Die digitale Identität soll es ermöglichen, eine Person zweifelsfrei über das Internet zu identifizieren. Dafür gibt es bereits viele verschiedene Techniken, von denen sich jedoch bislang keine richtig durchsetzen konnte. Eine Möglichkeit, die zu diesem Zweck ebenfalls in Frage kommt, ist die Verwendung von Blockchains. Diese wurden in erster Linie durch die Krypto-Währung Bitcoins bekannt, deren technische Grundlage sie darstellen. Sie ermöglichen aber auch in anderen Bereichen einen sicheren Datenaustausch und bieten sich daher auch als technische Lösung für die digitale Identität an.

 

Was ist eine Blockchain?

Bei einer Blockchain handelt es sich um einzelne Blöcke, in denen verschiedene Informationen enthalten sind – beispielsweise Transaktionen einer kryptografischen Währung oder Angaben zur Identität einer Person. Alle Inhalte bekommen daraufhin eine Prüfsumme, die auch als Hash-Wert bezeichnet wird. Die einzelnen Prüfsummen werden dann in einer baumartigen Struktur zusammengefasst, die an jedem Knotenpunkt eine weitere Prüfsumme enthält. Die Wurzel des Baumes wird schließlich im Header des Blocks festgehalten. Dieser erhält dann ebenfalls einen Hash-Wert, der wiederum in den Header des anschließenden Blocks integriert wird. Die Sicherheit dieses Systems beruht darauf, dass eine minimale Veränderung der Informationen die Prüfsummen aller nachfolgenden Blöcke verändern würde. Das würde zu auffälligen Unstimmigkeiten führen. Um diese zu vermeiden, wäre es notwendig, die gesamten Prüfsummen aller Blöcke neu zu berechnen. Der Rechenaufwand hierfür wäre so immens, dass ein Betrug in diesem Bereich nicht wirtschaftlich wäre.

 

Einfache Anwendungen zur Bestätigung des Versands und Empfangs von E-Mails

Die Anwendungsmöglichkeiten dieser Technik sind ausgesprochen vielfältig. Eine relativ einfache Möglichkeit besteht darin, den Versand oder den Empfang von E-Mails zu dokumentieren. Wenn eine Person eine Mail verschickt, ermittelt der entsprechende Mailanbieter den zugehörigen Hash-Wert des Inhalts, hält den Zeitpunkt des Versands fest und signiert diesen. Anschließend fügt er ihn der Blockchain hinzu. Der Empfänger erhält daraufhin einen Link auf den entsprechenden Block und kann dadurch feststellen, ob der Absender den Inhalt tatsächlich zum angegebenen Zeitpunkt übermittelt hat. Auf ähnliche Weise ist es möglich, eine Empfangsbestätigung über den Erhalt der E-Mail einzurichten. Auf diese Weise erhält der Absender die Gewissheit, dass seine Nachricht auch wirklich angekommen ist.

 

Blockchains für vertrauliche Nachrichten

Um Informationen zu übermitteln, ist es nicht nur erforderlich, den Absender und den Empfänger zu verifizieren. Auch die Vertraulichkeit spielt eine große Rolle. Dafür ist es wichtig, Verschlüsselungstechniken für den Datentransfer zwischen den beteiligten Mailservern zu verwenden. Derartige Systeme sind bereits vorhanden, doch schützen sie nur die Übertragung. Auf dem Mailserver liegen die Informationen in unverschlüsselter Form vor. Daher ist es sinnvoll, dass der Absender den Inhalt vor dem Versand verschlüsselt und erst der Empfänger die Nachricht wieder lesbar macht. Das ist im Prinzip mit einem Private/Public-Schlüsselpaar möglich. Diese Technik wurde bereits in den vorhergehenden Artikeln dieser Serie beschrieben. Das Problem besteht jedoch darin, dass der Absender für die Verschlüsselung zunächst den Public Key des Empfängers benötigt. Dabei wäre es denkbar, dass ein Betrüger einen falschen Schlüssel übermittelt. Dieser könnte dann die Nachricht entschlüsseln und die vertraulichen Informationen einsehen. Um sicherzustellen, dass der übermittelte Public Key tatsächlich vom vorgesehenen Empfänger der Nachricht stammt, können Blockchains hilfreich sein. Es ist leistbar, den Public Key in einer Blockchain abzulegen und signieren zu lassen, um die Echtheit zu bestätigen.

 

So sind die Informationen der Blockchains auffindbar

Bislang zeichnet sich kein Anbieter ab, der bei der Umsetzung der digitalen Identität per Blockchain eine dominante Stellung einnimmt. Vielmehr ist davon auszugehen, dass sich mehrere Identity-Broker oder -Provider zusammenschließen. Dabei entsteht jedoch das Problem, dass die entsprechende Blockchain für alle Anwender auffindbar sein muss – auch ohne eine zentrale Instanz. Es gibt Überlegungen dazu, dafür das Domain-Name-System zu verwenden. Dieses kommt bislang zum Einsatz, um verschiedenen Internetadressen eine eindeutige IP-Adresse zuzuordnen. Um dessen Skalierbarkeit zu erhöhen, gibt es Bestrebungen, dieses in eine Blockchain zu überführen. Das würde es möglich machen, die Informationen zur digitalen Identität einfach hinzuzufügen.

 

Wer erzeugt die Blockchains?

Eine weitere Frage besteht darin, wer die Blockchains erzeugen soll. Um die Sicherheit zu gewährleisten, ist es notwendig, eine erhebliche Rechenleistung zu investieren. Diese generiert selbstverständlich hohe Kosten. Daher ist es wichtig festzulegen, wer hierfür aufkommen soll. Je nach Service kommen insbesondere die Mail- beziehungsweise die Identity-Provider in Frage. Diese müssten die Aufgaben unter sich aufteilen. Sinnvoll wäre es, die Anzahl der Blöcke, die jedes beteiligte Unternehmen gestalten muss, in Abhängigkeit von den getätigten Transaktionen vorzugeben.