13.12.2021

So treibt Europa die “Dezentrale Digitale Identität” voran

In einem Gastbeitrag analysiert Blockchain-Experte Andreas Freitag, wie "Self Sovereign Identity" die Kontrolle über persönliche Daten neu verteilt.

/artikel/so-treibt-europa-die-dezentrale-digitale-identitaet-voran

✨ AI Kontextualisierung

Was sind Dezentrale Digitale Identitäten?

Die eigene Identität und der Schutz von dieser und der eigenen Daten wird wichtiger. Die Bevölkerung und die Regierungen wollen sich nicht weiter den Internetgiganten ausliefern. Im Falle der sozialen Medien haben wir in den letzten Jahren gesehen, wohin das führen kann.

Das Konzept Dezentraler Digitaler Identitäten, im englischen Self Sovereign Identity (SSI), hat in den letzten Jahren immer mehr Aufmerksamkeit erhalten. Dezentral meint in diesem Fall, dass Daten über die Person unter der Kontrolle der Person sind und bei der Person gespeichert sind. Im Normalfall im Smartphone, in einer sogenannten wallet. In SSI Systemen kann eine Blockchain verwendet werden, muss aber nicht. Dies ist wichtig, da das Thema SSI sehr oft mit Blockchain gleichgesetzt wird.

„SSI ≠ Blockchain“

In derzeitigen Identitätssystemen liegen die Daten zentral auf einem Server. Diese zentrale Stelle oder Identitätsanbieter hat die Kontrolle über die Daten und weiß was wir mit ihnen machen.

Das dezentrale Konzept ist für Europa besonders interessant, um ein Gegenmodell zu dem chinesischen Modell, der Staat kontrolliert die Daten, und amerikanischen Modell, die Unternehmen kontrollieren die Daten, zu entwickeln.

Eigentlich sollten wir, wie in der physischen Welt, unsere Daten kontrollieren.

Wie funktioniert SSI?

Das Prinzip ist einfach. Es gibt 3 Rollen. Ein Aussteller, einen Besitzer und einen Prüfer.

Der Aussteller signiert Daten und übergibt sie dem Besitzer.

Der Besitzer speichert diese bei sich in seiner wallet. Muss er sie bei einem Prüfer vorweisen, schickt er die Daten, oder nur Auszüge oder im Extremfall nur einen Beweis das er die Daten hat zum Prüfer.

Der Prüfer kann die Daten kryptographisch prüfen.

Oft wird vom Vertrauensdreieck gesprochen, wie in der unteren Grafik dargestellt.

Eine Plattform für alle?

Eine SSI Implementierung ist mehr als eine Applikation, es stellt eine digitale öffentliche Infrastruktur dar, die jeder mit sehr niedrigen Einstiegshürden nützen kann. Jedes Dokument in Papierform kann als sogenanntes credential ausgestellt und in einer wallet gespeichert und verwendet werden. Der Sportverein kann Mitgliedskarten digital ausstellen, Mobilitätsdienstleister ihre Tickets und Vorteilskarten, Ärzte Rechnungen, die man sofort an die Versicherung weiterleiten kann, usw. die Beispiele sind unendlich.

Mehrere credentials, oder nur einzelne Daten davon, können kombiniert und digital verarbeitet werden. Prüfer haben den Vorteil, dass die Echtheit automatisch mittels Kryptographie kontrolliert werden kann.

Behörden und Bezahlsysteme, der Schlüssel zum Erfolg.

Um SSI erfolgreich zu machen, braucht es Anwendungen, die für einen großen Teil der Bevölkerung relevant sind. Das kann zum einen durch Behörden erfolgen, die auf Basis von SSI Technologie Dokumente wie einen Führerschein, Reisepass oder Personalausweis ausstellen. Diese hoheitlichen Identitätsdokumente sind die Basis für unzählige Anwendungen in unserem täglichen Leben. Stehen diese in einer digitalen Form zur Verfügung kann man physische Prozesse digital abbilden, vereinfachen und beschleunigen. Derzeitige Studien gehen von einem Potential von 3-4% des BIPs aus.

Ein zweiter Anwendungsfall sind Bezahlsysteme. Jeder von uns nutzt fast täglich seine Plastikkarten und neuerdings auch sein Smartphone. Bezahlsysteme kombinitert mit einer SSI wallet, könnten so gestaltet werden, dass außer der Bank und der Empfänger kein anderer Wissen über die Transaktion erhält.

Interoperabilität unter den Anbietern und wann ist es so weit?

Ein Ziel von SSI ist Interoperabilität, das heißt, es soll egal sein welche SSI Software benutzt wird. Die Komponenten sollen miteinander kommunizieren können, ähnlich wie bei E-Mail. Dies erfordert Abstimmungs- und Diskussionsaufwand damit sich alle auf einen gemeinsamen Standard einigen.

Zurzeit wird an einem gemeinsamen Protokollfamilie gearbeitet, die die Probleme der ersten Generation löst und offen für alle gestaltet ist. Ich gehe davon aus, dass ab Ende 2022 erste Implementierungen verfügbar sind, die für einen Produktiveinsatz geeignet sind. Auch Jolocom verfolgt diesen Zeitplan.

Dezentrale Digitale Identität: Was tut sich in Europa?

Deutschland:

In Deutschland wurden vom BMWi (Bundesministerium für Wirtschaft und Energie) vier Projekte, die sogenannten Schaufensterprojekte Digitale Identitäten, gestartet. Die Projekte haben eine Laufzeit von 2-3 Jahren, umfassen ca. 100 Partner und haben ein Fördervolumen von ~60 Mio.€, was einem Investitionsvolumen von ~100 Mio € entspricht.

Im Bundeskanzleramt wurde im letzten Jahr ein weiteres Pilotprojekt im Bereich SSI gestartet. Das Pilotprojekt wurde vor der Wahl in Deutschland überhastet ausgerollt, Stichwort ID-wallet.

Schweiz:

In der Schweiz gab es zu Beginn 2021 eine Volksabstimmung über das e-ID Gesetz. Die Bevölkerung hat sich gegen eine Ausstellung von eIDs von privaten Firmen stellvertretend für den Staat ausgesprochen. Auf Basis der Volksabstimmung und einer öffentlichen Konsultation wurde ein “Zielbild E-ID” vom Bundesamt für Justiz erstellt. In den nächsten 1-2 Jahren wird darauf aufbauend ein neuer Gesetzesentwurf erstellt. Das Zielbild beschreibt, wie wichtig das Thema Datenschutz ist und orientiert sich sehr stark an den Prinzipien einer SSI Architektur. Die Chancen stehen gut, dass die Schweiz auf die SSI Prinzipien setzen wird.

Europa:

In Europa wurde auf Basis der derzeitigen eIDAS Regulierung ein neuer Vorschlag, eIDAS 2, erstellt. Dieser beinhaltet sehr viele Aspekte von SSI. Konkreteres wird in ca. einem Jahr vorliegen.

Über den Autor

Andreas Freitag arbeitet seit mehr als 15 Jahre in der Beratung. 2015 hat ihn die Blockchaintechnologie in seinen Bann gezogen. Seitdem konnte er umfangreiche Erfahrungen sammeln und begleitetet internationale Projekte im Finanz-, Öffentlichen-, Logistik- und Energiebereich.
In den letzten Jahren hat er sich auf Dezentrale Digitale Identitäten (SSI)spezialisiert.

Bei Jolocom verantwortet Andreas den Beratungsbereich und bringt seine Expertise in der Produktentwicklung mit ein.

Über Jolocom

Jolocom wurde 2014 in Berlin gegründet. Wir sind auf das Thema Dezentrale Digitale Identitäten spezialisiert. Unser Werte sind Datenschutz, Interoperabilität und Transparenz. Unser Leitspruch lautet “Own your digital self”. Damit unsere Werte bestand haben sind diese rechtlich verankert. Wir sind eine purpose-company und nicht dem Druck von externen Investoren ausgesetzt.

Zurzeit arbeiten 15 MitarbeiterInnen an Self Sovereign Identity (SSI) Software und Produkten und wir stellen unsere Expertise in Beratungsprojekten zur Verfügung.

In den letzten Jahren waren wir an dutzenden nationalen und internationalen SSI Projekten beteiligt. Unter anderem sind wir zurzeit in einer der größten globalen SSI Initiativen, “Schaufenster Digitale Identitäten”, als technischer Partner beteiligt und in Standardisierungsgremien (DIF, W3C, etc.) aktiv. Darüber hinaus arbeiten wir an einer neuen Version unserer SSI Produkte. Diese werden Ende 2022 für den Einsatz verfügbar sein.
Wir erweitern unser Team und suchen in den Bereichen DevOps, Project Management, Scrum Master, Product Owner, Product Manager, (Junior) Developer Front und Backend und UI/UX Design nach Verstärkung. Wenn dich das Thema SSI interessiert melde dich bei uns unter [email protected]

Mit künstlicher Intelligenz (KI) und Open Source ist es so eine Sache. OpenAI trägt den Anspruch der Offenheit zwar im Namen. Kritiker:innen – zu denen auch Elon Musk gehört – stellen sich aber die Frage, wie viel davon bei dem Unternehmen rund um CEO Sam Altman noch davon übrig ist. Und in der KI-Community ist es eine durchaus heiß diskutierte Frage, inwiefern es überhaupt wünschenswert ist, Modelle auf Open-Source-Basis zu veröffentlichen.

Gegner:innen argumentieren beispielsweise, dass frei zugängliche Modelle von “bösen” Akteur:innen für ethisch verwerfliche Zwecke eingesetzt werden können. Befürworter:innen des Open-Source-Ansatzes befürchten dagegen, dass die Tech-Riesen mächtige Modelle entwickeln, die für niemanden mehr nachvollziehbar seien.

Eine der wichtigsten Plattformen für OpenSource-Code ist jedenfalls GitHub. Seit 2018 gehört das bekannteste Tool für Versionsverwaltung zu Microsoft. GitHub unterhält auch einen eigenen Accelerator, mit dem Software-Projekte gefördert werden. In diesem Jahr dreht er sich ganz um das Thema KI – und zwar konkret, um Open-Source-KI. “Wir suchen nach Menschen und Projekten, die KI-basierte Lösungen mit einer Open-Source-Lizenz und einer Community entwickeln, um die Welt zu verbessern”, hieß es dazu im Aufruf des Unternehmens.

Projekt HackingBuddyGPT von TU-Forscher:innen für GitHub Accelerator ausgewählt

Am Freitag präsentierte GitHub nun die elf Siegerprojekte. Zum Zug kam dabei auch ein Projekt aus Österreich: HackingBuddyGPT möchte Forscher:innen im Bereich der IT-Security dabei helfen, große Sprachmodelle (LLM) dafür zu nutzen, um neue Angriffsvektoren ausmachen zu können – ohne dass dafür mehr als 50 Code-Zeilen nötig sein sollen.

Hinter dem Projekt stecken Forscher:innen der Technischen Universität Wien, es ist Teil des Interactive Programming & Analysis Lab. Der PhD-Student Andreas Happe ist der ursprüngliche Autor der Software, ebenfalls mit dabei sind Associate Professor Jürgen Cito sowie die Master-Studierenden Diana Strauß und Manuel Reinsperger.

Weiteres Projekt mit Österreich-Bezug in GitHub Accelerator

Österreich-Bezug hat auch noch ein weiteres Projekt im GitHub Accelerator: Bei LLMware.ai rund um US-Gründerin Namee Oberst ist der Österreicher Stefan Bachhofner an Bord. Er war in der Vergangenheit laut LinkedIn-Profil unter anderem als wissenschaftlicher Mitarbeiter an der TU Wien sowie an der Wirtschaftsuniversität (WU) tätig.

Die ausgewählten Projekte erhalten Unterstützung im Gegenwert von fast 400.000 US-Dollar. 40.000 Dollar sind dabei Finanzierung von GitHub-Sponsoren. Zusätzlich können die Projekte im GitHub Accelerator bis zu 350.000 US-Dollar an Technologie-Leistungen von Microsoft abrufen, etwa in Form von Credits für Microsofts Cloud-Plattform Azure, mittels derer auch Zugang zu führenden KI-Modellen ermöglicht wird.

LinktippZu den elf Siegerprojekten des GitHub Accelerator 2024