Blog

Self-Sovereign Identity – ein neues Zeitalter in Sachen Datenschutz

4 Min. Lesezeit

Nach der Ablehnung des E-ID-Gesetzes im März 2021 arbeitet der Bund mit Hochdruck an einem neuen Vorschlag. Die ersten Ergebnisse wurden am 2. September in einem Diskussionspapier veröffentlicht. Self-Sovereign Identity (SSI) ist einer der drei Ansätze, die für die Umsetzung der künftigen E-ID vorgeschlagen werden. Was ist SSI und worin besteht der enorme Mehrwert für den Datenschutz?

In den guten alten 1970er-Jahren waren sämtliche Prozesse analog und den Ausweis hielten wir in unserem Portemonnaie bereit. Wir entschieden selbst, wann und wem wir den Ausweis zeigten. Heute sind die Menschen zunehmend digital unterwegs – jedoch fehlt nach wie vor ein digitaler Ausweis. Wenn Sie sich im Internet authentisieren, nutzen Sie typischerweise einen Identity Provider. Der Identity Provider gibt alle Informationen aus und verwaltet diese. Jedes Mal, wenn Sie zum Beispiel «Mit Google anmelden» anklicken, geben Sie Ihr Verhalten preis. Als Nutzer wissen Sie dadurch nicht, wie Ihre personenbezogenen Daten verwendet werden, und Sie können es nicht aktiv kontrollieren. Das ist so, als ob Ihr Portemonnaie von jemand anderem verwaltet würde.

Gleichzeitig laufen zunehmend Bestrebungen, firmenübergreifende Geschäftsprozesse zu digitalisieren und zu automatisieren. In den letzten Jahrzehnten konnte man beobachten, wie sich das Bedürfnis von Unternehmen verstärkt, sich gegenseitig zu vertrauen. Die Unfähigkeit, die Echtheit einer Identität zu gewährleisten, steht der Digitalisierung im Weg.

Self-Sovereign Identity konzentriert sich genau auf diese Aspekte. Das Ziel von SSI ist es, durch eine dezentrale Verwaltung der digitalen Identitäten den Nutzern die Kontrolle über ihre Daten zu geben und das Vertrauen zwischen Organisationen zu fördern.

Wie funktioniert SSI?

Das SSI-Konzept bringt die Idee des persönlichen Portmonnaies (Wallet) als Anwendung auf einem Smartphone oder einem Computer ein. Die digitale Wallet bildet das Herzstück von SSI. Jeder Teilnehmer im Ökosystem besitzt eine solche Wallet, die Verifiable Credentials speichert. Die Credentials können zum Beispiel Identität, Zertifikate oder Wohnsitzadresse sein. Im SSI-System sind drei Rollen definiert: Issuer (Aussteller), Holder (Nutzer) und Verifier (Prüfer). Beim Issuer handelt es sich um eine Organisation, die Verifiable Credentials ausstellt. Das kann eine Behörde sein, die eine Identität ausstellt, eine Versicherung, die eine Krankenversicherungskarte bereitstellt, oder eine Universität, die ein Diplom herausgibt. Der Holder steht im Zentrum des SSI-Systems. Er speichert die Verifiable Credentials in seiner digitalen Wallet. Der Verifier kann Informationen über den Holder abfragen, um einen Dienst anzubieten, z.B. die Credentials für die Anmeldung auf einer Webseite oder das Alter zum Buchen eines Mietwagens. Das SSI-Ökosystem ermöglicht eine Vielzahl von Anwendungsfällen und generiert Vertrauen für eine sichere und smarte Zukunft.

ssi_anim_2

SSI bringt das Identity Management einen entscheidenden Schritt voran

Die SSI-Lösung bietet für jede Rolle im Ökosystem enorme Vorteile.

Holder bzw. Nutzer erhalten die volle Kontrolle über ihre persönlichen Daten, die in der Wallet auf ihrem Smartphone gespeichert sind. Wenn sie die Wallet nutzen, geben sie weder ihre Credentials noch ihre Login-Aktivitäten preis. Zudem bietet SSI Nutzern die Möglichkeit, Informationen gezielt bekanntzugeben, d.h. nur jene Daten zu teilen, die für einen Vorgang wirklich nötig sind. Ein weiterer Vorteil für Nutzer sind die Zero Knowledge Proofs (ZKP). Denn damit können sie «Ja oder Nein»-Fragen beantworten, ohne Daten offenzulegen. Das bekannteste Beispiel: ein Nutzer beweist, dass er über 18 Jahre alt ist, ohne sein Geburtsdatum zu nennen. SSI in Kombination mit der Sicherheit des Smartphones verbessert den Datenschutz für Nutzer enorm.

Der Issuer kann mit SSI einfach Credentials erstellen und damit aktiv Betrug verhindern, da ausgestellte Verifiable Credentials dank fortschrittlicher Kryptographie garantiert unveränderbar sind. Darüber hinaus hat der Issuer die Möglichkeit, auf der Basis von Verifiable Credentials anderer Organisationen eigene Credentials zu erstellen. Das ausgestellte Credential lässt sich sowohl in der virtuellen als auch in der echten Welt sicher und einfach prüfen.

Der Verifier profitiert vom Datenschutz, den SSI bietet. Dank ZKP kann er Informationen prüfen, ohne die Daten zu erhalten. Das erleichtert die Einhaltung von Datenschutzgesetzen wie DSGVO und DSG. Der Verifier ist überdies in der Lage, Informationen von Credentials verschiedener Organisationen zusammenzutragen, was die Digitalisierung firmenübergreifender Prozesse unterstützt.

SSI löst ein elementares Datenschutzproblem zentraler und föderierter Identity-Modelle und eröffnet zugleich neue Möglichkeiten, Identitäten und offizielle Dokumente zu verwenden. Davon profitiert nicht nur der Nutzer, sondern jeder im gesamten SSI-Ökosystem. 

SSI befindet sich auf der Überholspur

Regierungen unterstützen SSI derzeit auf nationaler und internationaler Ebene. Das widerspiegelt sich in der Vorbereitung der Unternehmen für die nächsten Schritte. Die Europäische Kommission hat eine Digitale Identität für alle Europäer/innen lanciert, die bis 2024 auf der Prioritätenliste steht. Die Europäische Union finanziert deshalb SSI-Projekte wie das European Self-Sovereign Identity Framework Lab. Die deutsche Regierung hat auf nationaler Ebene ein SSI-Pilotprojekt für Geschäftsreisende in Deutschland gestartet. SSI hilft dabei, den Check-in-Prozess in Hotels zu beschleunigen. Die Schweizerische Regierung diskutiert SSI als eine der bevorzugten Lösungen für die staatliche E-ID. Insgesamt steigt der Druck, SSI einzuführen und das Identity Management damit einen entscheidenden Schritt voranzubringen.

SSI und Adnovum

Identity Management, Datenschutz und Sicherheit sind Teil von AdNovums DNA. Es ist daher naheliegend, dass wir uns im AdNovum Incubator mit dem Thema SSI näher befassen. 2016 begann der Incubator, die Technologie im Rahmen des Projekts cardossier zu analysieren. Seit 2019 setzen wir in Zusammenarbeit mit dem Verein cardossier auf SSI als Lösung für das Identity Management. In einem ersten Schritt wurde das Google-Login der cardossier-Mitglieder durch ein SSI-basiertes Login ersetzt. Vor Kurzem lancierten wir mit Akteuren des öffentlichen und des privaten Sektors eine SSI-Initiative, die echte Anwendungsfälle realisiert. Einen tieferen Einblick gibt es unter SSI Innovation Initiative.

Fazit

Self-Sovereign Identity verändert unseren Blick auf digitale Identitäten. Die Vorteile für das gesamte SSI-Ökosystem sind zahlreich. Ausserdem sehen wir, dass die Regierungen dieses Thema sowohl auf internationaler als auch auf nationaler Ebene vorantreiben. SSI wird daher für Unternehmen, öffentliche Institutionen und Privatpersonen zunehmend wichtiger. Die Vorteile sind bekannt, die gesetzlichen Bestimmungen sind in Vorbereitung, die Konzepte definiert und die ersten Umsetzungen wurden implementiert. SSI ist zweifellos ein wichtiger Fortschritt bei der Weiterentwicklung des Identity Management. Jeder sollte sich deshalb fragen «Wie kann ich davon profitieren?».

Self-Sovereign-Identity

Mehr erfahren

Publiziert am 23 Sep 2021