Seiten Kategorie: Anwendungsfälle

ID-Authentifizierung an Verkaufsautomaten

Am 27. Nov’19 gaben BiiLabs und Yallvend in Taipei (Taiwan) ihre Zusammenarbeit für eine ID-Authentifizierung an Verkaufsautomaten bekannt.

YALLVEND verfügt über Fachkenntnisse in den Protokollen von Verkaufsautomaten, Geldwechslern und verschiedenen Arten von unbemannten Geschäftsautomaten. Die Mitglieder der Forschungs- und Entwicklungsabteilung sind seit über 10 Jahren in diesem hochprofessionellen Bereich tätig.

BiiLabs ist bereits mit mehreren Projekten in diesem Guide vertreten und sollt daher bekannt sein, siehe hier.

Problembeschreibung

Produkte wie Tabak und Alkohol unterliegen gesetzlichen Beschränkungen und dürfen nur an Personen verkauft werden, die ein bestimmtes Alter erreicht haben. Diese Beschränkungen sind auf der ganzen Welt unterschiedlich, auch bei den einzelnen Produkten.

Wie kann bei Verkaufsautomaten sichergestellt werden, dass diese Produkte nicht an minderjährige Personen ausgegeben werden?

Beispielsweise benötigte jeder Tabakautomat in Deutschland seit 2008 ein Identitätserkennungssystem, das Führerschein, Personalausweis oder Reisepass akzeptiert. Das System kann jedoch nicht überprüfen, ob es sich bei dem Karteninhaber genau um die Person auf dem Personalausweis handelt, was zum Problem des sicheren Mechanismus wird.

In Japan gingen die Verkaufszahlen für Alkoholautomaten von 180.000 Einheiten im Jahr 1996 auf weniger als 3.000 Einheiten im Jahr 2018 stark zurück. Der Grund dafür ist einfach, die alten Verkaufsautomaten wurden von der Regierung verboten, weil diese nicht über einen Mechanismus zur Identifizierung des Käufers verfügten. Trotz unseres digitalen Zeitalters gab es keine Lösung, die den gesetzlichen Anforderungen entsprach. 

Aufgrund unzureichender gesetzlicher Bestimmungen wurden außerhalb der beiden oben genannten Länder keine Verkaufsautomaten mit Identifikationssystemen aufgestellt.

Lösung

Ziel der Zusammenarbeit ist es, die Distributed Ledger Technologie in dem weltweit ersten Upgrade Kit für Vending Machines (dt. Verkaufsautomaten) zu implementieren und eine sichere und zuverlässige ID-Authentifizierung zu ermöglichen. In dieser vorgestellten Lösung werden die dezentralen Identifikatoren (DIDs) von BiiLabs in das Vending Upgrade Kit (VUK) von Yallvend implementiert. Die Lösung vereinheitlicht das sichere ID-Authentifizierungssystem, welches in Verkaufsautomaten, die Produkte mit Altersbeschränkungen verkaufen, eingesetzt werden kann und erweitert zudem vorhandene Systeme.

Das weltweit erste Vending Upgrade Kit von Yallvend bietet die perfekte Lösung, um ältere herkömmliche Verkaufsautomaten mit der neuesten digitalen mobilen Zahlungsmethode zu aktualisieren. Durch die Implementierung der DID-Technologie von BiiLabs in das Update-Modul können Benutzer die ID-Authentifizierung mit ihren eigenen Handys verarbeiten. Es generiert eine eindeutige Seriennummer mit Signatur. Vor der Bestätigung der Transaktionen stellt BiiLabs eine elektronische Quittung mit Zeitstempel zur Verfügung und sendet die permanent aufgezeichneten manipulationssicheren ID-, Zeitstempel- und Standortdaten an den Automaten zurück. Mit diesem Verfahren kann es einfach implementiert und auf alle vorhandenen älteren Warensautomaten angewendet werden, ohne dass neue Verkaufsautomaten konzipiert und hergestellt werden müssen.

Durch die Integration der DID-Authentifizierung und des Smart-Mobile-Payment-Moduls wird eine dauerhafte Wirkung auf den jüngsten Automatenmarkt erzielt, die zum Aufbau eines diversifizierten unbemannten Geschäftsmodells beitragen kann. Darüber hinaus kann es sich auch auf andere gewerbliche Tätigkeiten erstrecken, beispielsweise auf lokale Weingüter, um die Sichtbarkeit an Schlüsselstandorten und Regionen zu gewährleisten und durch diesen Mechanismus große Unternehmenswerte zu erzielen.

Vor der Überarbeitung der Änderungen an der ID von Automaten erwarten die Regierungen eine Markteinführungstechnologie für die ID-Authentifizierung. Die Spezifikationen der Ausweise und Dokumentationen variieren jedoch in den verschiedenen Ländern, was zu einer großen Herausforderung bei der Entwicklung von Lösungen wird. 

Duncan Huang, CEO von Yallvend sagt: “Es ist sehr wahrscheinlich, dass Verkäufer mit erheblichen Kosten in ein Produkt investieren, das jedoch nicht den gesetzlichen Bestimmungen entspricht. Durch die Zusammenarbeit mit BiiLabs bei der Integration der DID-Authentifizierung können wir eine flexible Lösung zur Überwindung dieser Hindernisse entwickeln, die mit ID-Unterschieden von Land zu Land kompatibel ist und gleichzeitig die Kosten des Anbieters minimiert.“

Lman Chu, CEO und Mitbegründer von BiiLabs sagte: “Angesichts der Entwicklung von Verkaufsautomaten und unbemannten Geschäften können wir davon ausgehen, dass ein umfassender Authentifizierungsmechanismus für Transaktionen mit digitaler Zahlung und sicherer ID-Authentifizierung unbedingt erforderlich ist. BiiLabs nutzt die Vorteile von DLT auf der Grundlage des IOTA-Tangle-Netzwerks und speichert Daten in der Blockchain, da die digitale ID im öffentlichen und staatlichen Sektor schrittweise gefördert wird. Dies ist die zuverlässigste und sicherste Wahl für die ID-Authentifizierung.“

Fazit

In diesem beschriebenen Anwendungsfall geht es ausschließlich um die zuverlässige ID-Authentifizierung, der Token wird nicht benötigt. Das IOTA Ökosystem wächst mit jedem Anwendungsfall und wenn die IOTA-Technologie schon Zugang zum System des Automaten hat, wäre in Zukunft auch eine Bezahlung per IOTA-Token denkbar.

Quellen

https://medium.com/biilabs/biilabs-and-yallvend-team-up-to-implement-blockchain-into-the-worlds-first-vending-upgrade-kit-a3cea3c215ee

Im Januar 2018 gab die die Stadt Taipeh offiziell die Gründung einer Partnerschaft mit der IOTA-Stiftung bekannt, die taiwanesische Hauptstadt ist entschlossen, eine der ersten intelligenten Städte in Asien zu werden. Biilabs ist ein in Taipeh ansässiges Unternehmen, welches sich auf die Entwicklung der Distributed-Ledger-Technologie und insbesondere der IOTA-Technologie spezialisiert hat, daher bot sich eine Kooperation aller drei Parteien geradezu an. Zunächst möchte sich das Konsortiums, um die Verwaltung der Identität der Bürger der Stadt Taipeh durch den Tangle widmen, bevor weiter Projekte auf dem Weg zur Smart City verwirklicht werden sollen.

