Selbstsouveräne Identitäten auf Blockchains

SSI steht für Self Sovereign Identity, die selbstsouveräne Identität. Und diese haben einen neuen Rahmen geschaffen für die Entstehung und Verwaltung von digitalen Abbildern.

Dabei geht es nicht ausschließlich um Personen und ihre sogenannten digital Twins, sondern auch um Objekte, Güter und Werte, wie die Krypto-Assets im aufstrebenden DeFi-Sektor.

Auch für analoge Interaktionen sind die selbstsouveränen Identitäten nutzbar und von großem Vorteil, denn sie bilden einen der wesentlichen Bausteine für die angestrebte Digitalisierung über alle Ebenen.

Selbstsouveräne Identitäten für Digitalisierung

Eine interoperable Wirtschaft bedeutet realistisch gesehen für viele von uns in den nächsten Jahren eine Verbindung der analogen mit der digitalen Welt und dabei rückt die Identitätenverwaltung zunehmend in den Mittelpunkt.

Die Blockchain-Technologie ermöglichte zunächst die Schaffung von digitalen Kopien unseres eigenen Ichs. Der digitale Zwilling stellt die Kopie unserer persönlichen Daten und Merkmale auf digitaler Ebene dar. Zunächst ist man davon ausgegangen, dass es ausreicht, einen solchen Zwilling im Netz zu haben.

Doch die Technologie der Blockchain und anderer Distributed Ledger hat uns inzwischen gelehrt, dass wir mehrere digitale Abbilder haben können.

Zweckgebunden, mit unterschiedlichen Zugriffsberechtigungen ausgestattet und jeweils unter der vollen Kontrolle des Eigentümers haben sich Technologien für die SSI gebildet.

Identität ist der Kern jeder einzelnen Interaktion

Eine sichere und eindeutige Identität basiert auf dem Vertrauen zwischen verschiedenen Identitäten. Dieses kann jedoch unterschiedlich stark oder schwach ausgeprägt sein und damit zwischen Transaktionen variieren.

Es benötigt folglich eine Art Steuerungsmechanismus, der gleichzeitig die Identitäten erschaffen und verwalten kann. Diesem Ziel widmet sich auch das Hyperledger Projekt Indy der Linux Foundation.

Dezentrale Technologien, zu denen die Blockchain gehört, haben viele Potenziale. Doch eine ihrer größten Stärken ist sicherlich der komplett autarke Ablauf innerhalb eines Netzwerkes aus Teilnehmern, in diesem Falle aus Computer oder Nodes. Perfekte Basis für die Entstehung von digitalen Identitäten auf der Blockchain.

So kann ganz ohne eine dritte Instanz, egal ob analog oder digital, ob Mensch oder Maschine, die Echtheit von persönlichen Daten bestätigt werden.

Mehr noch, mit der Blockchain-Technologie können die selbstsouveränen Identitäten jederzeit durch den Benutzer, also ihren Eigentümer, verwaltet werden. Das schließt das Sperren von Teilnehmern, das Löschen von Berechtigungen sowie das „Recht auf Vergessen“ ein.

Wann immer wir uns in einem analogen oder digitalen Raum bewegen, muss die Art und Weise, in der wir uns austauschen, sicher, universell und vor allem datenschutzkonform geschehen.

Denn darin sind sich alle Experten einig: Der Schutz der persönlichen Daten unterliegt auch im digitalen Zeitalter der Zukunft strengen Datenschutzbestimmungen.

Dezentrale Identifikatoren verwalten Identitäten

Neben Einzelpersonen können auch Entitäten, also Waren, Objekte oder Werte, dezentral eigene Identifikatoren erstellen und verwalten.

Diese sind das technische Gerüst für selbstsouveräne Identitäten. Dabei kommt kein Identitätsanbieter oder Dienstleister in irgendeiner Weise ins Spiel.

Selbstsouveräne Identitäten sind jeweils aus der Sicht des Eigentümers angelegt und bedienen keine Notwendigkeit der anderen Entität, sondern dienen lediglich ihrem Besitzer.

Die Struktur bestimmt damit nur er und niemand sonst. In der derzeitigen Auffassung müssen wir als Eigentümer unserer Identität persönliche Daten so preisgeben, wie es etwa ein Dienstleister oder eine Behörde je nach Anwendungsfall wünscht.

Diese Vorgaben entfallen bei den selbstsouveränen Identitäten, denn die Strukturen der SSI sind benutzerfreundlich und nicht empfängerfreundlich ausgelegt.

Web of Trust 2.svg

Souveränes Identitätsmodell durch DID

Ein Modell, bei dem die alleinige Kontrolle beim jeweiligen Besitzer liegen. Die Verwendung dieser SSI wird durch eine oder mehrere dezentrale Kennungen, den DIDs, ausgedrückt.

Technisch gesehen sind diese im Wesentlichen eine JSON-Darstellung der jeweiligen Identität. Mittels Public Key weist das DID-Dokument den Eigentümer der Identität aus.

Die zentrale Speicherung der DIDs erlaubt die Kontrolle darüber, wer auf das jeweilige JSON-Dokument zugreifen darf.

Auf einer Blockchain oder jedem anderen Distributed Ledger sind DIDs, die dezentralen Identifikatoren, dank einer Standardisierung durch das World Wide Web Consortium W3C entstanden oder möglich geworden.

Mit dieser Methode der dezentralen Identitätsverwaltung können alle Ledger-Technologien das vorgegebene Format übernehmen und implementieren.

Selbstsouverän beschreibt im Falle der SSI also die Fähigkeit, die eigenen DIDs zu kontrollieren. Mit ihnen lassen sich Berechtigungsnachweise und Zertifikate ausstellen, die erstmals die Souveränität über die eigene Identität im digitalen Raum erlaubt.

Mit diesem Ansatz soll die zentrale Rolle des Staates, aber auch die Einflussnahme von Dienstleistern und Drittanbietern geschwächt werden.  Außerdem soll damit dem Bürger das demokratische Engagement zukünftig erleichtert werden.

Selbstsouveräne Identitäten aktiv steuerbar

Selbstsouveräne Identitäten stellen eine zusätzliche Schicht (Layer) auf Blockchain-Basis dar, die auch als universelle digitale Identitätsschicht bezeichnet wird.

Identitäten setzen sich aus den persönlichen Identitäten wie den Rollen als Vater, Ehefrau oder Großmutter zusammen. Dazu kommen die Identitäten im sozialen Kontext, wie Angestellter, Klassensprecher oder Mitglied im Gesangsverein.

Ergänzt werden diese durch die staatlich ausgestellten Identitäten, wie im Reisepass oder Führerschein.

Dabei sind Identitäten nicht statisch, sondern entwickelt sich aktiv im Laufe des Lebens einer Person weiter. Nur bei den staatlichen Identitäten gibt es eine wesentlich höhere Stabilität, beispielsweise in Bezug auf die Passnummer oder den Nachnamen.

Die eindeutige Identifikation eines Individuums ist Grundlage für die Interaktion mit unserer Außenwelt. Und mithilfe der staatlich ausgestellten Dokumente können wir in Interaktion mit anderen Identitäten treten.

Identitätenmodell Bundesblock.de
Identitätenmodell, Quelle: Bundesblock.de

Doch Entwicklungen von dezentralen Strukturen, künstlicher Intelligenz und die Entstehung von sozialen Netzwerken haben dazu geführt, dass Aktionen, Handlungen und Abläufe im Internet an unsere digitale Identität und nicht an die physische Identität gebunden sind.

Das Benutzerkonto, der Fingerabdruck sowie die Spracherkennung sind bekannte Beispiele in diesem Zusammenhang.

Digitale Identitäten im Internet of Things

Das Internet der Dinge hat ebenfalls maßgebliche Veränderungen für unsere Identität mitgebracht. Autonomes Fahren ist an eine digitale Identität gebunden, die Maschinenökonomie beispielsweise mit IOTA und seinem Tangle, erlaubt auch die Identität von Geräten sowie Objekten und dies führt insgesamt zum Aufkommen einer neuen Interaktionsschicht.

Diese neue Schicht, universell gestaltet, könnte für neue Maßstäbe an Effizienz und vor allem Vertrauen in den digitalen Raum sorgen.

Zurzeit gibt es sogenannte Datensilos, wie bei Herstellern oder Dienstleistern, aber auch sozialen Netzwerken. Die Datensilos sind voll mit Identitäten, Auszügen davon, persönlichen Daten in teils schlechter Qualität, vor allem aber ungeprüft und zusätzlich noch verknüpft mit einer ganzen Reihe an Benutzerkonten im Internet.

Diese Daten-Ökosysteme haben zu einer Reihe an Herausforderungen geführt, die das Internet bisher nicht zufriedenstellend lösen konnte.

Selbstsouveräne Identitäten könnten damit wegweisende Technologie sein und für eine verstärkte Adaption der Blockchain-Technologie sorgen.

Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert