Free use of our TrustSigner premium features

Ist SSI die Zukunft? – Ausblick in ein spannendes Feld der Digitalisierung, Teil 1: Grundlagen

In diesem Artikel betrachten wir die SSI genauer und lösen den Begriff in diesem Artikel nach und nach auf.

Zuerst werden wir auf die Grundlagen eingehen und die einzelnen Bestandteile erklären:
• Was sind digitale Identitäten?
• Was ist der Unterschied von „Enterprise-Centric-Identity“ und „User-Centric-Identity“?
• Welche Akteure sind an SSI beteiligt?
• SSI-Blockchain-Infrastruktur – Die Grundlage?

Was sind digitale Identitäten?

Werden Blockchain und E-Signaturen erwähnt, kommt zwangsläufig auch SSI zur Sprache. Der Begriff SSI steht für „Self Sovereign Identity“ und meint eine selbstbestimmte, digitale Identität.

Gegenwärtig wird der digitale Raum durch zentralisierte ID-Provider wie Google, Facebook und Apple bestimmt. Global werden die dort hinterlegten und verwalteten Identitätsdaten von einer Großzahl an IT-Diensten genutzt. Dabei wird eine digitale Identität durch eine Teilmenge von Attributen (=Identitätsdaten) einer Person, durch welche die Person identifiziert werden kann, definiert. Abhängig vom Kontext kann eine Person verschiedene digitale Identitäten besitzen.

Im Rahmen der ID-Provider wird der Benutzername als Attribut der Identifizierung genutzt, während das Passwort zur Verifizierung der jeweiligen digitalen Identität genutzt wird. Abhängig von dem ID-Provider und den Angaben des Nutzers können weitere Daten, wie der vollständige Name, die Adresse, Angaben zum Zahlungssystem usw. Teile der digitalen Identität sein. Auch die Bundesregierung hat die Wichtigkeit dieser Technologie erkannt und ein entsprechendes Programm als Teil der Digital-Strategie gestartet.

Doch nicht nur die Regierung macht sich Gedanken zur SSI, auch Unternehmen, wie z.B. Bosch nehmen sich dieser Sache an.

Was ist der Unterschied von „Enterprise-Centric-Identity“ und „User-Centric-Identity“?

Dadurch, dass die digitalen Identitäten durch nicht immer sehr vertrauenswürdige Großkonzerne verwaltet werden, ergibt sich eine nicht zu verachtende Abhängigkeit der Nutzer, der Gesellschaft und sogar weiterer Unternehmen. So sind die Methoden durch diese Unternehmen klar als monopolistisch zu nennen. In der Gegenwart werden die sensiblen personenbezogenen Daten dieser ID-Provider nicht nur für Werbezecke, sondern auch für weitere ökonomische Interessen, fast schon missbraucht. Auch können die Daten an eine Reihe weiterer Unternehmen weitergegeben werden.

Dieses Verhalten hat natürlich Auswirkungen auf die Zukunft:

Der Prozess der digitalen Umwandlung verliert zunehmend an Akzeptanz, da die Privatsphäre der Nutzer zunehmend abgeschwächt wird. Wir haben es also mit einer „Enterprise-Centric-Identity“ im wahrsten Sinne des Wortes zu tun

Damit sich dieser Bereich verändern kann, wird viel Zukunftsforschung in Richtung SSI durchgeführt. Das damit zusammenhängende neue Identitätsparadigma wird unter „User-Centric-Identity“ zusammengefasst. Das soll dabei helfen, dass alles, was mit dem Schutz der Privatsphäre sowie der Souveränität der Daten der Nutzer, wieder zurück in den Fokus kommt. Das ist die Antwort auf den bisherigen Raubbau mit den Daten der Nutzern.

Zusätzlich hat SSI das Potential für weiteren Wandel, d.h. dass viele Prozesse ihre Form verändern werden, indem sie einfacher und schneller durch Automatisierung werden. Daneben können kommende Formen dieser Prozesse auch sicherer und vertrauenswürdiger umgesetzt werden, was nicht nur von wirtschaftlicher, sondern auch von gesellschaftlicher und politischer Relevanz ist.

SSI ist also der Oberbegriff der Umsetzung einer der größten Herausforderungen der Digitalisierung der Gegenwart:

Die Umsetzung einer sicheren, vertrauenswürdigen, interoperablen und souveränen digitalen Identität in der digitalen Welt.

Welche Akteure sind an SSI beteiligt?

Dementsprechend erhalten die Nutzer in Zukunft die Verantwortung über ihre digitalen Identitäten sowie weitere verifizierbare digitale Nachweise (=Verifiable Credentials/VC) zurück. Wie im Laufe des Artikels bereits beschrieben, muss dazu nicht auf zentrale Stellen, also Unternehmen wie Google oder Facebook, zurückgegriffen werden und sind somit komplett unabhängig von Dritten. Demnach kann der jeweilige Nutzer unabhängig entscheiden, wer welche Identitätsdaten zu welchem Zweck bekommt, da er autonom über alle bei sich selbst gespeicherten Identitätsdaten verfügt. Dies ermöglicht einen einfachen, flexiblen, sicheren und vertrauenswürdigen Austausch von manipulationssicheren digitalen Nachweisen zwischen Nutzern und Anwendungen, an denen wir mit unserem Team bei TrustCerts ebenso unermüdlich arbeiten.

