Civic definiert die digitale Identität in einer Branche neu, in der Vertrauen und Sicherheit wichtiger sind als je zuvor. Mit Lösungen wie Civic Auth schließt das Unternehmen die Lücke zwischen Web2 und Web3 und ermöglicht eine nahtlose und sichere Authentifizierung sowohl für traditionelle als auch für dezentrale Plattformen. An der Spitze dieser Bemühungen steht JP Bedoya, Chief Product Officer, der jahrelange Erfahrung im Identitätsmanagement und ein Engagement für die Weiterentwicklung benutzerorientierter, datenschutzfreundlicher Technologien mitbringt.
In diesem Interview beleuchtet JP Civics Ansatz zur Bewältigung wichtiger Herausforderungen bei der Identitätsüberprüfung, von der Bekämpfung von Sybil-Angriffen bis zur Gewährleistung des Datenschutzes. Er untersucht auch die umfassenderen Auswirkungen der Arbeit von Civic, darunter die Zukunft der selbstbestimmten Identität und ihre möglichen Auswirkungen auf Branchen wie das Gesundheitswesen, das Finanzwesen und die Bildung.
Können Sie uns zunächst kurz Ihren Hintergrund vorstellen?
Ich habe einen Hintergrund in Produktrollen und habe in so unterschiedlichen Bereichen wie Agrartechnik, Medien und Portalen gearbeitet. Ich bin 2018 zu Civic gekommen und habe mich in den letzten sechs Jahren intensiv mit Identitätsmanagement beschäftigt. Identität war für mich schon immer von entscheidender Bedeutung. Sie bildet die Grundlage für alles, was wir tun, sei es die Einarbeitung von Mitarbeitern, die Festlegung von Zugriffsrechten oder die Gewährleistung der Sicherheit unserer digitalen Interaktionen.
Da Technologie für unser Leben immer wichtiger wird und KI eine immer größere Rolle spielt, ist es umso wichtiger zu verstehen, mit wem wir interagieren. KI ist nicht grundsätzlich schlecht – sie kann für viele Dinge fantastisch sein –, aber es ist wichtig zu wissen, ob man es mit einem KI-Agenten oder einer echten Person zu tun hat. Dies ist ein zentraler Schwerpunkt unserer Arbeit bei Civic, insbesondere da wir das Identitätsmanagement mit Innovationen wie Civic Auth neu überdenken.
Civic Auth wurde kürzlich bei Devcon angekündigt. Können Sie uns mehr darüber erzählen? Wie lässt es sich in herkömmliche Identitätssysteme integrieren?
Civic Auth zielt nicht darauf ab, traditionelle Identitätssysteme zu ersetzen. Stattdessen aggregiert es vorhandene föderierte Identitäten wie Google Login, ORGX, GitHub, Microsoft und Apple. Auf diese Weise kommen wir sowohl Web 2- als auch Web 3-Benutzern entgegen.
Beispielsweise möchte ein Web 2-Unternehmen vielleicht Krypto-Natives die Nutzung seiner App ermöglichen. Diese Benutzer könnten sich mit ihrer MetaMask oder Phantom Wallet authentifizieren, die als ihre Identitäten dienen. Auf der anderen Seite möchten Web 3-Unternehmen vielleicht ein traditionelles Web 2-Erlebnis bieten und dabei die Web 3-Infrastruktur im Hintergrund nutzen.
Civic Auth verbindet diese Welten. Es ermöglicht Benutzern die Anmeldung mit herkömmlichen SSOs und integriert gleichzeitig nahtlos Funktionen wie eingebettete Wallets. Ob der Endbenutzer weiß, dass er ein Wallet hat oder nicht, hängt von der Anwendung ab – wichtig ist die Gewährleistung eines reibungslosen und sicheren Erlebnisses.
Wie gewährleistet Civic die Privatsphäre und Sicherheit der Benutzer während der Identitätsüberprüfung, insbesondere angesichts der wachsenden Bedenken hinsichtlich des Datenmissbrauchs?
Datenschutz und Transparenz sind der Schlüssel zu allem, was wir tun. Es ist nicht grundsätzlich schlecht, Daten zu speichern, solange die Benutzer informiert sind und der Verwendung für bestimmte Zwecke zustimmen. Civic bietet unseren Kunden Tools, um gegenüber ihren Benutzern transparent zu sein und sicherzustellen, dass die Weitergabe aller persönlichen Informationen vom Benutzer initiiert und auf dessen Zustimmung basiert.
Wir ermöglichen Benutzern außerdem, ihre persönlichen Daten in einem durchgängig verschlüsselten Format bei uns zu speichern. Dies macht das Onboarding schneller und effizienter, insbesondere für Prozesse wie KYC. Benutzer können ihre gespeicherten Daten für zukünftige Interaktionen wiederverwenden, ohne die Sicherheit zu gefährden.
Darüber hinaus unterstützt unsere Plattform Token, die die Privatsphäre schützen. Nach der Verifizierung stellen wir dem Benutzer ein nicht übertragbares Token aus. Dieses Token bestätigt seinen Verifizierungsstatus und vereinfacht die erneute Authentifizierung. Unsere erneuten Authentifizierungsprüfungen können beispielsweise die Kontrolle eines Benutzers über sein Konto bestätigen und so Probleme wie den Schwarzmarktverkauf verifizierter Konten angehen.
Sybil-Angriffe stellen in vielen Systemen ein erhebliches Problem dar. Wie geht Civic mit diesem Problem um?
Bei Sybil-Angriffen geht es darum, sich durch die Kontrolle mehrerer Konten einen unfairen Vorteil gegenüber einem Netzwerk zu verschaffen. Um dem entgegenzuwirken, haben wir eine Lösung zum Nachweis der Identität entwickelt, die einen Menschen mit einer Wallet verknüpft. Mithilfe biometrischer Daten, wie etwa einem Video-Selfie, erstellen wir eine einzigartige 3D-Gesichtskarte, um sicherzustellen, dass nur diese eine Person auf ihr Konto zugreifen kann.
Wenn jemand versucht, das System auszutricksen, beispielsweise indem er mehrere Konten erstellt, können wir seine Versuche blockieren. Im Laufe der Zeit haben wir Muster wie „Face Farms“ identifiziert, die CAPTCHA-Farmen ähneln, bei denen es sich aber um Gruppen handelt, die versuchen, biometrische Überprüfungen zu umgehen. Indem wir solche böswilligen Akteure erkennen und blockieren, schützen wir unsere Kunden.
Darüber hinaus unterstützt unsere Lösung kettenübergreifende Funktionalität und ermöglicht so stärkere Netzwerke guter Akteure. Dieser Multi-Chain-Ansatz funktioniert über EVMs und Solana hinweg, fördert das Vertrauen innerhalb von Ökosystemen und erschwert gleichzeitig Sybil-Angriffe zunehmend.
Könnten Sie darauf eingehen, wie die Lösungen von Civic getestet wurden?
Wir haben diese Lösungen seit 2021 verfeinert, als wir sie während des NFT-Minting-Booms erstmals auf den Markt brachten. Damals waren wir mit Millionen von Bot-Angriffen auf Mints konfrontiert, was uns dabei half, unsere Plattform zu skalieren und ihre Widerstandsfähigkeit zu verbessern.
Heute sind unsere Lösungen robust und haben ihre Leistung bei hohem Angriffsaufkommen unter Beweis gestellt. Unsere Multi-Chain-Unterstützung bietet zudem zusätzliche Flexibilität, sodass Kunden ihre Ökosysteme über verschiedene Netzwerke hinweg schützen können. Civic Auth und unsere breitere Palette an Tools sind darauf ausgelegt, sowohl aktuelle als auch zukünftige Herausforderungen im Identitätsmanagement zu bewältigen.
Was ist Ihrer Meinung nach das größte Hindernis für die Einführung von Web3-Identitätssystemen? Und wie können Unternehmen wie Ihres diese Hindernisse überwinden?
Eines der Haupthindernisse ist der Mangel an Regulierung. Viele Projekte konzentrieren sich nur auf Eitelkeitsmetriken – Zahlen, die für Risikokapitalgeber gut aussehen. Das sieht man bei Airdrops und Farming-Möglichkeiten, bei denen Projekte nur aufgeblähte Benutzerzahlen wollen, weil das den Risikokapitalgebern wichtig ist. Regulierung wird das ändern. Sie wird von DeFi-Projekten – und wahrscheinlich bald auch von NFT-Projekten – verlangen, dass sie Regeln befolgen, darunter grundlegende Maßnahmen wie Altersüberprüfungen.
Dies ist auch im Gaming-Bereich ein großes Problem. Viele Web3-Spiele ignorieren die Altersüberprüfung, was dazu führen kann, dass unangemessene Inhalte für Kinder zugänglich sind. Als Elternteil möchte ich, dass meine Kinder Spaß an Spielen haben, aber es müssen entsprechende Schutzmaßnahmen vorhanden sein. Eine weitere Herausforderung sind die VCs selbst, die häufig die „Pump and Dump“-Kultur fördern. Dadurch entsteht ein Teufelskreis, in dem Projekte ihre Zahlen aufblähen, um Investitionen anzuziehen, aber kein Fokus auf echtes Engagement der Benutzer liegt. Wenn VCs den tatsächlichen Nutzen statt schnellen Renditen priorisieren würden, könnte sich die Branche in Richtung langfristiger Werte bewegen.
Welche Rolle spielen Ihrer Meinung nach biometrische Authentifizierungen wie Gesichtserkennung und Fingerabdrücke bei der Verbesserung der Sicherheit und der Verifizierungsprozesse der digitalen Identität?
Biometrie spielt bereits eine wichtige Rolle. Unser Produkt zum Identitätsnachweis verwendet beispielsweise Video-Selfies. Wir prüfen auch Optionen wie Fingerabdrücke und Handflächenleser, allerdings noch keine Iris-Scanner. Mobilgeräte spielen bei diesem Wandel eine zentrale Rolle, insbesondere da Hersteller wie Apple, Google und Samsung ihre biometrischen APIs erweitern.
Apple beispielsweise erlaubt jetzt digitale IDs in seiner Wallet und ist über Face ID hinausgegangen und bietet jetzt auch Gesichtserkennung an. Aber selbst damit reicht Face ID allein nicht aus, um zu beweisen, dass hinter dem Gerät dieselbe Person steckt – es bestätigt nur, dass ein Mensch dahintersteckt. Biometrie wird in Zukunft entscheidend sein, um zwischen Menschen und KI-Agenten zu unterscheiden, obwohl sie nicht für jeden Anwendungsfall erforderlich sein wird. Für einige Anwendungen könnte eine einfache Altersüberprüfung oder Standortprüfung ausreichen, sodass KI-Agenten im Namen der Benutzer handeln können, ohne dass zusätzliche biometrische Prüfungen erforderlich sind.
Welche Auswirkungen wird die selbstbestimmte Identität Ihrer Meinung nach auf Branchen jenseits der Finanzwelt haben, etwa das Gesundheitswesen, das Bildungswesen oder den Wohlfahrtsbereich? Was sind die spannendsten Möglichkeiten für diese Sektoren?
Die selbstbestimmte Identität steckt noch in den Kinderschuhen und die größte Herausforderung besteht darin, dass die Menschen die damit verbundene Verantwortung nicht übernehmen wollen. Sie müssen Backups verwalten und Probleme selbst lösen. Damit dies möglich ist, brauchen wir einfachere Möglichkeiten zur Verwaltung selbstbestimmter Identitäten. Letztendlich werden viele dieser Identitäten an Regierungen gebunden sein, insbesondere in Sektoren wie dem Gesundheitswesen, wo die Vorgeschichte einer Person von entscheidender Bedeutung ist.
