JKU arbeitet mit Initiative an quelloffener digitaler Geldbörse
Die Linux Foundation Europe hat kürzlich die "OpenWallet Foundation" (OWF) gegründet. Die JKU beteiligt sich an der Initiative.
Dabei soll eine Open Source-Software entwickelt werden, um eine breite Palette von Anwendungen der digitalen Geldbörse ("Wallet") zu unterstützen, die von Zahlungen über Berechtigungen bis zu Identitätsnachweisen reichen. René Mayrhofer, Professor für Netzwerke und Sicherheit an der JKU, erhofft sich davon mehr Vertrauen in solche Systeme.
Die heute wohl bekannteste digitale Geldbörse ist die "Apple Wallet", in der man mittlerweile Kredit- und Kundenkarten, Boardingpässe, Tickets, Ausweise und Berechtigungskarten ablegen kann. Auch andere Anbieter wie Google oder Samsung haben bereits derartige Apps. Ursprünglich entstanden seien diese Wallets für Bezahlsysteme, "aber sie nehmen immer mehr Funktionen wahr, die man üblicherweise in der Geldbörse hat, also nicht nur Geld, sondern alle möglichen Karten und Ausweise", erklärt Mayrhofer.
Alles soll in die Cloud - vom Türchip bis zum Grenzübertritt
Der Computerwissenschafter, der sich schon seit 2014 mit dem digitalen Führerschein am Handy beschäftigt, ist auch Leiter des Christian Doppler-Labors für private digitale Authentifizierung in der physischen Welt an der Johannes Kepler Universität Linz In dem seit 2020 bestehenden CD-Labor setzt er sich mit der Frage auseinander, "was passiert, wenn wir digitale Identitäten nicht mehr im Handy, sondern in der Cloud liegen haben, und ohne Papier, Plastikkarte oder Handy mitnehmen zu müssen, alle Dinge machen zu können, für die man berechtigt ist - vom Aufmachen der Tür in einer Firma über die Benutzung eines öffentlichen Verkehrsmittels bis zum Grenzübertritt. Die Berechtigung für alle diese Fälle könnte in der Cloud hinterlegt werden, der Identitätsnachweis erfolgt dann über Biometrie."
Dezentrale Datenverarbeitung
Weil es - zumindest aus europäischer Sicht - eine Horrorvorstellung ist, all diese Daten irgendwo zentral liegen zu haben, arbeiten die Forscher an technischen Möglichkeiten, sie dezentral zu verarbeiten. "Ziel ist, dass sich jede Person aussuchen kann, wo ihre Daten, biometrischen Merkmale, digitalen Ausweise, etc. abgelegt sind - ob das bei einem großen Cloud-Betreiber ist, bei der Hausbank, auf einem Computer zu Hause oder ob man es auf dem Smartphone mit sich herumträgt", so Mayrhofer. Dafür brauche es eine Art "Wallet", in der man seine verschiedenen digitalen Identitäten sammeln kann.
Aus diesem Grund engagiert sich der Computerwissenschafter in der "OpenWallet Foundation", er ist aktuell in das Technical Advisory Committee eingebunden. Die Initiative will selbst keine "Wallets" veröffentlichen und auch keine Berechtigungsnachweise anbieten oder neue Standards schaffen. Ziel sei vielmehr, gemeinsam Algorithmen, Programme, Datenformate, Protokolle, Implementierungen in Software-Bibliotheken zu sammeln, die andere Organisationen und Unternehmen nutzen können, um ihre eigenen digitalen "Wallets" zu entwickeln, sagte Mayrhofer. Diese sollen dann die gleichen Funktionen wie die besten verfügbaren "Wallets" aufweisen und mit wichtigen länderübergreifenden Projekten wie der "EU-Wallet für digitale Identitäten" kompatibel sein.
Wallets als Open Source
Das Herzstück dieser "Wallets" soll jedenfalls als Open Source vorliegen, also die Quellcodes der Software-Komponenten offengelegt werden. Das erachtet Mayrhofer für extrem wichtig: "Nur wenn das transparent ist, kann sich Vertrauen in diese Infrastruktur entwickeln." Er persönlich vertraue einem System "viel mehr, in das man reinschauen kann, um nachzuvollziehen, was genau mit den Daten passiert." Ob die Oberfläche dann auf einem iPhone oder einem Android-Handy laufe, rot oder grün oder blau sei, oder irgendwelche nationalen Zusatz-Features hat, solle den Anwendungsentwicklern überlassen bleiben, aber die Basis müsse nicht jedes Mal neu erfunden werden.
Die JKU ist bisher die einzige österreichische Institution, die an der OWF beteiligt ist. Mayrhofer geht davon aus, dass "eher früher als später auch Rechtsfragen auftauchen werden", wo sich die JKU ebenfalls einbringen könne. Zu Sponsor*innen und Förderer*innen der Initiative zählen Unternehmen wie Accenture, Futurewei, Visa und Deutsche Telekom, weiters sind gemeinnützige, akademische und staatliche Einrichtungen wie Decentralized Identity Foundation, Digital Identification and Authentication Council of Canada, Digital Identity New Zealand, oder die OpenID Foundation der Stiftung beigetreten.
News
28.03.2023