Der Identity 25 Bericht würdigt Personen, die Innovationen im Bereich der digitalen Identität vorantreiben. Im Anschluss an unseren Spotlight auf die Beiträge von Ryan Galluzzo und Hanna Kim zum öffentlichen Sektor wenden wir uns zwei Führungskräften zu, deren Arbeit sich auf staatliche, lokale und Bildungsbereiche auswirkt: Teresa Wu von IDEMIA und Dan Boneh von der Stanford University.
Wu und Boneh repräsentieren wesentliche Perspektiven – praktische Implementierung und Grundlagenforschung. Ihre Ansätze zeigen, wie Branchenexpertise und akademische Innovation sichere und benutzerfreundliche Identity-Lösungen für Regierung und Bildung schaffen können.
Die Ära der mobilen Anmeldedaten beginnt
Der öffentliche Sektor verändert die Art und Weise, wie Bürger ihre Identität nachweisen, wobei Teresa Wu diese Veränderung anführt. Als VP of Smart Credentials bei IDEMIA hat Wu beobachtet, dass 14-16 US-Bundesstaaten mobile Führerscheine einführen, wodurch eine Art „kritische Masse“ in der digitalen Identity entsteht, wie sie es nennt.
"Eine staatlich ausgestellte digitale Identity, die kryptografisch sicher und überprüfbar ist, wird ein großer Fortschritt sein und das gesamte Identity-Ökosystem stärken", erklärt Wu. Die Stärke dieses Ansatzes liegt in der integrierten Kompatibilität durch gängige Standards.
Für staatliche Behörden bietet dies einen Weg zu moderner Dienstleistungserbringung mit erhöhter Sicherheit. Schulen und Universitäten können ähnliche Ansätze für Campus-Ausweise anwenden und potenziell mehrere Karten durch eine einzige, sichere digitale Berechtigung ersetzen, die systemübergreifend funktioniert.
Kryptographie als öffentliche Infrastruktur
Während Wu sich auf die Implementierung konzentriert, schafft Dan Boneh von Stanford die Sicherheitsgrundlagen, die
digitale Identitäten möglich. Seine Praxis, Arbeit „in die Öffentlichkeit zu bringen“, schafft Werkzeuge, mit denen Regierungseinrichtungen die Privatsphäre schützen können.
Das BBS-Signaturschema von Boneh ermöglicht die Verifizierung ohne Identifizierung, sodass Benutzer nachweisen können, dass sie einer Gruppe angehören (z. B. über 21 Jahre alt sind), ohne genau preiszugeben, wer sie sind. Für Behörden, die Leistungen verwalten, oder Schulen, die Schülerinformationen verarbeiten, bietet dies eine Möglichkeit, die Berechtigung zu überprüfen und gleichzeitig die Privatsphäre zu wahren.
Sein Prio-Datenerfassungssystem, das während COVID-19 verwendet wurde, ermöglichte es den Gesundheitsbehörden, Statistiken zu sammeln, ohne die Privatsphäre des Einzelnen zu gefährden. Dieser Ansatz könnte die Art und Weise verändern, wie Daten gesammelt werden, um die Politik in Bezug auf Minderjährige zu informieren. Da bahnbrechende Vorschriften entstehen – wie das in New York geplante, landesweit erste Gesetz, das auf die Auswirkungen von Social-Media-Algorithmen auf Kinder abzielt – macht der dringende Bedarf an besseren Schutzmaßnahmen solche datenschutzfreundlichen Methoden für den Schutz von Jugenddaten im Internet immer wichtiger.
"Wir wollen nicht nur die Tech-Welt informieren, sondern auch die politischen Entscheidungsträger in Washington", bemerkt Boneh. "Sie müssen wissen, was möglich ist." Diese Brücke zwischen Forschung und Politik hilft Regierungsbehörden, modernste Sicherheitsansätze zu übernehmen.
Die Konvergenz von staatlicher und unternehmerischer Identität
Wu hebt eine bedeutende Verschiebung in der Art und Weise hervor, wie Regierungen und Unternehmen an Identity herangehen. "Für die Regierung ist Identity eine kritische Infrastruktur", erklärt sie und weist darauf hin, dass diese Welten einst getrennt waren.
