19. Mai 2022
Übersetzung des Blogartikel von Autor Linus Naumann – powered by Tangle Labs
Du bist jemand.
Die Welt ist in ein neues Zeitalter der digitalen Vernetzung eingetreten. Unser Leben, unsere Gesellschaft und unsere Wirtschaft sind jetzt vollständig mit der digitalen Welt verschmolzen. Das bedeutet auch, dass unser digitales und unser physisches Leben etwas Wichtiges gemeinsam haben: Sie hängen in hohem Maße von unserer persönlichen Identität ab. Ob bei Treffen mit Freunden und Familie, bei der Suche nach Arbeitsplätzen oder in der Liebe – es ist wichtig, dass wir anderen zeigen können, wer wir sind.
Unsere Identitäten sind jedoch nicht eine einzige “Sache”. Sie ist vielmehr ein komplexes Konstrukt, das nicht nur aus unseren persönlichen Daten wie Name, Alter, Geschlecht oder Aussehen besteht, sondern auch aus unseren Qualifikationen und Zeugnissen, einschließlich beruflicher Positionen, Mitgliedschaften und vielem mehr. Unsere Identitäten können für andere sehr unterschiedlich aussehen, je nach dem Kontext unserer Interaktionen. In manchen Situationen spielt unser Name keine Rolle, aber unser Impfstatus vielleicht schon. In wieder anderen Situationen ist die einzige wichtige Information über uns vielleicht, dass wir ein Veranstaltungsticket besitzen oder älter als ein bestimmtes Mindestalter sind.
Wann immer solche Informationen über uns im Internet oder über elektronische Geräte verwendet werden, nennen wir sie unsere digitale Identität.
Das Problem: Wir sind derzeit nicht Eigentümer unserer digitalen Identitäten
Heutzutage haben die Menschen im Internet keine unmittelbare Kontrolle über die Gesamtheit ihrer digitalen Identitäten. Tatsächlich werden alle wichtigen Daten über uns in der Regel in einigen wenigen Unternehmens- und Regierungsdatenbanken gespeichert und aggregiert. Von hier aus werden unsere Daten regelmäßig verkauft oder ausgetauscht und oft zum Ziel von Hackerangriffen oder Datenlecks, in den meisten Fällen ohne unsere ausdrückliche Erlaubnis und ohne Beteiligung an den Gewinnen aus solchen Angriffen.
Obwohl das derzeitige System unsere digitale Existenz durchforstet und in unsere Privatsphäre eindringt, ist es ironischerweise derzeit nicht möglich, ein echtes digitales Abbild von uns selbst zu schaffen. Das Haupthindernis ist der Mangel an Vertrauen, der eine direkte Folge dieser ungleichen Machtstrukturen ist. Wichtige Nachweise aus dem wirklichen Leben wie Pässe, berufliche Qualifikationen und Gesundheitsdaten können derzeit nicht Teil unserer digitalen Identität sein, solange vertrauenswürdige Emittenten wie Regierungen und Behörden sich nicht an einem interoperablen digitalen Identitätssystem beteiligen. Dies hat zur Folge, dass unsere digitalen Identitäten nach wie vor unvollständig sind und wir uns bei der Speicherung sensibler Daten nach wie vor auf physische Dokumente und externe Prüfer verlassen müssen. Physische Dokumente können jedoch leicht verloren gehen, gestohlen oder sogar von Kriminellen gefälscht werden und werden in vielen alltäglichen Situationen immer unbequemer.
Sich selbst besitzen mit der selbstverwalteten Identität
In den letzten zehn Jahren hat sich eine Technologie entwickelt, die einen Ausweg aus diesen derzeit zentralisierten digitalen Identitäten bieten kann: die Distributed-Ledger-Technologie (DLT), besser bekannt als Blockchain-Technologie.
