26.09.2018

Auch wenn in einem Workshop mit technischem Charakter gefühlt anfangs mehr Fragen als Antworten kursieren, wissen die Projektverantwortlichen damit umzugehen und schaffen eine Atmosphäre der Zuversicht. Das Kernteam von GS1 Germany, SAP und PwC arbeiten im Hintergrund an Lösungen, bieten zwischen den Workshops Informationen über Cloud und Skype an und schaffen es mit allen Beteiligten noch einen weiteren ungeplanten Workshop zu realisieren. Respekt für so viel professionelles Engagement!

Nach dem zweiten Workshop hatten wir nun Klarheit darüber, welche Logins mit welchen Rechten wir für die Blockchain App für einen Testlauf brauchen. Und diese Lösung war am Nachmittag des zweiten Workshops in Potsdam wesentlich eleganter und pragmatischer, als wir nach dem vormittäglichen Brainstorming noch befürchtet hatten. Mehrere Köche verderben also nicht immer den Brei, wenn man in einer kreativeren Umgebung an einem Strang zieht und vorbehaltlos ein Thema behandeln kann.

Aber was genau war das Problem und wie haben wir es gelöst? Zwei zentrale Fragen standen im Mittelpunkt des Workshops:

1. Dezentrales Identitätsmanagement und dessen Auswirkungen auf die Sichtbarkeit der Daten

2. Umgang mit Akteuren ohne direkte Beziehung zu einem Unternehmen des Konsortiums

Dezentrales Identitäts-Management ist technisch anspruchsvoll, weil es Stand heute keine etablierte Möglichkeit gibt, ohne eine zentrale Instanz Vertrauen in (Unternehmens-)Identitäten zu schaffen. Es gibt zwar bestehende Standards für dezentral validierte E-Mail-Signatur und -Verschlüsselung – diese sind aber auf Unternehmensebene nicht etabliert. So könnte sich theoretisch jeder Teilnehmer selbst eine eigene Identität erstellen und wenn die Schulden auf dem Paletten-Konto groß genug sind, seine Identität verlassen und eine neue schuldenfreie Identität erstellen. Schon aus diesem Grund wird klar, dass unser B2B-Netzwerk als public Blockchain nicht möglich ist.

Aus Governance-Sicht ist das Hauptproblem, dass der Lebenszyklus einer Identität ins Spiel kommt und damit verbunden Fragen aufwirft: Wie wollen wir neue Mitglieder identifizieren und aufnehmen? Woher wissen wir, dass hinter einer 58-stelligen Adresse tatsächlich das Unternehmen XY versteckt? Wenn man nun noch das Thema der Datensichtbarkeit ins Spiel bringt, welche wir hinsichtlich der Transaktionsdaten in der finalen Lösung auf die Tauschpartner einschränken wollen, bekommt die eineindeutige Identifizierung der Geschäftspartner nochmal eine höhere Relevanz.

Außerdem haben wir während des Workshops festgestellt, dass wir zusätzlich temporäre IDs, also eine Art „one time voucher“, benötigen. Komplexe Beziehungen im Logistik-Umfeld machen es dabei notwendig, auch Teilnehmer, die nicht im direkten Bezug zum agierenden Unternehmen stehen, an der Blockchain teilnehmen zu lassen, um in deren Namen Informationen bereitzustellen. Ein mögliches Szenario ist beispielsweise, dass ein Akteur ohne direkte Beziehung zu meinem Unternehmen (beispielsweise ein LKW-Fahrer vom Spot-Markt) kurzfristig einspringt, der dann keine mit dem Unternehmen in Zusammenhang stehende digitale Identität besitzt.

Am Ende haben wir für beide Fragestellungen gute Ansätze entwickelt, die uns nach dem Abschluss des Pilotprojekts helfen werden, konkrete Festlegungen zum Identitäts-Management zu erarbeiten.

Bildhinweis

GS1 Germany

PAKi Logistics GmbH

Zurück zur Übersicht

Kommentare

| Franziska

Hallo Zusammen,

ich habe bisher noch nichts über public und private Keys der Teilnehmer gelesen, aber das gehört doch eigentlich auch zum ID Management der Teilnehmer oder? Wurden diese Keys bei der Transaktionserstellung in diesem Projekt nicht genutzt?

Vielen Dank im Voraus!

LG Franziska Grafe

Kommentar schreiben

* Diese Felder sind erforderlich

Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.