Neue Standards für Identity Access Management angedacht

7. Mai 2020, 14:12
image

Ein Projekt entwickelt im Rahmen der Linux Foundation universelle Standards zur Vertrauensbildung zwischen zwei Entitäten online.

Die Linux Foundation beherbergt neu das Trust Over IP Project (TOIP). Dies meldet die Open-Source-Stiftung. Bei TOIP handelt es sich um ein potentiell wegweisendes Open-Source-Projekt, das die Bereitstellung eines gemeinsamen Standards zum Ziel hat, der sicherstellt, dass Daten aus einer vertrauenswürdigen Quelle stammen.
Die TOIP Stiftung werde "digitale Identitätsmodelle einsetzen, die interoperable digitale Wallets, Credentials sowie den neuen W3C-Standard für verifizierbare Credentials nutzen, um Verbraucher, Unternehmen und Regierungen in die Lage zu versetzen, Risiken besser zu managen, das digitale Vertrauen zu verbessern und alle Formen der Online-Identität zu schützen," heisst es zu den Zielen.
Mit diesem standardisierten Rahmen könnte sich die Art und Weise verändern, wie wir unsere Identität online überprüfen, verändern und optimieren werden. In der Realität würde ein solches System – komplettiert mit einem Tech-Stack und Richtlinien für Best Practices – theoretisch die Sicherheit und den Schutz der Privatsphäre für alle Aktionen verbessern, bei der eine Identitätsprüfung stattfindet. Also geht dies für Konsumenten theoretisch von der Facebook-Anmeldung bis hin zum Online-Einkauf.

Firmen, Behörden, Unis auf einer Linie

Die Idee eines universellen Standards, der die Vertrauensbildung zwischen zwei Entitäten online sicherstellt, wird auch eine willkommene Veränderung für Tech-Anbieter und Anwender sein, glauben die Unterstützer. Dies gelte für KI, Edge Computing oder IoT sein. Die TOIP-Gründer wollen denn auch mit globaler, branchenübergreifender Unterstützung arbeiten. Und bereits sind relativ viele und vielfältige Organisationen und Firmen involviert. Das Spektrum der Gründungsmitglieder der TOIP reicht von Mastercard über die University of Arkansas, IBM Security, die Regierung der kanadischen Provinz British Columbia sowie Mitre und Accenture bis hin zu R3, einem Enterprise-Blockchain-Anbieter für die Finanz- und Versicherungsbranche.
Dan Gisolfi, CTO Decentralized Identity, IBM Security erklärt: "Es werden jetzt viele Innovationen entwickelt, aber es gibt kein 'Rezeptbuch' für den Austausch vertrauenswürdiger Daten über die Lösungen mehrerer Anbieter hinweg. Die neue Stiftung 'Trust over IP Foundation' stellt einen evolutionären Schritt dar, der über Standards, Spezifikationen und Code hinausgeht, mit dem Ziel, ein von der Gemeinschaft getragenes Spielbuch für den Aufbau von 'Ökosystemen des Vertrauens' zu schaffen. IBM ist davon überzeugt, dass die nächste Innovationswelle im Bereich Identity Access Management darin bestehen wird, dass die Aussteller und Verifizierer von Credentials an diesen Ökosystemen teilhaben, in denen vertrauenswürdige Beziehungen auf kryptografischen Beweisen beruhen."
Mit dem TOIP-Projekt wird gleichzeitig verdeutlicht, dass SSL/TLS oder die Verbindung Identität-Blockchain nur einzelne Probleme lösen wird, aber nicht alle. Beispielsweise sagt Dave Nikolejsin, als Stellvertretender Minister der kanadischen Provinz British Columbia: "Aus unserer Sicht erweitert diese Arbeit unsere grundlegende regulative Rolle in der Wirtschaft. Im Bereich der natürlichen Ressourcen sehen wir das Potenzial, Unternehmen in die Lage zu versetzen, mit einem neuen, digitalen Mittel in der Zusammenarbeit mit indigenen Völkern und der Regierung die gebührende Sorgfalt hinsichtlich der ökologischen und sozialen Auswirkungen von Projekten unter Beweis stellen zu können."
Nikolejsin bezieht sich damit speziell auf sein konfliktreiches Dossier – Energie, Bergbau und Erdöl.
image
Grafik: TOIP auf Github
Die ersten publizierten Informationen verstehen wir so, dass im Rahmen des TOIP-Konzeptes jeder Aussteller, Eigentümer oder Prüfer von Daten werden soll.
Nun beginnt für die Mitglieder die Arbeit in vier Arbeitsgruppen, die ersten sind auf Github aktiv geworden. Im Rahmen des Hostings des TOIP-Projekts wird die Linux Foundation dieses auf ihrer Website vorstellen, aber TOIP wird um die Finanzierung selbst besorgt sein.

Loading

Mehr zum Thema

image

Elektroflugzeug E-Sling hebt ab

Das von ETH-​Studierenden entwickelte vierplätzige E-Flugzeug ist zum ersten Mal abgehoben. Am Projekt wurde im Innovationspark in Dübendorf gearbeitet.

publiziert am 30.9.2022
image

Hausmitteilung: Aus C36daily wird ICT Ticker

Wir modernisieren den ICT-Medienspiegel C36daily und geben diesen neu unter dem Namen ICT Ticker heraus. Am bisherigen Format mit kuratierten Inhalten ändert sich nichts.

publiziert am 30.9.2022
image

Wie es um die Umstellung zur QR-Rechnung steht

Die roten und orangen Einzahlungsscheine gehen in den Ruhestand. Wir blicken auf die Einführung der QR-Rechnung zurück und haben bei SIX und Anbietern von Business-Software zum aktuellen Stand nachgefragt.

publiziert am 29.9.2022 5
image

Krypto-Startup 21.co holt langjährigen Goldman-Sachs-Mann als CTO

David Josse heisst der neue Technikchef des Jungunternehmens, das mit dessen Kenntnissen und Branchenexpertise sein Produktangebot ausbauen und skalieren will.

publiziert am 29.9.2022