Der zunehmende Fokus auf Sicherheitsverifizierung hat Unternehmen dazu veranlasst, zu sagen: „Eigentlich wollen wir wirklich wissen, ob wir diesen Attributen und Anmeldeinformationen vertrauen können.“ Das Ergebnis? „Jetzt“, erklärt Wu, „ist die staatliche Identität zu einem Anker für die Unternehmensidentität geworden.“
Diese Konvergenz schafft eine großartige Möglichkeit, konkurrierende Prioritäten in Einklang zu bringen: Datenschutz und Nutzen, Sicherheit und Zugänglichkeit, Standardisierung und Innovation. Landes- und Kommunalverwaltungen können ihre Position als Identitätsanbieter nutzen, um Dienstleistungen zu verbessern und gleichzeitig die Grenzen der Privatsphäre zu wahren.
Für Bildungseinrichtungen, die Beziehungen zu zahlreichen Interessengruppen pflegen, bietet diese Konvergenz einen kohärenteren Ansatz für das Identitätsmanagement. Schulen können ihren Verifikationsbedarf decken, ohne unmögliche Kompromisse zwischen Sicherheit und Benutzerfreundlichkeit erzwingen zu müssen.
Oktas Engagement: Brückenschlag zwischen Forschung und Implementierung
Okta's Secure Identity Commitment wendet die bahnbrechende Arbeit von Innovatoren wie Wu und Boneh an, um komplexe Identitätsprobleme zu lösen. Die Auth0-Plattform unterstützt mobile Anmeldeinformationen wie die von Wu befürworteten und ermöglicht die nahtlose Integration mit von der Regierung ausgestellten digitalen IDs. Durch unsere dezentralen Identitätsinitiativen nutzen wir die kryptografischen Grundlagen von Boneh, um datenschutzfreundliche Verifizierungsoptionen zu schaffen.
Die Zukunft der digitalen Identität erfordert ein Ausgleich konkurrierender Prioritäten – genau das, was die Arbeit von Wu und Boneh zu erreichen hilft. Bei Okta ermöglichen wir Organisationen des öffentlichen Sektors, die Privatsphäre zu schützen und gleichzeitig sichere digitale Erlebnisse zu bieten. Wir sind weiterhin bestrebt, unseren Kunden bei der Navigation durch die digitale Identität mit Lösungen zu helfen, die Sicherheit und Datenschutz in den Mittelpunkt stellen.
Die Arbeit von Wu und Boneh zeigt, wie Implementierung und Forschung zusammenwirken können, um die heutigen Herausforderungen im Bereich Identity zu lösen. Ihre Innovationen tragen dazu bei, die grundlegenden Balanceakte zu bewältigen, die Identity-Experten täglich meistern müssen: Datenschutz versus Nutzen, Sicherheit versus Zugänglichkeit, Innovation versus Standardisierung.
Bonehs kryptografische Ansätze zeigen, dass es sich dabei nicht um inhärente Kompromisse handelt. Gut konzipierte Systeme können Sicherheit und Benutzerfreundlichkeit bieten. Wus Erkenntnisse über die Konvergenz von Regierung und Unternehmen zeigen, wie staatliche Identität als vertrauenswürdiger Anker dienen und gleichzeitig die Privatsphäre respektieren kann.
Wie wir von diesen Identity 25-Preisträgern lernen, setzen wir uns dafür ein, ihre Erkenntnisse in praktische Lösungen für Kunden aus dem öffentlichen Sektor, Kommunen und dem Bildungsbereich umzusetzen. Die Zukunft der digitalen Identität nimmt Gestalt an durch die Arbeit von innovativen Führungskräften und Organisationen, die bereit sind, Veränderungen anzunehmen, ohne dabei Kernwerte zu gefährden.
Erfahren Sie, wie andere die heutigen und morgigen Herausforderungen im Bereich Identity lösen, in unserem Identity 25 report – denn großartige Ideen verdienen es, geteilt zu werden.