Die TangleID  ist ein Projekt welches zunächst in Taipeh, die digitale Identitätsauthentifizierung der Bürger ermöglichen soll. Das System ist Open-Source, GDPR Konform (Datenschutz-Grundverordnung) und basiert auf dem dezentralen IOTA-Tangle, durch die Unveränderlichkeit soll dieses System in erster Linie Identitätsdiebstahl und Wahlbetrug verhindern. 

Nach der ersten erfolgreichen Implementierung eines „Digitalen-Bürger-Ausweises“, um Online-zu-Offline-Dienste (O2O) zur Identitätsprüfung zu integrieren, soll das Projekt erweitert werden und den sicheren Austausch personenbezogener Daten ermöglichen. Es ist dann möglich, seinem Arzt den Zugriff auf medizinische Daten oder seinem Bankier den Zugriff auf Finanzdaten zu gewähren, zudem soll die Verwaltung der Staatsbürgerschaftsdaten usw. ermöglicht werden.

Weitere Informationen erhalten Sie unter https://biilabs.io oder https://tangleid.github.io 

13. Dez’18

NEXT Biometrics ist ein weltweit führendes Unternehmen im Bereich Fingerprint-Sensortechnologie, es bietet eine uneingeschränkte Sicherheit und Benutzererfahrung in den Bereichen Chipkarten, Behördenausweise, Zugangskontrolle und Notebooks. Das patentierte NEXT Active Thermal -Prinzip ermöglicht die Entwicklung großer, qualitativ hochwertiger Fingerabdrucksensoren in starren und flexiblen Formaten. Die NEXT Biometrics Group ASA hat ihren Hauptsitz in Oslo und verfügt über Vertriebs-, Support- und Entwicklungsaktivitäten in Seattle, Silicon Valley, Taipeh, Prag, Bengaluru und Shanghai.

www.nextbiometrics.com

Ziel der Koorperation mit IOTA ist es eine IoT-Identity-Management-Lösungen zu entwickeln, die Identität einer Person soll erfasst, gespeichert und auf autorisierten Abruf zugänglich gemacht werden. Der Schwerpunkt liegt dabei auf der Integration der führenden Fingerprint-Sensortechnologie von NEXT in das Open-Source-Protokoll der IF.

Alain Faburel, Chief Sales and Marketing Officer bei NEXT:

“Wir freuen uns auf die Zusammenarbeit mit IOTA bei der Entwicklung neuer Standards für die sichere und bequeme Identifikation im IoT-Markt. Durch die Kombination des IOTA Protokolls für die Interaktion zwischen IoT-Geräten und unseren sicheren biometrischen Sensoren werden sichere Transaktionen in einer Vielzahl von IoT-Anwendungen ermöglicht.

NEXT wird die IOTA-Technologie in eine Auswahl seiner Sensorprodukte integrieren und dabei das umfassende technische Know-how von IOTA nutzen, um die Entwicklung nahtloser Lösungen sicherzustellen. Beide Parteien werden ihre Netzwerke nutzen, um die NEXT- und IOTA-Technologie zu fördern und zu präsentieren.“

Holger Köther, Director of Partnerships bei der IF:

„Wir freuen uns, mit einem anerkannten Marktführer für Fingerabdrucksensortechnologie und Authentifizierungslösung zusammenarbeiten zu können. Das IOTA Tangle bietet eine sichere Datenübertragung mit einem unveränderlichen Prüfpfad. Die Integration von IOTA in NEXT Biometrics-Sensoren ist ein wichtiger Schritt, um Lösungen zu entwickeln, die eine sichere und effektive Benutzeridentifikation auf Geräteebene ermöglichen. Zusammen bietet diese Lösungen digitales Vertrauen, wenn wir uns dem Internet of Everything zuwenden.“

Quellen

https://www.nextbiometrics.com/news_archive_2018/next-biometrics-and-iota-foundation-join-forces-to-accelerate-iot-identity-management-solutions/

IAMPASS ist ein Projekt des Unternehmens Akita mit Sitz in Singapur, ein „Proof of Concept“ wurde bereits erstellt, dieser ermöglicht es einer Person die eigene Handfläche als Identifikationsmittel zu verwenden und soll ein weiterer Meilenstein für das sich schnell entwickelnde IOTA-Ökosystem und ein Teil der Smart City Initiative sein.

Identitäten leicht zu identifizieren, zu verifizieren und zu authentifizieren ist für Benutzer und Dienstanbieter weltweit eines der größten ungelösten Probleme. Traditionelle, zentralisierte Identitätsdienstleister sind immer weniger in der Lage sind, den erforderlichen Zugriff oder die erforderliche Kontrolle zu bieten, um ein wachsendes Maß an Benutzerdaten von verbundenen und digitalen Geräten effektiv verwalten und sichern zu können. 

Um Unternehmen oder Behörden eine kostengünstige Zugangskontrolle zu ihren hochsicheren Umgebungen oder Einrichtungen zu ermöglichen, hat IAMPASS eine innovative Technologie entwickelt welche die Venenstruktur der Hand einer Person scannt, um so eine einzigartige, nachprüfbare Identität zu schaffen, die ohne die Verwendung von sonstigen personenbezogenen Daten auskommt. In Verbindung mit der IOTA-Technologie bietet dieses Authentifizierungssystem, eine dezentralisierte schnelle Lösung um die anfallenden Daten der Benutzer, fälschungssicher zu verwalten. Darüber hinaus bietet das System erhebliche Kosteneinsparungen für Unternehmen, da die von Drittanbieter Sicherheitsdiensten berechneten Authentifizierungs- und Überprüfungsgebühren entfallen.

In Bezug auf den Datenschutz und der Sicherheit der eigenen persönlichen Daten, bietet die Lösung den Nutzern auch erhebliche Vorteile, da die IAMPASS-Software die erhobenen Identitätsdaten ohne Verwendung personenbezogener Daten wie Namen etc. verwaltet und speichert.

Die IAMPASS Technologie ermöglicht auch den Einsatz von zero-knowledge-proof-Konzepten. Das sind grob vereinfacht Mechanismen, mit denen Person A Person B beweisen kann, dass sie etwas weiß. Allerdings ohne das Wissen an sich preiszugeben.Auf die Zutrittskontrolle bezogen kann Person A beweisen, dass er Zutrittsberechtigt ist ohne seine Identität preisgeben zu müssen, Person B wäre in diesem Fall das Gebäude.

Die möglichen Einsatzgebiete dieser Technologie umfasst sämtliche Einrichtungen bei denen nur autorisierte Personen berücksichtigt werden sollen, wie Unternehmen, Hochsicherheitsumgebungen, Rechenzentren, Flughäfen usw. Anderseits können aber einfache Zugangspunkte für Gebäude, Hotelzimmer oder Autos damit gesichert sein. Auch wäre eine Kombination mit anderen Technologien denkbar, beispielsweise auch mit einer Ladestation für E-Autos, die das Laden und das Bezahlen mit IOTA-Token vollautomatisch ermöglicht.

Quellen

https://blog.iota.org/iotas-tangle-powers-iampass-biometric-palm-vein-authentication-for-digital-identity-3cd0acef8bd9

Kapitalisierung der Selbstsouveränen Identität für Maschinen

5. Jan’21

Übersetzung des Venafi Blogartikel von Autor Markus Soppa, filancore.

Dieser Blog stellt Lösungen aus dem ständig wachsenden Venafi Ecosystem vor, in dem Branchenführer zusammenarbeiten, um mehr Maschinenidentitäten in Unternehmen zu schützen.

Über VENAFI

Venafi, Inc. ist ein in Privatbesitz befindliches US Cybersicherheitsunternehmen, das Software zum Sichern und Schützen von kryptografischen Schlüsseln und digitalen Zertifikaten entwickelt.

Venafi hat den Markt für maschinellen Identitätsschutz etabliert und die Lösungen schützen die größten und sensibelsten Netzwerke der Welt. Die führenden Unternehmen der Global 5000 verlassen sich auf Venafi, um die kryptographischen Schlüssel und digitalen Zertifikate zu sichern, auf die jedes Unternehmen und jede Regierung angewiesen ist, um sichere Maschine-zu-Maschine-Verbindungen und -Kommunikation zu gewährleisten.

Venafi ist ein Technologie-Pionier, das Unternehmen hat den Markt für Maschinenidentitätsschutz definiert und die Orchestrierungsplattform schützt die sensibelsten Netzwerke der Welt. Die marktführenden Innovationen werden durch ein wachsendes Portfolio an geistigem Eigentum mit 30 Patenten vorangetrieben

Stellen Sie sich vor, Sie sind der Registrar einer Universität und Sie haben Studenten, die ihren Abschluss machen und Zugang zu ihren Diplomen haben wollen. Das manuelle Erfüllen und Authentifizieren dieser Anfragen ist zeitaufwändig – und in Situationen, in denen physische Anwesenheit erforderlich ist, unmöglich. Hier ist eine Möglichkeit, wie Sie diesen Zugang digital bereitstellen können: Für Studenten, die ihren Bachelor-Abschluss gemacht haben, signieren Sie ein Bachelor-Zertifikat mit Ihrer Self-Sovereign Identity (SSI). Die Studenten können ihr unterschriebenes Zeugnis mitnehmen und es jedem zeigen, und jeder kann die Gültigkeit des Abschlusses überprüfen, ohne die Universität zu kontaktieren.

Das ist ein hypothetisches Beispiel für Self-Sovereign Identity. SSI ist ein Begriff, der verwendet wird, um die digitale Bewegung zu beschreiben, die anerkennt, dass ein Individuum seine Identität besitzen und kontrollieren sollte, ohne die Notwendigkeit, Verwaltungsbehörden einzuschalten. SSI ermöglicht es Menschen, in der digitalen Welt mit der gleichen Freiheit und Vertrauensfähigkeit zu interagieren wie in der Offline-Welt.

Aber wenn es eine Sache gibt, die wir über Identität im Zeitalter der digitalen Transformation wissen, dann ist es, dass Menschen nicht die einzigen sind, die Identitäten haben. Auch Maschinen haben Identitäten.

Die Ursprünge von SSI

SSI ist im Wesentlichen eine neue Art, über Identitäten zu denken. Die Intention von SSI ist es, Identitäten vielseitig einsetzbar zu machen, und zwar für jede erdenkliche Situation. Im Moment ist eine Identität im Grunde ein digitales Zertifikat, mit dem man sich selbst oder eine Maschine authentifizieren kann. Die SSI-Idee geht noch ein bisschen weiter.  Sie beginnt mit einer Basis-Identität (genannt dezentraler Identifikator) und geht dann einen Schritt weiter, indem sie uns ermöglicht, beliebige Ansprüche zu signieren und diese Ansprüche gegenüber Dritten zu beweisen. Diese Behauptungen werden verifizierbare Berechtigungsnachweise (engl. verifiable credentials) genannt und können verwendet werden, um jede beliebige deklarative Aussage zu identifizieren und zu signieren. Das ist ein wirklich mächtiges Konzept, weil die Anwendungen so breit gefächert sind.

SSI ist nicht wirklich ein neues Konzept. Es gibt es schon eine ganze Weile, aber der Grund, warum sich SSI nicht durchsetzen konnte, ist, dass das fehlende Puzzlestück, die Distributed-Ledger-Technologie (auch bekannt als Blockchain), bis vor ein paar Jahren nicht existierte. Das ändert sich jetzt und das SSI-Ökosystem wächst. 

Überprüfbare Berechtigungsnachweise treffen auf maschinelles Identitätsmanagement

Bei filancore ist es unser Ziel, eine sichere Basis für die zukünftige Vernetzung zu schaffen, indem wir dezentrale Identitäten für das industrielle Internet der Dinge tauglich machen.  Wir waren begeistert, dem Machine Identity Management Development Fund beizutreten und eine Brücke zwischen dem SSI-Ökosystem und Venafi als führendem Unternehmen im Bereich Machine Identity Management zu schlagen.

Da eine Identität unter der vollen Kontrolle des Subjekts der Identität stehen würde (deshalb ist sie selbstsouverän!), kann man SSI nicht nur auf Menschen anwenden – so wie ich meine Identität habe, die sich in einer digitalen Identität auf meinem Telefon widerspiegelt.  Sie können SSI auch auf Maschinen anwenden.  Denken Sie an eine Maschine. Sie hat ihre eigene dezentrale Identität und kann diese in Kombination mit überprüfbaren Berechtigungsnachweisen verwenden, um sich gegenüber Dritten zu authentifizieren und zu autorisieren.

Im obigen Beispiel ist ein Bachelor-Zertifikat nur eine Instanz eines überprüfbaren Berechtigungsnachweises. Genauso wie die oben genannten Absolventen ihre digitalen Identitäten haben, können auch Maschinen digitale Identitäten haben – und auch sie können Gegenstand von überprüfbaren Berechtigungsnachweisen sein. Wenn ich ein Maschinenhersteller bin und Maschinen erschaffen will, die nicht fälschbar sind, kann ich der Identität meiner Maschine einen Berechtigungsnachweis ausstellen, der feststellt: “Hey, ich habe diese Maschine hergestellt.” Und dann könnte die Maschine selbst jedem, der nach ihr fragt, beweisen, dass “ja, ich wurde von diesem Hersteller hergestellt.” Wohingegen eine fremde, nicht autorisierte Kopie der Maschine das nicht kann, da sie den Beweis nicht hat.

Wir haben eine Integration geschaffen, die es Unternehmen ermöglicht, in das SSI-Ökosystem einzusteigen, indem sie ihre eigenen Basisidentitäten erstellen und diese bei einer hochmodernen Distributed-Ledger-Technologie namens IOTA registrieren. Darüber hinaus kann jeder verifizierbare Berechtigungsnachweise über diese Identitäten erstellen, die auf Venafi x.509-Zertifikaten basieren – die Software fordert ein Zertifikat von Venafi an und wandelt dieses Zertifikat dann in einen verifizierbaren Berechtigungsnachweis um. 

Was bedeutet das für unseren Maschinenhersteller?  Mit SSI können sie nicht nur ihre Maschinen mit einer dezentralen und sicheren Identität ausstatten, sondern auch die Authentifizierung und Autorisierung durch überprüfbare Berechtigungsnachweise abdecken, die auf diesen Identitäten ausgestellt werden. Mit dieser Lösung, die wir mit Venafi aufgebaut haben, können wir mit diesen Geräten kommunizieren oder sie authentifizieren, autorisieren und sie vor Angriffen oder Fälschungen schützen.

Durch die Bereitstellung einer Möglichkeit, global eine unbestreitbare Verbindung zwischen einer Maschine und ihrer Maschinenidentität über verschiedene Standorte, Netzwerke und Unternehmen hinweg zu definieren, können wir das IoT wie nie zuvor sichern.

Die filancore Integration für Verifizierbare Berechtigungsnachweise (Verifiable Credentials) ist ab sofort verfügbar. Sie können mehr auf dem Venafi Marketplace erfahren, siehe nachfolgenden übersetzten Screenshot.

Quellen

https://venafi.com/blog/capitalizing-self-sovereign-identity-machines-part-one

• VENAFI – SSI für Maschinen

Das Unternehmen Filancore hat es sich zum Ziel gemacht, ein Plattformanbieter für Identität und überprüfbare Anmeldeinformationen zu werden. In enger Zusammenarbeit mit Kunden und Partnern werden innovative und sichere Identitätslösungen der Distributed-Ledger-Technologie (DLT) entwickelt, um Verbesserung der betrieblichen Effizienz, Kostensenkung, Beschleunigung von Prozessen und Realisierung neuartiger Geschäftsmodelle umzusetzen.

Das ziel von filancore ist es, eine sichere Basis für die zukünftige Vernetzung zu schaffen, indem dezentrale Identitäten massenmarkttauglich für Menschen und Maschinen gemacht werden.

Das Team mit Kernkompetenzen im Bereich IT-Sicherheit und Distributed-Ledger-Technologie stammt aus dem klassischen Beratungsgeschäft und bietet nationalen und internationalen Kunden wegweisende Unterstützung bei der Umsetzung von Konzepten, Machbarkeitsstudien und Lösungen. Durch langjährige Beratungserfahrung hat sich das Team ein umfassendes Wissen über die Besonderheiten und Herausforderungen von unterschiedlichen Kunden und Partner angeeignet. Es kombiniert ein breites Spektrum an Know-how, um Kunden bei der effizienten und sicheren Digitalisierung zu unterstützen.

Filancore berät Unternehmen und Institutionen aller Rechtsformen und -Größen aus nahezu allen Wirtschaftsbereichen, in der Vergangenheit hat sich das Filancore-Team mit seiner Expertise bei kleinen und mittleren Unternehmen (KMU) in der DACH-Region sowie bei verschiedenen internationalen und an der DAX gelisteten Unternehmen erfolgreich etabliert.

Die DIDaaS-Plattform (Decentralized Identity as a Service) bietet digitale Identitäten für alle und alles!

• Sichere und skalierbare Erstellung von dezentralen Identitäten (DIDs) und überprüfbaren Anmeldeinformationen (VCs, engl. für Verifiable Credentials,) für Personen, Geräte / Maschinen (IoT), Organisationen usw.
• Verwaltung von DIDs und VCs über ihren gesamten Lebenszyklus
• Überprüfungsdienst für DIDs und VCs
• Sichere Aufbewahrung
• Vollständige DLT-Integration (Distributed Ledger Technologie)
• Authentifizierung und Autorisierung über VCs

Identitätslösungen

• Registrierung, Authentifizierung und Autorisierung der Identität
• IOTA Daten- / Industrie Marktplatz
• Blockchain Lösungen
• Public-Key-Infrastruktursysteme
• Identitätsmanagementsysteme
• Zugriffsverwaltungssysteme

Beratungsdienste für Identitätsmanagement und IoT-Lösungen:

• Strategie & Geschäftsmodelle
• ID Solution Benchmarking
• Sicherheits-Governance
• Audit & Compliance
• Richtlinienverwaltung
• Sichere Prozesse
• Krypto- / Zertifikatsverwaltung
• DID und VC Backup & Custody

Kontaktmöglichkeiten und die Zusammensetzung des Teams finden Sie auf der Filancore Webseite.

Quellen

https://www.filancore.com/#filancore

IOTA Foundation arbeitet mit de Volksbank zusammen, um einen wiederverwendbaren KYC PoC auf Selv zu erstellen

20. Aug’21

Übersetzung des Blogartikel von Autor Jelle Millenaar, Lead of Identity at the IOTA Foundation.

TL;DR:

Die IOTA Foundation hat mit der niederländischen de Volksbank zusammengearbeitet, um eine neue Selv-Demo zu präsentieren, die zeigt, wie man ein neues Unternehmen, ein Geschäftskonto und eine Haftpflichtversicherung mithilfe von IOTA Identity für den Austausch von wiederverwendbaren KYC-Credentials (dt. Nachweis) einrichtet.

Die Anmeldung für neue Dienste und Websites ist ein sich wiederholender und lästiger Prozess. Dies gilt insbesondere dann, wenn es sich bei dem neuen Dienst um einen Finanzdienst handelt, z. B. bei einer Bank, einer Versicherungsgesellschaft oder einer Kryptowährungsbörse. Um die vorgeschriebenen KYC- (Know Your Customer) und AML-Vorschriften (Anti-Money Laundering) einzuhalten, müssen die Finanzdienstleister digitale Kopien von vielen sensiblen persönlichen Dokumenten anfordern. Leider muss dieser Vorgang bei jeder Bank, Versicherung oder Börse, bei der Sie sich anmelden, wiederholt werden.

Die IOTA Foundation hat kürzlich einen Blogbeitrag über den Identity Actor veröffentlicht, der den nächsten Schritt in der Entwicklung des IOTA Identity Frameworks darstellt. Darin wird erklärt, wie die Anmeldung bei einer Bank mit Hilfe des Identity Actor viel einfacher wird. Kürzlich haben die IOTA Foundation und de Volksbank für einen einmaligen Proof of Concept (PoC) zusammengearbeitet, um zu zeigen, wie Self-Sovereign Identity (SSI) den KYC-Prozess durch die Einführung einer datenschutzfreundlichen und GDPR-konformen wiederverwendbaren KYC-Demo modernisieren kann. Dieses PoC wurde mit Selv, einer von der IOTA Foundation entwickelten Open-Source-Anwendung, erstellt und verwendet IOTA Identity.

Die Demonstration

In der PoC erlauben wir den Nutzern, eine neue Identität auf IOTA zu generieren und einen randomisierten KYC zu erstellen. Dieser Schritt ahmt einen KYC-Prozess nach, den der Benutzer irgendwann einmal bei einer vertrauenswürdigen Organisation abgeschlossen hat. Der randomisierte KYC wird in Form eines verifizierbaren Credentials innerhalb der Selv-App gespeichert. Die Demo besteht aus einer simulierten Umgebung, in der der Benutzer seine wiederverwendbare KYC-Berechtigung verwenden kann, um ein neues Unternehmen sowie ein Firmenkonto und eine Haftpflichtversicherung bei der SNS Bank (einer Marke der Volksbank) einzurichten – alles mit einem einzigen Mausklick. Dies zeigt, wie ein zuvor langwieriger und mühsamer Prozess, der zwei getrennte KYC-Verfahren erforderte – eines für die Gründung des Unternehmens, ein weiteres für das Bankkonto – nun erheblich gestrafft werden kann. Die Nutzer erhalten auch die Kontrolle über zusätzliche überprüfbare Nachweise, die sie in diesem Prozess verwenden, wie z. B. den Nachweis einer Haftpflichtversicherung, und die auch für andere Interaktionen mit verschiedenen Parteien in der Zukunft nützlich sein können.

Probieren Sie die Demo selbst aus, entweder auf Englisch oder auf Niederländisch, und erfahren Sie, wie SSI den Anmeldeprozess für jegliche (Finanz-)Dienstleistungen in Zukunft revolutionieren wird. Die Demo wurde entwickelt, um die Möglichkeiten der Self Sovereign Identity zu testen und das Bewusstsein dafür zu schärfen. Erfahren Sie mehr über die Vision der Volksbank für dieses Projekt, indem Sie sich ihren Blogbeitrag ansehen.

Vorschriften für den Finanzsektor

Mehrere Staaten auf der ganzen Welt drängen zunehmend auf eine Verschärfung der Datenschutzbestimmungen. Dieser Trend begann mit der General Data Protection Regulation (GDPR) der Europäischen Union, die seit 2016 den Standard für Datenschutzgesetze auf der ganzen Welt gesetzt hat. Für Unternehmen ist es zunehmend vorteilhaft, Kundeninformationen nicht mehr zu speichern, um die Last der Verantwortung für die Sicherung dieser sensiblen Daten zu vermeiden. Veraltete Prozesse müssen umgestaltet werden, um diesem neuen Modell zu entsprechen.

Vorausschauende Unternehmen wie die de Volksbank planen vorausschauend und ermutigen ihre Kunden, die Kontrolle über ihre eigenen Daten wieder zu übernehmen. Dies deckt sich mit der Vision der SSI-Projekte der IOTA Foundation: dem IOTA Identity Framework und der Selv-Demonstrationsplattform. Das SSI-Modell bietet eine Win-Win-Situation, nicht nur, weil Banken durch das Design GDPR-konform werden, sondern auch, weil es den Kunden die Möglichkeit gibt, Daten zu verwalten, die nie außerhalb ihrer Kontrolle sein sollten.

“Der größte Vorteil der dezentralen Identitätstechnologie ist, dass sie die Kontrolle über persönliche Daten fest in die Hände des Eigentümers legt: des Kunden. Ein dezentrales Ökosystem wird den KYC-Prozess unkomplizierter machen – für Banken und Kunden gleichermaßen. Als Bank, die sich den Bedürfnissen ihrer Kunden anpasst und nicht umgekehrt, sieht die Volksbank in der DID ein großes Potenzial, um ihren Anspruch, ihre Bankdienstleistungen nach dem Prinzip des Shared Value zu erbringen, weiter voranzutreiben. Das bedeutet, dass unsere Stakeholder – alle vier – den gleichen Mehrwert erfahren müssen: Kunden, Gesellschaft, Mitarbeiter und unsere Aktionäre”, so Michiel Sollet, Innovation Manager, De Volksbank.

SSI hat mit der kürzlich von der Europäischen Kommission vorgeschlagenen aktualisierten Verordnung über elektronische Identitäten und Trust Services (eIDAS) noch mehr an Bedeutung gewonnen. Die aktualisierte Verordnung enthält viele SSI-Konzepte und -Möglichkeiten und definiert eine europäische Identitäts-Wallet, die in ihrer Funktionalität Selv ähnelt. Die Verordnung schlägt nicht nur vor, sondern verlangt von größeren Finanzdienstleistern, digitale Ausweise von einer European Identity Wallet zu akzeptieren. Bislang war die Einführung von SSI aufgrund mangelnder Unterstützung durch den öffentlichen Sektor und schwer zu handhabender SSI-Rahmenwerke begrenzt. Mit der neuen Verordnung und der Reife des IOTA Identity Frameworks ist die IOTA Foundation überzeugt, dass die Einführung von SSI nur eine Frage der Zeit ist.

Selv: Eine vielseitige Demonstrationsplattform

Die Demonstration nutzt Selv, eine von der IOTA Foundation entwickelte Open-Source SSI-Demonstrationsanwendung. Das Ziel der mobilen Anwendung war es schon immer, potenzielle IOTA-Identitätsanwendungen mit unseren Partnern auf einer PoC-Ebene zu erforschen, indem wir eine einzige gemeinsame Plattform nutzen. Mit dem jüngsten Update haben wir auch unsere Website verbessert und alle Demonstrationen in eine nützliche Demoübersicht integriert. Aufgrund der jüngsten Entwicklungen, wie z.B. der vielversprechenden EU eIDAS-Verordnung und dem ausgereiften Identitäts-Framework, erwägt das Team derzeit, Selv über eine reine Demonstrations-App hinaus zu erweitern.

Selv beherbergt drei verschiedene Demos, die die Leistungsfähigkeit von IOTA Identity demonstrieren und zeigen, wie es die Art und Weise, wie wir online und offline interagieren, verändern könnte. Diese Demos laufen auf dem Mainnet von IOTA, was in der SSI-Welt ziemlich einzigartig ist, da die meisten Projekte Gebühren vermeiden müssen oder auf Skalierbarkeitsprobleme stoßen. Mit Hilfe der kürzlich eingestellten neuen Mitarbeiter im Identity-Team der IOTA Foundation werden wir alle Selv-Demonstrationen aktualisieren, um den neuen IOTA Identity Actor in naher Zukunft zu nutzen. Im Moment zeigt die Demo die Konzepte von SSI gut, und der Code wird bald ein exzellentes Beispiel dafür sein, wie man das IOTA Identity Framework verwendet.

Sehen Sie sich die neue Demo auf Englisch oder Niederländisch an.

Quellen

https://blog.iota.org/iota-foundation-collaborates-with-de-volksbank-to-create-reusable-kyc-poc-on-selv/

26. Mai’20

Mit Hilfe der technischen Expertise der IOTA-Foundation und der juristischen Expertise der weltgrößten Anwaltskanzlei Dentons wurde Selv entwickelt – eine digitale Gesundheitspass-App, die helfen soll, die COVID-19-Krise zu lindern.

Lockdowns haben die Verbreitung von COVID-19 verlangsamt, hatten jedoch massive wirtschaftliche Auswirkungen. Teilweise müssen Mitarbeiter in Schlüsselpositionen weiterhin wichtige Dienstleistungen erbringen, was ein Risiko für sie selbst und andere darstellt. Der grenzüberschreitende Handel und die grenzüberschreitenden Reisebewegung sind zum Erliegen gekommen. Alle Regierungen müssen eine Lösung finden, um den Gesundheitszustand des Einzelnen massenhaft zu überprüfen und sie müssen einen Weg finden ihre Wirtschaft wieder in Gang zu bringen.

Die IF und Dentos arbeiteten beim Global Legal Hackathon der Financial Times vom 27. April bis 22. Mai zusammen, um “innovative Lösungen für die dringendsten rechtlichen, regulatorischen und zivilgesellschaftlichen Herausforderungen der COVID-19-Krise” zu finden. Gemeinsam schufen sie eine Demonstration, wie die digitale Identität des Einzelnen ihm die Kontrolle über seine Gesundheitsdaten geben kann und deren Authentizität durch IOTA garantiert werden kann. Der architektonische Entwurf der IOTA-Identität wurde von Dentons Datenschutzanwälten validiert und ebnete den Weg zu einer umfassenden Lösung. Dentons und die IOTA-Foundation arbeiteten gemeinsam an einer mobilen App namens Selv und einer Demo-Website, beantworteten rechtliche Fragen zur digitalen Identität und entwickelten einen Plan, um die IOTA-Identität rechtskonform umzusetzen. Die IOTA-Identität ermöglicht Einzelpersonen die Kontrolle über ihre persönlichen Daten, einschließlich ihrer Gesundheitszertifikate, wie beispielsweise COVID-19-Testergebnisse und Impfungen. Die Lösung ist GDPR-konform, wie von den Datenschutzanwälten von Dentons geprüft wurde, und ermöglicht es den Regierungen, einen “privacy-first health passport” einzusetzen.

Die Selv-App gibt Ihnen die Kontrolle über Ihre digitale Identität und ermöglicht es Ihnen, überprüfbare persönliche Berechtigungsnachweise zu speichern, zu verwalten und weiterzugeben. Der Hackathon bot eine großartige Gelegenheit, die Möglichkeiten von Selv bei der COVID-19-Pandemie zu erkunden und die Idee eines Gesundheitspasses zu demonstrieren.

Die Selv-App (Android & IOS) hat eine Reihe von Stärken:

• Frei und zugänglich: Selv ist frei und für jedermann zugänglich. Es gibt keine Gebühren für die Nutzung der Lösung, zudem wird die App wird Open Source sein.
• GDPR-konform: Selv ist ein dezentralisiertes System zur internationalen Verwaltung von Gesundheitsdaten. Die App und ihre Verwendung der Distributed Ledger Technology (DLT) sind GDPR-konform.
• Privat & Sicher: Alle persönlichen Daten werden verschlüsselt und auf dem Gerät des Benutzers gespeichert. Die Lösung wird vollständig von externen Sicherheitsberatern geprüft.
• Einfach & Hygienisch: Ein Papier-basiertes System würde einen weiteren potentiellen Infektionsvektor schaffen – Selv  bietet eine kontaktlose Methode zur Erfassung und Anzeige von Gesundheitsnachweisen.
• Skalierbar & Interoperabel: Selv folgt den W3C-Spezifikationen zur Identität, daher lässt sich die Lösung leicht in die bestehenden COVID-19-Toolkits der Länder integrieren.

Selv wird dazu beitragen, dass Arbeitsplätze wieder sicher werden und Geschäfte geöffnet werden können. Die Unternehmen sind mit der schlimmsten Wirtschaftskrise in diesem Jahrhundert konfrontiert. Viele Unternehmen müssen schnellstmöglich wieder Geld verdienen, um eine Insolvenz zu vermeiden. Die meisten Arbeitsplätze erfordern jedoch die Nähe zu Mitarbeitern, Kunden oder Patienten, deshalb müssen die Unternehmen dafür sorgen, dass ihre Angestellten in ein sicheres Arbeitsumfeld zurückkehren. Im Laufe der Geschichte hat die Menschheit bei der Bewältigung der globalen Herausforderungen im Gesundheitsbereich stets die neuesten Technologien eingesetzt, die ihr zur Verfügung standen. Mit dem Fortschritt der Technologie wurden neue Werkzeuge zum Nachweis der Identität eingesetzt: Druckpressen, Unterschriften, Wachssiegel, Fingerabdrücke, Fotos, ID-Nummern, Mikromuster, Hologramme, Biometrie – und jetzt die Distributed Ledger Technology. IOTA ist die nächste Stufe der technologischen Entwicklung, die die Authentizität digitaler Gesundheitsdaten garantiert.

Über den Hackathon hinaus

Der Nutzen von Selv geht über die COVID-19-Pandemie hinaus und ist eine hervorragende Plattform, um unsere Partner und die Community über das Potenzial der IOTA-Identität aufzuklären. Selv wird je nach Interesse externer Parteien zusätzliche Narrativen erhalten. Diese Erzählungen ermöglichen unseren Partnern, mit digitaler Identität zu experimentieren und diese zu erforschen, wie sie ihre Geschäftsmodelle verbessern können. Selv ist die erste IOTA-Identitätsanwendung und bietet eine Basis für andere interoperable Identity Wallets wie Schluss, um dort IOTA zu integrieren.

 

Nächste Schritte

Die IF arbeiten derzeit an einer vollständigen Spezifikation für IOTA Identity. Eine zentrale Identitätsbibliothek wird erstellt, um die experimentelle Identität.ts zu ersetzen, sowie eine Reihe von Tools und Bibliotheken für eine einfache Integration. Weitere Informationen zu der digitalen Identitätslösung finden Sie im Whitepaper oder auch im Guide.

Der Anwendungsbereich für Selv wird in den nächsten Monaten erweitert, in dieser verlinkten Gallery mit 35 Folien bekommt man einen guten Eindruck davon, wohin die Reise gehen wird.

Das nachfolgende Video ist eine Demo-Erzählung (engl.), es führt den Benutzer durch das Herunterladen seiner Gesundheitsbescheinigung und deren Weitergabe an seinen Arbeitgeber und eine Grenzbehörde.

Das nachfolgende Video beschreibt die mobile Selv-Demo-App (Android und iOS). Einzelpersonen können ihre Gesundheitsdaten speichern und ihren Status sicher mit Behörden, Arbeitgebern oder Kollegen austauschen.

https://www.youtube.com/watch?v=5qqRrjCl5oQ

Quellen

https://challenge.globallegalhackathon.com/gallery/5ec8339a136ce600448b0e94

https://blog.iota.org/selv-demo-a-digital-health-passport-c701bb381d29

Die neuen verteilten Ledger Technologien ermöglichen erstmals die Erstellung einer selbst-souveränen digitalen Identitätslösung. Der Vorteil einer selbst-souveränen Identität mithilfe der DLT ist, dass diese vom Benutzer selbst generiert und verwaltet wird, anstatt wie derzeit üblich, der Benutzerkontenverwaltung einer Drittanbieter Plattform zu vertrauen. Mit solch einer Identitätslösung haben ausschließlich die Benutzer selbst, die volle Kontrolle über ihre persönlichen Daten und entscheiden wann und mit wem sie die Daten teilen.

Für die Authentifizierung der digitalen ID selbst gibt verschiedene Lösungsansätze, welche Lösung sich als praktikabel erweist und sich am Markt durchsetzen wird ist offen. Persönliche Daten des Benutzers könnten einmalig von vertrauenswürdigen Dritten überprüft werden. Auch wäre es möglich, mit einem online Konto und einer Sammlung digitaler Dokumente wie Personalausweis und Führerschein seine ID zu bestätigen, dies hätte den Vorteil das der Benutzer sein Profil mit weiteren Dokumenten wie ein Polizeiliches Führungszeugnis, Einkommensnachweise, Diplom, Versicherungen, Gesundheitsdaten usw. erweitern könnte.

Mit der Distributed Ledger-Technologie von IOTA, kann ein vertrauenswürdiges Online-Profil erstellt werden, das für verschiedene Geschäftsprozesse verwendet werden kann. Die digitale ID ermöglicht einen effizienteren Datenüberprüfungsprozess, dieser Prozess kann beispielsweise die Onboarding- und Know-Your-Customer-Prozesse deutlich reduzieren, zudem kann ein Betrug bei der Online-Altersüberprüfung oder ähnliches ausgeschlossen werden.

Basierend auf der IOTA Technologie erforscht das Open-Source Projekt TangleID von dem Unternehmen Biilabs eine solche Lösung, Richtlinien und Standards der DigitalenID und der Datenschutz-Grundverordnung (DSGVO) werden dabei eingehalten.

Mit der Stadt Taipei ist die IF bereits eine Partnerschaft zur Erforschung von Smart City Konzepten eingegangen. Als eine der ersten Anwendungen soll TangleID in Taipei für digitale Ausweise der Bürger eingesetzt werden. Dieser digitale Bürger Ausweis wird im ersten Schritt zur Beseitigung von Identitätsdiebstahl und zur Bekämpfung von Wahlbetrug eingesetzt. Nach einer erfolgreichen abgeschlossenen Erprobungsphase kann das Projekt problemlos erweitert werden, um beispielsweise den Identitätsbasierten Datenaustausch in Bereichen des öffentlichen Dienstes sowie der Krankenakten zu ermöglichen.

Mit IOTA basierenden Identitätslösungen, könnten auch allerlei Rechte übertragen werden, beispielsweise:

• Zugangsrechte: Für digital geschützte Inhalte
• Nutzungsrechte: Für digitale Medien (Wiedergaberecht, Transportrecht, etc.)
• Lizenzen: Für Software
• Bildrechte: Urheberrechte könnten verknüpft werden
• Nutzungsabrechnung: Nutzungsabhängiger Bezahlmodelle, Verbraucher können so nicht nur pauschal, sondern auch selektiv und in kleinen Mengen Inhalte erwerben.
• Zutrittsrechte: Tickets für diverse Veranstaltungen könnten übertragen werden.

Am 1. Oktober 2019 gab die IOTA Foundation eine enge Partnerschaft mit dem Unternehmen Zühlke bekannt. Ziel der Partnerschaft ist es, Innovationen im Bereich der Machine-as-a-Service Technologie für die Industrie zu entwickeln und voranzubringen.

Die Zühlke Gruppe betreut Kunden aus unterschiedlichen Branchen – vom Maschinen- & Anlagenbau über Medizintechnik bis hin zur Finanzbranche und kann dabei auf Erfahrungen aus mehr als 10.000 Software- und Produktentwicklungsprojekten zurückgreifen. Als Dienstleister für Innovationsprojekte vereint Zühlke Business- und Technologie-Kompetenzen zu Lösungen, die Kunden begeistern. Für sie entwickelt das Unternehmen wirtschaftlich erfolgreiche Produkte, Services und Geschäftsmodelle der digitalen Zukunft – von der Idee über die Realisierung bis zum Betrieb. Des Weiteren, hilft Zühlke dabei, neue Ideen jenseits von gewohnten Denk- und Vorgehensweisen zu finden, zu entwickeln und zu bewerten.

Während sich die Zusammenarbeit zunächst vor allem auf den deutsche Maschinen- und Anlagenbau konzentriert, sind Zühlke und die IOTA Foundation bestrebt, auch Projekte für den asiatischen und britischen Markt zu realisieren. Chancen sehen beide Partner auch in den Bereichen Supply Chain, Finanzdienstleistungen, Versicherungen, Gesundheitsindustrie und Konsumgüter. Zühlke ist eines der ersten Unternehmen seiner Art, das in den Technologiebereich des Distributed Ledgers eintritt und bringt eine 50-jährige Geschichte erfolgreicher Projekte in die gemeinsame Initiative ein.

Machines-as-a-Service (MaaS)

Der Kauf von Fertigungsmaschinen und anderen teuren Industrieanlagen beansprucht in der Regel hohe Investitionssummen, für Unternehmen und insbesondere für kleine und mittlere Betriebe ist dies zumeist ein erhebliches finanzielles Risiko. Daher suchen Unternehmen seit jeher nach Möglichkeiten, um dieses finanzielle Risiko zu minimieren, das Konzept von Machines-as-a-Service ist eine dieser Möglichkeiten.

MaaS ist eine technologische Revolution und hat tiefgreifende Auswirkungen auf Geschäftsmodelle und das Eigentum selbst, die Wirtschaft (Kostenkalkulation, Abrechnungen etc.) wird in die Gegenwart verlagert, Unternehmen zahlen für Fertigungsanlagen nur noch, wenn diese wirklich für die Produktion benötigt werden (Pay per use). Das Konzept von MaaS ist eine wesentliche Grundlage für die vierte industrielle Revolution, welches sowohl den Maschinenherstellern (OEM) als auch ihren Kunden erhebliche Vorteile in verschiedenen Geschäftsbereichen erschließt.

Zwei Nutzerbasierte Maas Vertriebsmodelle haben sich derzeit herauskristallisiert:

Das Abonnement-Modell: Der Maschinenhersteller verkauft die Maschine zu sehr geringen oder überhaupt keinen Kosten und erhält dafür für jedes von der Maschine hergestellte Produkt einen festgelegten Betrag. Dieses Model beinhaltet zumeist diverse Serviceleistungen, wie beispielsweise Versicherung, Wartung, Instandhaltung usw.

Das Sharing-Modell: Ein Unternehmen kauft eine Fertigungsmaschine zum Festpreis und verwendet diese nicht nur für die eigene Fertigung, sondern vermietet die Produktionsleistung dieser Maschine auch an externe Kunden. Die Abrechnung der Produktionsleistung kann nach Nutzungsdauer oder nach der gefertigten Stückzahl abgerechnet werden.

Für den Betreiber eines solchen Sharing-Models eröffnet diese Innovation ebenfalls neue Einnahmemöglichkeiten, ungenutzte Fertigungskapazitäten können an andere Unternehmen vermietet werden. Wer in Zukunft ein solches Modell anbietet, bleibt abzuwarten, dass können die Maschinenersteller selbst sein, Dienstleister oder ggf. bilden sich auch Nutzergemeinschaften, vieles ist denkbar.

Vorteile für den Maschinenhersteller:

• Kontinuierliche Einnahmen: Im Gegensatz zu einem einmaligen Verkauf zum Festpreis, wird die Maschine über ihre gesamte Lebensdauer hinweg zu einer Einnahmequelle.
• Bessere Kundenbindung: Aufgrund der permanenten Kundennähe können bei Bedarf sehr schnell zusätzliche Maschinen und Dienstleistungen angeboten werden. 
• Neue Kunden: Kunden mit begrenztem Budget können ggf. neu gewonnen werden.
• Service Lifecycle Management: Bessere Erkennung des Wartungsbedarfs, vernetzte Fertigungsmaschinen haben regelmäßigere Wartungszyklen.
• Datenanalyse: Es können Daten von mehreren Kunden und mehreren Fertigungsmaschinen eines bestimmten Typs erfasst werden, um ggf. Verbesserungen für eine neue Maschinengeneration zu sammeln.

Vorteile für den Kunden:

• Geringeres finanzielles Risiko: Bezahlt wird nur für die tatsächliche Nutzung kapitalintensiver Maschinen, die große Investition für die Anschaffung und die damit verbundene langfristige Kapitalbindung fällt weg, somit wird das finanzielle Risiko des Unternehmens deutlich entschärft.
• Planungssicherheit: Zukünftige Kalkulationen und Angebote können auf Basis der tatsächlichen Kosten erfolgen, welche direkt in die Stückkostenrechnung einfließen.
• Erhöhte Flexibilität: Bei leeren Auftragsbüchern kann die Maschine zurückgeben werden oder die Produktionskapazität kann mit einer weiteren Maschine schneller erhöht werden.
• Vertragliche Garantien: Für die Leistung der Maschine und für Serviceleistungen,
• Wartung und Instandhaltung: Dies übernimmt der OEM, fällige Serviceleistungen werden vom OEM überwacht und sehr zeitnah durchgeführt, denn für ihn ist Zeit jetzt Geld.

Sicherheit und Vertrauen?

Derzeit werden auf dem Markt ausschließlich Cloud-basierte MaaS-Lösungen angeboten, innerhalb dieser Cloud haben die beteiligten Unternehmen Zugriff auf teilweise sensible Daten. In diesem Umfeld für Datensicherheit zu sorgen ist für die Unternehmen deutlich schwieriger, als das im unternehmenseigenen Netzwerk der Fall wäre.

Eine Cloud-basierte Lösung erfordert ein hohes Maß an Vertrauen in alle beteiligten Unternehmen, denn wie möchte man das Kopieren oder Manipulieren von sensiblen Daten verhindern?

Das Vertrauen und die Datensicherheit sind die beiden größten Hindernisse, damit sich Unternehmen auf die MaaS Angebote einlassen werden. Ein unberechtigter Zugriff auf sensible Unternehmensdaten, der Abfluss von erworbenem Know-how durch illegale Kopien der Daten und das Manipulieren von übermittelten Daten wie gefertigte Stückzahlen oder Qualitätsangaben muss unbedingt verhindert werden, damit das MaaS-Konzept ein Erfolg wird.

Zühlke & IOTA

Die IOTA Foundation und die Zühlke Technology Group AG haben eine enge Partnerschaft vereinbart, um Machines-as-a-Service auf einer Vertrauensebene (Trust Layer) zu ermöglichen und damit die bereits beschriebenen Probleme zu lösen. Die beschlossene Zusammenarbeit zielt darauf ab, die IOTA-Technologie in Zühlke Projekte zu integrieren, um für die Industrie, auf Basis der Distributed-Ledger-Technologie von IOTA, Innovationen im Bereich der Machines-as-a-Service Technologie zu entwickeln und voranzubringen.

Bestimmte IOTA/Zühlke MaaS-Modelle können so eingestellt werden, dass sie pro Meter, pro Minute oder nach anderen Kriterien ablaufen, die der Hersteller und der Kunde für den jeweiligen Anlass festlegen. Jeder Schritt dieses Vorgangs wird verschlüsselt und manipulationssicher im IOTA Tangle aufgezeichnet.

Auch andere IOTA Technologien wie die unveränderbaren gebührenfreien Mikrotransaktionen werden zukünftig in großen ‚Industrieumgebungen genutzt, um beispielsweise die Erstellung digitaler Zwillinge zu ermöglichen oder um die Kommunikation zwischen den Maschinen als Servicemodell anzubieten, in dem die gesamte Maschinennutzung umgehend im IOTA Tangle protokolliert wird.

Eine weitere IOTA-Technologie ermöglicht zudem die Schaffung einer Micro-Payment-Funktion und öffnet damit die Tür für völlig neue Geschäftsmodelle der Maschinennutzung und -vermarktung. Neue Marktplätze wie der IOTA Industrie 4.0 Marktplatz werden einen direkten Handel mit Daten oder Serviceleistungen ermöglichen.

Dominik Schiener, Co-Founder IOTA sagte: „Der Maschinen- und Anlagenbau sieht schon jetzt, welches Potenzial hinter der Integration in das IoT steckt. Die Nutzung des Tangle in diesem Zusammenhang bringt das Konzept von Machines-as-a-Service einer Umsetzung in der Praxis deutlich näher – es wird zugänglich und erschwinglich.”

Jens von der Brelie, Director Solution Center Industrial & Consumer Solutions sagte: „Wir sehen in der Zukunft ein sehr großes Potenzial für unsere Kunden in Machines-as-a-Service-Modellen und mit Partnern wie der IOTA Foundation wollen wir die Etablierung dieser neuen Geschäftsmodelle voranbringen. “

Schlussfolgerung

IOTA basierende Machines-as-a-Service Konzepte bringen auf eine transparente und manipulationssichere Art und Weise die „Sharing Economy“ in die Industrie. Fertigungsmaschinen müssen nur noch für die Nutzungsdauer oder die gefertigten Stückzahlen bezahlt werden, durch die gebührenfreien Transaktionen von IOTA, kann dies in Echtzeit geschehen (pay-per-use).

Diese technologische Revolution reduziert das Investmentrisiko der einzelnen Unternehmen auf ein Minimum und ermöglicht völlig neue Wertschöpfungsketten und Geschäftsmodelle. Der gesamten Fertigungsindustrie wird mit dieser Lösung eine Kosten- und Leistungseffiziente Technologieinnovation angeboten, welche kleinen und mittleren Unternehmen neue Zugangswege zu sonst sehr teuren Maschinen eröffnet.

Quellen

https://www.zuehlke.com/de/de/