Digitale Identitäten

Grundlage für das Vertrauen

Das Zukunftsinstitut mit Sitz in Frankfurt am Main gilt als einer der einflussreichsten Think Tanks der europäischen Trend- und Zukunftsforschung. Für die Wissenschaftler des Instituts steht fest: „Vertrauen ist die Währung der Zukunft.” Was auf den ersten Blick plakativ und abstrakt klingen mag, gilt tatsächlich längst nicht mehr nur für die Beziehung von Menschen zu Medien und Marken.

Sicherheitsausrüstung

Um gewisse Risiken zu vermeiden, braucht es die richtigen Werkzeuge zur Absicherung.

In einer vollständig vernetzten Zukunft, in der alles mit jedem kommuniziert, braucht alles und jeder eine vertrauenswürdige digitale Identität. Ein klassischer Werkstattbesuch z.B. ist für alle Seiten durch valide Identitätsdaten abgesichert: Das Fahrzeug wird mittels Fahrzeugschein identifiziert, der Halter weist sich mit seinem Personalausweis aus, die Werkstatt wird im Handelsregister geführt und ein Meisterbrief versichert die fachliche Kompetenz. Anders sieht es aus, wenn ein autonom fahrendes Auto selbstständig eine Software zur Optimierung der Bremswirkung herunterladen will. Fahrzeug und Software-Hersteller benötigen nun zwingend eine vertrauenswürdige digitale Identität, um gravierende Sicherheitsrisiken zu vermeiden. Das gilt auch und erst recht für industrielle Prozesse.

Basis für digitale Kooperationen

Aufgrund der stetig wachsenden Marktdynamik müssen Unternehmen immer flexibler und schneller auf Kundenwünsche reagieren und sind dabei auf vertrauensvolle, digitale Kooperationen mit neuen Geschäftspartnern auf der ganzen Welt angewiesen. Um langwierigen Verwaltungsaufwand und Risiken zu vermeiden, braucht es sichere Wege, die eigene Digitale Identität zu managen und die ihrer Geschäftspartner zu verifizieren. Eine Verifikation kann dabei über folgende Stufen erfolgen:

1.    Ist das Unternehmen wirklich das, für welches es sich ausgibt?
2.    Gehört eine in Prozesse integrierte Maschine tatsächlich zum angegebenen Unternehmen?

Für beide Stufen wird ein standardisierter Weg benötigt, um die Daten einer digitalen Identität eindeutig zu verifizieren. In einer rein digitalen Transaktion muss sichergestellt sein, dass man mit dem richtigen Interaktionspartner kommuniziert und dieser zu einer Organisation gehört, die real existiert und vertrauensvoll ist. Dieser Punkt ist noch nicht erreicht. Die meisten Wertschöpfungsketten sind geprägt von Datensilos und unvollständigen sowie unzuverlässigen digitalen Identitäten. Der initiale Austausch und die Aktualisierung von Daten zwischen Geschäftspartnern ziehen in der Regel zahlreiche Schriftstücke und manuelle Schritte nach sich. Diese Lücke nutzen zentral organisierte Plattformen und Identitäts-Provider. Einige haben dabei als Vertrauen stiftende Mittler dominierende Marktpositionen übernommen. Es fällt Kunden leichter, der bekannten Marke Amazon zu vertrauen, als einem neuen Online-Shop.

Diese Ausprägung einer zentralen Plattformökonomie bringt allerdings eine hohe Abhängigkeit von den Plattformbetreibern mit sich. Identitätsdaten können nicht mehr durch die Geschäftspartner selbst verwaltet werden und für alle Beteiligten gelten die Spielregeln des Plattforminitiators. Darüber hinaus bekommt der Betreiber Einblick in Lieferantennetzwerke, da er miteinander agierende Akteure und deren Beziehungen kennt.

Infrastrukturen für digitale Geschäftsbeziehungen

Eine mögliche Alternative zu zentral organisierten Identitäts-Providern sind dezentrale Infrastrukturen. Darin besitzen Unternehmen eine digitale Identität, die sie selbst verwalten und die unabhängig von einzelnen Dienstleistern ist. Mit einer solchen Unternehmens-Identität können sogenannte „Verifiable Claims” verbunden und von einem Vertrauensgeber digital signiert und verifiziert werden.

