Eine ehemalige Kollegin von mir hatte noch zwei Jahre, nachdem sie gekündigt hatte, weiterhin Zugang zum Gebäude. Niemand deaktivierte ihn – der Ausweis öffnete einfach weiter die Tür, weil niemand ihn bat, noch einmal zu überprüfen.
Niemand widerrief ihren Zugang – genau genommen. Niemand re-checkte ihn auch. Das System, das entschied, dass sie dort hingehört, traf diese Entscheidung einmalig beim Hiring und vertraute fortan auf seine eigene Antwort – der Ausweis weiß nicht, dass sie gekündigt hat, solange es niemandem mitteilt; und das Mitteilen stellte sich als ein separater, austauschbarer Schritt heraus, getrennt davon, sie gehen zu lassen. Ich nenne das „den eingefrorenen Ausweis“: Eine Genehmigung, die nie abläuft, ist eigentlich keine Genehmigung – sie ist eine Momentaufnahme, die fälschlich für eine fortlaufende Tatsache gehalten wird.
Regulierer verlangen tatsächlich das Gegenteil. Compliance-Vorgaben sehen ereignisbasierte Re-Validierungen vor, sobald sich der Status eines Kunden ändert – eine neue Sanktionsbezeichnung, ein PEP-Flag, nachteilige Medienberichte. Die Durchsetzungsbilanz erzählt eine andere Geschichte: Allein im ersten Halbjahr 2025 gab es 1,23 Milliarden US-Dollar an AML- und KYC-Strafen, das sind 417 % mehr als im Vorjahr – gegen große globale Börsen – genau für dieses Muster: solide Checks beim Onboarding, schwache oder fehlende Checks danach.
Newtons Modell für Verifiable Credentials behandelt Identität als Teil derselben Richtlinienbewertung, die jede einzelne Transaktion steuert – nicht als separates Tor, das man einmal passiert und nie wieder aufsucht. Ein Entwickler registriert KYC-Daten, die auf eine Identitätsdomäne zugeschnitten sind, und jede Transaktion wird gegen das geprüft, was derzeit in der Akte steht – nicht gegen ein zwischengespeichertes „verifiziert“-Flag vom Tag der Registrierung. Der Check läuft live, jedes Mal, statt einmal zu laufen und danach für immer als verlässlich zu gelten.
Was ich nicht weiß: Wie schnell werden die zugrunde liegenden Daten aktualisiert, wenn sich der reale Status einer Person ändert. Newton prüft live gegen das, was registriert ist – jede Transaktion. Aber wenn eine neue Sanktionsbezeichnung landet, bevor jemand das Datensatz-„Hintergrundmaterial“ aktualisiert, besteht ein Live-Check gegen veraltete Daten trotzdem. Live-Checks beheben, wenn das System danach fragt. Sie beheben nicht, wie aktuell die Antwort ist.
Ich weiß nicht, ob der Ausweis meiner ehemaligen Kollegin noch funktioniert. Ich würde lieber eine Tür haben, die jedes Mal fragt – als eine, die nur einmal gefragt hat.
@NewtonProtocol $NEWT #Newt
Niemand widerrief ihren Zugang – genau genommen. Niemand re-checkte ihn auch. Das System, das entschied, dass sie dort hingehört, traf diese Entscheidung einmalig beim Hiring und vertraute fortan auf seine eigene Antwort – der Ausweis weiß nicht, dass sie gekündigt hat, solange es niemandem mitteilt; und das Mitteilen stellte sich als ein separater, austauschbarer Schritt heraus, getrennt davon, sie gehen zu lassen. Ich nenne das „den eingefrorenen Ausweis“: Eine Genehmigung, die nie abläuft, ist eigentlich keine Genehmigung – sie ist eine Momentaufnahme, die fälschlich für eine fortlaufende Tatsache gehalten wird.
Regulierer verlangen tatsächlich das Gegenteil. Compliance-Vorgaben sehen ereignisbasierte Re-Validierungen vor, sobald sich der Status eines Kunden ändert – eine neue Sanktionsbezeichnung, ein PEP-Flag, nachteilige Medienberichte. Die Durchsetzungsbilanz erzählt eine andere Geschichte: Allein im ersten Halbjahr 2025 gab es 1,23 Milliarden US-Dollar an AML- und KYC-Strafen, das sind 417 % mehr als im Vorjahr – gegen große globale Börsen – genau für dieses Muster: solide Checks beim Onboarding, schwache oder fehlende Checks danach.
Newtons Modell für Verifiable Credentials behandelt Identität als Teil derselben Richtlinienbewertung, die jede einzelne Transaktion steuert – nicht als separates Tor, das man einmal passiert und nie wieder aufsucht. Ein Entwickler registriert KYC-Daten, die auf eine Identitätsdomäne zugeschnitten sind, und jede Transaktion wird gegen das geprüft, was derzeit in der Akte steht – nicht gegen ein zwischengespeichertes „verifiziert“-Flag vom Tag der Registrierung. Der Check läuft live, jedes Mal, statt einmal zu laufen und danach für immer als verlässlich zu gelten.
Was ich nicht weiß: Wie schnell werden die zugrunde liegenden Daten aktualisiert, wenn sich der reale Status einer Person ändert. Newton prüft live gegen das, was registriert ist – jede Transaktion. Aber wenn eine neue Sanktionsbezeichnung landet, bevor jemand das Datensatz-„Hintergrundmaterial“ aktualisiert, besteht ein Live-Check gegen veraltete Daten trotzdem. Live-Checks beheben, wenn das System danach fragt. Sie beheben nicht, wie aktuell die Antwort ist.
Ich weiß nicht, ob der Ausweis meiner ehemaligen Kollegin noch funktioniert. Ich würde lieber eine Tür haben, die jedes Mal fragt – als eine, die nur einmal gefragt hat.
@NewtonProtocol $NEWT #Newt