Affinidi bringt das weltweit erste zustimmungsbasierte Datenaustausch-Framework auf den Markt, das auf offenen Standards basiert
- Das Iota Framework von Affinidi will die Art und Weise verändern, wie Unternehmen Erkenntnisse über ihre Kund:innen gewinnen
- Das Framework verlagert die Verarbeitung von Anfragen in einen persönlichen Datentresor, der Schlüssel: eindeutige Zustimmung der Nutzer:innen. Dadurch hat der/die Einzelne die volle Kontrolle darüber, wie er oder sie Informationen mit anderen teilt.
- Demokratisierung des Zugangs von Entwickler:innen zu Daten durch moderne, datenschutzfreundliche und offene Standards, einschließlich W3C Verifiable Credentials, DIF Decentralised Identifiers, OID4VP, OID4VCI und Presentation Exchange Format (PEX), wodurch eine echte Datenautonomie hergestellt wird.
BERLIN, SINGAPORE, BANGALORE, India, 19. Juli 2024 /PRNewswire/ -- Affinidi, ein in Singapur ansässiger Anbieter für Daten- und Identitätsmanagement, hat auf dem diesjährigen WeAreDevelopers World Congress das auf offenen Standards basierende Affinidi Iota Framework vorgestellt. Dieses innovative Framework schafft neue Möglichkeiten für die Freigabe von Daten durch den Einzelnen, indem es die ausdrückliche Zustimmung in den Vordergrund stellt und es User:innen so ermöglicht, selektiv nur bestimmte Datenpunkte mit einem klaren Verständnis ihrer beabsichtigten Verwendung zu teilen.
Hintergrund: In der herkömmlichen digitalen Landschaft geben Einzelpersonen häufig sensible Daten ohne Transparenz oder Kontrolle an Dritte weiter, wodurch ihre Daten anfällig für Missbrauch, unbefugten Zugriff und Datenschutzverletzungen sind. Bestehende Lösungen verschärfen diese Probleme, indem sie riesige Mengen an personenbezogenen Daten sammeln und an Backend-Datenbanken übertragen, was Entwickler:innen mit der Verwaltung immenser Datenmengen und den damit verbundenen Risiken belastet.
Das Affinidi Iota Framework läutet eine neue Ära des Datenschutzes und der Datensicherheit ein, indem es Entwickler:innen ermöglicht, wesentliche Datenpunkte direkt von Einzelpersonen anzufordern, wenn diese ihre ausdrückliche Zustimmung geben. Dadurch entfällt die Notwendigkeit, unwesentliche Informationen zu sammeln und zu speichern, und es wird sichergestellt, dass der/die Einzelne die Kontrolle über seine/ihre Daten behält, die Speicherlast reduziert und die mit der Datenerfassung und dem potenziellen Missbrauch verbundenen Risiken minimiert werden. Affinidi stattet Entwickler:innen mit entwicklungsfreundlichen Vorlagen und robusten Tools aus, die die Einrichtung von Datenfreigabeprozessen vereinfachen. Mit dem benutzerfreundlichen SDK können Entwickler:innen die Komplexität von Identität, Datenschutz und Sicherheit bewältigen und innovative Lösungen in nur wenigen Minuten erstellen.
„In einer neuen Welt, in der der Einzelne die Kontrolle über seine Identität und seine Daten hat, müssen wir neu definieren, wie Informationen weitergegeben werden. Das Affinidi Iota Framework ist ein großer Schritt nach vorn beim Schutz der Privatsphäre und der Zustimmung, indem die Informationsverarbeitung in den persönlichen Datentresor des Einzelnen verlagert wird. Vorbei sind beispielsweise die Zeiten, in denen man Dritten sensible Dokumente wie Gehaltsabrechnungen und Kontoauszüge anvertrauen musste, nur um ein Bankkonto zu eröffnen", so Glenn Gore, Chief Executive Officer von Affinidi.
Dieser innovative Rahmen liefert Unternehmen reichhaltigere, genauere Daten, die die Personalisierung optimieren und die Marktinnovation und Wettbewerbsfähigkeit fördern.
Gebaut auf offenen Standards – die technischen Details
Das Affinidi Iota Framework nutzt Technologien wie das DIF Presentation Exchange (PEX)-Protokoll und die OpenID for Verifiable Presentations (OID4VP)-Spezifikationen, die auf OAuth 2.0 aufbauen, um eine robuste, zustimmungsbasierte Lösung für eine neue Art des Datenaustauschs zu liefern.
- Das Herzstück des Affinidi Iota Framework ist die DIF Presentation Exchange (PEX) Spezifikation. PEX, das auf JSONPATH basiert, dient als Standardabfragesprache für den Datenaustausch und ermöglicht leistungsstarke Filterfunktionen, die einfache und komplexe Anwendungsfälle abdecken. Durch die Definition von Datenanfragen mit einer strukturierten Syntax vereinfacht PEX den Datenaustausch und macht spezifische Datenanfragen nahtloser und effizienter. Durch die Verwendung standardisierter Schemata wird sichergestellt, dass Abfragen portabel sind und von mehreren Entwickler:innen und Unternehmen genutzt werden können. Dadurch wird der Datenaustauschprozess rationalisiert und die Interoperabilität zwischen verschiedenen Systemen verbessert.
- Das OID4VP-Protokoll baut auf dem robusten OAuth 2.0-Autorisierungsrahmen auf und bietet einen sicheren Transportmechanismus für überprüfbare Präsentationen. Einfach ausgedrückt, extrahieren überprüfbare Präsentationen spezifische Informationen aus überprüfbaren Berechtigungsnachweisen, wie z. B. signierte digitale Dateien mit persönlichen Daten (z. B. ein Ausweis oder ein Diplom). Diese Präsentationen, die als VP-Token weitergegeben werden, gewährleisten die Authentizität und die Herkunft der Daten. Diese neuartige Funktion erhöht die Datensicherheit und verringert das Risiko von Datenschutzverletzungen und Betrug, da nur notwendige, verifizierte Informationen weitergegeben werden. Es stellt effizient transitivesVertrauen her und hält hohe Sicherheits- und Datenschutzstandards innerhalb des Affinidi Iota Frameworks ein.
- Das Affinidi Trust Development Kit (TDK), ist ein Open-Source-Toolkit, das es Entwickler:innen ermöglicht, datenschutzfreundliche Anwendungen effizient zu erstellen und dabei die komplexen und sich ständig weiterentwickelnden Standards zu befolgen. Diese optimierte Lösung integriert mehrere Elemente, um Datenschutzfunktionen bereitzustellen, ohne dass der Workflow überarbeitet werden muss. Durch die Verknüpfung von Web 2- und Web 3-Technologien nutzt das Framework dezentralisierte Daten, die im Affinidi Vault gespeichert sind, für eine Just-in-Time-Datenerfassung. Es bietet eine Reihe von Modulen, darunter Clients für das Identitätsmanagement, die überprüfbare Handhabung von Anmeldedaten und Login-Konfigurationen, die Entwicklern Flexibilität und Auswahlmöglichkeiten bieten. Die Unterstützung verschiedener Programmiersprachen wie TypeScript und Python erleichtert die nahtlose Integration von Affinidis Vertrauensdiensten in Anwendungen.
Wie es funktioniert
Entwickler:innen müssen eine Affinidi Iota Framework-Konfiguration erstellen, um die erforderlichen Grundlagen für die Abfrage der Daten aus dem Affinidi Vault, einem sicheren persönlichen Datenspeicher für Einzelpersonen, einzurichten. Nach der Erstellung einer Konfiguration können Entwickler:innen das Affinidi Iota Framework in ihre Anwendung mit dem Affinidi TDK integrieren. Dieses Setup stellt sicher, dass Daten nur mit der ausdrücklichen Zustimmung des Tresoreigentümers geteilt werden, was die Auswahl und Kontrolle über die geteilten Informationen ermöglicht. Dies vereinfacht auch die Echtzeit-Datenerfassung, reduziert die Komplexität und erhöht das Vertrauen sowie die Transparenz.
Die Beta-Version des Affinidi Iota-Frameworks kann über das Affinidi-Portal abgerufen werden. Erfahren Sie mehr über das Affinidi Iota Framework hier.
Über Affinidi
Affinidi ist ein 2020 von Temasek gegründetes Unternehmen für Daten- und Identitätsmanagement, das mit seinem Konzept der ganzheitlichen Identität unsere Idee von Dateneigentum zum Guten verändern will. Affinidi hat seinen Hauptsitz in Singapur und wird von strategischen Zentren in Berlin, der Ukraine und Bangalore unterstützt. Mit seinen zustimmungsbasierten und datenschutzfreundlichen Lösungen, die auf Vertrauen und Sicherheit basieren, möchte Affinidi Einzelpersonen stärken und Entwickler:innen und Unternehmen bereichern.
Das Konzept der ganzheitlichen Identität umfasst das gesamte Spektrum des Erkennens, Sammelns, Teilens, Speicherns und sogar der Monetarisierung der eigenen Daten in der digitalen Welt. Affinidi verfolgt einen konsequenten Ansatz, bei dem die einzelnen Nutzer:innen im Mittelpunkt stehen, und bietet innovative Entwickler-Tools mit einer "Privacy-by-Design"-Philosophie in jeder Phase seines Tech-Stacks. Das Unternehmen setzt auf das "Affinidi Trust Network", das eine sichere und inhärent interoperable Datenumgebung untermauert. Dieses Engagement für dezentrales Identitätsmanagement ist grenz- und branchenübergreifend.
Affinidi ist ein aktiver Wegbereiter der #ReclaimYourData-Bewegung durch Interessenvertretung, Partnerschaften und Aufklärung. Weitere Informationen finden Sie hier: https://www.affinidi.com.
Logo - https://mma.prnewswire.com/media/2461093/4811271/Logo.jpg
Artikel teilen