Pressemitteilung
Identitäts- und Rechtemanagement: Kognitive Datenbank CortexDB als Basis für Blockchain-Konzept der Bundesdruckerei
Die CortexDB — als Kern der Cortex-Plattform — bildet die Basis für eine Neuentwicklung der Bundesdruckerei GmbH. In Kooperation mit der Cortex AG aus Hannover setzt die Bundesdruckerei das Entwicklungsprojekt FIDES um. Das nutzerzentrierte Identitäts- und Rechtemanagementsystem basiert auf einer modifizierten Blockchain. Es integriert Sicherheitsfunktionen der Bundesdruckerei im Kern der Datenbank. Eingebunden werden können Personen, Maschinen, Prozesse und Objekte in Verwaltung und Unternehmen aller Branchen. Gesetzliche Anforderungen, wie die europäische Datenschutz-Grundverordnung (DSGVO), werden technologisch umgesetzt.
Die Bundesdruckerei hat sich vom traditionsreichen Hersteller hoheitlicher Dokumente, wie Pass- und Ausweise zu einem der führenden Unternehmen für Sicherheitslösungen auch im digitalen Bereich gewandelt. Für die Entwicklung weiterer, sicherheitsrelevanter Produkte setzt die Innovationsabteilung nun auf die Datenbankplattform der Cortex AG aus Hannover und startet mit dem Projekt FIDES die Entwicklung einer ersten Anwendung.
Als Basis für die Entwicklung wird die CortexDB genutzt — ein industrieerprobtes Datenbanksystem, das bereits im Standard unterschiedliche Funktionen zur Speicherung und Vernetzung von Datensätzen bietet. „Document store“, Graph-Funktionalität, bitemporale Datenhaltung (d.h. Zeitraum der Gültigkeit von Werten und deren Transaktionszeit), sowie die automatische 6. Normalform für alle Datenbankinhalte (mehrdimensionaler Key/Value-Store) werden mit Sicherheitsfunktionen und Blockchain-Funktionalität der Bundesdruckerei ergänzt. Der Kern der Datenbank erhält damit integrierte Sicherheitsfunktionen, so dass das System „intrinsisch“ jede Information schützen kann.
Quantenmechanische Erweiterung der Blockchain mit bidirektionaler Verknüpfung zwischen Identitäten und Daten
In dem Entwicklungsprojekt FIDES wird ein Identitäts- und Rechtemanagementsystem entwickelt, in dem alleine der Nutzer die Hoheit über seine Daten hat. Jede Berechtigung wird in Form einer digitalen Berechtigungskette gespeichert und untrennbar mit der Identität des Dateneigentümers verknüpft. Jede Kette stellt eine eindeutige Verbindung zwischen einer Berechtigung, dem Eigentümer der Berechtigung und einer Nutzeridentität dar. Zu jedem Zeitpunkt ist feststellbar, wer wann mit welchen Berechtigungen auf welche Daten zugegriffen hat und woher diese Berechtigungen stammen.
Eine herkömmliche Blockchain verkettet angelegte Datenblöcke nur in eine Richtung: Vom Vorgänger zum Nachfolger (unidirektional). Die Berechtigungskette der bdr ermöglicht die Verkettung in beide Richtungen (bidirektional). Durch quantenmechanische Funktionen werden in beide Richtungen zwischen den Blöcken Informationen ausgetauscht. Die Manipulation der zuletzt angehängten Datenblöcke wird so verhindert. Jede Aktion wird somit nachvollziehbar und unveränderbar protokolliert.
Herr der Daten
Jede Kette wird in der CortexDB zentral gepflegt und getrennt von den verschlüsselten Nutz-Daten (dem „Wissen“) abgelegt. Für den Zugriff auf die Daten wird die Berechtigung durch den Urheber, in Form einer solchen Kette, benötigt. Somit ist kein unautorisierter Zugriff möglich. Das gilt auch, wenn für die Anwendungen verschiedene Authentifizierungsmerkmale genutzt werden (z.B. Passwort, biometrische Merkmale, Personal- oder Arztausweise). Zudem können unterschiedliche Identitäten in verschiedenen Systemen genutzt werden, ebenso eine einzige Identität für viele Systeme.
Das selbstständige Rechtemanagement durch Einzelpersonen oder Prozesse wird damit ermöglicht. Selbst Administratoren besitzen keinen direkten Zugriff auf die von ihnen verwalteten Daten (Zero-Knowledge-Prinzip). Die Sicherheit vor unberechtigtem Datenzugriff erhöht sich damit signifikant und bietet damit beispielsweise Möglichkeiten für den Einsatz bei elektronischen Patientenakten, für Anbieter zentraler Authentifizierungsdienste oder für Anwendungen im Internet-of-Things (IoT) und im industriellen Bereich.
