Das Internet der Dinge braucht autonome und dezentrale IdentitätenDigitale Zwillinge müssen vertrauenswürdig sein

20. Juli 2022

Das Internet der Dinge (IoT) wächst rasant und wird zunehmend von einer neuen Art bevölkert: den digitalen Zwillingen. Um diesen codierten Nachbildungen realer Objekte Vertrauen schenken zu können, brauchen sie einen Identitätsschutz, der ihre „Privatsphäre“ wahrt. In der digitalen Welt gelingt das nur mittels eines dezentralen Identitätsansatzes.

Identität ist nicht nur die Art und Weise, die eigene Individualität und Persönlichkeit auszudrücken. Das ist eher die Seite der Medaille, für die sich Psychoanalytiker interessieren. Von einer trennschärferen und objektiveren Warte aus betrachtet stellt sich

Identität als die Summe bestimmter Charakteristika dar, anhand derer sich eine Person von anderen unterschieden, eindeutig bestimmen und in ihrer Identität bestätigen lässt.

Im Zeitalter der digitalen Dokumentensignatur, Smartphone-Bezahlsysteme und elektronisch gestützten ePass-Biometrie meint Identität den digital codierten Fingerabdruck, der eine Person anhand ihres Namens, ihres Geburts- und Wohnorts, ihrer Unterschrift, des von ihr genutzten Browsers etc. beschreibt.

Begriffliche Klarheit unabdingbar

Es ist diese Art der Identitätsbestimmung und -beschreibung anhand begrifflich klar definierter Eigenschaften, die nun auch in der Welt der Maschinen benötigt wird. Glücklicherweise hält das schnell wachsende Internet der Dinge (IoT) ein großes Spektrum an Ansatzpunkten zur Identitätsbestimmung bereit: Jede Maschine, jeder Sensor und jedes virtuell repräsentierte „Ding“ hat mittlerweile einen Namen und Einsatzort. Selbst wenn ein IoT-Element nur aus Software oder aus Syntax, Attributen und Daten besteht, die nur aus Code zusammengesetzt sind, erhält es dadurch eine Identität.

Es ist wichtig, das Wer, Wann, Was, Warum und Wozu, Wie und Wo eines jeden Mitglieds dieser neuen digitalen Bevölkerung zu kennen, insbesondere wenn es sich dabei um digitale Zwillinge handelt. Denn diese virtuellen Modelle physischer Entitäten dienen dazu, bessere Entscheidungen für die nachgebildeten realen Dinge zu testen und zu unterstützen. Aber digitale Zwillinge können nicht alleine agieren. Um einen digitalen Zwilling gleichsam zum Leben zu erwecken und das digitale Modell am Laufen zu halten, das ein Objekt in der realen Welt repräsentiert, sind üblicherweise Sensoren und Zwei-Wege-Interaktionen zwischen dem digitalen Zwilling und seinem physischen Pendant notwendig.

Sensor-zu-Software-Systeme

Selbst digitale Zwillinge nur für die Repräsentation eines Prozesses oder eines mehrstufigen Verfahrens benötigen diese Schicht, auf der Sensoren und Software interagieren. Nur sie sorgt für einen kontinuierlichen Datenstrom, der den Status des digitalen Zwillings zu jedem gegebenen Zeitpunkt aktualisiert. Gleichzeitig ist diese Schicht darauf angewiesen, dass man ihr vertraut, um die Genauigkeit und Fehlerfreiheit des gesamten Systems sicherzustellen. Genau deshalb brauchen IoT-Geräte eine vertrauenswürdige Identität. Und genauso benötigt jeder digitale Zwilling, den Entwickler erstellen, eine vertrauenswürdige Identität, bestehend aus Werten, die codiert, gesichert, geschützt und registriert werden müssen.

Das Management von IoT-Geräten, digitalen Zwillingen und Anwenderidentitäten bringt jedoch große Herausforderungen mit sich. Viele dieser Probleme wurzeln in einem Mangel an Standards für das Identitätsnachweis- und Zugriffsmanagement (ICAM) im IoT. Das führt zu proprietären Entwicklungen, die untereinander nur schlecht interoperabel sind.

Privatsphäre wahrender Datenschutz

Um im digitalen Raum zu „beweisen“, wer sie sind, sind den Nutzern aktuell Grenzen gesetzt. Anwender können sich auf einen Nutzernamen und ein Passwort verlassen, um sich in ein System einzuloggen. Gleichermaßen können sie einem Fremdservice vertrauen, der bereits sichere Verbindungen zu ihnen etabliert hat.

Bei Geräten wiederum wird die Identität in der Regel durch eine Reihe von Techniken wie zum Beispiel Zertifikate unterstützt, die jedoch komplex zu verwalten und zu pflegen sind. Weder menschliches noch maschinenbasiertes Identitätsmanagement ist aktuell dafür ausgelegt, zu skalieren, um die Anforderungen der IoT-gestützten digitalen Zwillinge von morgen zu erfüllen. Es ist deshalb höchste Zeit, über alternative Ansätze nachzudenken: das autonome und dezentralisierte Identitätsmodell.

Die Triangulation des Vertrauens

Eine autonome Identität beruht auf dem Konzept, dass alle für ihre eigene Identität verantwortlich sind, und auf der Art und Weise, wie sich Identitäten im Alltag nutzen lassen, um sicher und privat mit verschiedenen Diensten in Verbindung zu treten. Das Konzept würde die aktuelle Situation, in der Menschen abhängig von Identitäten sind, die von Dritten gemanagt werden, entscheidend verändern. Denn es stellt sich die Frage, ob es gut ist, sich mit denselben Informationen in eine Spielekonsole einzuloggen und mit einem Arzt in Kontakt zu treten.

Genau wie bei der Identität eines Menschen involviert die Identität eines Gerätes und eines digitalen Zwillings eine Vielzahl von Parteien, insbesondere diejenigen Stellen, die Identitäten ausstellen, verwahren und verifizieren. Genau aus diesem Grund braucht es den neuen Ansatz, der nicht nur autonom, sondern auch dezentral ist und nicht mehr von einer einzelnen externen Partei abhängt. Dadurch reduziert sich auch die Angreifbarkeit von Identitäten deutlich und steigt spiegelbildlich dazu das Vertrauen. Vertrauenswürdige Daten von vertrauenswürdigen Quellen resultieren in vertrauenswürdigen digitalen Zwillingen.

Intelligente autonome Zukunft

Geräte werden immer autonomer und bewegen sich auf eine Zukunft zu, in der IoT-„Dinge“ ohne menschliche Beteiligung miteinander interagieren. Deshalb ist es unerlässlich, Identitäten auf der Basis von standardisierten und robusten Mechanismen zum Schutz der Privatsphäre und vor Bedrohungen zu erzeugen und zu managen. Erst dann lässt sich ein System für den sicheren Austausch von Identitätsinformationen über verschiedene Parteien hinweg errichten.

Dies ist die Voraussetzung dafür, Geräte, Prozesse und Systeme in der realen Welt parallel zu ihren digitalen Zwillingen und ohne Medienbrüche zu betreiben. Eine Welt, in der digitale Zwillinge sich überlagen und aufeinander aufbauen, rückt dadurch in greifbare Nähe. Was auch immer an neuen Prozessen und Funktionen denkbar ist, beginnt in dieser Welt nicht nur mit einer Codebasis und einer Tastatur, sondern zuallererst mit Vertrauen.

Nelson Petracek ist Global CTO bei TIBCO Software.

TIBCO Software

Lesen Sie auch