In unserer digitalen Landschaft, in der personenbezogene Daten zum Handelsobjekt geworden sind, rückt das Konzept der Self-Sovereign-Identity (SSI) als Leuchtturm für Selbstbestimmung und Privatsphäre immer mehr in den Fokus. Aber was genau ist SSI, und warum ist sie so wichtig?
Was ist Self-Sovereign-Identity?
Stellen Sie sich vor, Sie hätten einen digitalen Aktenkoffer, in dem alle Angaben zu Ihrer Identität sicher aufbewahrt werden – Ihr Alter, Informationen zu Ihrer Ausbildung, Ihr Führerausweis, Ihre Zeugnisse, Ihre Bankverbindungen, Ihr Versicherungsschutz, Ihre Konzerttickets und Ihre Mitgliedsausweise. So ähnlich wie ein Stapel virtueller Karten. Mit SSI können Sie diese Karten selbst verwalten und entscheiden, wer auf die gespeicherten Daten zugreifen darf. Interessiert? Dann lesen Sie weiter.
In herkömmlichen Systemen werden unsere Identitäten durch Dritte kontrolliert und nachverfolgt. Diese Identitätsanbieter speichern unsere Identitäten mit den entsprechenden Attributen und ordnen ihnen Mittel zur Authentisierung zu. Wenn Sie Funktionen wie «Mit Ihrem Google-Konto anmelden» verwenden, weiss Google, wer Sie sind, und bestätigt Ihre Identität gegenüber dem Dienst, auf den Sie zugreifen möchten. Das ist ziemlich praktisch, da Sie sich nur einmal anmelden müssen, anstatt Ihre Anmeldedaten mehrfach zu verwenden. Aber wie so oft hat die Medaille auch eine Kehrseite, da Google jeden einzelnen Ihrer Logins im Internet nachverfolgen kann.
Mit SSI ändert sich das. Sie erstellen Ihre digitale Identität mit einer eindeutigen Kennung und Sie allein entscheiden, wer sie verwenden darf. Dritte haben keine Möglichkeit, Ihre Aktivitäten nachzuverfolgen und zu sehen, wann und wo Sie Ihre Identität preisgeben. Jeder Kontakt, den Sie herstellen, findet nur zwischen Ihnen und dem Dienstanbieter statt, mit dem Sie eine Verbindung herstellen möchten. Verifizierbare Berechtigungsnachweise (Verifiable Credentials, VC) sind Ihre digitalen Karten. Die Aussteller (z. B. Bildungseinrichtungen, Arbeitgeber, Banken, Sportvereine, Einkaufsseiten oder Behörden) bestätigen Ihre Anmeldedaten. Die verifizierbaren Berechtigungsnachweise werden in Ihrem digitalen Aktenkoffer gesammelt und nur dort aufbewahrt – und zwar so lange, bis Sie sie für andere freigeben. Wenn Sie einen Nachweis (wie Ihr Alter) erbringen müssen, geben Sie nur die Informationen aus den entsprechenden verifizierbaren Berechtigungsnachweisen preis, die Sie preisgeben möchten («selektive Offenlegung»).
Warum SSI so wichtig ist
Wenn Sie Daten freigeben, die in Ihren verifizierbaren Berechtigungsnachweisen enthalten sind und sicher in Ihrem digitalen Aktenkoffer aufbewahrt werden, können Sie sich darauf verlassen, dass die Aussteller diese Daten überprüft und ihre Richtigkeit bestätigt haben. Die Empfänger von Informationen aus verifizierbaren Berechtigungsnachweisen müssen die Integrität der Berechtigungsnachweise und die Vertrauenswürdigkeit der Aussteller prüfen. Zu diesem Zweck werden verifizierbare Berechtigungsnachweise mit kryptografischen Signaturen gesichert, die eine vollautomatisierte Überprüfung in Echtzeit praktisch in Nullkommanichts ermöglichen. Die zeitaufwendige und oftmals manuelle Überprüfung der Korrektheit der Daten selbst entfällt, da die Richtigkeit der Daten durch die Unterschrift des Ausstellers garantiert wird.
Die Eigentümer:innen der Daten haben die vollständige Kontrolle über alle Daten in ihrem digitalen Aktenkoffer, und die Weitergabe von verifizierbaren Berechtigungsnachweisen erfordert ihre ausdrückliche Zustimmung. Die DSGVO und das DSG werden bereits standardmässig erfüllt, indem der Prozess der Datenminimierung befolgt wird und die Empfänger nur die Daten anfordern, die für bestimmte Verwendungszwecke erforderlich sind (werden mehr Daten als erforderlich angefordert, kann dies immer noch zu Problemen führen).
Als Eigentümer:in der Daten profitieren Sie von diesem Ansatz in zweifacher Hinsicht. Durch die Freigabe verifizierbarer Berechtigungsnachweise entfällt die manuelle Dateneingabe, sodass Tippfehler und mühsames Ausfüllen von Formularen der Vergangenheit angehören. Für einige Prozesse ist das Ausfüllen von Formularen jedoch nicht ausreichend. Als Antragsteller:in müssen Sie ebenfalls nachweisen, dass die von Ihnen angegebenen Daten korrekt sind. Bei SSI ist dieser Nachweis direkt in den Prozess der Freigabe verifizierbarer Berechtigungsnachweise integriert, sofern die verifizierbaren Berechtigungsnachweise von einem vertrauenswürdigen Aussteller zur Verfügung gestellt wurden. Das macht die Prozesse sicherer und bequemer.
Damit der digitalen Zukunft keine Grenzen gesetzt sind
Die Annahme und Freigabe Ihrer verifizierbaren Berechtigungsnachweise ist nicht auf bestimmte Branchen oder Länder beschränkt. SSI ist eine Technologie, die es Ihnen ermöglicht, Ihre verifizierbaren Berechtigungsnachweise zu verwenden – wann, wo und mit wem Sie wollen. Dies gilt nicht nur für die digitale, sondern auch für die physische Welt: Wenn Sie in einem Geschäft Alkohol kaufen, können Sie Ihr Alter nachweisen. Wenn Sie in ein Hotel einchecken, können Sie sich ausweisen, oder Sie können einer Polizistin oder einem Polizisten Ihren Führerausweis vorzeigen.
SSI ist eine Lösung, die nicht nur für Einzelpersonen geeignet ist, sondern auch für Organisationen und Gegenstände. Im allerersten Anwendungsfall ging es um ein Handelsregister, das verifizierbare Berechtigungsnachweise für Unternehmen ausstellte. Den Anwendungsmöglichkeiten sind keine Grenzen gesetzt, und das Potenzial für völlig neue Geschäftsmodelle ist riesig. Und denken Sie daran: SSI ist nicht nur ein Schlagwort. SSI ist ein digitaler Kompass, der uns den Weg in eine Zukunft weist, in der die Eigentümer:innen die vollständige Kontrolle über ihre Daten haben.
Seien Sie dabei, wenn SSI die Datensouveränität revolutioniert – Ihre Identität, Ihre Regeln!
Blognews direkt in Ihr Postfach
Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.