Biometrische Log-ins mit der Blockchain sichern
Lösungen für die Blockchain
Damit es gelingt, ein wirklich autarkes und sicheres System zur Verwaltung sensibler Authentifizierungsdaten auf Blockchain-Basis zu erschaffen, müssten die betroffenen Software-Anbieter das Pferd von hinten aufzäumen. Einige Pioniere arbeiten tatsächlich bereits unter Hochdruck an alternativen Ansätzen.
Civic
Das Start-up Civic beispielsweise entwickelt einen blockchainbasierten Authentifizierungsdienst zum Schutz digitaler Identitäten bei der Registrierung und Anmeldung im Web und in mobilen Apps – ganz ohne ein Passwort. Rund um die Prüfung und Beglaubigung der Nutzeridentität hat Civic ein ganzes Ökosystem von Lösungen entwickelt. Die Secure Identity Platform (SIP) von Civic verdankt der Blockchain-Technologie ihre verteilte Architektur, die vollständige Datensouveränität des Einzelnen und die kryptografisch beglaubigte Validierung der Datenintegrität.
Zur Verwaltung der Daten nutzt Civic «smarte Verträge», eine Besonderheit der Ethereum-Blockchain. Diese kleinen Schnipsel von ausführbarem Code erlauben es, die Abwicklung von Vereinbarungen zu automatisieren. Als zusätzliche Absicherung bedient sich Civic der Multifaktor-Authentifizierung mit einem Smartphone, verlangt hierfür aber die Bereitstellung einiger biometrischer Merkmale durch den Nutzer. Dabei handelt es sich um Körpercharakteristika wie den Fingerabdruck und/oder die Gesichtsgeometrie. Um das Risiko für den Nutzer zu minimieren, sollen diese Identitätsdaten stets ausserhalb der Blockchain auf dem mobilen Endgerät «gesichert» bleiben.
Remme
Die Plattform von Remme nutzt die sogenannte Blockchain-gestützte Multifaktor-Authentifizierung (Multi Factor Blockchain Assisted Authentication, kurz: MFBAA), bestehend aus vier Verifizierungsschritten. Diese umfassen die Überprüfung des Benutzernamens, des privaten Remme-Zertifikats, eines Zweifaktor-Authentifizierungs-Codes (2FA) und der Geofencing-Vorgaben. So kommt Remme ebenfalls ohne ein Passwort aus. Den 2FA-Code sendet das System unter Verwendung einer Messaging-Plattform wie Telegram, Facebook Messenger oder WeChat.
Remme sichert die Identitätsdaten des Nutzers ähnlich wie Civic nicht direkt in einer Blockchain, sondern in einem Zertifikatscontainer ausserhalb der Blockchain. Den Zugang zu diesem Container gewährt dem Anwender sein privater Schlüssel beim Zugriff auf die Blockchain. Die Blockchain-Adresse fungiert hierbei als einzige Nutzer-ID im System. Sollte ein privates Zertifikat kompromittiert werden, speichert das Remme-System die Daten des Zertifikats im Klartext in der wie immer öffentlich zugänglichen Blockchain. Dadurch wird das betroffene Zertifikat für ungültig erklärt. Da die Software den Inhalt der Blockchain überprüft, kann ein ungültiges Zertifikat niemals die Verifizierung passieren. Remme macht sich so die verteilte Natur der Blockchain zunutze, nicht um die Geheimhaltung von Daten, sondern die Fälschungssicherheit zu gewährleisten.
Jedes zugriffsberechtigte Gerät erhält von Remme einen eigenen privaten SSL-Schlüssel. Mit diesem privaten Schlüssel signiert das System das öffentliche Remme-Zertifikat. Mit diesem Zertifikat kann sich das jeweilige Gerät beziehungsweise der Nutzer gegenüber Webseiten und anderen Diensten authentifizieren. Bei jedem Authentifizierungsversuch wird die Übereinstimmung dieser Daten unter Einbeziehung des privaten Schlüssels überprüft. Sollte ein Element des Authentifizierungssystems kompromittiert werden, markiert Remme das zugehörige öffentliche Zertifikat in der Blockchain als ungültig und verweigert die Anmeldung.
Das Remme-System soll zudem Schutz vor einigen gängigen Cyberangriffsarten bieten. So soll die dezentralisierte Sicherung von Zertifikaten in einer öffentlichen Blockchain zum Beispiel die Nutzung gefälschter Zertifikate und somit das Ausspähen von Daten bei einer MiM-Attacke (Man in the Middle) unterbinden. Darüber hinaus soll Remme auch gängigen Pharming-Attacken entgegenwirken, da das System gefälschte DNS-Antworten anhand der Unstimmigkeit von Signaturen aufspüren und die Umleitung verhindern könne. Ob Remme eine derart umfassende Widerstandsfähigkeit gegen gängige Angriffsszenarien tatsächlich bieten kann, wird sich in der Praxis allerdings erst noch erweisen müssen.
Fazit
Eine sichere, passwortfreie Authentifizierung stellt eine wichtige Grundvoraussetzung für die reibungslose Kommunikation in der digitalisierten Wirtschaft von morgen dar. Die Blockchain-Technologie ist in dieser Hinsicht sicherlich vielversprechend, wenn auch voller Tücken. Neuartige Authentifizierungssysteme auf Blockchain-Basis läuten den Anbruch einer neuen Ära ein. Passwortmanagement war gestern; die Authentifizierung erfolgt künftig über digitale Identitäten und verteilte Software. Denn im Interesse der Produktivität müssen Unternehmen vor allem auch die vom Gesetzgeber geforderten strengsten Kontrollen für den Zugriff auf sensible Daten mit einem gehörigen Mass an durchdachtem Pragmatismus implementieren. Das ist die Realität des Geschäftsalltags unter Wettbewerbsbedingungen.
Doch diese Gratwanderung geht für alle Betroffenen mit erheblichen Risiken einher. Auch für die Geschäftsleitung. Der Mangel an angemessenen Zugangsbeschränkungen zu sensiblen Daten und kritischen Infrastrukturen in Unternehmen fiel in der Prä-DSGVO-Ära in die Kategorie Kavaliersdelikt. Damit ist jetzt Schluss. Bei Datenschutzverletzungen muss nicht nur die betroffene Firma mit empfindlichen Strafen rechnen, sondern auch die Geschäftsleitung haftet möglicherweise persönlich.