DLTs sind eine Technologie, die es den Nutzern ermöglicht, ihre digitalen Vermögenswerte und Daten vollständig zu kontrollieren, einschließlich Kryptowährungen (wie Bitcoin oder Ethereum), NFTs und, was vielen weniger bekannt ist, auch dezentralisierte Identifikatoren (DIDs), einer der Bausteine der Self-Sovereign Identity (SSI). SSI, welche auf DLTs basieren (manchmal auch als “dezentrale Identitäten” bezeichnet), bieten den Nutzern die volle Kontrolle und das Eigentum an ihrer Identität. Mit einer SSI haben die Nutzer die volle Kontrolle darüber, wann, wo und wie und mit wem ihre Daten geteilt werden.
Man könnte sogar sagen, dass SSI unsere eigenen physischen Geldbörsen im digitalen Raum vollständig neu erfinden können. Sie ermöglichen es uns, nicht nur digitales Geld mit sich zu führen, sondern auch digitale Aufzeichnungen über unsere Personalausweise, Führerscheine, Krankenversicherungen und andere persönliche Dokumente.
Und das ist noch nicht alles. Ob Schulabschlüsse, Arbeitsbescheinigungen, Fahrzeugpapiere, Kinokarten oder einfache Gutscheine für den örtlichen Supermarkt – sie alle können in der digitalen Welt in unserer Hand liegen. Sie alle können mit einem dezentralen Identifikator (DID) verknüpft werden, d. h. einem eindeutigen Datensatz auf einem DLT, der unter der vollen Kontrolle seines Besitzers steht.
Sicherheits- und Datenschutzstandards werden erreicht, indem alle sensiblen Daten nur auf dem Gerät des Nutzers oder bei ausgewählten vertrauenswürdigen Stellen gespeichert werden. SSI mit DLT ist ein dezentralisiertes System, das es allen Beteiligten ermöglicht, diese Dokumente auf einfache Weise zu signieren, auszutauschen und zu überprüfen, wobei der Identitätsinhaber selbst entscheiden kann, mit wem, wann und wo diese Dokumente ausgetauscht werden.
Genau wie bei physischen Karten können wir unsere digitalen Karten, die so genannten verifiable credentials (dt: verifizierbaren Berechtigungsnachweise – VCs), anderen zeigen, wann immer wir es wünschen. Diese VCs sind Aussagen einer Einheit über eine andere Identität, z. B. “Regierung A sagt, dass diese Identität zu John Doe gehört” oder “Veranstalter X sagt, dass diese Identität der Besitzer eines Veranstaltungstickets ist”. Da diese Bescheinigungen von ihren Ausstellern kryptografisch signiert werden, können andere ihre Herkunft leicht überprüfen und feststellen, ob sie von der richtigen Quelle stammen. So werden beispielsweise Behauptungen über die Staatsbürgerschaft nur dann geglaubt, wenn sie von der Regierung unterzeichnet wurden, während ein bestimmtes Veranstaltungsticket vom jeweiligen Veranstalter unterzeichnet sein muss, um akzeptiert zu werden.
Diese grundlegende Interaktion zwischen dem Aussteller eines Berechtigungsnachweises, dem Inhaber der Identität und dem Überprüfer, der die Gültigkeit dieses Berechtigungsnachweises überprüft, wird als Vertrauensdreieck bezeichnet. Bei der Verwendung von SSI anstelle der heutigen zentralisierten digitalen Identitäten funktioniert dieser gesamte Prozess ohne andere dritte Instanzen als die drei Protagonisten dieses spezifischen Vertrauensdreiecks (siehe “Das Flughafenbeispiel” unten).
Dieses grundlegende Szenario zeigt auch die Grenzen des digitalen Vertrauens auf: Ja, ein Prüfer kann sicher sein, dass eine bestimmte Wertkarte von einem bestimmten Emittenten ausgegeben wurde. Letzten Endes muss er jedoch auch an die reale Vertrauenswürdigkeit dieses Emittenten glauben. So würde beispielsweise niemand einfach der Aussage eines zufälligen Fremden glauben, dass ein anderer Fremder der Besitzer einer Eintrittskarte für eine Veranstaltung ist. Diese Aussage würde nur dann geglaubt werden, wenn sie vom Veranstalter stammt, üblicherweise in Form von physischen Tickets oder QR-Codes. Aus diesem Grund benötigt die SSI nach wie vor einen realen Vertrauens- und Governance-Rahmen, der durch Rechtsnormen und deren Durchsetzung gestützt wird, damit sie ihr volles Potenzial entfalten kann.