Im Gesundheitswesen beispielsweise könnte eine selbstbestimmte Identität es Einzelpersonen ermöglichen, ihre Krankengeschichte sicher zu speichern und zu teilen, was für eine präzise Behandlung unerlässlich ist. Doch die Speicherung ist ein zentrales Thema: Wo bewahrt man diese Daten sicher auf? Unser verschlüsselter Datenspeicher ist ein Schritt nach vorne. Obwohl er jetzt von Civic gehostet wird, haben wir keinen Zugriff darauf; nur die Wallet des Benutzers kann sie entschlüsseln.
Sobald dezentrale Speicherlösungen so weit fortgeschritten sind, dass sie eine echte Datenlöschung ermöglichen, wird sich das Potenzial für Bildung, Sozialhilfe und sogar Wohltätigkeit erweitern. Auch die Betrugsbekämpfung ist ein Bereich, in dem dies von Vorteil sein kann – in Sozialhilfeprogrammen wie denen in Kalifornien gehen Milliarden von Dollar durch Betrug verloren. Eine selbstbestimmte Identität könnte ein betrugsresistentes System bieten und gleichzeitig mit bestehenden Strukturen koexistieren.
Ihre Plattform zielt darauf ab, den Zugang zu Rechten wie Wahlen und Finanzdienstleistungen zu erweitern. Welche Herausforderungen sehen Sie, um eine universelle Akzeptanz dieser Lösungen zu erreichen?
Besonders das Wählen ist eine große Herausforderung, da es auf Vertrauen und Kontrolle beruht. Digitale Zertifikate und Signaturen könnten das Problem lösen, aber die Gesellschaft ist noch nicht bereit, diesen Technologien zu vertrauen. Estland experimentiert mit Lösungen wie der Möglichkeit für Wähler, ihre Stimme innerhalb einer festgelegten Frist zu ändern, was das Risiko von Zwang verringert.
Wir müssen uns jedoch auch um die Cybersicherheit der Wahlsysteme kümmern und eine ordnungsgemäße Prüfung sicherstellen, damit jede Stimme verifiziert werden kann. Finanzdienstleistungen sind etwas einfacher, da sie weniger an staatliche Kontrolle gebunden sind, aber die Stimmabgabe ist ein hochsensibler Bereich. Kleinere Regierungen oder lokale Gemeinden könnten bei der Einführung digitaler Stimmabgaben eine Vorreiterrolle einnehmen und damit nach und nach den Weg für größere Regierungen ebnen.
Wie wird sich die Identitätsbranche Ihrer Ansicht nach in den nächsten ein bis drei Jahren entwickeln? Welche Herausforderungen werden sich ergeben, wenn Web3-Identitätslösungen an Bedeutung gewinnen?
Ich denke, wir werden erleben, wie Web2 und Web3 zu einem einheitlichen Web verschmelzen und Identitätssysteme wie Civic über den Web3-Raum hinaus integriert werden. Der Datenschutz wird jedoch weiterhin die größte Herausforderung bleiben. Transaktionen in öffentlichen Hauptbüchern sind dauerhaft, was Fragen darüber aufwirft, wie viel von unserem digitalen Fußabdruck öffentlich bleiben sollte.
Datenschutzfreundliche Lösungen wie Zero-Knowledge-Beweise werden immer wichtiger. Obwohl sie noch nicht kommerziell skalierbar sind, versprechen sie enormes Potenzial. Die öffentliche Natur der Blockchain macht Benutzer jedoch auch angreifbar – jemand, der die Identität hinter einer Brieftasche entdeckt, kann deren Vermögenswerte verfolgen, was gefährlich ist. Die nächste große Hürde für die Identitätsbranche wird die Balance zwischen Transparenz und Datenschutz sein.
Der Beitrag „Warum Civic glaubt, dass datenschutzfreundliche Innovationen der Schlüssel zur Zukunft der digitalen Identität sind“ erschien zuerst auf Metaverse Post.