Digitale Identitäten auf der Blockchain
Digitale Identitäten auf der Blockchain – Der gute alte Personalausweis in Grau hat ausgedient, Führerscheine gibt es nur noch im praktischen Kartenformat und in jüngster Zeit ist immer häufiger die Rede von digitalen Identitäten und digital Twins.
Zeit für einen Blick auf die Möglichkeiten der Blockchain-Technologie und die laufenden Projekte im Rahmen unserer digitalen Identitäten.
Was ist eine digitale Identität?
In den nächsten Jahren werden wir immer mehr zu einem digitalen Objekt, dass über eine einmalige Identität verfügt und für verschiedenste Anwendungen im Internet verwendet werden kann.
Da gibt es unter anderem die Gesundheitsakte, die digital einsehbar ist, oder der Account beim Online-Banking, bei dem wir uns einmalig registriert haben müssen.
Auch unser Auto weiß mehr über uns, als uns lieb ist und längst gibt es interaktive Spiele, in denen wir unser ICH von einem digitalen Avatar vertreten lassen.
Schon seit vielen Jahren nehmen unsere Aktivitäten im digitalen Raum zu. Überall gibt es Konten, Passwörter, doppelte Sicherheitsstufen, Know-Your-Customer Prozesse und die Übertragung von persönlichen Daten ins Internet.
Diese erfolgen meist über Webseiten von Dritten, Dienstleistern, Herstellern, sozialen Medien, Werbung oder Services. Nicht zu vergessen unsere Suchanfragen in Google, YouTube, Yahoo, Bing und Co.
In immer mehr Bereichen verlagert sich unser Alltag in die virtuelle Umgebung und mit jeder neuen Registrierung oder Nutzung von Angeboten fügt sich wieder ein Datenstück mehr in das Gesamtbild ein.
Nach und nach entsteht eine eigene digitale Identität von uns, – der digital Twin. Neben Personen sind das aber auch Dinge und Güter.
Nehmen wir das Bankkonto, dass wir per Online-Banking steuern. Es existiert nicht mehr in Form eines Papier-Sparbuches, mit dem der Kunde zur Bankfiliale gehen muss.
Alles erfolgt über digitale Datenströme und Transaktionen. Doch auch Maschinen bilden sich immer stärker im Internet ab, – das Internet der Dinge ist deswegen entstanden.
Während wir auf der ersten Ebene, dem Internet, eine reine Nutzung erleben, verfügt das Internet der Dinge als nächste Ebene über das Potenzial, Dinge, Güter, Werte und digitale Zwillinge miteinander agieren zu lassen.
Digitale Identitäten brauchen Governance
Die Blockchain-Technologie wird für das Internet der Dinge gebraucht, denn sie erlaubt unter anderem die Datensouveränität und gewährt Governance, – also Privatsphäre beim Senden von Daten und Transaktionen. Außerdem werden alle jemals getätigten Transaktionen dauerhaft und transparent auf ihr abgespeichert.
Das bringt auch ein hohes Maß an Sicherheit mit sich, zudem sind die abgespeicherten Daten unkorrumpierbar. Diese eindeutig identifizierbaren Datenströme bilden wiederum die Grundlage für das Abbilden von digitalen Identitäten.
Dank Blockchains können elektronisch prozessierbare Merkmale eingesetzt werden, die der digitalen Identität Attribute hinzufügt.
Beim biometrischen Personalausweis etwa wird diese Technologie bereits eingesetzt. Bisher jedoch ohne die Verwendung der Blockchain-Technologie zur Abspeicherung und Sicherung der Daten.
Doch mit zunehmender Dichte an IoT-fähigen Geräten und Blockchain-Frameworks mit hoher Interoperabilität wächst auch das Internet der Dinge zu einem leistungsfähigen Gesamt-Netzwerk heran. Digitale und reale Welt verschmelzen immer stärker zu einer Einheit und kombinieren Ihre Prozesse, damit sich digitale Identitäten besser absichern lassen.
