Im Rahmen des von Deutschland und Frankreich initiierten Projekts GAIA-X zur Schaffung einer europäischen Dateninfrastruktur wirkt DENIC an der Gestaltung der Anforderungen und Designs einer föderierten digitalen Identitätslösung mit.
Anlässlich eines Minister-Talks im Rahmen des virtuellen Fachforums „GAIA-X: A Franco-German Pitch towards a Federated European Data Infrastructure“ am 4. Juni 2020 stellten die Fachminister der Wirtschaftsressorts Deutschlands und Frankreichs, Peter Altmaier und Bruno Le Maire, die bisherigen Ergebnisse der technischen Umsetzungsphase (Workstream 2) des innereuropäischen Dateninfrastrukturprojekts GAIA-X vor, die in einer Reihe von Publikationen gebündelt sind. Als Contributor bzw. Co-Autor des so genannten „Technical Architecture Paper“ sowie des „Executive White Paper“ war auch DENIC, vertreten durch seinen Leiter Software Engineering – Marcos Sanz Grossón –, beteiligt.
DENIC bringt seine technische Expertise innerhalb des Projekts aktuell in die wöchentlichen Arbeitstreffen der GAIA-X Working Group 1 – „Software & Architecture“, Sub-Working Group 1.1 – „Identity and Access Management“ ein und wirkt dort aktiv an der Mitgestaltung der Anforderungen und Designs einer föderierten digitalen Identitätslösung auf europäischer Ebene mit. Dort stellte DENIC seine gemeinsam mit Projektpartnern entwickelte, domainbasierte digitale Identitätslösung ID4me vor, die auf dem quelloffenen, föderierten ID4me-Standard und OpenID Connect aufbaut. In einem kollaborativen Ansatz mit den weiteren Projektbeteiligten untersucht DENIC zugleich aber auch, welche weiteren Standards in diesem Bereich existieren und möglicherweise für die mit GAIA-X verfolgten Ziele in Frage kommen. Auf dieser Grundlage erfolgt die technische Definition der notwendigen Referenzarchitektur und der technischen Basisfunktionalitäten für ein Vertrauenskonzept zur sicheren und verlässlichen Authentifizierung von Anbietern, Knoten, Services und Anwendern/Nutzern.
DENICs Mitarbeit im Rahmen des GAIA-X-Projekts fügt sich nahtlos in sein langjähriges Engagement zur Mitgestaltung des offenen, freien und sicheren Internet ein und eröffnet zugleich die Möglichkeit, sein 2019 entwickeltes, offenes und föderiertes elektronisches Authentifizierungsverfahren ID4me bei wichtigen Playern zu positionieren. Sobald die Entwicklung der GAIA-X-Infrastruktur den nötigen technischen Reifegrad erreicht haben wird, strebt DENIC an, einen seiner Dienste prototypisch auf der Cloud-Plattform eines der beteiligten europäischen Anbieter zu betreiben.
Grundsätzlich denkbar ist perspektivisch auch ein erweitertes Engagement DENICs in den in einer künftigen Ausbaustufe von GAIA-X geplanten Bereichen „Service Registration“ und „Publication in Catalogue“. Konzeptionell sehen diese vor, dass GAIA-X-akkreditierte Anbieter Dienste in einem übergreifenden, föderierten GAIA-X-Katalog registrieren können. Während des Registrierungsvorgangs wird diesen Diensten systemseitig eine feste ID-Nummer zugeordnet und dem Anbieter zugewiesen. In der Folge wird der registrierte Dienst im föderierten GAIA-X-Katalog publiziert und ist dort über einen gesonderten Suchalgorithmus öffentlich auffindbar. Als zentrale Registrierungsstelle für .de – einem der größten Namensräume im Internet weltweit – könnte DENIC dort sein über 20jähriges Know-How aus dem Betrieb seiner großen, hochskalier- und -verfügbaren verteilten (DNS-)Datenbank einbringen, um die Anforderungen von GAIA-X mittels der bewährten Technologie des Domain Name Systems (DNS) zu adressieren.
Bereits im Februar 2020 hatte DENICs ID4me-Entwicklerteam im Rahmen eines zweitägigen Hackathons am Standort des weltgrößten Internetknotens DE-CIX gemeinsam mit weiteren Vertretern der technischen Internet-Community ein erstes Konzept erarbeitet, wie eine potenzielle Identity-Access-Management-Lösung (IAM) für das europäische Cloudnetzwerk ausgestaltet werden könnte. Dieses beruhte – wie auch DENICs föderierte Single-Sign-On-Lösung ID4me – auf den quelloffenen Standards OpenID Connect 1.0 und OAUTH2 und folgte damit den Offenheits- und Transparenzprinzipien von GAIA-X, zu denen auch der Einsatz von Open-Source-Produkten zählt. Dank seiner Kenntnisse und Erfahrungen mit ID4me konnte das DENIC-Team entscheidend zum Ergebnis der IAM-Gruppe beitragen. Die Initiatoren und Mitwirkenden des Hackathons setzen ihre Arbeit nun konsequent in der Arbeitsgruppe „Software & Architecture“ und ihren Unterarbeitsgruppen fort, wo sich DENIC weiterhin maßgeblich im entwicklerischen Kontext von Identity Access Management engagiert.
Über GAIA-X
Im Rahmen des Projekts GAIA-X werden die Grundlagen für den Aufbau einer vernetzten, offenen und rechtskonformen Dateninfrastruktur auf Basis europäischer Werte erarbeitet. Aus der Vernetzung dezentraler Infrastrukturdienste, die zu einem homogenen, nutzerfreundlichen System zusammengeführt werden, soll eine Dateninfrastruktur entstehen, in der Daten sicher und vertrauensvoll verfügbar gemacht und geteilt werden können.
GAIA-X beschreibt dabei die technischen Voraussetzungen, die nötig sind, um den Betrieb des GAIA-X-Ökosystems sicherzustellen. Inzwischen entwickeln mehr als 300 Organisationen und Vertreter aus Politik, Wirtschaft und Wissenschaft aus sieben europäischen Ländern Software, Standards und einen organisatorischen Rahmen zur Gestaltung der nächsten Generation einer Dateninfrastruktur für Europa.
Anwender von Cloud-Dienstleistungen aus den Bereichen Industrie 4.0/KMU, Smart Living, Finanzwesen, Health, Öffentlicher Sektor, Mobilität, Agrar und Energie sollen voraussichtlich ab dem Jahr 2021 über föderierte Services skalierfähige Dienstleistungen von GAIA-X-zertifizierten Anbietern von Rechenzentren, Cloudlösungen, High Performance Computing (HPC) und sektorspezifischen Cloud- und Edge-Systemen nutzen können.
Die Konzeption folgt dabei den Prinzipien von Security by Design und Privacy by Design, um höchste Sicherheitsanforderungen und den Schutz der Privatsphäre zu gewährleisten.
Die derzeit im Workstream 2 erfolgende technische Umsetzung der föderierten Services konzentriert sich auf folgende Bereiche:
- die Implementierung eines sicheren und föderierten Identitätsmanagements und die Schaffung von Vertrauensmechanismen (Security and Privacy by Design)
- die Entwicklung von souveränen Daten-Services, die die Identität von Quelle und Empfänger der Daten gewährleisten und die Zugriffs- und Nutzungsrechte auf die Daten sicherstellen
- die Bereitstellung eines nutzerfreundlichen Zugangs zu verfügbaren Anbietern, Knoten und Diensten. Die notwendigen Informationen werden durch den föderierten Katalog bereitgestellt.
- die Integration von bestehenden Standards, um die Interoperabilität und Portabilität zwischen Infrastruktur, Anwendungen und Daten sicherzustellen
- die Einführung von Compliance-Regeln sowie von Zertifizierungs- und Akkreditierungsangeboten
- die Bereitstellung von Open-Source-Software und -Standards, um Anbieter bei der Migration in eine sichere, föderierte und interoperable Infrastruktur zu unterstützen
Mit Übernahme der EU-Ratspräsidentschaft durch Deutschland für die zweite Jahreshälfte 2020, vom 1. Juli bis 31. Dezember, soll dem Projektfortschritt von GAIA-X ein noch größerer Stellenwert zukommen.