iX 8/2018
S. 74
Report
Digital Ledger
Aufmacherbild

Identitäts- und Rechtemanagement mit „Datacules“

Sichere Ladungswolken

Zum Verwalten von Identitäten gibt es ebenso wie für das Management von Rechten genügend Anwendungen. Anders sieht es aus, wenn man beides zusammen organisieren möchte. Die Berliner Bundesdruckerei will das mit einem von Blockchain inspirierten System erreichen.

Vorname, Name, Geburtsdatum, Passwort, Abteilung: All das lässt sich in Verzeichnisdiensten wie Microsofts Active Directory oder der freien Variante OpenLDAP verwalten. Sie ermöglichen die Authentisierung, also das Prüfen der Identität, beispielsweise anhand von Zertifikaten. Mit den einer Identität gewährten Rechten, der Autorisierung, beschäftigen sie sich jedoch nicht. Darum kümmern sich Datenbanken, Quellcodeverwaltungen und ERP-Systeme jeweils selbst.

Dadurch lässt sich nur schwer herausfinden, wer welche Rechte hat, sie seit wann besitzt und von wem er sie erhalten hat. Zumal zu den klassischen IT-Systemen mit ihren Berechtigungen in manchen Organisationen weitere Rechte hinzukommen, etwa eine Tür zu öffnen oder eine Maschine zu nutzen.

Rechte und Identitäten in einem System

Authentisierung und Autorisierung will die Berliner Bundesdruckerei mit ihrem FIDES-Projekt nun zusammenführen. Dessen Ziel ist es, sowohl das Erteilen als auch das Entziehen und Delegieren von Rechten transparent und sicher zu gestalten. „Identität“ kann dabei eine Person, eine Maschine, ein Prozess oder ein Objekt sein. Sie entsteht jeweils durch eine spezifische „Geburt“, etwa die Anschaffung oder den Eintritt in das Unternehmen. Am Anfang standen Blockchain-Ansätze, die die Entwickler jedoch letztlich verwarfen. Denn bei dieser Technik müsste man, damit niemand ein beliebig großes Endstück der Kette durch ein anderes ersetzen kann, aufwendige Konsensverfahren etablieren.

Nötig sei vielmehr, stellte die Bundesdruckerei fest, nicht nur die Blockchain-typische Vorwärts-, sondern auch eine Rückwärtsverkettung der Datenblöcke. Das aber ist mit einem einfachen Hashverfahren nicht zu bewerkstelligen. Denn damit lässt sich zwar wie bei der Blockchain der Hashwert des vorangehenden Blocks im aktuellen speichern und so in dessen Hash integrieren. Aber jede Änderung an diesem vorangehenden Block, etwa durch Eintragen des Hashwerts des nächsten, würde seinen ursprünglichen Hash wieder ungültig machen.

Die Ladungswolken von Molekülen sehen anders aus, wenn sie sich auch nur in einem Atom unterscheiden. Wasser (links) enthält ein Sauerstoffatom, ein Wasserstoffmolekül (rechts) nicht (Abb. 1).

Für eine funktionierende Alternative ließen sich die FIDES-Entwickler von der Quantenphysik inspirieren: Jedes Molekül ist durch die Form der von seinen Elektronen gebildeten Ladungswolken charakterisiert. Entfernt man auch nur ein Atom, fügt eines hinzu oder ersetzt eins durch ein anderes, ändert sich die Form dieser Wolken. Dabei ist es unerheblich, wo im Molekül so eine Änderung stattfindet – die Ladungswolke sieht jedes Mal anders aus als vorher.

Diesem Modell folgt die Identitäts- und Rechteverwaltung. Intern positioniert sie dazu einen Datensatz, bestehend aus Identität und Rechten, zufällig in der Einheitskugel, wodurch er x-, y- und z-Koordinaten bekommt. Reicht eine Identität eines ihrer Rechte an eine andere weiter, entsteht ein neuer, mit dem ersten verbundener Datensatz mit ebenfalls zufälligen Koordinaten. Die Verbindungskante bekommt eine Bitfolge zugeordnet, die sowohl die Position der beiden Datensätze als auch deren Inhalte codiert. So eine Kombination aus Datensätzen („Datatom“) und Verbindungen nennen die FIDES-Entwickler „Datacule“ in Anlehnung an „Molecule“.

Bliebe es bei diesem Vorgehen, könnte man jedoch einfach den zweiten Datensatz und die Kante entfernen, analog zum Abhacken des Endes bei einer Blockchain. Davor soll schützen, dass die Verbindungsdaten zu jedem Knoten sowie die „Ladungswolke“ des gesamten Datacule getrennt in einem Sicherheitsteil gespeichert sind. Somit kann prinzipiell jeder Knoten für sich testen, ob seine Nachbarn noch unverändert sind. Zusätzlich verwaltet eine übergreifende Funktion die Anzahl der Knoten und den Informationsgehalt des Datacule. Sollte man jetzt einen Knoten löschen, müsste man sowohl die Sicherheitsteile der benachbarten Knoten manipulieren als auch die übergreifende Ladungswolke bei allen Knoten verändern, damit die Manipulation nicht auffällt.

Weniger Aufwand als mit Blockchain

Durch die doppelte Verkettung gewinnt man nicht nur Sicherheit. Sie vermeidet zudem das Speichern sämtlicher Daten bei jedem Teilnehmer und deren unaufhaltsames Wachstum – typische Eigenheiten der Blockchain à la Bitcoin.

Bei FIDES gibt es keinen Administrator mehr, der alles darf. Stattdessen entscheidet jeder Eigentümer von Rechten selbst, welche davon er anderen gewährt. So kann etwa ein Abteilungsleiter, der eine bestimmte Tür mit seiner Chipkarte öffnen darf, auch allen seinen Mitarbeitern den Durchgang erlauben – mit deren Chipkarte, versteht sich. Sie verkörpert in diesem Fall die jeweilige Identität. Ähnlich kann er Entwicklern Schreibrechte für ein Software-Repository geben, deren Identität beispielsweise durch ihren Benutzernamen und ihr Passwort definiert ist. Wer, egal wo in der Firmenhierarchie, ein neues Dokument erstellt, ist automatisch dessen Eigentümer: Er muss anderen ausdrücklich Zugriffsrechte dafür gewähren, damit sie es nutzen können.

Kommentieren