Die Linux Foundation beherbergt neu das Trust Over IP Project (TOIP). Dies meldet die Open-Source-Stiftung. Bei TOIP handelt es sich um ein potentiell wegweisendes Open-Source-Projekt, das die Bereitstellung eines gemeinsamen Standards zum Ziel hat, der sicherstellt, dass Daten aus einer vertrauenswürdigen Quelle stammen.

Die TOIP Stiftung werde "digitale Identitätsmodelle einsetzen, die interoperable digitale Wallets, Credentials sowie den neuen W3C-Standard für verifizierbare Credentials nutzen, um Verbraucher, Unternehmen und Regierungen in die Lage zu versetzen, Risiken besser zu managen, das digitale Vertrauen zu verbessern und alle Formen der Online-Identität zu schützen," heisst es zu den Zielen.

Mit diesem standardisierten Rahmen könnte sich die Art und Weise verändern, wie wir unsere Identität online überprüfen, verändern und optimieren werden. In der Realität würde ein solches System – komplettiert mit einem Tech-Stack und Richtlinien für Best Practices – theoretisch die Sicherheit und den Schutz der Privatsphäre für alle Aktionen verbessern, bei der eine Identitätsprüfung stattfindet. Also geht dies für Konsumenten theoretisch von der Facebook-Anmeldung bis hin zum Online-Einkauf.

Die Idee eines universellen Standards, der die Vertrauensbildung zwischen zwei Entitäten online sicherstellt, wird auch eine willkommene Veränderung für Tech-Anbieter und Anwender sein, glauben die Unterstützer. Dies gelte für KI, Edge Computing oder IoT sein. Die TOIP-Gründer wollen denn auch mit globaler, branchenübergreifender Unterstützung arbeiten. Und bereits sind relativ viele und vielfältige Organisationen und Firmen involviert. Das Spektrum der Gründungsmitglieder der TOIP reicht von Mastercard über die University of Arkansas, IBM Security, die Regierung der kanadischen Provinz British Columbia sowie Mitre und Accenture bis hin zu R3, einem Enterprise-Blockchain-Anbieter für die Finanz- und Versicherungsbranche.

Dan Gisolfi, CTO Decentralized Identity, IBM Security erklärt: "Es werden jetzt viele Innovationen entwickelt, aber es gibt kein 'Rezeptbuch' für den Austausch vertrauenswürdiger Daten über die Lösungen mehrerer Anbieter hinweg. Die neue Stiftung 'Trust over IP Foundation' stellt einen evolutionären Schritt dar, der über Standards, Spezifikationen und Code hinausgeht, mit dem Ziel, ein von der Gemeinschaft getragenes Spielbuch für den Aufbau von 'Ökosystemen des Vertrauens' zu schaffen. IBM ist davon überzeugt, dass die nächste Innovationswelle im Bereich Identity Access Management darin bestehen wird, dass die Aussteller und Verifizierer von Credentials an diesen Ökosystemen teilhaben, in denen vertrauenswürdige Beziehungen auf kryptografischen Beweisen beruhen."

Mit dem TOIP-Projekt wird gleichzeitig verdeutlicht, dass SSL/TLS oder die Verbindung Identität-Blockchain nur einzelne Probleme lösen wird, aber nicht alle. Beispielsweise sagt Dave Nikolejsin, als Stellvertretender Minister der kanadischen Provinz British Columbia: "Aus unserer Sicht erweitert diese Arbeit unsere grundlegende regulative Rolle in der Wirtschaft. Im Bereich der natürlichen Ressourcen sehen wir das Potenzial, Unternehmen in die Lage zu versetzen, mit einem neuen, digitalen Mittel in der Zusammenarbeit mit indigenen Völkern und der Regierung die gebührende Sorgfalt hinsichtlich der ökologischen und sozialen Auswirkungen von Projekten unter Beweis stellen zu können."

Nikolejsin bezieht sich damit speziell auf sein konfliktreiches Dossier – Energie, Bergbau und Erdöl.

Die ersten publizierten Informationen verstehen wir so, dass im Rahmen des TOIP-Konzeptes jeder Aussteller, Eigentümer oder Prüfer von Daten werden soll.

Nun beginnt für die Mitglieder die Arbeit in vier Arbeitsgruppen, die ersten sind auf Github aktiv geworden. Im Rahmen des Hostings des TOIP-Projekts wird die Linux Foundation dieses auf ihrer Website vorstellen, aber TOIP wird um die Finanzierung selbst besorgt sein.