In der Praxis können solche Claims z.B. Zertifikate oder Qualitätskennzeichen sein. Die Verwaltung der Identität und der Claims obliegt dem jeweiligen Inhaber. Kein Dritter hat ohne Einwilligung des Eigners Zugriff auf diese Daten. Werden solche Identitäten in digitalen Transaktionen eingesetzt, können sie mit den verbundenen beglaubigten Claims als Vertrauensmerkmal durch den Geschäftspartner automatisiert verifiziert werden. Digitale Identitäten ermöglichen entsprechend automatisierte Geschäftstransaktionen, die auf dezentrales, eigenverantwortliches Management setzen und somit die Eigenständigkeit und Unabhängigkeit der Geschäftspartner garantieren.

Sharing Economy auf Blockchain-Basis

Werden Fahrzeuge oder Maschinen von verschiedenen Unternehmen gemeinsam genutzt, sind vom Vertragsschluss bis hin zur Nutzung und Abwicklung zahlreiche Akteure einbezogen. Dabei geht es stets um die Fragen:

-    Wie werden passende Ressourcen gefunden?
-    Wie können externe Ressourcen in eigene Prozesse eingebunden werden?
-    Wie kann der Übergabe- und Nutzungsprozess automatisiert verwaltet werden?

Hierbei sind digitale Identitäten und eine dezentrale Infrastruktur wichtige Voraussetzungen für eine unternehmensübergreifende Prozessabwicklung ohne Abhängigkeiten von zentralen Vermittlern.

Vermieter von Baumaschinen arbeiten per se eng mit Wettbewerbern zusammen. Die Verfügbarkeit von passenden Maschinen zur richtigen Zeit am richtigen Ort ist ein entscheidender Parameter für Wachstum und Erfolg. Denn kaum ein Vermieter kann alle Anforderungen seiner Kunden allein erfüllen. Entsprechend steigt die Bedeutung der Untervermietung über Partner, die damit verbundenen Prozesse erfolgen jedoch größtenteils manuell. Das gilt vor allem dann, wenn Unternehmen zum ersten Mal zusammenarbeiten, z.B. wenn ein Kunde Maschinen für einen weit entfernten Standort benötigt.

Eindeutige Identitäten dank notarieller Verifikation

Im Projekt de:rental arbeiten derzeit mehrere Vermieter gemeinsam an einer dezentralen Lösung auf Basis der Vertrauensinfrastruktur Evan.network, um Ressourcen sicher austauschen zu können. Die entscheidende Voraussetzung hierfür sind verifizierte Digitale Unternehmensidentitäten, wobei das Evan.network eine notarielle Verifikation zulässt. Hiermit können Vermieter ihre Maschinen mit eindeutigen Identitäten ausstatten, die ihnen bzw. ihrer Unternehmensidentität zugeordnet sind und durch diese verwaltet werden.

Das Auffinden freier Ressourcen (Discovery) erfolgt indirekt, d.h., eine Anfrage nach einer Ressource wird im Netzwerk geteilt und kann von den anbietenden Unternehmen beantwortet werden. Im Discovery-Prozess agieren die Unternehmen mit einem Pseudonym, sodass deren tatsächliche Identität noch verborgen bleibt. Sichtbar ist nur, dass es sich um verifizierte Identitäten handelt. Erst wenn sich zwei Geschäftspartner einig werden, legen sie ihre Identitäten offen.

Dies ist ein Artikel aus unserer Print-Ausgabe 01-02/2020. Bestellen Sie ein kostenfreies Probe-Abo.

Kommt es zum Vertragsschluss, wird die Verfügungsberechtigung in Form eines digitalen Vertrages abgebildet. Dieser digitale Mietvertrag kann jetzt durch den vom Mieter verifizierten Mitarbeiter in Anspruch genommen werden. Durch IoT-Integration lässt sich zudem erreichen, dass die Maschine die digitale Verfügungsberechtigung des Nutzers selbst prüft und somit eine Ende-zu-Ende-Prozessdigitalisierung abbildet.

Erst dann – also mit der Einbindung verifizierter Identitäten von Fahrzeugen oder Maschinen – wird aus dem Internet of Things ein Internet of Trusted Things. Die aktuelle Auseinandersetzung mit dem Thema macht Hoffnung, dass die Trendforscher recht behalten: Vertrauen wird die Währung der Zukunft.

Bildquelle: Getty Images / iStock / Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok