Zum Inhalt springen

Self-Sovereign Identity Wie schafft die Blockchain mehr Datensicherheit und Selbstbestimmung für Privatpersonen und Unternehmen?

In der heutigen modernen Zeit besitzt jeder Mensch nach wie vor eine Vielzahl an verschiedenen analogen Nachweisen für die eigene Identität. Dies ist nicht nur altmodisch, sondern auch unsicher und schwer zu überblicken. Zusammen mit der Blockchain-Technologie entwickelte sich in den vergangenen Jahren das Konzept der selbstbestimmten Identitätsverwaltung, das im englischen Fachjargon auch als “Self-Sovereign Identity” (SSI) bezeichnet wird. Der Artikel beschreibt den Grundgedanken sowie die Vision, wie SSI den Bürger:innen mehr Selbstbestimmtheit über die eigenen persönlichen Daten zurückgeben kann.

Duc Au
von Duc Au
 |  Lesezeit: 11 Minuten
Teilen
Datensicherheit

Beitragsbild: Shutterstock

Was ist eigentlich eine (digitale) Identität?

Orientiert man sich an der Definition vom Duden, so wird im Identitätszusammenhang von der “Echtheit einer Person” und über “völlige Übereinstimmung mit dem, was sie ist” gesprochen (Vgl. Duden, 2021). Ein klassisches Beispiel dafür ist der physische Personalausweis oder Reisepass, welcher die individuellen persönlichen Identitätsmerkmale einer Person nachweisen (zum Beispiel Geburtsdatum, Augenfarbe, Größe). Mit diesem Legitimationsdokument können Bürger:innen sich beispielsweise bei einer Fahrerlaubnisbehörde oder bei einem Kreditinstitut ausweisen, um bestimmte Services und Produkte in Anspruch zu nehmen.

Doch der Identitätsbegriff umfasst mehr als lediglich den Nachweis über das klassische Legitimationspapier. Mit Blick in die eigene Brieftasche (oder analoge Wallet) finden sich in der Regel auch noch Nachweise wie der Führerschein, die Gesundheitskarte, der Betriebsausweis des Arbeitgebers, die Kreditkarte oder Mitgliedsausweise bzw. Kundenkarten diverser Organisationen. Weitere Identitätsnachweise, die eher in Aktenordnern zu finden sind, sind beispielsweise die Eheurkunde, das Hochschulzeugnis, die Geburtsurkunde oder der Grundbuchauszug mit dem Nachweis über Wohneigentum. Die hier aufgezählten Identitäten und Nachweise sind typisch für das Zeitalter vor der Entstehung des Internets im Jahre 1990. Doch mit der Nutzung des World Wide Web kamen zusätzliche elektronische Identitäten in Form von Online-Accounts hinzu, wo Bürger:innen sich mittels Benutzernamen und Passwörtern authentisieren.

Laut einer aktuellen Studie der Bundesdruckerei besitzt jede/r Europäer:in “gut 90 digitale Identitäten, Tendenz steigend” (Vgl. Bundesdruckerei, 2020). Die Ergebnisse unterstreichen die eingangs erwähnte Herausforderung, den Überblick über die eigenen Identitäten mitsamt entsprechenden Nachweisen zu behalten. Denn wer kann schon 90 verschiedene Online-Accounts, die im besten Falle durch verschiedene Benutzernamen, Passwörter sowie zusätzliche 2-Faktor-Authentifizierungsverfahren abgesichert sind, und die papierhaften Nachweise in den eigenen vier Wänden stets überblicken? 

Bedeutung digitaler Identitäten für moderne Services & Produkte

Aus den genannten Gründen schafft die Digitalisierung von analogen Identitätsnachweisen nicht nur Erleichterungen im Sinne der Verwaltung für Bürger:innen, sondern ebnet vor allem auch den Weg für die Privatwirtschaft und den öffentlichen Sektor vollends digitale Services anzubieten. Denn das große Digitalisierungshemmnis in Deutschland kann unter anderem auf das Fehlen von einfach zu nutzenden digitalen Identitäten und Nachweisen zurückgeführt werden. Daher beinhaltet die Blockchain-Strategie der Bundesregierung – neben vielen weiteren wichtigen Innovationsthemen – vor allem ein Kapitel zu digitalisierenden Verwaltungsdienstleistungen (Vgl. Bundesministerium für Wirtschaft und Energie (BMWi), 2019).

Mit dem Innovationswettbewerb “Schaufenster Sichere Digitale Identitäten” welcher durch das BMWi organisiert wird, sollen ausgewählte Identitätsprojekte zur Datensicherheit und -souveränität gefördert werden. Aktuell werden insgesamt vier sogenannte Schaufensterprojekte mit insgesamt 50 Millionen Euro gefördert, um bis 2024 Software zu entwickeln, praxisrelevante Anwendungsfälle zu erforschen und final umzusetzen. Eins der geförderten Projekte ist das Konsortium “IDunion”, das das Ziel verfolgt “ein offenes Ökosystem für die dezentrale Identitätsverwaltung auf Basis der SSI-Technologie, welches weltweit nutzbar ist und sich an europäischen Werten und Regularien orientiert” zu schaffen. 

Die Bemühungen sowie Fördermittel der Bundesregierung liegen darin begründet, dass eine Vielzahl von alltäglichen Anwendungsmöglichkeiten im Bereich Identifizierung und Authentifizierung in Verbindung mit SSI gelöst werden können, ohne sich dabei von großen amerikanischen Technologieunternehmen abhängig zu machen. Dadurch können alle involvierten Parteien profitieren. Abbildung 1 zeigt die beispielhaften Anwendungsmöglichkeiten von digitalen Identitäten und Nachweisen. So kann beispielsweise der BAföG-Antrag zukünftig vollends digital erfolgen, indem u.a. der digitale Personalausweis (auch “Basis-ID” genannt) und die digitale Bankkonto-Identität verwendet werden (Vgl. Bundesministerium für Wirtschaft und Energie, 2019).

Abbildung 1: Beispielhafte Anwendungsfälle für digitale Identitäten und Nachweise. Quelle: Bundesregierung, 2021

Die Beispiele sollen verdeutlichen, dass neue digitale Prozesse, die End-to-End stattfinden, enorme Mehrwerte für (1) Bürger:innen, (2) Unternehmen und zuletzt (3) Regierungen schaffen können. Im Folgenden werden auszugsweise einige Mehrwerte beschrieben:

(1) Bürger:innen

  • Vielfalt an digitalen Services und Produkten: vormals analoge Dienstleistungen sowie der Abschluss von bestimmten Produkten können nun auch digital erfolgen, sodass der klassische Gang in Filialen, Geschäften oder Bürogebäuden erspart bleibt
  • Zeitersparnis: Bürger:innen können auf Grund digitaler Prozesse flexibel agieren und sich auch außerhalb klassischer Öffnungs- oder Arbeitszeiten um Erledigungen kümmern
  • Flexibilität: Services oder Produktabschlüsse werden dadurch von überall aus erreichbar sein, wenn eine Internetverbindung sowie ein Smartphone oder Computer zur Verfügung stehen

(2) Unternehmen und (3) Regierungen

  • Erhöhung der Wettbewerbsfähigkeit: digitale Prozesse schaffen beispielsweise zusätzliche Einnahmequellen, indem neue digital-affine Kund:innen angesprochen werden.
  • Arbeitsentlastung der Mitarbeiter:innen: Personal kann sich auf wesentliche Kerntätigkeiten, die zu komplex für digitale Prozesse sind, konzentrieren. Dies führt u.a. auch zu Kosteneinsparungen im Personalbereich.
  • Automatisierung von Prozessen: digitale Identitäten können nicht nur auf Personen, sondern auch auf Unternehmen und Maschinen (Stichwort: Internet-of-Things) angewendet werden. Daraus ergeben sich vielfältige Innovationspotentiale, die realisiert und wiederum zahlreiche Mehrwerte mit sich bringen können.

Die Vision von Self-Sovereign Identity

Das Ziel von SSI ist es, Nutzer:innen die Verwaltung der eigenen Identitäten zu ermöglichen. Dabei sollen sie sich nicht von zentralen Identitätsdienstleistern abhängig machen müssen. Ausgangspunkt für die Verwaltung aller Identitäten mitsamt Nachweisen ist eine mobile Wallet App. Dies verwundert nicht, da das Smartphone heutzutage der Dreh- und Angelpunkt für viele Bürger:innen geworden ist, nicht nur für die Kommunikation, sondern auch um Angelegenheiten des alltäglichen Lebens zu erledigen. Immerhin gehört das Smartphone mit 48 Prozent zu dem beliebtesten Endgerät, um Online-Einkäufe zu tätigen (Vgl. Statista Dossier “E-Commerce in Deutschland”, 2020).

