26.09.2018

Auch wenn in einem Workshop mit technischem Charakter gefühlt anfangs mehr Fragen als Antworten kursieren, wissen die Projektverantwortlichen damit umzugehen und schaffen eine Atmosphäre der Zuversicht. Das Kernteam von GS1 Germany, SAP und PwC arbeiten im Hintergrund an Lösungen, bieten zwischen den Workshops Informationen über Cloud und Skype an und schaffen es mit allen Beteiligten noch einen weiteren ungeplanten Workshop zu realisieren. Respekt für so viel professionelles Engagement!

Nach dem zweiten Workshop hatten wir nun Klarheit darüber, welche Logins mit welchen Rechten wir für die Blockchain App für einen Testlauf brauchen. Und diese Lösung war am Nachmittag des zweiten Workshops in Potsdam wesentlich eleganter und pragmatischer, als wir nach dem vormittäglichen Brainstorming noch befürchtet hatten. Mehrere Köche verderben also nicht immer den Brei, wenn man in einer kreativeren Umgebung an einem Strang zieht und vorbehaltlos ein Thema behandeln kann.

Aber was genau war das Problem und wie haben wir es gelöst? Zwei zentrale Fragen standen im Mittelpunkt des Workshops:

1. Dezentrales Identitätsmanagement und dessen Auswirkungen auf die Sichtbarkeit der Daten

2. Umgang mit Akteuren ohne direkte Beziehung zu einem Unternehmen des Konsortiums

Stichworte zum Thema Rollen im Prozess / Autorisierung an der Laderampe

Dezentrales Identitäts-Management ist technisch anspruchsvoll, weil es Stand heute keine etablierte Möglichkeit gibt, ohne eine zentrale Instanz Vertrauen in (Unternehmens-)Identitäten zu schaffen. Es gibt zwar bestehende Standards für dezentral validierte E-Mail-Signatur und -Verschlüsselung – diese sind aber auf Unternehmensebene nicht etabliert. So könnte sich theoretisch jeder Teilnehmer selbst eine eigene Identität erstellen und wenn die Schulden auf dem Paletten-Konto groß genug sind, seine Identität verlassen und eine neue schuldenfreie Identität erstellen. Schon aus diesem Grund wird klar, dass unser B2B-Netzwerk als public Blockchain nicht möglich ist.

Aus Governance-Sicht ist das Hauptproblem, dass der Lebenszyklus einer Identität ins Spiel kommt und damit verbunden Fragen aufwirft: Wie wollen wir neue Mitglieder identifizieren und aufnehmen? Woher wissen wir, dass hinter einer 58-stelligen Adresse tatsächlich das Unternehmen XY versteckt? Wenn man nun noch das Thema der Datensichtbarkeit ins Spiel bringt, welche wir hinsichtlich der Transaktionsdaten in der finalen Lösung auf die Tauschpartner einschränken wollen, bekommt die eineindeutige Identifizierung der Geschäftspartner nochmal eine höhere Relevanz.

Stichworte zum Thema Anonymisierung / Pseudonymisierung

Außerdem haben wir während des Workshops festgestellt, dass wir zusätzlich temporäre IDs, also eine Art „one time voucher“, benötigen. Komplexe Beziehungen im Logistik-Umfeld machen es dabei notwendig, auch Teilnehmer, die nicht im direkten Bezug zum agierenden Unternehmen stehen, an der Blockchain teilnehmen zu lassen, um in deren Namen Informationen bereitzustellen. Ein mögliches Szenario ist beispielsweise, dass ein Akteur ohne direkte Beziehung zu meinem Unternehmen (beispielsweise ein LKW-Fahrer vom Spot-Markt) kurzfristig einspringt, der dann keine mit dem Unternehmen in Zusammenhang stehende digitale Identität besitzt.

Am Ende haben wir für beide Fragestellungen gute Ansätze entwickelt, die uns nach dem Abschluss des Pilotprojekts helfen werden, konkrete Festlegungen zum Identitäts-Management zu erarbeiten.

Bildhinweis

GS1 Germany

PAKi Logistics GmbH

Klaus Falk Schenkel
Ein Beitrag von

Klaus Falk Schenkel - Director IT, PAKi Logistics GmbH

Klaus Falk Schenkel ist Bereichsleiter beim Poolingdienstleister Paki und dort verantwortlich für die gesamte IT. Der Palettentausch als Dienstleistung ist für ein IT-System herausfordernd, weil ein hoher Anteil der Arbeit noch in Papierform bewältigt wird. Dafür braucht es digitale Lösungen. Klaus Falk Schenkel ist überzeugt: Blockchain ist ideal für diese Fälle.

Weitere Beiträge von Klaus Falk Schenkel

Kommentare

Bisher sind keine Kommentare vorhanden

Kommentar schreiben

* Pflichtangaben

Kommentare werden während unserer Geschäftszeiten (Werktags von 9:00 bis 17:00 Uhr) zeitnah geprüft und veröffentlicht.

Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.