Es gibt drei Akteure innerhalb des SSI-Ökosystems, die eine wichtige Rolle spielen und dabei zusammen mit der SSI-Blockchain-Infrastruktur interagieren, woraus sich das Trust Traingle ableitet. Die Akteure sind:

  • Aussteller von digitalen Nachweisen
  • Verifizierer (Akzeptanzstelle, Anwendungen)
  • Besitzer (Holder, Nutzer) von Digitalen Nachweisen

Um das Ökosystem für digitale Identitäten erfolgreich implementieren zu können, hat jeder dieser Akteure eine definierte sowie wichtige Aufgabe, denen wir uns im weiteren Verlauf des Textes annähern werden.

Aussteller von digitalen Nachweisen

Innerhalb des Systems finden sich Aussteller, die die entsprechenden VC ausstellen, als Beispiele seien genannt: Bestätigungen, Befähigungen, Qualifikationen, Befugnisse, Mitgliedsausweise, Identitätsbescheinigungen.

Aussteller können demnach Organisationen oder auch Unternehmen sein, die die entsprechende Berechtigung haben, diese Zertifikate bzw. VC auszustellen: Ämter und Behörden, wie Einwohnermeldeämter, Straßenverkehrsämter, Schulen, Hochschulen, Berufsverbände und auch Qualifizierungs- sowie Prüfberechtigte Organisationen.

Verifizierer (Akzeptanzstelle, Anwendungen)

Verifizierer nutzen die digitalen Nachweise für ihre Prozesse. So können die VC, deren Inhalte, Aussagen oder auch Teile davon bzgl. bestimmter Attribute in einer Anwendung oder einem Prozess nicht nur genutzt, sondern auch weiterverarbeitet werden. Durch die Digitalisierung geschieht dies in der Regel automatisiert und ist durch die fälschungssichere Verifizierung besonders eindeutig und damit auch sicher. Tatsächlich sicherer, als wenn dies von Menschen bei physischen Nachweisen geschieht, da es hier eine klare Fehlertoleranz durch den Faktor Mensch gibt. Die Fehlertoleranz ergibt sich beispielsweise aus ungeschultem Personal, dass die Verifikation umsetzen muss oder auch das unerkannt bleiben einer Fälschung, was einkalkuliert werden muss. Dagegen findet eine eindeutige kryptografische Verifizierung der Inhalte und Aussteller von digitalen Nachweisen statt.

Besitzer (Holder, Nutzer) von digitalen Nachweisen

Der Besitzer bzw. Nutzer nutzt auf seinem Smartphone, Tablet oder Laptop eine SSI-Wallet, also eine SSI-fähige App, die mit einem „digitalem Portemonnaie“ verknüpft ist. In diesem werden die VC sicher gespeichert und abgelegt, während der Nutzer alle verifizierbaren digitalen Nachweise von den jeweiligen Ausstellern anfordern kann, so denn die Berechtigung des Nutzers dafür besteht.

Dementsprechend kann der jeweilige Nutzer also selbstbestimmt die VC oder Aussagen bzgl. bestimmter Attribute für die dazugehörige Anwendung zur Verfügung stellen. Zum Schutz der eigenen Privatsphäre sollten lediglich die Informationen weitergegeben, die auch tatsächlich benötigt werden. Für einen ersten Eindruck der möglichen Use Cases hat sich Bitkom bereits einige Gedanken gemacht und diese ausformuliert.

SSI-Blockchain-Infrastruktur – Die Grundlage?

Ein dezentrales Blockchain Netzwerk, das im besten Fall die Informationen der Aussteller fälschungssicher speichert und dezentral verfügbar macht, also Mechanismen für Vertrauenswürdigkeit und IT-Sicherheit in sich vereint, bildet idealerweise die SSI-Blockchain-Infrastruktur. Also sehr vergleichbar mit unserer bei TrustCerts bisher entwickelten Technologie.

Dadurch hat die SSI-Blockchain die Funktion einer weiteren Vertrauensebene zwischen den Akteuren, wodurch die Akteure in die Lage versetzt werden, die Unversehrtheit, den Ursprung und schließlich die Echtheit der digitalen Nachweise zu überprüfen. Dazu muss die SSI-Blockchain weder den Nutzer noch den ausgestellten digitalen Nachweis kennen, was Voraussetzung ist, damit der adäquate Datenschutz im Zusammenhang mit der Privatsphäre des Nutzers bei dem Vertrauensdienst gewährleistet werden kann.

Nachdem wir jetzt im ersten Teil die Grundlagen ausführlich geklärt haben, können wir im zweiten Teil einen Ausblick auf diese Technologie geben sowie ihrem Einfluss auf die Gesellschaft. Wenn jetzt schon ein erster Schritt zur SSI getan werden soll, kann diesem Link zu unserem TrustCreator folgen, der ebendies auf Dauer bewerkstelligen soll: https://www.trustcerts.de/loesungen/preisgestaltung/nachweise_preise/

Did you like the article?

Share on Facebook
Share on Twitter
Share on LinkedIN
Share on XING

More blog posts

Simplify business processes through automation - An option?

Um die Wettbewerbsfähigkeit und damit auch den Erfolg eines Unternehmens nicht nur beibehalten zu können, sondern diesen auch zu optimieren, ist eine ständige Anpassung an die bestmögliche Technik nötig, um die Arbeitsabläufe – heutzutage oft als „Workflows“ beschrieben – optimal zu gestalten.

Read more »

Start today with TrustCerts.

Sign, create and manage digital evidence with the European Signature Service!