Am Beispiel vom Main Incubator und der Forschungsinitiative “Lissi”, das für “Let’s Initiate Self-Sovereign Identity” steht, soll die Vision von SSI erläutert werden. Bürger:innen können die Lissi-Wallet kostenlos auf dem Smartphone herunterladen, um digitale Identitäten sowie Nachweise sicher zu speichern und bei Bedarf zu präsentieren. Die Identitäten und Nachweise werden von sog. “Issuern” herausgegeben und in die Wallet der Bürger:innen übermittelt. Diese persönlichen Daten werden verschlüsselt in der Wallet gespeichert und können nur von den Nutzer:innen selbst in der Lissi-App eingesehen werden. Auch der Anbieter der Wallet hat keinerlei Einsicht auf die persönlichen Daten in der Wallet. Benötigen Dritte (sogenannte “Verifier”) nun Identitätsdaten und Nachweise von den Nutzer:innen, senden diese eine direkte Anfrage an die Wallet und die Nutzer:innen entscheiden, ob und welche Daten Sie teilen möchten. Die zu teilenden Daten werden direkt aus der Wallet versendet, ohne dass der Aussteller oder der Walletanbieter Informationen darüber erhalten. Nutzer:innen der Lissi-Wallet haben somit vollkommene Hoheit über ihre eigenen persönlichen Daten. Abbildung 2 veranschaulicht die Beziehung zwischen Nutzer:in, Issuer sowie Verifier und soll im Folgenden vereinfacht erläutert werden.

Quelle: Main Incubator, 2021

In der Abbildung wurde als Beispiel die Ausstellung eines digitalen Universitätsnachweises gewählt. Die Universität als Issuer schreibt einen sog. öffentlichen dezentralen Identifikator (auch “Public DID” genannt) und dazugehörigen öffentlichen Schlüssel “Public Key” in die Blockchain. Dieser Public Key wird von einem Verifier gelesen, um festzustellen, ob der vorgelegte Nachweis aus der Lissi-Wallet authentisch ist und vom Issuer mit dem dazugehörigen privaten Schlüssel “Private Key” unterschrieben wurde.

Wenn der Verifier dem Issuer vertraut und dessen Public DID kennt, kann er dem Identitätsnachweis vertrauen, ohne direkt beim Issuer nachzufragen. Die Nutzer:innen einer SSI-Wallet können ihre Nachweise somit problemlos mit einem Verifier teilen, ohne dass der Issuer Kenntnis davon erlangt. In dem vorliegenden Fall könnte das die Beantragung eines Studentenrabatts für einen Online-Service sein (Vgl. W3C, 2021).

Die Blockchain dient hierbei als sog. Trust Anchor, also als ein Anker, um Vertrauen zwischen dem Issuer und Verifier zu etablieren. Für das Blockchain-Framework wird auf Hyperledger Indy und Aries zurückgegriffen. Ein wesentlicher Punkt für diese Entscheidung lag in der großen Community der Linux Foundation, die sich hinter Hyperledger verbirgt. Die Knoten in diesem permissioned Netzwerk folgen dem sog. Redundant Byzantine Fault Tolerance (RBFT) Konsensmechanismus und werden von ausgewählten Unternehmen des IDunion-Konsortiums betrieben (Vgl. IDunion, 2021). Eine Demo der Funktionsweise wird unter https://lissi.id/demo angeboten.

Welche Anwendungsfälle gibt es für Bürger:innen

Das Konzept von SSI ermöglicht viele industrieübergreifende Anwendungsfälle, die das Leben der Bürger:innen erheblich erleichtern können. Ein bekanntes Beispiel ist der sog. “Hotel Check-in” der Bundesregierung. Da es sich um die Schaffung eines offenen Ökosystems handelt, sollen im Zielbild mehrere Anbieter von SSI-Wallets existieren, um Bürger:innen ein Wahlrecht zu ermöglichen. Die Bundesregierung und ihre “ID-Wallet” hat im Mai dieses Jahres einen ersten Anwendungsfall vorgestellt. Gemeinsam mit ausgewählten Hotelketten wurden für Mitarbeiter:innen der Deutschen Bahn AG, der Lufthansa AG sowie der Robert Bosch GmbH der Hotel-Check-in mittels SSI ermöglicht. Durch den Scan eines QR-Codes mittels der Identitäts-Wallet konnten die Mitarbeiter:innen bequem und vor allem digital einchecken. Die Bürger:innen wissen genau, welche Daten vom Hotel benötigt werden und teilen diese ganz bewusst mittels Eingabe über die ID-Wallet (Vgl. Bundesregierung, 2021).

Ein weiterer Pilot der Bundesregierung war der Launch des digitalen Führerscheins, der beispielsweise “die Anmietung von Mietwagen oder die Nutzung von Carsharingangeboten erleichtern” sollte (Vgl. Zeit, 2021). Dadurch solle in der langfristigen Betrachtung der physische Führerschein ersetzt werden. Allerdings gab es direkt zum Launch-Beginn technische Probleme, sodass die ID-Wallet bis auf Weiteres aus dem App- und Google-Store herausgenommen wurde (Vgl. Bundesregierung, 2021).

Neben den medial bekannten Anwendungsfällen existieren eine Vielzahl von vielversprechenden Ideen, die sich aktuell in Bearbeitung befinden. Im Folgenden werden auszugsweise einige Beispiele angeführt und kurz erläutert:

  1. Kontoeröffnung via SSI: Neben den klassischen Legitimationsverfahren PostIdent oder VideoIdent könnte perspektivisch auch eine Legitimierung mittels SSI erfolgen. Kund:innen könnten mit dem Scan eines QR-Codes der ausgewählten Bank die persönlichen Daten des digitalen Ausweises übermitteln.
  2. Login Online-Accounts: Neben dem klassischen Single-Sign-On (SSO) mit Facebook, Google oder Apple könnte auch eine Lösung etabliert werden, die einen SSI-Login darstellt. So müssen Bürger:innen weder auf die SSO-Lösung großer Tech-Firmen zurückgreifen, noch manuell ihre persönlichen Daten zur Erstellung eines Online-Accounts eingeben.
  3. Smart Check-out: Bürger:innen könnten beim Online-Kauf die Bezahlvariante mittels SSI übermitteln. So könnte eine Kreditkarten-Identität in der Wallet genutzt werden, um die Daten bequem an den E-Commerce-Händler zu übermitteln. Es entfallen somit lästige Schritte wie das manuelle Eingeben der Kreditkartennummer oder des dreistelligen CVV-Codes (CVV = Card Verification Value).

Fazit & Ausblick

Das Konzept rund um selbstbestimmte Identitätsverwaltung birgt enormes Potenzial sowohl für Bürger:innen als auch für Privatunternehmen und Regierungen. Dass die Bundesregierung die Etablierung des Ökosystems für digitale Identitäten forciert sowie finanziell fördert, unterstreicht die Relevanz für unsere aller Zukunft. Allerdings muss auch festgehalten werden, dass bis zur vollständigen Etablierung noch viele regulatorische, technische und wirtschaftliche Fragen adressiert werden müssen. Schließlich handelt es sich hier um die Digitalisierung von sehr persönlichen Daten der Bürger:innen. Einwandfreie technische und zuverlässige Prozesse sind daher ein Muss, um das Vertrauen der Bürger:innen langfristig für SSI zu sichern. Daher sollen neue SSI-Lösungen sorgfältig vertestet und auf technisch sicheren Beinen gestellt werden, um mit klaren Mehrwerten im alltäglichen Leben zu überzeugen.

Über den Autoren

Duc Au ist Dozent an der FOM Hochschule für Ökonomie & Management an den Standorten Frankfurt am Main, Düsseldorf und Essen. Gleichzeitig leitet der gelernte Banker gemeinsam mit Prof. Dr. Dirk Stein und Prof. Dr. Arthur Dill den Forschungszweig “Blockchain und Smart Contracts” am isf Institute for Strategic Finance.

Du möchtest Ripple (XRP) kaufen?
Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform.
Zum Anbieter
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #61 Juli 2022
BTC-ECHO Magazin – Jahresabo
Ausgabe #60 Juni 2022
Ausgabe #59 Mai 2022
Du möchtest aktuelle News?

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein.