Lissi ist ein offenes Ökosystem für Identitäten vom main incubator – Das Experteninterview
Experteninterview mit Adrian Doerk, Lissi Business Development Manager beim main incubator und Kathrin Mateoschus, Marketingmanagerin beim main incubator.
Blockchainwelt: Hallo Kathrin und Adrian, vielen Dank, dass ihr uns ein Interview über den main incubator und vor allem das Projekt Lissi gebt.
Wir sind gespannt auf interessante Hintergrundinformationen zu den Selbstsouveränen Identitäten und die Arbeit des main incubators im Allgemeinen. Fangen wir direkt mit Lissi an!
Um was geht es in dem Projekt Lissi?
Adrian: Lissi beschäftigt sich mit dem Thema Datenhoheit und bietet Software für Institutionen und Endanwender an, um vertrauensvolle Interaktionen im digitalen Raum zu ermöglichen.
Natürliche Personen können das Lissi Wallet nutzen, um Nachweise zu empfangen, verwalten und präsentieren. Dabei liegt die Datenhoheit, also das Recht auf Verwaltung und Steuerung von privaten Attributen wie Kontakten, Dokumenten oder Daten, allein beim Benutzer.
Das Lissi Wallet ist bereits im Google Play– und Apple App Store verfügbar. Das Netzwerk, an welchem wir gemeinsam mit unseren Partnern arbeiten, möchten wir Anfang nächsten Jahres in den produktiven Status überführen. Solange können wir unsere Lissi Demo empfehlen, um einen ersten Eindruck zu erhalten.
Lissi ist ein Akronym und steht für „Let’s initiate self-sovereign identity.
Lissi soll eigenes Ökosystem werden
Blockchainwelt: Es geht also um ein offenes Ökosystem für Identitäten?
Adrian: Bei Selbstbestimmten Identitäten (SSI) geht es darum, dass Anwender ihre Identitätsattribute verwalten und selbstbestimmt teilen können. Wir fokussieren uns derzeit stark auf natürliche Personen sowie Organisationen.
Einige unserer Partner im Ökosystem erarbeiten jedoch auch Lösungen für den IoT Sektor. Am Ende werden diese verschiedenen Anwendungsgebiete zusammenwachsen und eine gemeinsame Basis für eine vertrauensvolle Kommunikation zwischen verschiedenen Teilnehmern ermöglichen.
Wir haben auf der einen Seite Aussteller, beispielsweise von Personalausweisen, Zeugnissen oder Meldebescheinigungen. Auf der anderen Seite ist der Anfragende, welcher Informationen benötigt, um z.B. eine Dienstleistung anzubieten oder Zugang zu einem System zu gewährleisten.
Im Kern unserer Lösung steht der direkte Austausch von verifizierten Informationen zwischen zwei Parteien ohne zentrale Instanz dazwischen.
Wir ermöglichen z.B. dem öffentlichen Sektor den Bürger:innen digitale Dokumente validiert zukommen zu lassen, damit der Anwender es in seinem Wallet jederzeit griffbereit hat und entscheiden kann, mit wem er diese Information teilen möchte.
Unternehmen haben ebenfalls ein großes Interesse daran, dass Anwender mit validierten Informationen und einer verifizierbaren digitalen Identität mit ihnen kommunizieren. So lässt sich beispielsweise ein Arbeitszeugnis bestätigen oder die Identität mittels anderer Attribute zweifelsfrei nachweisen.
Es ist jedoch auch nicht überall eine verifizierte digitale Identität notwendig. Oftmals geht es auch nur darum sich gegenüber einem Serviceanbieter zu authentifizieren, ohne dass die eigentliche Identität überprüft werden muss.
Datenhoheit ist besonders wichtig
Blockchainwelt: Warum ist die Datenhoheit so wichtig?
Adrian: Derzeit geben wir unsere Daten auf einer Vielzahl an Portalen wie beispielsweise Social Media kostenlos heraus. Die Daten sind damit überall im Internet verstreut und der Nutzer hat keinerlei Hoheit über die weitere Verwendung.
Er kann die Daten nicht zurückholen, also die Erlaubnis zur Nutzung revidieren und sieht nicht, was mit seinen Daten geschieht. Registriere ich mich nicht nach Vorgaben der dritten Partei, kann ich viele Services überhaupt nicht nutzen.
Datenhoheit bedeutet für uns, dass der Benutzer seine Daten selber verwaltet und der Freigabe dieser Daten explizit zustimmen muss. Auch möchten wir die Ausübung von Datenschutzrechten verbessern und die Daten in gesammelter Form nur auf dem Endgerät des Nutzers speichern.
Des Weiteren ermöglichen wir selektive Offenlegung von Attributen. Das bedeutet, dass nicht immer alle Informationen eines Nachweises geteilt werden, sondern nur die wirklich benötigten Informationen.
Zudem können wir mit kenntnisfreien Beweisen die Datensparsamkeit weiterhin fördern, indem der Anwender z.B. nur beweist, dass er 18 oder älter ist, anstatt sein Geburtsdatum zu teilen. So verhindern wir Missbrauch, wie z.B. Identitätsdiebstahl und verbessern die Privatsphäre des Nutzers.
Lissi basiert auf der Blockchain Technologie
Blockchainwelt: Wie wichtig ist die Blockchain als nutzbare Technologie für das Projekt?
Adrian: Wir nutzen eine verteilte Datenbank mit eingeschränkten Schreibrechten und offenen Leserechten für die Speicherung der öffentlichen Schlüssel der Aussteller der Zertifikate.
Aussteller sind ausschließlich juristische Personen. Somit lässt sich die Authentizität von ausgestellten Nachweisen für alle Parteien eindeutig überprüfen.
Das heißt, dass die Infrastruktur denselben Zweck wie das Domain Name System (DNS) erfüllt. Nur ist diese auf das Identitätsmanagement spezialisiert und zwischen verschiedenen Akteuren verteilt, sodass wir eine hohe Ausfallsicherheit gewährleisten können.
Für den Nutzer macht es grundsätzlich keinen großen Unterschied, ob dieser Dienst zentral oder dezentral implementiert wird. Denn der Austausch der Daten erfolgt verschlüsselt direkt zwischen Anwender und der dritten Partei (in diesem Fall entweder Aussteller oder Nachfrager) Ende-zu-Ende, ohne dass eine dritte Partei diese Kommunikation zentral übernimmt.
Frage nach Datenschutz
Blockchainwelt: Wie ist denn im Projekt der Datenschutz gesichert?
Adrian: Wir speichern keine personenbezogenen Daten auf der Blockchain selbst, sondern lediglich auf dem Endgerät des Nutzers. Somit können wir alle Anforderungen der DSGVO erfüllen.
Neben dieser Verordnung stehen wir auch in engem Kontakt mit verschiedenen Gremien und Experten zur eIDAS Verordnung. Sie bildet in der EU den wichtigsten Rahmen für das Vertrauen in eine elektronische Identifizierung.
Außerdem gibt es das European Self-Sovereign Identity Framework (ESSIF), dass eIDAS-konforme Vertrauensdienstleiter als Aussteller von digitalen Identitäten im SSI-Netzwerk verankern kann.
Blockchainwelt: Für Lissi habt ihr eine öffentliche Förderung erhalten, richtig?
Adrian: Ja, wir wurden im Rahmen des Innovationswettbewerbs „Schaufenster Sichere Digitale Identitäten“ des Bundesministeriums für Wirtschaft und Energie (BMWi) für eine Förderung ausgewählt.
Wir haben an dem Verbundprojekt seit dem 01.07.2020 zusammen mit anderen Unternehmen wie beispielsweise die Deutsche Bahn AG, der Robert Bosch GmbH und der Bundesdruckerei GmbH gearbeitet.
Das Projekt trug den Titel “SSI für Deutschland” und wird aktuell unter dem Namen IDunion weitergeführt.
Ziel des Projektes ist es, eine Infrastruktur für die Verifizierung von Identitätsinformationen bereitzustellen und darauf aufbauend Dienste für Bürger*innen in verschiedenen Anwendungsszenarien umzusetzen. Lissi – Identity Wallet and Identity Management solutions.
Lock-in Effekt vermeiden
Blockchainwelt: Wo liegen denn die größten Herausforderungen bei der Umsetzung von Lissi und SSI im Allgemeinen?
Adrian: Die Standardisierung sowie die Interoperabilität ist ein wichtiges Kriterium für einen erfolgreichen Markteintritt von Lissi. Da wir ein Open-Source-Protokoll nutzen, das nach dem W3C-Standard angelegt ist, brauchen wir eine plattform- und anwendungsübergreifende Software.
Wir verhindern so den Lock-in Effekt. Darunter verstehen wir das Abhängigkeitsverhältnis zwischen Nutzern und Anbietern einzelner Software-Komponenten. Kann der Benutzer nur die Software eines Anbieters nutzen, dann führt das zu einer hohen Abhängigkeit und damit auch zu einer nicht gewollten Zentralisierung.
Bei der selbstbestimmten Identität geht es aber darum, Standards zu schaffen, die mit anderen europäischen und internationalen Netzwerken kompatibel sind.
Die Blockchain agiert als Vertrauensanker, welcher von einer juristischen Person verwaltet wird und ein Regelwerk für alle Teilnehmer definiert.
Damit wird die zentrale Abhängigkeit von einzelnen Anbietern und Tendenzen hin zu Monopolen vermieden.
Grundsätze von Selbstbestimmten Identitäten SSI
Jede Entität, ob menschlich, juristisch, natürlich, physisch oder digital, kann durch eine beliebige Anzahl digitaler Identitäten repräsentiert werden.
Auf interoperabler Weise und unter Verwendung von offenen, öffentlichen und gebührenfreien Standards ermöglicht das SSI-Ökosystem die Darstellung, den Austausch, die Sicherung, den Schutz und die Verifizierung digitaler Identitätsdaten.
Die Dezentralisierung ist das erklärte Ziel, denn das SSI-Ökosystem darf nicht von einem zentralisierten System abhängen. In dem dezentralen Ökosystem ist die Privatsphäre geschützt und Identitätsdaten liegen in der Obhut des Nutzers. Dieser kann ein Smartphone, Laptop oder einen vertrauenswürdiger Anbieter dafür nutzen.
Entitäten können im SSI-Ökosystem die Nutzung ihrer digitalen Identitätsdaten kontrollieren und diese Kontrolle durch das Verwenden und / oder Delegieren von / zu Agenten und Vertretern ihrer Wahl ausüben.
Was ist ein SSI-Ökosystem
Ein SSI-Ökosystem darf die Teilnahme nicht vorschreiben, noch Inhaber von Identitätsrechten ausschließen oder diskriminieren.
Die Benutzerfreundlichkeit und Zugänglichkeit von Agenten ist sichergestellt. Die konsistente Nutzererfahrung steht dabei im Mittelpunkt. Der Benutzer kann seine Daten einfach von einer Identitäts-Wallet in eine andere Anwendung dieser Art übertragen.
Innerhalb eines SSI-Ökosystems kann ein Inhaber seine Identitätsrechte speichern und übertragen. Außerdem eigene digitale Identifikatoren und kryptografische Schlüssel kontrollieren sowie eine Ende-zu-Ende-Verschlüsselung für alle Interaktionen anwenden.
Alle Beteiligten erhalten im SSI-Ökosystem die Möglichkeit, dritte Parteien zu verifizieren. Die privaten Daten sind lokal aufgezeichnet und der Anwender hat stets einen Überblick darüber, wer Daten von ihm erhalten hat.
Unter dem Aspekt der minimalen Offenlegung können Anfragende nur Informationen anfragen, welche für eine Transaktion zwingend erforderlich sind. Dabei ist die Privatsphäre der digitalen Identitätsdaten geschützt.
Die komplette Kommunikation ist verschlüsselt und falls kein Zugriff mehr auf die Identitätsdaten besteht, lassen sich diese nicht mehr herstellen. Zur Datensparsamkeit ist die Offenlegung selektiert, so dass nur so wenig Informationen wie unbedingt notwendig sind, geteilt werden.
Über ein Identitäts-Wallet kann der Inhaber seine Identitätsdaten verwalten und steuern. Hier erteilt er auch die Einwilligungen für Dienste von Unternehmen und kann diese ebenfalls einfach widerrufen.
Angelehnt an: Principles-of-SSI-V1.01-German-v01.pdf (sovrin.org) und Lissi – Identity Wallet.
Forschungsprojekt IDunion
Blockchainwelt: Du erwähntest das Projekt IDunion. Kathrin, kannst du uns hierzu mehr erzählen?
Kathrin: Ja gerne. Aus der früheren Forschungsinitiative Lissi, die im main incubator ihren Anfang nahm, hat sich in den letzten Jahren das Forschungsprojekt IDunion herausentwickelt. Dieses arbeitet mit vielen verschiedenen Unternehmen, aber auch mit Forschungseinrichtungen oder staatlichen Institutionen an einer europäischen Lösung für sichere digitale Identitäten.
Bei IDunion arbeiten wir am Aufbau eines Ökosystems für digitale Identitäten und kümmern uns um alle rechtlichen Belange sowie die Koordinierung der Partner. Das Gemeinschaftsprojekt umfasst inzwischen mehr als 45 Partner und wir vom main incubator haben die Leitung.
Neben rechtlichen Fragen müssen offene Punkte zur Sicherheit, den Anwendungen sowie der Implementierung geklärt werden. Wir kümmern uns als Organisation um das Schaffen der Grundvoraussetzungen für das Entstehen und Etablieren des SSI-Ökosystems.
Die zu gründende IDunion Genossenschaft soll dann als juristische Person hinter dem Netzwerk auftreten und die Interessen der Partner vertreten.
IDUnion aus Lissi entstanden
Blockchainwelt: Welche Aufgaben und Projekte gibt es bei IDunion?
Kathrin: Wir wollen ein Ökosystem für dezentrale selbstbestimmte Identitäten schaffen. Mit öffentlichen und privaten Partnern bauen wir ein verteiltes Netzwerk auf, das von einer Europäischen Genossenschaft verwaltet werden soll.
Mit Open-Source-Software und standardisierten Datenformaten können wir Hersteller-neutrale Lösungen schaffen. Derzeit betreiben 15 Partner ein verteiltes Test-Netzwerk, der Live-Betrieb ist für Anfang 2022 geplant. Die Anwendungsfälle sind in Themencluster aufgeteilt und betreffen beispielsweise Mobilität oder E-Health.
Blockchainwelt: Wie finanziert sich Lissi?
Kathrin: Neben den Fördergeldern des Bundes können Unternehmen die von uns entwickelte Software gegen Lizenzgebühren erwerben, für den Nutzer ist es jedoch kostenlos.
Blockchainwelt: Die Firma Robert Bosch GmbH ist ebenfalls Partner bei IDunion und hat gerade ein interessantes Projekt mit dem Namen “Economy of Things EoT” veröffentlicht. Seid ihr da auch involviert, da es sich um SSI-Anwendungen handelt?
Adrian: Wir arbeiten in diesen Themenfeldern sehr eng zusammen. Zu den Stammdaten von Unternehmen gehört z.B. auch eine Bankverbindung. Als Forschungs- und Entwicklungseinheit der Commerzbank Gruppe zählt es auch zu unseren Aufgaben zu erproben, wie wir diese Bankinformationen verifiziert zur Verfügung zu stellen können, um z.B. Rechnungs-Betrug zu unterbinden.
Deutschland führend bei Entwicklung von SSI
Blockchainwelt: Adrian, du hast mir erzählt, dass aus deiner Sicht Deutschland führend bei der Entwicklung von digitalen Identitäten ist. Kannst du uns das begründen?
Adrian: Ja, das stimmt. Aus meiner Sicht ist Deutschland führend beim Thema selbstbestimmte Identitäten. Die Gründe liegen vor allem bei der kritischen Betrachtung von Datenschutz und Datenhoheit.
Wir haben eine ganz andere Mentalität hierzulande, denn in vielen Ländern gehen die Menschen mit ihren privaten Daten weitaus lockerer um. In Deutschland verfügen wir aber auch über das fachliche Know-how und haben großartige Unterstützung durch Innovationswettbewerbe und Forschungsprojekte.
Die eIDAS-Verordnung zeigt auch ganz klar die europäischen Lösungen für digitale Identitäten und gemeinsame Standards aller Mitgliedsländer. Damit wird auch Europa zu einem der Vorreiter bei der Entwicklung und Nutzung von SSI.
Blockchainwelt: Ihr habt euch für Hyperledger Aries und Hyperledger Indy entschieden als Framework. Warum?
Adrian: Zum einen sind die Projekte Open-Source und ihre Implementierungen weit fortgeschritten. Was uns auch überzeugt hat, ist die datensparsame Integration und natürlich das robuste Netzwerk. Ein weiterer Pluspunkt war, dass hinter Hyperledger die Linux Foundation mit einer großen, erfahrenen Community steht.
Blockchainwelt: Wird jeder Bürger nur eine digitale Identität besitzen oder ist es auch möglich, mehrere Identitäten zu haben?
Adrian: In einem Identitäts-Wallet hinterlegt bzw. erhält der Nutzer die Summe aller persönlichen Attribute. Die enthaltenen Nachweise setzen sich dann immer aus den Attributen und den Beziehungen zu den Kontakten zusammen. Das bedeutet, dass der Nutzer am Ende eine Vielzahl von Teilidentitäten hat, welche von unterschiedlichen Entitäten bestätigt sind.
Wichtig ist hierbei aber die schon angesprochene Interoperabilität. Es muss möglich sein, dass sich die Daten von Wallet A nach B und umgekehrt verschieben lassen. Dafür braucht es Standards und genau hier liegt auch eine der größten Herausforderungen bei SSI-Anwendungen.
Spannende Projekte beim main incubator
Blockchainwelt: Ihr gehört zur Commerzbank. Welche Aufgabe habt ihr als main incubator im Allgemeinen?
Kathrin: main incubator ist ein 100 %iges Tochterunternehmen der Commerzbank Gruppe und ist als Frühphasen-Investor aktiv und zudem auch für Forschungs- und Entwicklungsthemen zuständig. Zurzeit arbeiten etwa 31 Personen bei main incubator.
Neben dem Projekt Lissi forschen wir im Bereich Prototyping noch an 12 weiteren Technologien. Eine dieser Technologien ist das Quantencomputing. Hierfür haben wir erst vor Kurzem eine eigene Community gegründet, die Quantum Circle heißt.
Es handelt sich dabei um einen Zusammenschluss von Unternehmen, Start-ups und Forschenden. Deren Ziel ist es, tiefgreifendes Know-how im Bereich des Quantencomputings aufzubauen und in konkreten Anwendungsfällen einzusetzen.
Neben unserer Arbeit im Prototyping beschäftigen wir uns aber auch mit dem Thema Nachhaltigkeit und haben hierfür das Impact Festival ins Leben gerufen. Da haben wir unterschiedliche Stakeholder zusammengebracht, um eine nachhaltige Entwicklung unserer Gesellschaft und Wirtschaft anzustoßen und zu fördern. Das Festival wird vom 16. bis 17.September 2021 stattfinden.
