„Credentials as a Service“ – Der Weg in Richtung Selbstbestimmung

Hira Siddiqui hat mit ihrer Abschlussarbeit an der TU Dresden im Studiengang „Distributed Systems Engineering“ einen echten Durchbruch erzielt und wurde dafür mit dem begehrten Frauen-MINT-Award der Telekom 2021 ausgezeichnet. MINT steht dabei für Mathematik, Informatik, Naturwissenschaft und Technik – Bereiche, in denen Frauen bisher nur verhalten sichtbar waren. Ein Umstand, der dringend nach einer Trendwende verlangt. Dafür braucht es Frauen, die mit gutem Beispiel voran gehen. Hira Siddiqui macht es mit ihrer Arbeit zu dem Thema „Credentials as a Service“ vor. Im Interview gibt sie Einblick in ihr Thema, was dahintersteht, welche Vorteile es bietet und welcher Intention sie dabei folgte.

„Credentials as a Service“ oder „Service für persönliche Daten“ beschreibt einen neuen Trend, welcher die selbstbestimmte Identität umfasst. Die Speicherung der persönlichen Daten rückt mit der Europäischen Datenschutzgrundverordnung immer weiter in den Fokus. Der Trend wurde dabei durch verschiedene Skandale – wie etwa massive Datenlecks, durch Weitergabe von sensiblen Daten an Dritte – begünstigt. Diese gilt es in Zukunft zu verhindern.

Hinter dem Projekt von Hira Siddiqui steht die Idee, dass die Nutzer*innen digitaler Dienste künftig selbst bestimmen können, für wen ihre Daten sichtbar sind und wie diese weiterverarbeitet werden dürfen. Besonders in Europa sind Regierungen an der Weiterentwicklung solcher Ansätze interessiert. Ebenfalls liegt die Verwaltung von Kundenstammdaten im Interesse von Firmen. Der Grund dafür? Unternehmen, die keinen Zugang zu den Daten ihrer Kunden haben, benötigen weniger Aufwand, um diese zu schützen und zu verteidigen. Weiterhin minimiert es das Risiko teurer Millionen-Klagen.

Hira Siddiqui hat zudem das Ziel, alle Frauen zu motivieren, mit ihren Talenten sichtbar zu werden und mutig in Männerdomänen wie den technischen Berufen vorzustoßen. Mit ihrer Arbeit macht sie es vor.

„Klammert technische Berufe nicht aus!“
Hira Siddiqui, Telekom MMS

Im Interview gibt Hira Siddiqui Einblick hinter die Kulissen und was genau hinter dem Thema „Credentials as a Service“ steckt.

FFF-Day 2021

Noch mehr Frauen-Power gibt es beim Female Future Force Day 2021 von EDITION F am 16. und 17. September. Rund um das Motto „Inspire Me. Inspire You. Inspire Change.” erwarten Euch auf der digitalen Konferenz über 60 Speaker*innen und 40 Programmpunkte, die Impulse und Inspiration für persönliche, berufliche und gesellschaftliche Weiterentwicklung geben. Mit dabei sind unter anderem Nana Addison, Anna Dushime und Raúl Aguayo-Krauthausen.

>Zur Anmeldung

Hallo Hira, du bist Gesamtsiegerin beim Frauen MINT Award 2021 der Telekom. Herzlichen Glückwunsch an dieser Stelle für die Erstplatzierung. Wie genau bist du zum ersten Mal mit dem Thema deiner Abschlussarbeit in Berührung gekommen? Was war deine Intention dafür?

Seit 2018 arbeite ich als Werkstudentin bei der Telekom MMS. In dieser Zeit habe ich verschiedene Publikationen zum Thema Self Sovereign Identity (SSI) verfasst und Projekte zu genau diesem Thema mit verschiedenen Unternehmen durchgeführt. Zudem war ich intensiv im Blockchain-Bereich tätig.

Ich war sehr beeindruckt von der Thematik SSI und konnte mich während meiner Zeit als Werkstudentin tiefgründig in die Thematik einarbeiten. Deshalb wusste ich auch genau, welche Probleme bei der technologischen Einführung von SSI auftreten können. Meiner Meinung nach war und ist es ein sehr wichtiges Feld – und das nicht nur auf technischer, sondern auch auf humanitärer Ebene. Als die Zeit für meine Masterarbeit gekommen war, wollte ich natürlich meinen Teil dazu beitragen. Mein Ziel war es, die Einführung von SSI zu erleichtern.

Worum geht es bei „Credenitals as a Service“?

Credentials as a Service ist ein Versuch, SSI gängiger zu machen. Doch dazu ist es wichtig, erst einmal zu verstehen, was SSI überhaupt bedeutet.

SSI ist eine neue Generation von Technologie, die es Menschen ermöglicht, die Kontrolle über ihre persönlichen Identitätsdaten zu behalten. Sie können steuern, wann, wie viel und wie ihre Daten verwendet werden. SSI ist demnach eine Möglichkeit, Identität auf dezentrale Weise zu verwalten.

Die Idee hinter diesem Konzept ist, dass Nutzer*innen selbst entscheiden, welche Daten sie beispielsweise für Facebook preisgeben wollen und wofür diese dann verwendet werden dürfen. Während Facebook ohne SSI mit all den Anmeldedaten bzw. -informationen eine Persona kreiert, bleiben die Anmeldedaten mit SSI auf dem Smartphone des Nutzers und können nicht von Unternehmen eingesehen oder ohne Zustimmung verwendet werden.

Die aktuellen SSI-Mechanismen sind jedoch noch sehr infrastrukturintensiv. Und es ist nicht einfach, diese Funktionalität an Cloud-Drittanbieter auszulagern. Aus diesem Grund habe ich die Überlegung angestellt, vertrauenswürdige Ausführungsumgebungen und SSI zu kombinieren, um eine Software zur Ausstellung von Anmeldeinformationen zu erstellen, die ohne Verlust der Privatsphäre an Cloud-Drittanbieter ausgelagert werden kann.

Was genau sind die Bestandteile des „Credenitals as a Service“- Konzepts?

Credentials as a Service entsteht an der Schnittstelle zweier hochmoderner Technologien – selbstsouveräne Identität (SSI) und vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments). Die zugrunde liegende Vertrauensebene (Trust Layer) ist die Blockchain.

Für die Funktionalität der SSI verwenden wir Hyperledger Indy. Für die Konzeption einer vertrauenswürdigen Ausführungsumgebung wurde Secure Containers Environment (SCONE) genutzt und die Blockchain konnte mithilfe eines Ethereum Smart Contracts erstellt werden.

Mit Blockchain Grenzen überschreiten und sicher zusammenarbeiten

Von Beratung bis Umsetzung: Wir finden die passende Blockchain Lösung für Ihr Unternehmen.

Zum Angebot

Wie können Unternehmen das von dir entwickelte Konzept umsetzen? Welche Voraussetzungen benötigt es dazu?

Dies ist der beste Teil. Für Unternehmen ist die Nutzung dieser Technologie so einfach wie der Kauf einer virtuellen Maschine bei einem Cloud-Anbieter wie Azure, Amazon etc.

Sie können einfach einen Credentials-as-a-Service-Container vom Cloud-Anbieter kaufen und pro Nutzung bezahlen. Dies bedeutet, dass Benutzer*innen Zugriff auf potenziell unbegrenzte Computerressourcen haben, aber nur so viel bezahlen müssen, wie sie tatsächlich verbrauchen.

Bei einem eigenen Server ist das Problem, dass dieser auch dann weiterläuft und Strom verbraucht, wenn er nur in geringer Nutzung ist und die Kapazitäten nicht vollständig ausgenutzt werden.

Im Gegensatz dazu bietet die Cloud-Lösung die Möglichkeit, die zur Verfügung stehenden Kapazitäten an die tatsächliche Nutzung anzupassen / zu kaufen. Je größer der Kundenstamm demnach wird, desto mehr Kapazität muss in der Cloud-Lösung hinzugekauft werden. Mit Abnahme des Kundenstamms können diese jedoch wieder nach unten angepasst werden. Dadurch können Ressourcen erheblich eingespart werden. Im Allgemeinen ist es also viel günstiger, die Cloud-Lösung zu nutzen, als einen Server im eigenen Haus einzurichten.

Teaser zum Whitepaper: "Gefahr in der Cloud: Schützen Sie Ihre Cloud Ressourcen vor kritischen Bedrohungen"
Link führt zur Download-Seite auf der Corporate Site der Telekom MMS

Inwieweit wurde das Konzept in die Praxis umgesetzt? Wird es bereits von Unternehmen angewendet?

In Zukunft freuen wir uns darauf, diese Lösung mit verschiedenen Cloud-Anbietern, insbesondere Open Telekom Cloud (OTC), zu implementieren. Da unser Ziel jedoch ein sehr umfassendes Projekt ist, dauert es einige Zeit, bis diese Lösung marktreif ist und an Unternehmen weitergegeben werden kann.

Von SSI als Cloud-Lösung können späterhin besonders die kleineren Unternehmen profitieren. Sie benötigen dafür keine eigene Infrastruktur und sparen sich sowohl Provider als auch IT-Personal-Kosten. Interessant ist dieses Konzept aber auch für Onlineshop-Start-ups oder Verleihservices wie z.B. nextBike.

Welche besonderen Vorteile siehst du für Unternehmen, die das Konzept nutzen?

Ich sehe dabei besonders die folgenden Vorteile – Freiheit von Infrastrukturmanagement, Pay-per-Use, die Skalierbarkeit nach Bedarf sowie die Stärkung des Datenschutzes und Erfüllung gesetzlicher Anforderungen, wie DSGVO / DSGVO-Compliance.

Julia Kunert

Ist digitales Geschäft eigentlich zuverlässig, sicher, vertrauensvoll, ausfallsicher? Wie und warum – darüber schreibe ich in diesem Blog.

Name	Cookie-Einstellungen
Anbieter	Deutsche Telekom MMS GmbH, Impressum
Zweck	Speicherung der Cookie-Einwilligungen, die beim Aufruf der Website gegeben wurden.
Datenschutzerklärung	https://www.telekom-mms.com/datenschutz.html
Host(s)	blog.telekom-mms.com
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Mapp (ehem. Webtrekk)
Anbieter	Deutsche Telekom MMS GmbH
Zweck	Betrieb und bedarfsgerechte Gestaltung
Datenschutzerklärung	https://leistungen.telekom-mms.com/datenschutz.html
Host(s)	tsystems01.webtrekk.net
Cookie Name	WTEID_, WT_, WTSID_*
Cookie Laufzeit	6 Monate (Cookie), Bis zum Beenden des Browsers (Session Cookie)

Name	Social Media Funktionen
Anbieter	Deutsche Telekom MMS GmbH
Zweck	Ermöglicht es, die Social Funktionen auf der Webseite zu aktivieren, um Inhalte über Social Media zu teilen.
Datenschutzerklärung	https://blog.telekom-mms.com/datenschutzhinweise
Host(s)	blog.telekom-mms.com
Cookie Name	social, lokaler Speicher (blog.telekom-mms.com)
Cookie Laufzeit	1000 Tage (Cookie), Bis zum Löschen des Caches (lokaler Speicher)

Akzeptieren	soundcloud
Name	soundcloud
Anbieter	SoundCloud Limited
Zweck	Wird von SoundCloud eingesetzt, um registrierte Nutzer plattform- und geräteübergreifend zu erkennen
Datenschutzerklärung	https://soundcloud.com/pages/privacy
Host(s)	soundcloud.com, w.soundcloud.com
Cookie Name	sc_anonymous_id, Session Cookie (w.soundcloud.com), lokaler Speicher
Cookie Laufzeit	10 Jahre (Cookie), Bis zum Beenden des Browsers (Session Cookie), Bis zum Löschen des Caches (lokaler Speicher)