Habe ich die volle Kontrolle über meine Identität?

Dies ist der erste Artikel zum Thema selbstbestimmte Identität bzw. Self-Sovereign Identity (SSI) auf unserem Blog. Wir geben hier eine Einführung zu dem Thema und stellen ein Projekt vor, was bereits weit vorangeschritten ist.

Digitalisierung verändert uns

Die Pandemie treibt die Digitalisierung in Deutschland voran. Größere Unternehmen investieren mehr in die Digitalisierung, ältere Bürger*innen stehen der Digitalisierung offener gegenüber und Homeoffice ist für viele Menschen zur Normalität geworden. Die Digitalisierung verändert unseren Alltag. Sie verbindet Menschen, die sonst räumlich getrennt sein müssten. Vor allem sorgt sie aber dafür, dass wir uns mehr im Internet bewegen – sei es per Smartphone, Tablet oder am Computer. Die Spuren, die wir als Individuen im Netz hinterlassen, werden immer mehr. Wir kommunizieren über WhatsApp, schreiben uns digital an Hochschulen ein, haben ein Dutzend Apps für Anwendungszwecke von Hobbys wie Kochen oder Laufen bis hin zum nächtlichen Schlaf. Wir haben, über unsere reale Identität hinaus, eine digitale Identität entwickelt.

Die Identität von Robert, dem Autor dieses Artikels

Von der analogen zur digitalen Identität

Ich heiße Robert, bin 26 Jahre alt und schreibe beruflich für TrustCerts rund um die Themen Blockchain, Identität und Start-ups. In der realen Welt besteht meine Identität aus körperlichen Merkmalen wie meinem Gesicht oder meinem Fingerabdruck und personenbezogenen Daten wie meinem Namen, meinem Wohnort und Geburtsdatum zusammen. In der digitalen Welt nutze ich meist eine Kombination von Benutzername und Passwort, um mich gegenüber verschiedenen Diensten zu identifizieren. Jedes meiner rund 110 Konten, bei denen ich irgendwo im Netz registriert bin, ist mit mir verknüpft. Nicht immer mit demselben Benutzernamen oder gleichen Passwörtern, auch sind nicht für alle Dienste personenbezogene Daten wie mein Wohnort oder gar meine Kontonummer relevant. Und doch tragen sie zu meinem digitalen Fingerabdruck, meiner digitalen Identität bei.

Möchte ich ein Buch im Internet kaufen, also eine digitale Transaktion durchführen, muss ich mich gegenüber dem Verkäufer identifizieren und autorisieren. Entweder registriere ich mich bei dem Verkäufer im Shop direkt oder nutze, was meistens bequemer und schneller ist, meine schon hinterlegten Daten bei Facebook oder Google. Möchte ich online ein Konto eröffnen, wird die Sache noch komplizierter. Für zusätzliche Sicherheit muss ich ein analoges Dokument digitalisieren und meinen Personalausweis abfotografieren. Außerdem filme ich mein Gesicht aus verschiedenen Perspektiven in einer Video-Ident-App.

Die Verwendung einer digitalen Identitäts-App, in welcher ich als Nutzer bestimmte Merkmale und bestätigte Nachweise sammeln und verwalten kann, würde mir das Fortbewegen im Netz erleichtern und mir gleichzeitig einen Überblick geben, mit welchem Dienst ich welches Merkmal zu welchem Zeitpunkt geteilt habe. Mein Personalausweis, verifiziert durch die Bundesdruckerei, meine Kontodaten, verifiziert durch meine Bank und meine Zeugnisse, verifiziert durch Schulen und Universitäten wären alle in dieser einen App. Ich könnte autonom entscheiden, was ich mit welchem Portal, welcher Stelle teilen möchte und diese Rechte auch, wenn sie nicht mehr benötigt werden, wieder leicht entziehen. Dies sind Daten, die mich und meine Identität ausmachen. Deshalb finde ich es nur fair, wenn auch ich diese Daten verwalte und darüber bestimmen kann, wer sie erhält.

Jede Identität besteht aus zahlreichen, einzigartigen Attributen

Der Personalausweis auf dem Smartphone

Dieser Wunschgedanke einer nutzerzentrierten digitalen Applikation, um die eigene Identität zu verwalten, wird aktuell unter dem Namen „Self-Sovereign Identity“ und sogenannten „Wallets“ umgesetzt. Der Grundgedanke dahinter ist einfach: Ich als Robert, 26 und Autor für TrustCerts erhalte sämtliche Nachweise und Informationen über mich von vertrauenswürdigen Organisationen und Institutionen. Zusätzlich zum analogen Personalausweis erhalte ich auch einen digitalen in mein digital Wallet und kann mich fortan in der digitalen Welt zweifelsfrei als Robert, 26 ausweisen. Dieser Ausweis, auch „Verifiable Credential“ genannt, ist im Gesamten nicht für alle Portale, bei denen ich mich registriere, relevant. Benötigt ein Versandhändler meinen Namen und mein Geburtsdatum, gebe ich ihm diese Informationen frei. Alle weiteren Daten bleiben für den Händler verschleiert, da sie für ihn irrelevant sind.

Dies erklärt ein Grundprinzip von SSI: Volle Kontrolle über die eigene Identität. In diesem Fall ist die Bundesdruckerei der Aussteller des Verifiable Credentials „Personalausweis“. Ich als Robert, 26, bin der Inhaber und halte die Attribute, wie Geburtsdatum und -ort, in meiner Digital Wallet. Der Prüfer, das Versandhaus, kann die von mir freigegebenen Attribute wiederum überprüfen und den Aussteller, also die Bundesdruckerei identifizieren. Der Vorteil dieses Prozesses ist, dass ich als Inhaber meiner Identitätsmerkmale die vollständige Kontrolle über meine Identität habe und der Prüfer zweifelsfrei nachweisen kann, ob die vorgegebenen Attribute auch echt sind.

Die Funktionsweise von SSI dargestellt.

Beispiel: Die Lissi-App

Lissi ist eine Forschungsinitiative, dessen Ziel es ist, ein Ökosystem für selbstbestimmte Identitäten in Deutschland und der EU zu schaffen. Das Projekt wird von der Main Incubator GmbH geleitet und von vielen namhaften Unternehmen und Institutionen wie der Bundesdruckerei und der Deutschen Bank unterstützt.

Die Verwaltung von personenbezogenen Daten via Smartphone-Applikation (Wallet) steht bei Lissi im Fokus. Die Lissi Wallet vereinfacht die Verwaltung von Bescheinigungen, Zertifikaten und persönlichen Daten. Wir empfehlen jedem, der Interesse an der Technologie SSI hat, sich die Demo zur Lissi-App herunterzuladen. Dort werden verschiedene Anwendungsfälle simuliert. So beispielsweise der Erhalt eines Online-Ausweises vom Bürgeramt, dessen Attribute im weiteren Verlauf der Demo wichtig dafür werden, um eine Kreditkarte bei einer Bank zu beantragen. Wir von TrustCerts waren überrascht, wie intuitiv dies funktioniert und freuen uns schon jetzt sehr darauf, die Applikation und die Technologie im realen Leben anzuwenden.

Die Lissi-Wallet-App. (Copyright: Lissi.id)

Wie steht es um die Sicherheit dezentraler Identitäten? Was sind dezentralisierte Identifizierer und wie funktionieren sie? Welche Rolle spielt die Blockchain beim Thema selbstbestimmte Identitäten? All diese Fragen werden wir in unserem nächsten Artikel klären und tiefer in die Thematik einsteigen. Sie haben Fragen oder Anregungen zu dem Thema? Schreiben Sie uns eine Mail oder über die bekannten Kanäle wie Twitter oder Facebook.

Hat ihnen der Artikel gefallen?

Share on facebook
Auf Facebook teilen
Share on twitter
Auf Twitter teilen
Share on linkedin
Auf LinkedIN teilen
Share on xing
Auf XING teilen

Erfahren SIE mehr

Interview mit Mirko Mollik

Mirko Mollik ist IT-Spezialist, Master of Science mit dem Schwerpunkt Internet-Sicherheit und hat TrustCerts im April 2019 gegründet. Zum zweijährigen Jubiläum haben wir ihm ein paar Fragen rund um das Thema TrustCerts, Gründung und Start-ups gestellt.

Weiterlesen »

Digitaler Impfausweis via Blockchain

Durch die Covid-19-Pandemie rücken der klassische Impfausweis und die Blockchain ins Rampenlicht. Die Notwendigkeit eines digitalen Impfnachweises wird durch die Vorteile einer neuen Technologie bereichert und sorgt für Vertrauen und Sicherheit.

Weiterlesen »