Identity Management per Blockchain: Ein neuer Hype?

„Identity Management“ sehen viele als neues großes Thema – auch für die Finanzbranche. Was steckt dahinter und warum kann es für Banken relevant werden? Im Sommer hatte Brett King in seinem Breaking Banks-Podcast für die News-Plattform Voice of America eine bemerkenswerte fünfteilige Reihe über die Blockchain-Technologie gesendet. Diese Reihe machte zunächst einmal deutlich, wie breit und relevant die Themen rund um die vielzitierte Blockchain sind, aber auch wie wenig klar doch die verschiedenen Begriffe sind. In der letzten Folge der Reihe ging es um um das Thema Identity & Security. Das wiederum erinnerte mich an viele Beiträge, die ich zum “Identity Management” gelesen hatte. Das muss nicht unbedingt etwas mit der Blockchain zu tun haben, kann es aber.

Warum ist das relevant? Bryan Yurcan wies im American Banker in dem Artikel  “The Future of Digital Identity Is Up to Banks” darauf hin, dass vor 20 Jahren die ersten E-Commerce-Webseiten starteten und heute immer noch die gleichen Benutzernamen-, Passwort- und Sicherheitsfragenkombinationen verwendet werden, um sich online anzumelden. Personalabteilungen sind weiter noch mit (gescannten) Papierakten, fotokopierten Ausweisen und Sozialversicherungskarten gefüllt. Er findet daher die Identitätsverwaltung im digitalen Zeitalter veraltet. Er hält es für ineffizient, wenn Verbraucher und Unternehmen immer wieder die gleichen Informationen eingeben, um auf bestimmtem Dienste zugreifen zu können. Und hier kommt die Blockchain-Technologie ins Gespräch.

Die Blockchain-Technologie (Hintergrundartikel dazu hier) lässt sich nicht nur für Zahlungstransaktionen einsetzen, sondern für die digitale Repräsentation verschiedener Dokumente oder Rechte. Ein Dokument oder Recht kann etwa eine verbriefte Forderung gegen eine Zentralbank (= Geldschein) sein, ein Vertrag oder ein Ausweisdokument. Nach dem Konzept der Blockchain-Technologie greifen alle auf die gleichen verifizierten und dezentral gespeicherten Transaktionsdaten zurück. Die Technologie ist also nach Auffassung vieler Denkwerkstätten (z.B: WEF: The future of financial infrastructure) für verschiedenste Anwendungen einsetzbar, bei denen Dokumente wichtig sind. Das können auch Versicherungsurkunden, Grundbücher, Handelsregister oder Wahlberechtigungen sein.

Eines der vielen Einsatzgebiete ist die digitale Identität. Für die digitale Identität interessierten sich Banken in der Vergangenheit vor allem im Zusammen mit KYC-Prozessen (KYC = Know-your-Customer). Dabei geht es um die Prüfung persönlicher Daten und Geschäftsdaten von Kunden eines Kreditinstituts. Verfolgt man die verschiedenen Berichte zum “Identity Management”, dann sehen viele darin eine Lösung, den Datenschutz zu erhöhen und gleichzeitig die Betrugsprävention zu verbessern (siehe z.B. Karen Hsu Identity Management on the Blockchain).

Ein simples Beispiel bringt Dave Birch in dem eingangs erwähnten Podcast. Wenn heute jemand in einer Bar alkoholische Getränke bestellen will, dann muss er, wenn er zu jung aussieht, sein Alter nachweisen. Das macht er das über ein Ausweispapier mit vielen persönlichen  Informationen, um sein Alter nachzuweisen. Einem Barkeeper reicht aber die Information, dass er 18 Jahre oder älter ist. Mit einer digitalen Identität könnte der Gast genau diese Information nachweisen und bräuchte damit nicht einmal seinen Geburtstag nennen. Es reicht eine Abfrage “Alter größer oder gleich 18 Jahre?”. Lautet die Antwort ja, kann der Gast ein Bier bestellen. Dieses plausible Beispiel zeigt, dass Kunden mit digitalen Identitäten ein Stück Hoheit über ihre Daten zurückgewinnen könnten.

Mit Hilfe des Blockchain-Prinzips könnte einmalig durch eine vertrauenswürdige Stelle eine  digitale ID erstellt werden. Diese könnte dann als eine Art digitales Wasserzeichen für  Online-Transaktion und Identifizierungen verwendet werden. Überprüfungen wären so in Echtzeit möglich und könnten das Betrugsrisiko verringern. Der Fachblog Let´s Talk Payments zählt in einem Fachartikel eine Reihe von Unternehmen auf, die sich um dieses Geschäftsfeld bemühen. Eine solche vertrauenswürdige Stelle kann natürlich auch eine Bank sein, die die Identität ihrer Kunden ja bereits zur Kontoeröffnung exakt geprüft haben muss.

Warum ist eine digitale Identität wichtig? erläutert ein Papier des Fraunhofer Instituts:

“Heute erfüllen digitale Identitäten eine wesentlich komplexere Aufgabe. Neben der Etablierung der technischen Kommunikation bilden sie die Grundlage für den Aufbau von Vertrauensbeziehungen und der Wiedererkennung von Nutzern. Sie sind ein wichtiger Baustein für die elektronische Verfahrensabwicklung, insbesondere für Geschäfts- und Verwaltungsprozesse. Sie dienen der Autorisierung bzw. Genehmigung von Aktionen im Internet, bspw. dem Kauf von Produkten, der Autorisierung von Finanztransaktionen oder auch dem Nachweis von Zugangsvoraussetzungen, wie etwa einer Altersbestätigung.”

Für wichtig halte ich, zu verstehen, dass nicht nur Personen eine digitale Identität haben können, sondern auch Objekte, Organisationen und vor allem “immaterielle Rechtsgüter”, wie Forderungen, Urkunden, Zertifikate, Geld und so weiter.

Wie bei vielen neuen Themen aus dem Finanztechnologie-Umfeld stehen wir auch hier eher am Anfang einer Entwicklung. In der Praxis sind noch viele komplizierte Fragen zu klären. Die Tatsache aber, dass es hier mittlerweile viele Gründungen gibt und Investorengelder fließen, zeigt aber, dass Bewegung in das Thema kommt. Die interessante Frage ist, ob Identitätsmanagement ein neues Geschäftsfeld für Banken  ist. Könnte es so etwas geben wie „Identity as a Service“? Was meine Sie?