✨ AI Kontextualisierung
Was sind Dezentrale Digitale Identitäten?
Die eigene Identität und der Schutz von dieser und der eigenen Daten wird wichtiger. Die Bevölkerung und die Regierungen wollen sich nicht weiter den Internetgiganten ausliefern. Im Falle der sozialen Medien haben wir in den letzten Jahren gesehen, wohin das führen kann.
Das Konzept Dezentraler Digitaler Identitäten, im englischen Self Sovereign Identity (SSI), hat in den letzten Jahren immer mehr Aufmerksamkeit erhalten. Dezentral meint in diesem Fall, dass Daten über die Person unter der Kontrolle der Person sind und bei der Person gespeichert sind. Im Normalfall im Smartphone, in einer sogenannten wallet. In SSI Systemen kann eine Blockchain verwendet werden, muss aber nicht. Dies ist wichtig, da das Thema SSI sehr oft mit Blockchain gleichgesetzt wird.
„SSI ≠ Blockchain“
In derzeitigen Identitätssystemen liegen die Daten zentral auf einem Server. Diese zentrale Stelle oder Identitätsanbieter hat die Kontrolle über die Daten und weiß was wir mit ihnen machen.
Das dezentrale Konzept ist für Europa besonders interessant, um ein Gegenmodell zu dem chinesischen Modell, der Staat kontrolliert die Daten, und amerikanischen Modell, die Unternehmen kontrollieren die Daten, zu entwickeln.
Eigentlich sollten wir, wie in der physischen Welt, unsere Daten kontrollieren.
Wie funktioniert SSI?
Das Prinzip ist einfach. Es gibt 3 Rollen. Ein Aussteller, einen Besitzer und einen Prüfer.
Der Aussteller signiert Daten und übergibt sie dem Besitzer.
Der Besitzer speichert diese bei sich in seiner wallet. Muss er sie bei einem Prüfer vorweisen, schickt er die Daten, oder nur Auszüge oder im Extremfall nur einen Beweis das er die Daten hat zum Prüfer.
Der Prüfer kann die Daten kryptographisch prüfen.
Oft wird vom Vertrauensdreieck gesprochen, wie in der unteren Grafik dargestellt.
Eine Plattform für alle?
Eine SSI Implementierung ist mehr als eine Applikation, es stellt eine digitale öffentliche Infrastruktur dar, die jeder mit sehr niedrigen Einstiegshürden nützen kann. Jedes Dokument in Papierform kann als sogenanntes credential ausgestellt und in einer wallet gespeichert und verwendet werden. Der Sportverein kann Mitgliedskarten digital ausstellen, Mobilitätsdienstleister ihre Tickets und Vorteilskarten, Ärzte Rechnungen, die man sofort an die Versicherung weiterleiten kann, usw. die Beispiele sind unendlich.
Mehrere credentials, oder nur einzelne Daten davon, können kombiniert und digital verarbeitet werden. Prüfer haben den Vorteil, dass die Echtheit automatisch mittels Kryptographie kontrolliert werden kann.
Behörden und Bezahlsysteme, der Schlüssel zum Erfolg.
Um SSI erfolgreich zu machen, braucht es Anwendungen, die für einen großen Teil der Bevölkerung relevant sind. Das kann zum einen durch Behörden erfolgen, die auf Basis von SSI Technologie Dokumente wie einen Führerschein, Reisepass oder Personalausweis ausstellen. Diese hoheitlichen Identitätsdokumente sind die Basis für unzählige Anwendungen in unserem täglichen Leben. Stehen diese in einer digitalen Form zur Verfügung kann man physische Prozesse digital abbilden, vereinfachen und beschleunigen. Derzeitige Studien gehen von einem Potential von 3-4% des BIPs aus.
Ein zweiter Anwendungsfall sind Bezahlsysteme. Jeder von uns nutzt fast täglich seine Plastikkarten und neuerdings auch sein Smartphone. Bezahlsysteme kombinitert mit einer SSI wallet, könnten so gestaltet werden, dass außer der Bank und der Empfänger kein anderer Wissen über die Transaktion erhält.
Interoperabilität unter den Anbietern und wann ist es so weit?
Ein Ziel von SSI ist Interoperabilität, das heißt, es soll egal sein welche SSI Software benutzt wird. Die Komponenten sollen miteinander kommunizieren können, ähnlich wie bei E-Mail. Dies erfordert Abstimmungs- und Diskussionsaufwand damit sich alle auf einen gemeinsamen Standard einigen.
