Self-Sovereign Identity – Die Basis für die digitale Brieftasche

Self-Sovereign Identity ist die Basis der digitalen Brieftasche auf dem Smartphone. Erfahren Sie alle Details zur SSI in diesem Blogpost.

Mär 3, 2022 - 3 Min.
Picture of: Branka Miljanovic
Branka Miljanovic

Die weltweite Digitalisierung hat in den vergangenen zwei Jahren einen enormen Schub erlebt und die Gesellschaft an neue Routinen herangeführt – sei es Homeoffice, digitale Sprechstunden oder Homeschooling. Damit einhergehend sind neue Bedürfnisse entstanden, so auch der Wunsch nach einem digitalen Pendant für die gedruckten Versionen von Führerschein, Personalausweis und Co. Bis dato befinden sich diese noch in den Brieftaschen vieler Bürger. Im Rahmen der Schaufensterprojekte des Bundesministeriums für Wirtschaft und Klimaschutz soll sich das nun ändern: Im Vordergrund steht die ID Wallet-App, in der die sogenannte Basis-ID bereitgestellt wird: 

Der von der Bundesdruckerei bereitgestellte Nachweis dient dazu, die eigene Identität online nachzuweisen. Auch andere Dokumente wie der Führerschein können in der ID Wallet-App gespeichert werden. Der Ansatz, der hierbei verfolgt wird, ist die sogenannte Self-Sovereign Identity (kurz SSI), die ihren Nutzern eine dezentrale selbstbestimmte Identität bietet. Doch was steckt hinter dieser Abkürzung, welche Voraussetzungen gibt es und wie profitieren Bürger davon? Die Antworten rund um die Self-Sovereign Identity liefert der nachstehende Blogartikel.

SSI bietet vollständige Kontrolle über die eigenen Daten

Die Bezeichnung Self-Sovereign Identity, kurz SSI, wird auch mit selbstbestimmter digitaler Identität übersetzt. Sie ist die Grundvoraussetzung für ein modernes eGovernment und die Zukunft von Personalausweis, Post-Ident-Verfahren und Behördengängen. Damit das möglich wird, verfolgt der SSI-Ansatz in der höchsten Ausbaustufe (Ambitions-Niveau 3) eine dezentrale Strategie auf Blockchain-Basis: Nutzer erhalten somit vollen Zugriff auf ihre persönliche digitale Identität, die sie eigenständig verwalten können. Dabei sind sie nicht von einem zentralen Identitätsdienstleister abhängig.

Vom Identitätsmerkmal zum Verified Credential

Konkret lässt sich das anhand der drei Funktionen User, Aussteller und Prüfer beschreiben: Angefangen beim User, kann er eine beliebige Anzahl an Attributen wie etwa seine Bonitätsinformationen, seinen Personalausweis oder den Führerschein von der dafür zuständigen Stelle attestieren lassen. Dafür prüft der Aussteller die Informationen mittels Blockchain auf ihre Gültigkeit und signiert sie kryptographisch. Die Daten gelten dann als so genannte Verified Credentials und sind einsatzfähig. Der User kann diese Daten im nächsten Schritt eigenständig dezentral auf seinem Smartphone speichern. Für diesen Zweck wurde etwa in Deutschland die ID Wallet-App entwickelt: Sie ist das Instrument für die Verwaltung und Nutzung digitaler Nachweise im Ökosystem in Form einer digitalen Brieftasche. Bei Bedarf kann der User nun seine persönlichen Daten Dritten bzw. einem Prüfer zur Verfügung stellen. Dieser wiederum prüft den Nachweis auf das verwendete Signaturverfahren und die Herkunft durch den Aussteller. Der Vorteil für den User: Er hat die volle Kontrolle über seine Daten, sodass er über seine digitalen Nachweise aktiv entscheidet und eine Freigabe nur nach seiner Zustimmung erfolgt. Folglich gewährleistet das SSI-Konzept einen sicheren und datensparsamen Austausch der digitalen ID-Nachweise mit Dritten.

Kontoeröffnung künftig dank eID schnell und datenschutzkonform 

Eine Kontoeröffnung ist somit künftig flexibel rund um die Uhr online durchführbar, ohne dass man auf einen freien Mitarbeiter für die Durchführung der bisher üblichen Post- oder Video-Ident-Verfahren angewiesen ist. Denn alles was der Nutzer tun muss, ist seiner Bank die auf dem Smartphone gespeicherte eID zu schicken. Die Bank greift dann auf die dezentrale Blockchain-Infrastruktur zurück und beginnt die Prüfung: Befindet sich auf dem Verified Credential tatsächlich der richtige Public Key, der dem Nachweis bei der Ausstellung verliehen wurde? Bei welchem Austeller liegt das Widerrufsrecht und wurde es in Anspruch genommen? Sind alle Angaben korrekt und es liegt kein Widerruf vor, steht der Kontoeröffnung nichts mehr im Wege.

Ökosystem für digitale Identitäten als Voraussetzung 

Voraussetzung für die Funktionsfähigkeit der SSI-Technologie ohne Nutzertracking und mit hoher Interoperabilität ist ein benutzerfreundliches Ökosystem selbstverwaltender digitaler Identitäten. Es wird im Optimalfall gemeinsam vom Staat und Unternehmen entwickelt und den Bürgern zentral zur Verfügung gestellt: Denn neben der öffentlichen Hand, die hoheitliche Ausweisdokumente ausstellt, wird auch die Wirtschaft in der Lage sein, zahlreiche alltagsrelevante Anwendungen beizusteuern. Das Ökosystem schafft dadurch einen zentralen Ort, der für eine wachsende Zahl von Nachweisen und Partnern offen ist. 

Dadurch wird langfristig eine Infrastruktur geschaffen, die nicht nur den Austausch der Identitätsdaten umfasst. Sie geht darüber hinaus und involviert Authentisierungs- und Autorisierungsinformationen wie die Zugangsrechte für Gebäude oder der Zugang zu Webseiten mittels Single Sign-on. Dafür wird es sowohl Schnittstellen zu bestehenden Standards wie OpenID Connect umfassen, als auch eine Anbindung von hoheitlichen ID-Dokumenten mit dem Ziel, die Akzeptanz und Verbreitung zu fördern.

Innovationswettbewerb zur Erprobung des Ökosystems

In der deutschen Wirtschaft ist die Thematik rund um die Self-Sovereign Identity bereits angekommen. So fördert das Bundesministerium für Wirtschaft und Klimaschutz mit dem Innovationswettbewerb „Schaufenster Sichere Digitale Identitäten“ gleich vier Ansätze, die in Modellregionen ein offenes und benutzerfreundliches ID-Ökosystem erproben: dabei handelt es sich um die Projekte ID-Ideal, IDunion-Netzwerk, ONCE und SDIKA. Gestartet im April 2021, ermöglichen sie den Anwendern in der jeweiligen Schaufensterregion, die eine Stadt oder auch mehrere Bundesländer umfassen kann, ein digitales Ausweisen per Smartphone. Die jeweiligen Anwendungsfälle variieren je nach Projekt. 

Ergänzend dazu hat die Bundesregierung im vergangenen Herbst die ID Wallet-App gelauncht: Nach einem unerwarteten Ansturm innerhalb der ersten 72 Stunden mit über 300.000 erfolgreichen Downloads äusserten Sicherheitsexperten jedoch Bedenken, woraufhin die App vorläufig aus den Stores genommen wurde. Nach einer Überarbeitung soll im Frühjahr 2022 eine Neuauflage mit zusätzlichen Anwendungsfällen zur Verfügung stehen. 

Doch Deutschland ist nicht allein, was die Startschwierigkeiten betrifft. Auch in Europa gibt es zahlreiche „Trial-and-Error“-Ansätze, um eine möglichst benutzerfreundliche SSI aufzubauen und dabei steht die Privatsphäre der User zu bewahren. In der Europäischen Union laufen diese Bemühungen in der Initiative „European Blockchain Services Infrastructure (EBSI)“ zusammen. Das Ziel ist auch hier die Schaffung einer Infrastruktur für den öffentlichen Sektor. Somit bleibt abzuwarten, welche Initiative sich im europäischen Vergleich profiliert und eine Vorreiterposition einnehmen kann. Fest steht schon jetzt: Die digitale Brieftasche wird kommen und das Smartphone noch stärker in den Alltag seiner User einbinden.

 

Die digitale Customer Experience als Erfolgsfaktor