsouveräne Identitäten führen diese Entwicklung konsequent fort und ermöglichen den Nutzenden eine deutlich umfassendere Kontrolle über ihre Daten.

SWITCH: Was konkret untersucht ihr im SWITCH Innovation Lab?

Annett Laube: Im Innovation Lab wird untersucht, welchen Einfluss die Entwicklung von selbstsouveränen Identitäten auf das Identitätsmanagement in der Schweizer Hochschullandschaft hat. Dabei werden Konzepte, wie «Bring your own Identity», berücksichtigt. Der durch selbstsouveräne Identitäten ausgelöste Paradigmenwechsel wird die Rolle von SWITCH grundlegend verändern. Im Innovation Lab werden neue mögliche Rollen von SWITCH angedacht und Konzepte zur Weiterentwicklung der SWITCH edu-ID Services als Startpunkt für zukünftige dezentrale Identitäten im Hochschulwesen entworfen.

SWITCH: Was sind eure Ergebnisse?

Gerhard Hassenstein: In einem ersten Sprint wurden die grundlegenden Prozesse zum Einsatz von selbstsouveränen Identitäten an Schweizer Hochschule identifiziert. Auf SWITCH kommen dabei entscheidende Aufgaben zu: zum einen die Etablierung der notwendigen Vertrauensbeziehungen zwischen Ausstellern von Identitäten und von beglaubigenden Eigenschaften und den diese verwendenden Services; zum anderen die Unterstützung der Nutzenden, die grosse Komplexität von selbstsouveränen Identitäten und die damit verbundene Selbstverantwortung zu meistern.

SWITCH: Was sind die nächsten Schritte?

Christoph Graf: In diesem Innovation Lab haben wir konzeptionelle Vorarbeit geleistet und stellen die Resultate als Diskussionsbeitrag der interessierten Community zur Verfügung. Als nächsten Schritt nehmen wir uns die Umsetzung eines Prototyps in den nächsten 6 Monaten vor.

Über den Autor
Christoph   Graf

Christoph Graf

1986 schloss Christoph Graf an der ETH Zürich als diplomierter Elektroingenieur ab. 1991 begann er bei SWITCH. Nach einem Wechsel zu DANTE in Cambridge stiess er 1998 erneut zu SWITCH. Heute ist er Program Leader SWITCH edu-ID.

E-Mail

Annett-Laube-Autorenbild

Prof. Annett Laube

Prof. Dr. Annett Laube doktorierte an der TU Dresden in Informatik. Nach mehr als 10 Jahren in der IT Industrie (IBM & SAP) ist sie seit 2009 Dozentin für Informatik an der Berner Fachhochschule. Neben ihrem Engagement in der Lehre leitet Annett Laube das Institute for Data Applications and Security (IDAS) und die Forschungsgruppe IAM.

Portrait_close

Prof. Gerhard Hassenstein

Prof. Gerhard Hassenstein diplomierte als FH-Ingenieur. Nach einem Nachdiplomstudium und fast 20 Jahren Praxiserfahrung im Bereich IT-Services ist er seit 2007 vollamtlicher Dozent für Informatik-Sicherheit an der Berner Fachhochschule. Neben dem Engagement in der Lehre ist er am Institut for Data Applications and Security(IDAS) tätig.

Weitere Beiträge