Zurzeit wird an einem gemeinsamen Protokollfamilie gearbeitet, die die Probleme der ersten Generation löst und offen für alle gestaltet ist. Ich gehe davon aus, dass ab Ende 2022 erste Implementierungen verfügbar sind, die für einen Produktiveinsatz geeignet sind. Auch Jolocom verfolgt diesen Zeitplan.
Dezentrale Digitale Identität: Was tut sich in Europa?
Deutschland:
In Deutschland wurden vom BMWi (Bundesministerium für Wirtschaft und Energie) vier Projekte, die sogenannten Schaufensterprojekte Digitale Identitäten, gestartet. Die Projekte haben eine Laufzeit von 2-3 Jahren, umfassen ca. 100 Partner und haben ein Fördervolumen von ~60 Mio.€, was einem Investitionsvolumen von ~100 Mio € entspricht.
Im Bundeskanzleramt wurde im letzten Jahr ein weiteres Pilotprojekt im Bereich SSI gestartet. Das Pilotprojekt wurde vor der Wahl in Deutschland überhastet ausgerollt, Stichwort ID-wallet.
Schweiz:
In der Schweiz gab es zu Beginn 2021 eine Volksabstimmung über das e-ID Gesetz. Die Bevölkerung hat sich gegen eine Ausstellung von eIDs von privaten Firmen stellvertretend für den Staat ausgesprochen. Auf Basis der Volksabstimmung und einer öffentlichen Konsultation wurde ein „Zielbild E-ID“ vom Bundesamt für Justiz erstellt. In den nächsten 1-2 Jahren wird darauf aufbauend ein neuer Gesetzesentwurf erstellt. Das Zielbild beschreibt, wie wichtig das Thema Datenschutz ist und orientiert sich sehr stark an den Prinzipien einer SSI Architektur. Die Chancen stehen gut, dass die Schweiz auf die SSI Prinzipien setzen wird.
Europa:
In Europa wurde auf Basis der derzeitigen eIDAS Regulierung ein neuer Vorschlag, eIDAS 2, erstellt. Dieser beinhaltet sehr viele Aspekte von SSI. Konkreteres wird in ca. einem Jahr vorliegen.
Über den Autor
Andreas Freitag arbeitet seit mehr als 15 Jahre in der Beratung. 2015 hat ihn die Blockchaintechnologie in seinen Bann gezogen. Seitdem konnte er umfangreiche Erfahrungen sammeln und begleitetet internationale Projekte im Finanz-, Öffentlichen-, Logistik- und Energiebereich.
In den letzten Jahren hat er sich auf Dezentrale Digitale Identitäten (SSI)spezialisiert.
Bei Jolocom verantwortet Andreas den Beratungsbereich und bringt seine Expertise in der Produktentwicklung mit ein.
Über Jolocom
Jolocom wurde 2014 in Berlin gegründet. Wir sind auf das Thema Dezentrale Digitale Identitäten spezialisiert. Unser Werte sind Datenschutz, Interoperabilität und Transparenz. Unser Leitspruch lautet “Own your digital self“. Damit unsere Werte bestand haben sind diese rechtlich verankert. Wir sind eine purpose-company und nicht dem Druck von externen Investoren ausgesetzt.
Zurzeit arbeiten 15 MitarbeiterInnen an Self Sovereign Identity (SSI) Software und Produkten und wir stellen unsere Expertise in Beratungsprojekten zur Verfügung.
In den letzten Jahren waren wir an dutzenden nationalen und internationalen SSI Projekten beteiligt. Unter anderem sind wir zurzeit in einer der größten globalen SSI Initiativen, „Schaufenster Digitale Identitäten“, als technischer Partner beteiligt und in Standardisierungsgremien (DIF, W3C, etc.) aktiv. Darüber hinaus arbeiten wir an einer neuen Version unserer SSI Produkte. Diese werden Ende 2022 für den Einsatz verfügbar sein.
Wir erweitern unser Team und suchen in den Bereichen DevOps, Project Management, Scrum Master, Product Owner, Product Manager, (Junior) Developer Front und Backend und UI/UX Design nach Verstärkung. Wenn dich das Thema SSI interessiert melde dich bei uns unter [email protected]