Blockchain-Technologie und Digital Twins
Wir werden in Zukunft noch häufiger glaubhaft beweisen müssen, wer wir sind. Die Identifizierung mit Personalausweis oder Reisepass wird in nicht allzu ferner Zukunft sicherlich der Vergangenheit angehören.
Im Internet of Things kommunizieren Geräte, Maschinen, Sensoren, Kameras und Assets miteinander.
Da die Weltbevölkerung stetig wächst, wird mit ihr auch das Wachstum an digitalen Identitäten ansteigen. Blockchains bieten eine dezentralisierte und sich selbst verwaltende Identitätslösung an, die auf Open-Source Codes basiert und Datensouveränität garantieren kann.
Für die Bestätigung der digitalen Identität gibt es die sogenannten AAA-Verfahren:
- Authentisierung
- Authentifizierung
- Autorisierung
Smart Contracts definieren digitale Identitäten
Das Identitätsmanagement wird fast immer als einer der ersten Anwendungsfälle für die aufstrebende Blockchain-Technologie genannt. Für viele ihrer Anwendungen wird das Tripple A Verfahren in der ein oder anderen Art bereits eingesetzt, für andere ist es gar notwendig.
Contracts werden bei der Nutzung von Digital Twins eingesetzt, damit ist die Bitcoin-Blockchain in diesem Anwendungsszenarium raus.
Sie ermöglicht in erster Linie die Speicherung von Transaktionen, bei denen die Kryptowährung von einem Nutzer zu einem anderen transferiert wird.
Ein geeignetes Blockchain-Framework ist dagegen die Ethereum Virtual Machine EVM.
Hier entstehen digitale Verträge mit einer eindeutigen Adresse, die sich unproblematisch durch benötigte Attribute, Datenstrukturen und Funktionen definieren lassen. Sie führen Algorithmen aus und definieren die digitale Identität eines Assets.
Doch hier liegt eine öffentliche Blockchain vor, sodass auf dieser keinerlei unverschlüsselte Daten unmittelbar abgelegt werden dürfen.
Digitale Identitäten auf Blockchains
Eine Blockchain allein kann also nicht das Management digitaler Identitäten übernehmen. Sie ist ein dezentraler, nicht manipulierbarer Einstiegspunkt und kann bestimmte Informationen oder Verweise ablegen.
Über eine Webanwendung können Nutzer Zugriff auf die Funktionalität der Blockchain erhalten, um dort ihre persönlichen Daten zu verwalten.
Die Hinterlegung der persönlichen Attribute und die Verifikation dieser durch eine dritte Instanz muss jedoch außerhalb erfolgen.
Mögliche Ansätze finden sich in digitalen Wallets – sogenannten ID-Wallets, ähnlich den E-Wallets für den Krypto-Handel.
Die Ablage der Daten erfolgt dann mittels eines eindeutigen Hash-Wertes, über den es nicht möglich ist, die eigentlichen Daten wiederherzustellen. Dieser Wert lässt sich anschließend von einer oder mehreren Instanzen oder Personen verifizieren.
Konkret bedeutet dies, dass sich auf einer EVM, – oder einer anderen geeigneten Blockchain – lediglich die Attribute, die zugeordneten Hash-Werte und die Verifikationen dieser befinden.
Doch datenschutzrechtliche Bedenken müssen hier berücksichtigt werden, denn in der Blockchain ist das sogenannte „Recht auf Vergessen“, wie in der Europäischen Datenschutzgrundverordnung festgelegt, nicht vorgesehen. Daten in der Blockchain können nicht unmittelbar gelöscht werden.
ID-Chain der Bundesdruckerei
Um ein zentrales Autorisierungsorgan für digitale Identitäten zu erhalten, wäre die öffentliche Hand ein denkbares Szenario.
Hierzu gibt es bereits ein Pilotprojekt unter dem Namen Bundes ID-Chain, bei dem Behördenprozesse schrittweise auf eine Blockchain-basierte Infrastruktur verlegt werden sollen.
Damit wäre der Staat in einer Vorreiterrolle, um bürgerzentrierte, souveräne digitale Identitäten möglich zu machen.
Die digitalen Signaturen, die derzeit im Zusammenhang mit gängigen Blockchain-Protokollen Verwendung finden, sind bis dato nicht rechtlich anerkannt.
Um im digitalen Raum Rechtsgeschäfte sowie den Transfer von Werten und Daten rechtssicher durchzuführen, wären diese jedoch Voraussetzung.
Digitale Identitäten machen die Bevölkerung handlungsfähig und ermöglichen Ihnen unter entsprechender Regulierung die Selbstverwaltung persönlicher Daten und Attribute.
Daten gehören der Person, nicht einem Drittanbieter. Die Parallelwelt digitaler Identitäten nimmt jedoch rasch an Fahrt auf und Unternehmen wie Amazon, Google, Apple oder Facebook sammeln in der Zwischenzeit so viele personenbezogene Daten wie möglich.
Quantencomputer rücken in den Fokus
Die ID-Chain verwendet, anders als die Blockchain, als Absicherungsmechanismus die Funktionen der quantenmechanischen Analytik.
Hier sind die Kettenglieder in beide Richtungen miteinander verknüpft. Jeder Block kennt seinen Nachfolger ebenso wie seinen Vorgängerblock. Dabei wird mittels einer atomaren Wellenfunktion einer neuer Block generiert.
Jeder Block lässt sich damit quantenmechanisch betreiben und in der Analogie zur Natur auch Bindungen mit anderen Atomen (hier Blöcken) eingehen.
Zwischen zwei Blöcken entstehen dadurch einzigartige Molekülverbindungen, die als Absicherungsmechanismus für die Blöcke und damit für die Kette als Ganzes dienen.
Diese Methode ermöglicht die Anpassung der Blockchain-Struktur an die eines leistungsfähigen und sicheren Identitätsmanagements.
Es lassen sich hierbei viele einzelne ID-Chains statt einer einzigen, immer länger werdenden Kette, erzeugen. Das Recht auf Vergessen ließe sich hier durchsetzen, in dem einzelne Ketten als ungültig markiert werden können.
Die größten Herausforderungen der Blockchain-Technologien sind die gestiegenen Erwartungen an Datenschutz und -sicherheit, die den hohen Anforderungen der Datenschutzgrundverordnung der Europäischen Union entspricht, so Dr. Andreas Wilke, Informationsentwickler bei der Bundesdruckerei GmbH, Quelle
Die EU ist einen Schritt in die richtige Richtung gegangen und hatte schon 2016 die eIDAS-Verordnung ins Leben gerufen. Diese Verordnung über die elektronische Identifizierung enthält unter anderem eine Neuregelung zu elektronischen Signaturen, jedoch fehlt hier der Ansatz „Blockchain“ völlig.
Digitale Daten sind das „neue Öl“
Mit der Studie Sicheres Identitätsmanagement im Internet, kurz ISAEAN-Konzept für Individual perSonal data Auditable addrEss, hat das Bundesministerium für Wirtschaft und Energie das FZI, Forschungszentrum Informatik, in Berlin beauftragt.
Ziel ist die Analyse des ISAEN-Konzeptes und die Beantwortung der Frage, ob dieses eine Unterstützung zur Umsetzung von Datenschutzgrundsätzen mittels Blockchain-Technologie für den EU-Binnenmarkt geben kann.
Dort ist auch davon die Rede, dass Daten das „neue Öl“ sind und die Grundrechte des Bürgers bei der Verarbeitung von digitalen Daten gestärkt werden müssen.
Die französische Standardisierungsinitiative ISAEAN ermöglicht genau die Lösung, die das Fraunhofer-Institut auch vorschlägt, und zwar den Einsatz einer webbasierten App, die über API mit dem Blockchain-Framework verbunden ist.
