Zusammenspiel von Issuer, Holder und Verifier eID: eine komplexe Vertrauensbeziehung

Ein Gastbeitrag von Stephan Schweizer

Anbieter zum Thema

In der digitalen Welt erfolgt der Nachweis der digitalen Identität mittels verschiedener Verfahren: Post-Ident, Video-Ident oder die Bestätigung per eMail-Adresse sind nur einige der beliebten Varianten. Doch sie vereinen ein wesentliches Problem – es wird sich auf dritte Identitätsdienstleister verlassen, die die persönliche Identität speichern und verwalten. Das ist zwar komfortabel, doch aus Datenschutzgründen hinderlich. Die Self-Sovereign Identity auf Blockchain-Basis, kurz SSI, soll Abhilfe schaffen und den Bürgern ihre Datensouveränität zurückgeben.

Identität nachweisen – per Personalausweis oder ID-Wallet
Identität nachweisen – per Personalausweis oder ID-Wallet
(© mhp - stock.adobe.com)

Immer mehr zentralisierte ID-Provider wie Google, Facebook und Apple wählen Teile der digitalen Identität ihrer Nutzer als das bevorzugte Mittel, wenn es um einwandfreie User-Identifikation und Authentifikation geht. So wird etwa der Benutzername als Attribut der Identifizierung und das Passwort zur Verifizierung der digitalen Identität verwendet. Das Problem: Damit das überhaupt möglich ist, muss der User zuvor Teile seiner digitalen Identität wie den vollständigen Namen, die Adresse oder auch Angaben zum Zahlungssystem preisgeben. Eine Verweigerung zum Schutze der eigenen Daten, bei gleichzeitiger Nutzung der Provider, ist nicht möglich.

Dadurch entsteht eine Abhängigkeit der Gesellschaft von Unternehmen, die die personenbezogenen Daten nicht nur speichern, sondern auch für eigene Werbezwecke oder weitere ökonomische Interessen verwenden. Auch die Weiterleitung an Dritte ist möglich. Die Nutzer müssen also eine Einschränkung ihrer Privatsphäre in Kauf nehmen. Gleichzeitig bleibt ihnen die Möglichkeit verwehrt, eigenverantwortlich über ihre digitale Identität zu verfügen.

SSI

Genau an diesem Punkt setzt die selbstbestimmte Identität oder Self-Sovereign Identity (kurz: SSI) auf Basis einer modernen Blockchain-Vertrauensarchitektur an. Einfach ausgedrückt bedeutet das: Der Nutzer soll wieder eigenständig über seine digitale Identität sowie alle manipulationssicheren digitalen Nachweise verfügen und diese unkompliziert verwalten können, ohne von einem zentralen Identitätsdienstleister abhängig zu sein. Das alles unabhängig davon, ob es um die Authentifizierung, die Zustimmung zur Verwendung der Daten, die Monetarisierung oder auch die Nachverfolgung geht.

Der Nutzer muss nicht mehr auf Dritt-Instanzen vertrauen und ­entscheidet bei einem Authentifizierungsvorgang selbst, wer welche persönlichen Identitätsdaten wann zur Verfügung gestellt bekommt, da sie ausschließlich bei ihm gespeichert sind. Im Fokus des neuen Identitätsparadigmas „User-Centric-Identity“ stehen somit die Datensouveränität sowie der Schutz der Privatsphäre, was mit einer deutlich höheren Flexibilität, Eigenständigkeit und Sicherheit, aber auch Verantwortung einhergeht.

Eine europäische Vision als Basis

Hintergrund der SSI-Technologie ist die „European blockchain service infrastructure“, zu der sich die EU und ihre Mitgliedsstaaten bekannt haben. Aufbauend auf dieser Infrastruktur-Initiative, verfolgt das „European self-sovereign identity framework“ (ESSIF) das Ziel, bis 2022 SSI-Lösungen aufzubauen und den Bürgern zur Verfügung zu stellen. Es ist somit Grundlage für die EU-weiten Bemühungen, Bürgern die versprochene Kontrolle über ihre digitalen Identitäten zurückzugeben.

In Deutschland wird die Umsetzung im Rahmen des Förder­projektes „Schaufenster Sichere Digitale Identitäten“ von der Bundesregierung mit finanziellen Zuwendungen unterstützt. Seit Ende 2020 arbeitet die Bundesregierung mit mehreren Unternehmen ­daran, Rahmenbedingungen und mögliche Anwendungsszenarien für ein Ökosystem selbstverwalteter digitaler Identitäten auf Basis der SSI-Technologie aufzubauen. Der Vorteil des Zusammenschlusses: Während die Öffentliche Hand durch die Herausgabe der digitalen Nachweise in die Vertrauensarchitektur involviert ist, steuert die Wirtschaft alltagsrelevante Anwendungen bei. Dadurch wird eine möglichst umfassende Infrastruktur aufgebaut, die den Bürgern zahlreiche praktische Nutzungsmöglichkeiten für den privaten wie auch beruflichen Alltag bietet.

Der aktuelle Fokus liegt auf der Umsetzung der erprobten SSI-Technologie: So testet ein begrenzter Nutzerkreis die Funktionen zum Hotel-Check-in für Geschäftsreisen sowie einen digitalen Führerscheinnachweis. Gelingen die Pilotprojekte, dann könnte das hierfür entwickelte System in der gesamten EU genutzt werden.

Auf der nächsten Seite: ID-Wallet & SSI-Ökosystem.

(ID:48567633)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung