13.12.2021

So treibt Europa die „Dezentrale Digitale Identität“ voran

In einem Gastbeitrag analysiert Blockchain-Experte Andreas Freitag, wie "Self Sovereign Identity" die Kontrolle über persönliche Daten neu verteilt.
/so-treibt-europa-die-dezentrale-digitale-identitaet-voran/
Andreas Freitag schreibt über
Andreas Freitag schreibt über "Dezentrale Digitale Identitäten" © beigestellt/Montage
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

Was sind Dezentrale Digitale Identitäten?

Die eigene Identität und der Schutz von dieser und der eigenen Daten wird wichtiger. Die Bevölkerung und die Regierungen wollen sich nicht weiter den Internetgiganten ausliefern. Im Falle der sozialen Medien haben wir in den letzten Jahren gesehen, wohin das führen kann.

Das Konzept Dezentraler Digitaler Identitäten, im englischen Self Sovereign Identity (SSI), hat in den letzten Jahren immer mehr Aufmerksamkeit erhalten. Dezentral meint in diesem Fall, dass Daten über die Person unter der Kontrolle der Person sind und bei der Person gespeichert sind. Im Normalfall im Smartphone, in einer sogenannten wallet. In SSI Systemen kann eine Blockchain verwendet werden, muss aber nicht. Dies ist wichtig, da das Thema SSI sehr oft mit Blockchain gleichgesetzt wird. 

„SSI ≠ Blockchain“

In derzeitigen Identitätssystemen liegen die Daten zentral auf einem Server. Diese zentrale Stelle oder Identitätsanbieter hat die Kontrolle über die Daten und weiß was wir mit ihnen machen.

Das dezentrale Konzept ist für Europa besonders interessant, um ein Gegenmodell zu dem chinesischen Modell, der Staat kontrolliert die Daten, und amerikanischen Modell, die Unternehmen kontrollieren die Daten, zu entwickeln.

Eigentlich sollten wir, wie in der physischen Welt, unsere Daten kontrollieren.

Wie funktioniert SSI? 

Das Prinzip ist einfach. Es gibt 3 Rollen. Ein Aussteller, einen Besitzer und einen Prüfer. 

Der Aussteller signiert Daten und übergibt sie dem Besitzer. 

Der Besitzer speichert diese bei sich in seiner wallet. Muss er sie bei einem Prüfer vorweisen, schickt er die Daten, oder nur Auszüge oder im Extremfall nur einen Beweis das er die Daten hat zum Prüfer. 

Der Prüfer kann die Daten kryptographisch prüfen. 

Oft wird vom Vertrauensdreieck gesprochen, wie in der unteren Grafik dargestellt.

Eine Plattform für alle?

Eine SSI Implementierung ist mehr als eine Applikation, es stellt eine digitale öffentliche Infrastruktur dar, die jeder mit sehr niedrigen Einstiegshürden nützen kann. Jedes Dokument in Papierform kann als sogenanntes credential ausgestellt und in einer wallet gespeichert und verwendet werden. Der Sportverein kann Mitgliedskarten digital ausstellen, Mobilitätsdienstleister ihre Tickets und Vorteilskarten, Ärzte Rechnungen, die man sofort an die Versicherung weiterleiten kann, usw. die Beispiele sind unendlich.

Mehrere credentials, oder nur einzelne Daten davon, können kombiniert und digital verarbeitet werden. Prüfer haben den Vorteil, dass die Echtheit automatisch mittels Kryptographie kontrolliert werden kann.

Behörden und Bezahlsysteme, der Schlüssel zum Erfolg.

Um SSI erfolgreich zu machen, braucht es Anwendungen, die für einen großen Teil der Bevölkerung relevant sind. Das kann zum einen durch Behörden erfolgen, die auf Basis von SSI Technologie Dokumente wie einen Führerschein, Reisepass oder Personalausweis ausstellen. Diese hoheitlichen Identitätsdokumente sind die Basis für unzählige Anwendungen in unserem täglichen Leben. Stehen diese in einer digitalen Form zur Verfügung kann man physische Prozesse digital abbilden, vereinfachen und beschleunigen. Derzeitige Studien gehen von einem Potential von 3-4% des BIPs aus. 

Ein zweiter Anwendungsfall sind Bezahlsysteme. Jeder von uns nutzt fast täglich seine Plastikkarten und neuerdings auch sein Smartphone. Bezahlsysteme kombinitert mit einer SSI wallet, könnten so gestaltet werden, dass außer der Bank und der Empfänger kein anderer Wissen über die Transaktion erhält.

Interoperabilität unter den Anbietern und wann ist es so weit?

Ein Ziel von SSI ist Interoperabilität, das heißt, es soll egal sein welche SSI Software benutzt wird. Die Komponenten sollen miteinander kommunizieren können, ähnlich wie bei E-Mail. Dies erfordert Abstimmungs- und Diskussionsaufwand damit sich alle auf einen gemeinsamen Standard einigen. 

Zurzeit wird an einem gemeinsamen Protokollfamilie gearbeitet, die die Probleme der ersten Generation löst und offen für alle gestaltet ist. Ich gehe davon aus, dass ab Ende 2022 erste Implementierungen verfügbar sind, die für einen Produktiveinsatz geeignet sind. Auch Jolocom verfolgt diesen Zeitplan.

Dezentrale Digitale Identität: Was tut sich in Europa?

Deutschland:

In Deutschland wurden vom BMWi (Bundesministerium für Wirtschaft und Energie) vier Projekte, die sogenannten Schaufensterprojekte Digitale Identitäten, gestartet. Die Projekte haben eine Laufzeit von 2-3 Jahren, umfassen ca. 100 Partner und haben ein Fördervolumen von ~60 Mio.€, was einem Investitionsvolumen von ~100 Mio € entspricht.

Im Bundeskanzleramt wurde im letzten Jahr ein weiteres Pilotprojekt im Bereich SSI gestartet. Das Pilotprojekt wurde vor der Wahl in Deutschland überhastet ausgerollt, Stichwort ID-wallet.

Schweiz:

In der Schweiz gab es zu Beginn 2021 eine Volksabstimmung über das e-ID Gesetz. Die Bevölkerung hat sich gegen eine Ausstellung von eIDs von privaten Firmen stellvertretend für den Staat ausgesprochen. Auf Basis der Volksabstimmung und einer öffentlichen Konsultation wurde ein „Zielbild E-ID“ vom Bundesamt für Justiz erstellt. In den nächsten 1-2 Jahren wird darauf aufbauend ein neuer Gesetzesentwurf erstellt. Das Zielbild beschreibt, wie wichtig das Thema Datenschutz ist und orientiert sich sehr stark an den Prinzipien einer SSI Architektur. Die Chancen stehen gut, dass die Schweiz auf die SSI Prinzipien setzen wird.

Europa:

In Europa wurde auf Basis der derzeitigen eIDAS Regulierung ein neuer Vorschlag, eIDAS 2, erstellt. Dieser beinhaltet sehr viele Aspekte von SSI. Konkreteres wird in ca. einem Jahr vorliegen.

Über den Autor

Andreas Freitag arbeitet seit mehr als 15 Jahre in der Beratung. 2015 hat ihn die Blockchaintechnologie in seinen Bann gezogen. Seitdem konnte er umfangreiche Erfahrungen sammeln und begleitetet internationale Projekte im Finanz-, Öffentlichen-, Logistik- und Energiebereich.
In den letzten Jahren hat er sich auf Dezentrale Digitale Identitäten (SSI)spezialisiert.

Bei Jolocom verantwortet Andreas den Beratungsbereich und bringt seine Expertise in der Produktentwicklung mit ein.

Über Jolocom

Jolocom wurde 2014 in Berlin gegründet. Wir sind auf das Thema Dezentrale Digitale Identitäten spezialisiert. Unser Werte sind Datenschutz, Interoperabilität und Transparenz. Unser Leitspruch lautet “Own your digital self“.  Damit unsere Werte bestand haben sind diese rechtlich verankert. Wir sind eine purpose-company und nicht dem Druck von externen Investoren ausgesetzt.

Zurzeit arbeiten 15 MitarbeiterInnen an Self Sovereign Identity (SSI) Software und Produkten und wir stellen unsere Expertise in Beratungsprojekten zur Verfügung. 

In den letzten Jahren waren wir an dutzenden nationalen und internationalen SSI Projekten beteiligt. Unter anderem sind wir zurzeit in einer der größten globalen SSI Initiativen, „Schaufenster Digitale Identitäten“, als technischer Partner beteiligt und in Standardisierungsgremien (DIF, W3C, etc.) aktiv. Darüber hinaus arbeiten wir an einer neuen Version unserer SSI Produkte. Diese werden Ende 2022 für den Einsatz verfügbar sein.
Wir erweitern unser Team und suchen in den Bereichen DevOps, Project Management, Scrum Master, Product Owner, Product Manager, (Junior) Developer Front und Backend und UI/UX Design nach Verstärkung. Wenn dich das Thema SSI interessiert melde dich bei uns unter [email protected]

Deine ungelesenen Artikel:
23.09.2022

Auf der Flucht oder nicht? Terra-Gründer meldet sich auf Twitter

Spätestens durch den Terra Luna Crash im Mai dieses Jahres ist Gründer Do Kwon international bekannt. Er wird per Haftbefehl gesucht und meldete sich nun öffentlich zu Wort.
/auf-der-flucht-oder-nicht-terra-gruender-meldet-sich-auf-twitter/
Der Terra-Gründer meldet sich auf Twitter zu Wort © Foto: Andreas Prott - stock.adobe.com
Der Terra-Gründer meldet sich auf Twitter zu Wort © Foto: Andreas Prott - stock.adobe.com

Nachdem vergangene Woche ein Haftbefehl in Südkorea gegen den Terra-Gründer Do Kwon erlassen wurde, ist dieser nun erneut mit seiner Social Media-Präsenz aufgefallen. „Ich bin nicht auf der Flucht oder irgendetwas in der Art – wir sind gegenüber jeder Regierungsbehörde, die Interesse an einer Kommunikation zeigt offen zur Kooperation und haben nichts zu verbergen“, meint er am Sonntag auf seinem Twitter-Account. Wo er sich aktuell aufhält, scheint aber nicht nur für die Twitter-Community, sondern auch für die Behörden ungeklärt zu bleiben.

Vorwürfe durch den Luna-Crash

Do Kwon ist Founder der Krypto-Projekts Terra (LUNA), das im Frühjahr 2022 crashte – der brutkasten berichtete. Terraform-Labs war für den algorithmischen Stablecoin TerraUSD verantwortlich, der im Zuge des Crashs innerhalb kürzester Zeit von 0,99 US-Dollar auf einen Wert von 0,01 US-Dollar abstürzte. Do Kwon wird seither von mehreren Investoren Betrug vorgeworfen. Wo dieser sich aktuell aufhält, sei laut Behörden unklar. Zwischenzeitlich kamen Gerüchte auf, ob er sich in Singapur aufhalte, wo er bis zuletzt lebte – inzwischen wurde diese Vermutung wieder dementiert.

Auch wenn der Founder seinen genauen Aufenthaltsort nicht öffentlich macht, betont er: „Wir haben uns selbst ein hohes Maß an Integrität auferlegt und freuen uns, die Wahrheit in den nächsten Monaten zu klären.“ Nicht zuletzt hatte Do Kwon nach dem Luna-Kollaps unter anderem Morddrohungen erhalten. Eine Auskunft über seinen Standort via Social Media ist nicht zu erwarten. Medienberichten zufolge habe die südkoreanische Staatsanwaltschaft allerdings das Außenministerium dazu angehalten, den Pass des Gründers für ungültig zu erklären. In diesem Fall hätte er ein Zeitfenster von 14 Tagen, um in sein Heimatland zurückzukehren.

Mit einem letzten Statement unterstreicht Do Kwon allerdings, dass er sich nicht auf der Flucht befinden bzw. vor niemandem wegrennen würde. „In fact I haven’t gone running in a while, need to cut some calories“, so der Krypto-Founder.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

Andreas Freitag schreibt über
Andreas Freitag schreibt über "Dezentrale Digitale Identitäten" © beigestellt/Montage

So treibt Europa die „Dezentrale Digitale Identität“ voran

In einem Gastbeitrag analysiert Blockchain-Experte Andreas Freitag, wie "Self Sovereign Identity" die Kontrolle über persönliche Daten neu verteilt.

Summary Modus

So treibt Europa die „Dezentrale Digitale Identität“ voran

Es gibt neue Nachrichten

Auch interessant