Die Self-Sovereign Identity (SSI) ermöglicht eine neue Stufe der Kontrolle über persönliche Daten in der digitalen Welt. Dieser aufkommende Ansatz birgt sowohl vielversprechende Möglichkeiten als auch komplexe Herausforderungen. Im Folgenden werden wir untersuchen, was SSI ist, welche Auswirkungen sie auf soziale Gerechtigkeit und Sicherheitsaspekte hat und wie sie sich in den Kontext der Blockchain-Technologie einfügt.
Egal ob elektronischer Personalausweis oder Corona-Warnapp – wir weisen uns immer digitaler aus und teilen nur die Informationen, die wir gerade benötigen. Der Vorteil: effizienter Datenaustausch und mehr Kontrolle über die eigenen Informationen. Ein Trend mit Potential: SSI, „Self-Sovereign-Identity“, soll zukünftig ermöglichen, die eigene digitale Identität in noch mehr Bereichen selbst verwalten zu können.
Dafür werden die eigenen Daten in einer elektronischen SSI-Wallet auf dem Smartphone gespeichert und in manipulationssicheren Datenablagen von vertrauenswürdigen Stellen bestätigt. Die ID Wallet umfasst die persönlichen Identitätsmerkmale, wie z.B. die Adresse oder das Geburtsdatum und liegt bequem auf dem Smartphone. Der Vorteil: Die Technologie macht beispielsweise das analoge Vorzeigen von Personalausweis oder Post-Ident überflüssig. Die Nutzung einer Blockchain ist dafür nicht unbedingt notwendig.
Digital, digitaler, sozial ungerecht?
Kritiker:innen zufolge verstärkt jede Form vom Staat ausgegebener Dokumente – egal ob ID Wallet oder digitale Zeugnisse – die soziale Ungerechtigkeit. Der Grund: Sie sind weniger zugänglich für digital schlecht aufgestellte Personen bzw. Identitäten oder sogar Unternehmen. Ein Blick auf die skandinavischen Länder zeigt ein anderes Bild. Norwegen, Schweden, Finnland und Dänemark gelten als die Länder mit der höchsten sozialen Gerechtigkeit – sind aber gleichzeitig die Länder, in denen digitale Nachweise bereits weit verbreitet und längst nicht nur als kleines Projekt gesellschaftlich akzeptiert sind.
Lasst uns über Sicherheit diskutieren
Einige Sicherheitsaspekte von Self-Sovereign Identity werden zurecht kritisiert. Ein Beispiel: die benötigten QR-Codes. Zwingend notwendig, um die eigenen digitalen Nachweise zu teilen. Wenn unbekannt ist, wer die QR-Codes zur Verfügung stellt, sind gefälschte Codes und damit potentiell ein „Man-in-the-Middle“-Angriff möglich. Dabei stellen gefälschte QR-Codes die Daten Malory zur Verfügung anstatt im Alice-Server. Hürden, die nicht unüberwindbar sind. Die Nachweispflicht eines Credentials mit hohem Vertrauensniveau ist eine Lösung des Themas. Dann müssen Entitäten, die auf Daten zugreifen wollen, sich vorher verifizieren und diese Verifikation für Nutzende einsehbar machen.
Meine Daten, meine Entscheidungen
SSI revolutioniert den Umgang mit persönlichen Daten. Durch die dezentrale ID Wallet werden weniger dieser sensiblen Daten gespeichert und die Nutzer:innen verwalten die Wallet selbst. Das bedeutet: Es werden selektiv immer nur die Daten bereitgestellt, die gerade wirklich benötigt werden – der Rest bleibt privat. Ein praktisches Anwendungsbeispiel ist die Autovermietung: Die Autovermietung muss sicherstellen, dass die ausleihende Person über 18 Jahre alt ist. Die ID Wallet bestätigt diese Anfrage – das konkrete Geburtsdatum muss dafür nicht offenbart werden. Praktische Identifikation: datenarm und DSGVO-konform.
Außerdem bietet SSI einem Phänomen die Stirn, dessen Opfer die meisten von uns schon gewesen sein dürften: Profiling. Eine Praxis, bei der Profile basierend auf Nutzer:innenverhalten erstellt werden, um gezielte Werbetechniken zu nutzen. Durch SSI fällt die Anmeldung bei zentralen Login-Anbietenden wie Google oder Facebook weg. Dadurch können Nutzer:innenaktionen im geringeren Umfang analysiert oder monetarisiert werden – und wir werden seltener dazu verleitet den Lautsprecher zu kaufen, der schon seit Monaten in unserem Warenkorb liegt.
Ganz praktisch sorgt die dezentrale Wallet dafür, dass Nutzer:innen weniger persönliche Daten bei ihren Nutzer:innenaccounts hinterlegen müssen. Somit könnten Angriffe weniger schwer wiegen, da weniger sensible Daten im Umlauf sind. Ein Synergieeffekt, der langfristig zum Aufbau eines interaktiven Vertrauensnetzwerks führt.
Butter bei die Fische: Wann kommt die digitale Wallet?
So futuristisch, wie die Technologie klingt, ist sie gar nicht. Aktuell laufen einige Forschungsprojekte, an denen sich Exxeta beteiligt. Ein Beispiel: ID_Ideal – eine Kooperation mit den Städten Dresden und Leipzig. Dabei im Fokus: die Entlastung von Ämtern, die oft durch den enormen Mehraufwand für Bürger:innen und Ämter im Bereich der Verifikation und Nachweis der digitalen Identität entsteht.
Zusammen mit den Städten setzt Exxeta dafür Demo-Anwendungen um. Schon mit Hilfe einer einfachen Portaloberfläche kann so die persönliche Vorstellung zukünftig überflüssig werden – und die Anmeldung an der Volkshochschule oder auch die Beteiligung an einem Bürgerbegehren zum Kinderspiel.
Volle Kraft voraus
Die Zukunft von Self-Sovereign Identity (SSI) ist vielversprechend und es ist wichtig im Dialog zu bleiben, um Herausforderungen anzugehen und technologische Lösungen zu finden. SSI gibt den Nutzern die Kontrolle über ihre eigenen digitalen Identitäten und bietet viele praktische Anwendungsfälle, wie zum Beispiel für Bürgerbegehren oder bei Autoausleihen. Auch Unternehmen können von dieser neuen Technologie profitieren. Bereits aktive SSI-Projekte zeigen, dass wir bereit sind für die digitale Zukunft und wir uns auf weitere innovative und dezentrale Identitätslösungen freuen dürfen.