Selbstbestimmte Identität

Eine Selbstbestimmte Identität (englisch: Self-Sovereign Identity, kurz: SSI) erlaubt es einer Person, Organisation oder Maschine eine digitale Identität zu erzeugen und vollständig zu kontrollieren, ohne dass es der Erlaubnis eines Vermittlers oder einer zentralen Partei bedarf. Zudem erlaubt sie die Kontrolle darüber, wie die persönlichen Daten geteilt und verwendet werden.[1]

Beziehung zwischen Entitäten, Identitäten und Attributen/Bezeichnern

Der Benutzer hat durch ein Wallet (deutsch: Brieftasche) die Möglichkeit, dezentrale Identifikationen[2] (englisch: decentralised Identifiers, kurz: DID) zu generieren sowie eine Möglichkeit zum Speichern von verifizierten Identitätsdaten[3] (englisch: verified Credentials).[4] Ein digitales Wallet ist eine Anwendung, die digitale Schlüssel verwaltet. Es erlaubt es digitales Geld, oder in diesem Fall Identitätsinformationen, zu empfangen, speichern, verwalten und senden.

Eine selbstbestimmte Identität, die auch als dezentrale Identität bezeichnet wird, kann sich aus vielerlei Aspekten zusammensetzen. Dies können selbst attestierte Daten, die Daten aus einem Social-Login-Konto, einer Historie von Transaktionen auf einer E-Commerce-Website oder einer Bescheinigung von Freunden, dem Arbeitgeber oder der Universität sein.

Im zentralisierten Identitätsparadigma wird die Identität bzw. der damit verbundene Identifikator (wie z. B. einer E-Mail-Adresse oder einer Telefonnummer) einer Person von einer externen Entität bereitgestellt. Im dezentralen Identitätsparadigma erzeugt der Benutzer diesen selbst und steht im Mittelpunkt des Geschehens. Dritte Parteien können diesem verifizierte Identitätsdaten ausstellen, die dann nach Bedarf von dem Halter der Bescheinigung vorgezeigt werden kann. Abhängig von der gewünschten rechtlichen Wirksamkeit einer selbstbestimmten Identität, kann es notwendig sein, dass bestimmte Attribute einer Identität durch Dritte bestätigt sind. Dazu hinterlegt die bezeugende Partei (ein Aussteller oder Emittent) einen dezentralen Identifikator in z. B. einem Blockchain-Netzwerk, der es anderen erlaubt, die präsentierten Attribute unabhängig zu verifizieren bzw. zu überprüfen.

Rechtliche RahmenbedingungenBearbeiten

Im deutschen bzw. europäischen Rechtsraum gibt es zwei Regulierungen, die von besonderer Bedeutung für das Thema sind. Dazu zählt die eIDAS Verordnung, die den wichtigsten Rahmen für das Vertrauen in die elektronische Identifizierung in der EU bildet und ist ein elementarer Baustein des digitalen Binnenmarktes darstellt. Die Europäische Blockchain Service Infrastruktur (EBSI)[5] hat hierzu die SSI eIDAS Bridge[6] als technische Implementierungen bereitgestellt, die ein substanzielles Vertrauensniveau ermöglicht.[7] Der eIDAS SSI legal report beschreibt darüber hinaus mehrere Szenarien, wie SSI die notwendigen regulatorischen Bedingungen erfüllen kann.

Des Weiteren bildet die Datenschutz-Grundverordnung (DSGVO) die gesetzliche Grundlage für den Umgang mit personenbezogenen Daten. Der GDPR Legal Report des EBSI gibt dazu mehr Informationen.[8]

SSI in DeutschlandBearbeiten

In Deutschland gibt es mehrere Initiativen und Unternehmen, die daran arbeiten, das Konzept an den Markt zu bringen. Die Bundesregierung hat im Jahr 2020 den Innovationswettbewerb „Schaufenster sichere digitale Identitäten“ gestartet.[9] Vier der elf Projekte der ersten Phase, der sogenannten Wettbewerbsphase, beinhalteten Ansätze oder konkrete Vorhaben eine dezentrale bzw. selbstbestimmte Identität zu ermöglichen.[10] Drei der elf Projekte aus der Wettbewerbsphase wurden für die weitere Förderung für einen Zeitraum von drei Jahren ausgewählt. Das IDunion Konsortium vereint 26 öffentliche und private Partner, die zusammen an der Weiterentwicklung bzw. Implementierung des Konzeptes arbeiten.[11]

Darüber hinaus gibt es zahlreiche Software-Anbieter am deutschen Markt, die Anwendungen für die Nutzung von selbstbestimmten Identitäten ermöglichen. Dazu zählen:

  • Lissi – von der Main Incubator GmbH, der Forschungs- und Entwicklungseinheit der Commerzbank Gruppe
  • SeLF – von der esatus AG
  • Spherity – von der der Spherity GmbH
  • Jolocom – von der Jolocom GmbH
  • Helix ID – von der Blockchain Helix AG

SSI in der Europäischen UnionBearbeiten

SSI-Beispiel in der Europäischen Union

Die Europäische Union untersucht im Rahmen einer Arbeitsgruppe innerhalb der European Blockchain Services Infrastructure (EBSI)[12] ebenfalls die Möglichkeiten von SSI für Identitätsnachweise. Zusätzlich schafft sie einen eIDAS-kompatiblen europäischen Rahmen für die selbstbestimmte Identität durch das European Self-Sovereign Identity Framework (ESSIF).[13] Mit der ersten Version der SSI eIDAS Bridge, ist es bereits möglich, einen eIDAS-konformen Vertrauensdienstleister als Aussteller einer digitalen Identität im SSI-Netzwerk zu verankern.[14]

Zusätzlich wurde das ESSIF-Lab als Horizon 2020 Projekt gestartet, das von TNO[15] bzw. NGI[16] geleitet wird.[17] Die Aktivitäten im ESSIF-Lab drehen sich primär um die Interoperabilität der verschiedenen SSI Implementierungen.

EinzelnachweiseBearbeiten

  1. Die neue Lösung für Identitäten. In: Lissi. Abgerufen am 8. Oktober 2020.
  2. Decentralized Identifiers (DIDs) v1.0. Abgerufen am 4. Januar 2021.
  3. Verifiable Credentials Data Model 1.0. Abgerufen am 4. Januar 2021.
  4. Blockchain and digital identity (en) 2. Mai 2019. Abgerufen am 9. Juli 2020.
  5. EBSI
  6. Technical Specification (15) – eIDAS bridge for VC-eSealing. Abgerufen am 4. Januar 2021.
  7. eIDAS supported self-sovereign identity (en) Mai 2019. Abgerufen am 9. Juli 2020.
  8. Legal Assessment Reports. Abgerufen am 4. Januar 2021.
  9. Schaufenster Sichere Digitale Identitäten. Abgerufen am 4. Januar 2021.
  10. SDI: Projekte Wettbewerbsphase. Abgerufen am 4. Januar 2021.
  11. IDunion: ein offenes Ökosystem für vertrauensvolle Identitäten – IDunion. Abgerufen am 4. Januar 2021 (deutsch).
  12. Introducing the European Blockchain Services Infrastructure (en)
  13. SSI Ambassador: ESSIF: The European self-sovereign identity framework. 30. Dezember 2020, abgerufen am 4. Januar 2021 (englisch).
  14. SSI eIDAS Bridge (en)
  15. [1]
  16. [2]
  17. ESSIF-LAB | ESSIF-LAB: Help Shape a Safe and Secure Next Generation InternetT GENERATION INTERNET. Abgerufen am 4. Januar 2021 (amerikanisches Englisch).