SSI in der Praxis – das Beispiel Flughafen
Stell dir vor, du möchtest einen Flug von deinem örtlichen Flughafen nehmen. Heutzutage müsstest du deinen Reisepass, deine Flugtickets und möglicherweise weitere Dokumente wie Impfpass, medizinische Informationen, Versicherungen oder Visa mitbringen – eine unübersichtliche Mischung aus physischen Dokumenten, Ausdrucken, E-Mails und QR-Codes.
Ganz anders sieht es aus, wenn eine dezentrale Identitätsinfrastruktur vorhanden ist. Innerhalb einer einzigen Identitäts-Wallet-Anwendung können überprüfbare Berechtigungsnachweise all diese Dokumente ersetzen, und durch die einfache Weitergabe von QR-Codes oder den Austausch einiger NFC-Scans kannst du jeden Kontrollpunkt passieren, wobei das Flughafenpersonal die Herkunft und Gültigkeit deiner Berechtigungsnachweise in Sekundenschnelle überprüft.
Szenario: Alice hat einen “passport verifiable credential” von ihrer Regierung und teilt ihn mit dem Flughafenpersonal. Das Flughafenpersonal überprüft auf dem DLT, ob der Ausweis tatsächlich von der Regierung ausgestellt wurde, indem es Alices überprüfbaren Ausweis mit Informationen vergleicht, die auf einem Regierungsserver gespeichert sind.
Zugang zu SSI durch dApps
Für den Normalbürger beginnt die Nutzung dezentraler Identitäten mit dem Herunterladen einer Identitäts-Wallet-App. Dabei handelt es sich um einfach zu bedienende Apps, die alle wichtigen Funktionen zur Sicherung der Self-Sovereign Identity mit nur wenigen Klicks ausführen können. Innerhalb dieser dezentralen Anwendungen kann ein Nutzer seine Identität und seine Anmeldeinformationen sichern und verwalten, wobei er die volle Kontrolle und das Eigentum an seinen Daten behält, wodurch eine datenschutzkonforme Lösung entsteht, die Vertrauen und Sicherheit unterstützt.
Eine SSI-Wallet kann zum Beispiel folgende Funktionen bieten
- Erstellen neuer dezentraler Identitäten
- Anzeige von übersichtlichen Übersichten über die verifizierbaren Berechtigungsnachweise einer Identität.
- Teilen von überprüfbaren Berechtigungsnachweisen mit anderen, entweder online, über NFC oder QR-Code
- Verifizierung der Berechtigungsnachweise anderer.
- Ausstellen von überprüfbaren Berechtigungsnachweisen an andere Identitätsinhaber.
Ein Beispiel für eine Identitätsbörse (Vira von Tangle Labs)
Dezentralisierte Identitäten und SSI werden derzeit von visionären Technologieanbietern und internationalen Organisationen vorangetrieben. Obwohl die Technologie noch neu ist, werden immer mehr benutzerfreundliche Identitäts-Wallets veröffentlicht, und das Interesse an SSI nimmt stark zu.
Diese neue Technologie steht nun am Anfang einer aufregenden Reise, die ihre Pioniere und frühen Anwender rund um den Globus belohnen wird, mit der Vision eines fairen und sicheren Internets auf lange Sicht.
Das Ziel von dezentralen Identitäten und SSI geht weit über die Vertretung von Personen hinaus. Organisationen wie Regierungen, Unternehmen und Sportvereine können durch SSI repräsentiert werden, ebenso Objekte wie Maschinen, Autos und sogar Konsumgüter. Kurz gesagt, die potenzielle Nutzung der digitalen Identität umfasst jedes Szenario, in dem die Identität und die Informationen über eine Person oder ein Objekt in irgendeiner Weise von Bedeutung sind.
© Tangle Labs UG. Alle Rechte vorbehalten.