Dafür geht man in diesem Szenarium von einer Daten-Wallet aus, ähnlich der E-Wallet für das Traden mit Kryptowährungen.
Die Analyse basiert auf der eIDAS-Verordnung aus dem Jahr 2016 und hat die Schaffung einheitlicher Systeme auf nationaler Ebene zur elektronischen Identifizierung zur Aufgabe.
Soweit die Theorie, denn das ist unserer Recherche nach der aktuelle Stand zur Frage von Blockchain-Technologie und der Verwaltung digitaler Identitäten nach EU-weiten Datenschutzbestimmungen.
Kommt die UNO-Weltidentität?
Im Jahr 2021 soll die UNO-Weltidentität kommen und die Organisation hat sich eine Frist bis 2030 für die vollständige Umsetzung gesetzt.
Dann sollen rund 1,1 Milliarden Menschen weltweit eine neue Chance auf offizielle persönliche Dokumente erhalten.
Denn genau so viele sind es, die ohne solche Dokumente auskommen müssen und dabei häufig vor verschlossenen Türen stehen, – sei es im Krankenhaus, bei der Eröffnung eines Bankkontos, der Ausbildung oder dem Gang zur Wahlurne.
Die sogenannten Sans Papiers sollen von der Blockchain-Technologie profitieren, denn mit kryptografischen Verfahren könnten diese Menschen eine digitale Identität erhalten.
Doch es gibt auch Kritik an dem Vorhaben, das von Bill Gates und Microsoft unterstützt wird.
ID2020 hatte eine Zusammenarbeit mit Bangladesch bekannt gegeben, bei der Neugeborene geimpft werden und gleichzeitig einen biometrischen Chip erhalten. Das führt nicht nur unter Corona zu Befürchtungen eines totalitären Überwachungsstaates.
Identität ist schon seit den Anfängen des Internets ein scheinbar unlösbares Problem, zumindest konnte es bisher nicht zufriedenstellend oder gar vollständig gelöst werden.
Social Media brachte eine enorme Welle ins Rollen, da jeder Nutzer beim Registrieren eine eigene digitale Identität erschafft.
Die Spur im Internet ist damit gelegt und dieser folgen nur allzu gerne Marketingabteilungen und Unternehmen. Doch diese sehen sich infolgedessen immer häufiger Hackerangriffen und Datendiebstählen gegenüber, die schlecht fürs Image sind.
Die Verwaltung der Benutzerdaten erlebt mit der Blockchain-Technologie einen Paradigmenwechsel. Denn auf dem dezentralen Informationssystem sind Daten auf eine einzigartige Weise registriert und nicht editierbar über das gesamte Netzwerk verteilt.
Ein Konsensmechanismus dient der Validierung und dies geschieht ganz ohne zentrale oder föderale Autorität.
Selbstsouveräne Identität – SSI
SSI steht für selbstsouveräne Identität und bedeutet, dass jeder einzelne Benutzer den Besitz über seine Identitätsdaten erlangen kann. Damit sind sie von ihm zu kontrollieren und der Zugriff darauf jederzeit zu beschränken.
Und als wichtigsten Aspekt überhaupt kann er den Zugang zu seinen Daten jederzeit unterbinden und auch rückwirkend deren Löschung verlangen.
Bisher sind solche Lösungen die bereits erwähnten Web-Brower-Plugins als Wallets für Daten, beispielsweise von Microsoft entwickelt.
Es gibt auch die Lösung einer App als ID-Wallet wie bei uPort oder Jolocom. Und VIDchain setzt auf eine dezentrale Blockchain-basierte SSI Lösung.
Die derzeit am besten geeignete Lösung scheint Hyperledger Indy zu sein, bei der kollaborative Open Source Initiativen an einer Lösung für Decentralized Identifiers DIDs als Kernbestand arbeiten.
Bei Hyperledger Indy lassen sich unabhängig dezentrale Identitäten erzeugen und auf interoperablen Blockchains oder anderen Distributed Ledgers verankern.