Die Geburt des vLEI: Eine neue Ära der ortsunabhängigen digitalen Identität für Rechtsträger bricht an
Stephan Wolf, CEO bei GLEIF, zeigt einen Rückblick auf den schnellen von GLEIF und den zugehörigen Partnern gemachten Fortschritt bei der Erstellung eines standardisierten, unabhängigen Service, mit dem weltweit jeder Rechtsträger digital seine Echtheit nachweisen kann
Autor: Stephan Wolf
Datum: 2022-02-07
Ansichten:
Für Unternehmen auf der ganzen Welt ist Vertrauen in digitale Echtheit Mangelware. Können Sie sicher sein, dass es sich bei der Website Ihrer Bank nicht um eine Nachahmung zu Phishing-Zwecken handelt? Stammt die elektronische Rechnung wirklich von Ihrem Geschäftspartner? Wie können Sie das sicherstellen?
Da Unternehmen zunehmend grenzüberschreitend über Ferndienste miteinander kooperieren und Geschäfte abwickeln, müssen auch die Systeme für die Schaffung einer Vertrauensbasis weiterentwickelt werden.
GLEIF hat sich damit beschäftigt diesen Anforderungen nachzukommen. Dazu wurde das Global LEI System um die Einbindung eines „verifizierbaren LEI“ (vLEI) als standardisierte, digitalisierte Version des LEI erweitert, mit dem umgehend und auf automatisierte Weise eine Vertrauensbasis zwischen Rechtsträgern und den zugehörigen autorisierten Bevollmächtigen und den mit ihnen interagierenden Rechtsträgern und Bevollmächtigten geschaffen wird.
Das Vertrauen in die Zukunft baut in der Geschäftswelt auf dem LEI auf
Unter der Leitung von GLEIF bietet das Global LEI System seit Jahren offene, zuverlässige Daten für eine unzweifelhafte Identifizierung von Rechtsträgern rund um den Globus. Während derzeit über zwei Millionen LEIs genutzt werden, unternimmt GLEIF nun weitere Schritte, um auf diesem Erfolg aufzubauen. Dazu wird Rechtsträgern aus allen Branchen weltweit angeboten, den LEI freiwillig einzuführen, um ihn als globales De-facto-System für die Identität von Organisationen zu etablieren.
Dabei ist das zentrale Ziel, die Rechtsträger bei einer effizienten Teilnahme an der digitalen Weltwirtschaft zu unterstützen. Doch die Welt dort draußen ist gefährlich und die Dinge entwickeln sich rasant. Allein im Jahr 2021 beliefen sich die aus Cyberkriminalität entstehenden Kosten der Weltwirtschaft auf schätzungsweise 6 Billionen US-Dollar. Ständig tun sich neue Geschäftsmodelle und neue automatisierte Verfahren auf, die durch unzählige technische Fortschritte – von APIs über Blockchain bis hin zu IoT – vorangetrieben werden.
Vor diesem Hintergrund ist es kaum verwunderlich, dass es oft an einer digitalen Vertrauensbasis zwischen den Rechtsträgern mangelt. Doch das ist genau das, worauf es ankommt: Wenn Rechtsträger Geschäfte mit ihren Kunden, Partnern und Lieferanten abwickeln, müssen Sie darauf vertrauen können, dass es sich dabei auch tatsächlich um die Organisationen handelt, die diese zu sein vorgeben.
Die Schaffung einer digitalen Vertrauensbasis ist somit in der fortlaufenden Arbeit von GLEIF ein zentrales Thema. Unserer Ansicht nach sollte jeder Rechtsträger weltweit über nur eine globale Identität verfügen, mit der die Teilnahme an der digitalen Wirtschaft unterstützt werden kann. Nur auf diese Weise können alle gemeinsam das wahre Potenzial der Digitalisierung nutzen: So werden Innovation und Zusammenarbeit möglich, um unabhängig von geografischen Einschränkungen zu wachsen, und Geld, Güter und Dienstleistungen können schneller, effizienter und zu geringeren Kosten als je zuvor rund um den Globus einem sicheren Strom folgen.
Eine neues, ortsunabhängiges digitales Vertrauensökosystem für Rechtsträger
GLEIF hat an dem Ausbau des Global LEI System gearbeitet, um diesen Anforderungen direkt zu entsprechen. Unsere Arbeit begann mit der Nutzung bestehender Systeme, die für digitale Vertrauenswürdigkeit sorgen – beispielsweise durch die Standardisierung der Art und Weise, in der der LEI-Code eines Rechtsträgers in digitale Zertifikate integriert werden kann.
Parallel dazu haben wir Technologien der nächsten Generation aufgespürt, mit denen wir ein neues System erstellen können.
Anfang 2020 wurde die Idee geboren, eine digital verifizierbare Version des LEI – den vLEI – zu schaffen. Das Konzept war einfach: Ein Rechtsträger sollte die Möglichkeit haben, mit seinem LEI eine sofortige digitale Vertrauensbasis mit Drittorganisationen und deren Bevollmächtigten zu schaffen.
Schnell sein und Dinge schaffen
Bis Dezember 2020 wurden durch eine Reihe von Forschungsinitiativen Bedarf in den Sektoren für Arzneimittel, Gesundheitswesen, Telekommunikation, Finanzdienstleistungen und Kraftfahrzeugen bestätigt und GLEIF aufgefordert, einen internationalen, branchenübergreifenden Entwicklungsplan herauszubringen. Ziel des Plans war die Schaffung eines Governance-Rahmens für ein Ökosystem und für Berechtigungsnachweise in Zusammenhang mit einer unterstützenden technischen Infrastruktur für den vLEI.
Drei Monate später, im Februar 2021, präsentierte GLEIF seine Modelle für die technische Infrastruktur und das Vergabeverfahren für den vLEI. Dabei wurde umrissen, wie der LEI-Code eines Rechtsträgers in Verifiable Credentials eingebettet und von GLEIF über ein Netzwerk aus zugelassenen vLEI-Vergabestellen an Rechtsträger ausgestellt werden würde. Die von GLEIF als digitalen „Ursprung des Vertrauens“ eingerichtete Infrastruktur schützt die Integrität der vLEI Trust Chain. Somit sind sämtliche vLEIs über eine kryptografisch geschützte Kette aus Berechtigungsnachweisen bis zu ihrem LEI-Ursprungsdatensatz im Global LEI Index rückverfolgbar.
GLEIF hat zudem erkannt, dass es für eine universelle Einführung durch Rechtsträger vom vLEI-System eine nahtlose, gesicherte Interoperabilität mit allen technologischen Modellen erfordert. Das gilt u. a. für Blockchains, Cloud-Services und APIs. Dazu verfolgte GLEIF den Ansatz „Netzwerk aus Netzwerken“, den das Protokoll Key Event Receipt Infrastructure (KERI) ermöglicht.
Dank KERI können vLEIs unabhängig von der Organisation mit Sicherheit, Datenschutz und Benutzerfreundlichkeit auf höchstem Niveau erstellt werden. KERI ermöglicht GLEIF und dem vLEI-Vertrauensökosystem zudem einen Betrieb innerhalb des Governance-Rahmens von GLEIF, der auch durch die Governance externer Systeme, wie z. B. Blockchains und Distributed-Ledger-Zusammenschlüsse, unangetastet bleibt.
Haben wir Ihre Neugier auf KERI geweckt? Schauen Sie sich das erklärende Video unten an.
Es steht ein arbeitsreiches Jahr bevor: Software, Governance, Standardisierung und Feldversuche
2022 hat bereits mit vLEI-Arbeiten begonnen.
Im Februar hat GLEIF den Governance-Rahmen des Ökosystems aus LEIs veröffentlicht, der vollends mit den Standards und Empfehlungen der Trust Over IP Foundation (gehostet von der Linux Foundation) übereinstimmt. Der Rahmen wurde von Grund auf als Ergänzung der bestehenden LEI-Governance von GLEIF aufgebaut. Es definiert das vLEI-Betriebsmodell und umschreibt, wie die verschiedenen Stakeholder für vLEI-Vergabe des neuen Ökosystems im Global LEI System zugelassen werden und ihre Aufgaben ausüben. In ihm werden wesentliche Angaben zur Governance-Strukturen und -Verfahren im Detail dargelegt, die für die Entwicklung des vLEI-Ökosystems sowie für die von GLEIF angebotenen Services ausschlaggebend sein werden.
2022 werden zudem – nach einem Jahr Entwicklung und Prüfung in sicheren Umgebungen – Feldversuche mit der Open-Source vLEI-Beta-Software in einer Reihe von Anwendungsbereichen des vertikalen Marktes durchgeführt. Die Software wird mit Funktionen zur Unterstützung von Vergabe, Vorlage und Widerruf der Verifiable Credentials des vLEI sowie mit sicheren Operationen zur Verwaltung von Schlüsseln über das KERI-Protokoll ausgestattet.
Abschließend ist auch die Standardisierungsarbeit von GLEIF mit dem Ausschuss für ISO/TC 68/SC 8 mit einem sich derzeit „in Entwicklung“ befindlichen internationalen Standard (ISO 5009) für die Definition von Referenzdaten für Official Organizational Roles in Finanzdienstleistungen so gut wie abgeschlossen. Sobald der Standard ISO 5009 veröffentlicht wird, ermöglicht er eine globale Vereinheitlichung der strukturierten Aufführung von Official Organizational Roles, damit sie von einem Rechtsträger festgelegt und in die vLEI-Berechtigungsnachweise seiner Official Organizational Role aufgenommen werden können. Auf ähnliche Weise können über den Standard auch die Organizational Roles mithilfe des LEI einheitlich verknüpft und in andere aktuelle und künftige digitale Assets, beispielsweise in digitalen Zertifikaten, eingebettet werden.
Eine vielversprechende Zukunft
Der vLEI hat das Potenzial, sich zu einem der weltweit wertvollsten digitalen Identitätsnachweise zu entwickeln; er ist als ortsunabhängiges Gütesiegel in Sachen Echtheit für alle Rechtsträger ausgelegt. Diese neue Familie aus digitalen Berechtigungsnachweisen kann als Vertrauenskette für jede Person dienen, um die rechtliche Identität einer Organisation oder legal im Namen der Organisation handelnden Person zu verifizieren. Sie stößt einen Wandel in der digitalen Identität von Organisationen an und wird eine grundlegende Veränderung für die digitale Vertrauensbasis darstellen, die Vorteile für jedes Land, jedes Unternehmen und letztendlich für alle Bürgerinnen und Bürger der Welt mit sich bringt.
Falls Sie einen Blogbeitrag kommentieren möchten, besuchen Sie zum Posten Ihres Kommentars bitte die Blog-Funktion auf der englischsprachigen GLEIF-Website. Bitte identifizieren Sie sich mit Ihrem Vor- und Nachnamen. Ihr Name erscheint neben Ihrem Kommentar. Die E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass Sie sich durch Zugriff auf oder Beiträge zum Diskussionsforum verpflichten, die Bedingungen der GLEIF-Blogging-Richtlinie einzuhalten. Lesen Sie sich diese daher sorgfältig durch.
Stephan Wolf ist der CEO der Global Legal Entity Identifier Foundation (GLEIF). 2023 wurde er zum Mitglied des Vorstands der Internationalen Handelskammer (ICC) Deutschland gewählt. 2021 wurde er in den neuen Industry Advisory Board (IAB) als Teil der weltweiten Initiative der ICC für digitale Standards (Digital Standards Initiative, DSI) berufen. In dieser Eigenschaft fungiert er als Mitvorsitzender des Arbeitskreises zum Thema „Trusted Technology Environment“. Zwischen Januar 2017 und Juni 2020 war Herr Wolf Mitvorsitzender der International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (ISO TC 68 FinTech TAG). Von One World Identity wurde Herr Wolf im Januar 2017 unter die Top 100 Leaders in Identity gewählt. Er verfügt über umfangreiche Erfahrung in der Einrichtung von Datenoperationen und globalen Implementierungsstrategien. Er hat während seines gesamten Berufslebens an der Weiterentwicklung grundlegender Unternehmens- und Produktentwicklungsstrategien gearbeitet. Herr Wolf war 1989 Mitgründer der IS Innovative Software GmbH und erster Geschäftsführer der Gesellschaft. Später wurde er Sprecher des Vorstands der Nachfolgegesellschaft IS.Teledata AG. Diese Gesellschaft wurde schließlich Teil der Interactive Data Corporation, wo Herr Wolf die Funktion des Technischen Direktors innehatte. Herr Wolf hat einen Abschluss in Betriebswirtschaft von der J. W. Goethe Universität, Frankfurt am Main.
