Self-Sovereign Identity – für eine selbstbestimmte digitale Identität
Das EU Blockchain Observatory and Forum hat aktuell eine Studie zur Bedeutung der selbstverwalteten dezentralen digitalen Identitäten veröffentlicht.
Aus der physisch-analogen Welt kennen wir Personalausweis und Reisepass als Nachweis unserer Identitäten, die wir unmittelbar bei uns tragen. Diese „analogen“ Identitäten sind durch den Staat garantiert, und sie schaffen Vertrauen. In der Regel sind die Einwohnermeldeämter die Stellen, die diese Identitäten an die Bürgerinnen und Bürger herausgeben. Bei den digitalen Identitäten hingegen verhält es sich anders: Hier müssen sich die Kunden bei Portalen jeweils neu registrieren und ihre Identität in einfachster Weise bestätigen und nachweisen – je nach Anforderung nur mit einer Rückantwort auf die abgesendete Mail, mittels eines Video-Ident-Verfahrens oder mit dem Post-Ident-Verfahren.
Wem gehört das virtuelle Ich?
All diesen Verfahren ist identisch, dass die Verwaltung der Identität nicht mehr die Person selbst vornimmt, wie beim Personalausweis und Reisepass. Vielmehr übernehmen dies zentrale Datenbanken, die von den privaten Unternehmen betrieben werden. Die bekanntesten Beispiele sind Google und Facebook: Mit der dort hinterlegten Identität kann sich der Kunde und Nutzer auf zahlreichen Portalen anmelden. Für viele Menschen ist dies durchaus komfortabel. In Deutschland haben sich eine Vielzahl von Unternehmen – von der Allianz bis zur Tageszeitung Die Welt – mit dem gemeinsamen Identitätsanbieter Verimi aufgemacht, den amerikanischen Digital-Unternehmen etwas entgegenzusetzen. Das Unternehmen Verimi versucht, eine deutsche bzw. europäische Lösung aufzubauen.
Rückeroberung der digitalen Identität
Der Bericht der EU-Forschungsstelle Blockchain Forum zeigt nun, dass es durchaus eine Alternative auf Blockchain-Basis gibt. Das Thema Self-Sovereign Identity hat also die Debatte rund um Blockchain-Anwendungen erreicht. Interessant, wenn neben der analogen Identität auch die digitale Identität durch Einwohnermeldeämter bestätigt und organisiert würde, aber der Nutzer und Kunde ansonsten seine Identität selbst verwaltet. Die Perspektive, die die Blockchain-Technologie und das Ökosystem rund um Self-Sovereign Identity-Lösungen bieten, liegt darin, dass die Identität, einmal authentifiziert durch kommunale Stellen, dann beim Nutzer liegt. Ein Tracking des Nutzerverhaltens kann dann ohne Zustimmung nicht erfolgen. Und der Nutzer bestimmt letztlich, welche Daten er gegenüber welchem Portal freigibt. Auch hält kein Intermediär mehr die Hand auf die digitale Identität der Menschen und kann verfolgen, was der Einzelne tut. Verimi hat ein Tracking explizit in den Geschäftsbedingungen ausgeschlossen. Ähnlich verhält es sich bei dem von den Sparkassen initiierten und gestarteten Angebot von Yes. Auch die deutschen und europäischen Lösungen setzen auf eine zentrale Infrastruktur. Dabei bietet eine Goverment Blockchain Infrastructure die Möglichkeit, eine deutsche und europäische Self-Soverreign Identity-Lösung aufzubauen.
Zur Machbarkeit
Mittlerweile gibt es umfangreiche Literatur zum Thema, und eine Reihe von Experten hat sich hierzu geäußert. So hat beispielsweise der Bundesblog, der Verband der Blockchain-Wirtschaft, im letzten Jahr ein Paper hierzu veröffentlicht. Eine umfangreichen Studie mit technischen Hinweisen haben Heather Vescent und Kaliya Young aktuell mit einer zweite Auflage ihres Buches publiziert. Darüber hinaus arbeitet in Deutschland ein interessantes Startup mit Jolocom, das ein SSI-Wallet produzieren und auf den Markt bringen will. Die regio iT GmbH ist mit Jolocom und weiteren Partnern dabei, ein Proof-of-Concept für eine Verbindung des Wallets mit der geplanten öffentlichen Blockchain Infrastruktur zu erstellen. Auch ist die regio iT Mitglied und Steward im internationalen Konsortium Sovrin, das sich ebenfalls die Entwicklung und den Aufbau der digitalen Identität auf dezentraler Basis zum Ziel gesetzt hat.
Bildnachweis: passport ©svetlana67 – stock.adobe.com