Self-Sovereign-Identity: Die Identität der Zukunft
Nicklas Urban
17.07.2023 00:31
Martin KaumannsWas sind selbstbestimmte Identitäten? Wie bringen sie Vertrauen in die digitale Welt? Und welche Rolle spielt Blockchain dabei? Die Basics von Nicklas T. Urban, Blockchain-Architekt und aktiv in mehreren Self-Sovereign Identity-Projekten.
Identitäten begleiten die Menschheit seit jeher. Jeder Mensch hat seine eigene persönliche Identität, die sich aus verschiedenen Merkmalen und Eigenschaften zusammensetzt. In der Summe beschreiben die einzelnen Merkmale einen Menschen und machen jeden Menschen einzigartig und zugleich auch identifizierbar.
Vor diesem Hintergrund ist es für uns heute vollkommen normal, dass wir diese Eigenschaften bzw. Attribute nutzen, um uns im Alltag gegenüber anderen Parteien zu identifizieren. Verwendet werden dafür eine große Bandbreite verschiedener Zertifikate bzw. Ausweise – seien es hoheitliche Dokumente wie Personalausweise oder der Führerschein, Zertifikate (halb-)öffentlicher Einrichtungen wie Zeugnisse oder die Krankenkassenkarte oder auch Nachweise von Privatunternehmen wie eine Kreditkarte oder das Scheckheft fürs Auto.
Die Bandbreite möglicher Nachweise und Anwendungsbereiche ist immens. Eines haben diese Nachweise jedoch alle gemeinsam – sie sind (fast) allesamt analog. So nutzen wir überwiegend Plastikkarten, Papierzertifikate, nur manchmal vielleicht auch schon signierte PDF-Dokumente.
DIE KLUFT ZWISCHEN ANALOGER UND DIGITALER WELT
In der analogen Welt funktioniert diese Form des Identitätsnachweises sehr gut und ist seit Jahrzehnten erprobt. Die Sicherheitsmerkmale, insbesondere der hoheitlichen Dokumente, sind immer besser geworden. Die Kontrolle des Nachweises erfordert keine besondere Technik, was die Verifizierung der Identität einfach und sehr flexibel gestaltet. Außerdem erfolgt dieser Prozess vollkommen selbst-souverän. Das heißt, der Halter eines Nachweises kann frei entscheiden, wann er wem welche Daten preisgibt, ohne dass die ausstellende Stelle davon Kenntnis hat.
Was in der analogen Welt etabliert ist, zeigt in der digitalen Welt große Herausforderungen auf, so zum Beispiel bei der Eröffnung eines Onlinekontos, beim Onlineshopping, aber auch insbesondere, wenn ein Altersnachweis erforderlich ist oder bei Nutzung amtlicher Onlineangebote. Da unsere Identitätsnachweise allesamt physisch sind, sind diese für den Nachweisprozess zunächst zu „digitalisieren“.
Verpasse keine wichtige Nachricht rund um Web3, Blockchain, NFT & Co. 🚀
Melde dich jetzt kostenlos zum Blockmagazin-Newsletter an! Unter allen Subscribern verlosen wir monatlich 5x das Blockmagazin für die Dauer von 1 Jahr.¹ Außerdem empfehlen wir Dir auch ein kostenloses Abo des Blockstories-Newsletters.
1 Wenn du nur am Gewinnspiel teilnehmen willst, sende einfach eine E-Mail an gewinnspiel@blockmagazin.de. Die Teilnahmebedingungen findest du hier
2 Datenübermittlung an Blockstories: Wir übermitteln Deine E-Mail-Adresse zum Zwecke des Newsletterversands an Blockstories (Blockstories UG, Mühlenstraße 8A, 14167 Berlin).
Für manche Prozesse genügt ein simples Foto oder ein Scan des Nachweises, zum Beispiel von Zeugnissen. Dies mag aufwandstechnisch für den sich Ausweisenden zunächst überschaubar erscheinen, doch erfordert dieses Verfahren viel Aufwand auf der gegenüberliegenden Seite, die den Nachweis überprüft. Weiterhin birgt dies erhebliche Sicherheitslücken, viele Sicherheitsmerkmale der Originalnachweise sind fotografiert bzw. gescannt nicht mehr oder nur eingeschränkt.
Alternativ haben sich Video-Identverfahren etabliert, um eine Schnittstelle zwischen physischer und digitaler Welt zu bilden. Hierbei ist der prozessuale Aufwand auch aufseiten des sich ausweisenden deutlich höher. Dafür können jedoch gängige Sicherheitsmerkmale der Nachweise zumindest anteilig sowie die Verbindung zwischen Person und Nachweis geprüft werden. Nachteil: Oftmals ist ein neuer Prozess für jedes neue Konto, für jeden neuen Vorgang zu starten.
„TRADITIONELLE“ DIGITALE IDENTITÄTEN
Parallel haben sich in der digitalen Welt native digitale Identitäten herausgebildet, zum Beispiel Social-Media-Profile sowie die Accounts für Mails, Onlineshopping oder Onlinepayments. Der Log-In, zumeist basierend auf E-Mail und Passwort, verschafft dem Nutzer Zugang zu seinen Accounts und lässt ihn oder sie im Namen dieser Accounts agieren. Gegenüber Dritten wird dieser Account als Counterpart wahrgenommen.
Im Vergleich zu unseren analogen Identitätsnachweisen gibt es zu nativen digitalen Identitäten einen gravierenden Unterschied. Sie sind nicht selbstsouverän. Ganz im Gegenteil. Die Identität wird von einer Tech-Plattform bereitgestellt, verwaltet und alle damit verbundenen Daten gespeichert. Die Tech-Plattform ist somit über jeden Vorgang, über jede Transaktion informiert. In der Summe werden diese nativen digitalen Identitäten durch die Anreicherung der Fülle an Daten ebenfalls zu unseren Identitäten, da sie uns oftmals in wesentlichen Teilen identifizieren könnten und können.
Um die entstehende Fülle an Insellösungen zu überschauen und zusammenzuführen, bieten große Tech-Plattformen wie zum Beispiel Google oder Facebook zusätzlich Single-Sign-On-Lösungen an. So wird für einen neuen Onlineshop oder eine neue Plattform kein neues Konto benötigt. Stattdessen nutzt man bspw. sein Google-Konto für den Log-In und damit seine Google-Identität, um sich gegenüber dem neuen Anbieter zu identifizieren.
BLOCKCHAIN-BASIERTE SELF-SOVEREIGN IDENTITIES
Das Konzept der Self-Sovereign Identities (kurz SSI) führt die Vorteile beider Welten zusammen und schafft somit die Chance, uns in beiden Welten vollumfänglich auszuweisen. SSI implementiert dabei diese vier „Grundprinzipien“:
- Darstellung einer nativen digitalen Identität (für die digitale & analoge Welt)
- Sicherstellen der Fälschungssicherheit und Überprüfbarkeit
- Garantie der Selbstsouveränität des Anwenders
- Schaffen eines gemeinsamen Standards für alle Identitäten
Dabei setzt sich die selbst-souveräne Identität des Anwenders aus einer Vielzahl von einzelnen Teilidentitäten, sogenannten Verifiable Credentials (kurz VC) zusammen. Ein VC kann den digitalen, SSI-basierten Personalausweis abbilden, während wiederum ein anderes die Zimmerkarte im Hotel oder die Kreditkarte abdeckt. Jedes der VCs erhält wiederum mehrere Attribute, die einzelne konkrete Eigenschaften beschreiben, wie Name, Straße, Geburtsdatum, Ausstellungsdatum oder die Kartennummer.
ROLLEN IM SSI-ÖKOSYSTEM
Unterschieden wird im SSI-Ökosystem zwischen drei wesentlichen Rollen. (1.) Im Zentrum steht der Holder, der Besitzer seiner selbst-souveränen Identität. Zumeist ist dies eine natürliche Person, kann aber auch eine Organisation oder eine smarte Maschine sein. Der Holder bekommt seine VCs von dem (2.) Issuer ausgestellt. Dieser bescheinigt dem Holder eine ganz bestimmte Eigenschaft als VC. Der Issuer kann eine hoheitliche Stelle wie die Bundesdruckerei sein, jedoch auch eine halbstaatliche Einrichtung wie zum Beispiel Universitäten, Schulen oder Krankenkassen. Aber auch ein Privatunternehmen wie Hotels, Autohersteller oder Banken, die ihren Kunden bestimmte Nachweise zur Verfügung stellen. (3.) Der Verifier ist ein beliebiger Dritter, der vom Holder den Nachweis einer bestimmten Eigenschaft erbittet.
Somit bilden SSI-Netzwerke zumeist offene Ökosysteme, die eine Basis für alle Identitäten schaffen, anstatt einzelne Insellösungen abzubilden, wie es heute bei den „traditionellen“ digitalen Identitäten der Fall ist (siehe auch Single-Sign-On-Lösungen).
Diese Dreiecksbeziehung zwischen Issuer, Holder und Verifier beruht auf gegenseitigem Vertrauen (siehe Abbildung) im Netzwerk. Insbesondere muss der Verifier darauf vertrauen, dass die vom Issuer ausgestellten VCs korrekt und nur an berechtigte Holder ausgestellt sind.
SCHRITT 1: AUSSTELLUNG DER VERIFIABLE CREDENTIALS
Martin KaumannsTriangle of TrustAusgestellt werden die VCs vom Issuer an einen spezifischen Holder. Zur Wahrung des Datenschutzes und der Selbstsouveränität werden die tatsächlichen Identitätsdaten (d. h. die einzelnen Attribute wie Name, Geburtsdatum der VCs) ausschließlich an den Holder gesendet. Dieser speichert seine VCs in einer Identitäts-Wallet, zum Beispiel als Smartphone-App verfügbar. Damit hat der Holder die volle Kontrolle über die Daten und kann entscheiden, wann er diese wem zur Verfügung stellt. Um zugleich die Verifikation der VCs sicherzustellen, kommt ein geteiltes Blockchain-Netzwerk wie zum Beispiel Hyperledger Indy zum Einsatz. Dieses garantiert die Selbstsouveränität und damit die Privatsphäre aller Nutzer, indem keine zentrale Stelle für das Ausstellen sowie Vorweisen von Identitätsdaten bedingt ist. Gleichzeitig sind alle VCs verifizierbar und können nicht manipuliert werden.
Im Zuge der Ausstellung eines neuen VCs teilt der Issuer für jedes VC und jedes seiner Attribute technische Schlüssel sowie seine digitale Signatur im Netzwerk. Im Verifikationsprozess dienen diese später zur eindeutigen Verifikation der vom Holder vorgezeigten Identitätsdaten. Die tatsächlichen Identitätsdaten, also die personenbezogenen Daten, werden nicht im Netzwerk geteilt.
Ist das VC in der Identitäts-Wallet des Holders gespeichert sowie die Schlüssel und die Signatur im Blockchain-Netzwerk geteilt, ist die Ausstellung eines neuen VCs erfolgreich abgeschlossen.
Martin KaumannsSCHRITT 2: VERIFIZIERUNG DER VERIFIABLE CREDENTIALS
Das Verifizieren eines VCs wird auch als Proof-Prozess bezeichnet, in dem der Holder dem Verifier ein bestimmtes Identitätsmerkmal vorweist. Dazu fragt der Verifier ein konkretes VC inklusive definierter Attribute beim Holder an (Proof-Request). Das kann bspw. das Geburtsdatum als Altersnachweis sein oder die vollständige Adresse und Name für das Eröffnen eines neuen Kontos. Die Anfrage erfolgt per Link oder QR-Code, der in der Identitäts-Wallet verarbeitet wird. Vorteil: Der Link funktioniert in der digitalen Welt hervorragend, während der QR-Code die physische mit der digitalen Welt verbindet. Oder eine Verbindung zwischen PC und Smartphone herstellen kann.
Hat der Holder die Anfrage in seiner Identitäts-Wallet erhalten und besitzt das angefragte VC, kann der Holder der Anfrage stattgeben oder diese ablehnen.
Stimmt der Holder der Anfrage zu, werden die Identitätsdaten ausschließlich zwischen der Identitäts-Wallet des Holders und dem Verifier ausgetauscht. Der ursprüngliche Issuer ist nicht in diesen Prozess eingebunden. Der Holder handelt somit vollkommen selbstsouverän – er verwaltet seine Daten eigenständig, ohne eine zentrale Stelle oder dritte Person.
Zur Überprüfung, dass die vom Holder vorgezeigten Daten authentisch und unverändert sind, dient das geteilte Blockchain-Netzwerk. Auf Basis der vom Issuer während der Ausstellung geteilten Schlüssel und seiner Signatur kann der Verifier überprüfen, ob die Identitätsdaten tatsächlich von diesem Holder ausgestellt wurden und von diesem in der Zwischenzeit nicht mehr verändert wurden. Der erfolgreiche Abschluss der Überprüfung (des Proof-Requests) ist somit als analog zur erfolgreichen Ausweisung in der heutigen physischen Welt anzusehen.
SSI-ANWENDUNGSBEREICHE UND INITIATIVEN
Das Konzept der selbstbestimmten Identitäten ist längst keine rein theoretische Überlegung mehr noch ein reines Prototyp-Konzept. Vielmehr erfährt SSI derzeit eine breite Adaption im Markt.
In Deutschland treiben derzeit vor allem zwei Initiativen die Entwicklung und den Einsatz von SSI voran. Zum einen das „Industrie-Konsortium“ IDunion und die Bundesregierung mit ihrem Projekt „Digitale Identitäten“.
IDUNION
Das Industrie-Konsortium rund um das IDunion-Netzwerk hat es sich zur Aufgabe gemacht, ein vollständig offenes Ökosystems für dezentrale Identitäten zu schaffen. Im Fokus steht dabei die Ausrichtung an europäischen sowie international geltenden Werten, Standards und Regularien. Neben der Sicherstellung von Datenschutz und der Nutzerfreundlichkeit geht es primär darum, Lock-in Effekte zu vermeiden, d. h. ein offenes Ökosystem für alle Anwender zu schaffen, anstatt einen neuen, „zentralen“ Player zu etablieren (siehe auch Gegenüberstellung SSI & „traditionelle“ digitalen Identitäten) und somit die Vorteile von SSI gegenüber den bisherigen digitalen Identitäten voll auszuschöpfen sowie dem Anwender eine selbstsouveräne Lösung anzubieten.
Das Ziel des IDunion-Netzwerks besteht darin, den Netzwerk-Partnern eine offene und gemeinsame Infrastruktur bereitzustellen, auf dessen Basis diese selbstständig eigene Identitäten für ihre Kunden und Partner ausstellen können. Denkbar sind dabei Anwendungsfälle wie das digitale Scheckheft für das Kfz, Zimmerkarten im Hotel oder ein Äquivalent zur Kreditkarte der Bank.*
Dem Projekt gehören Stand Frühjahr 2022 46 Projektpartner an, darunter privatwirtschaftliche Unternehmen, öffentliche Einrichtungen sowie Forschungseinrichtungen.
SSI UND DIE BUNDESREGIERUNG
Auch die Bundesregierung selbst hat das Potenzial von SSI erkannt und Ende 2020 gemeinsam mit mehreren Partnerunternehmen begonnen, ein eigenes hoheitliches Ökosystem für SSI zu entwickeln. Übergreifende Zielstellung ist es, die hoheitlichen Ausweisdokumente, die wir jeden Tag gebrauchen, in die digitale Welt zu überführen und für eine große Bandbreite verschiedener Anwendungsfälle bereitzustellen. Die Anwendungsfälle werden dabei primär von den Partnerunternehmen beigesteuert, während das Team rund um die Bundesregierung die erforderlichen hoheitlichen Nachweise als VC entwickelt.
Die ersten beiden Anwendungsfälle, die als Pilotprojekt bereits 2021 vorübergehend live geschaltet wurden, sind einerseits ein digitaler Hotelcheck, in dem der Reisende seine Identität per SSI-basiertem Personalausweis (auch als Basis-ID bezeichnet) nachweist. Parallel wurde eine erste Version des digitalen Führerscheins entwickelt, die das Vorweisen des Führerscheins für die Anmietung von Carsharing-Fahrzeugen oder die Nutzung von Firmenfahrzeugen SSI-basiert gestalten soll.
Bis zum Sommer 2022 soll das Netzwerk dann für alle Bürger nutzbar sein. Um den Mehrwert für die Bürger weiter zu steigern, wird die Anwendungslandschaft weiter ausgebaut. Im Fokus stehen für die nächsten Entwicklungsstufen das betriebliche Zugangsmanagement mit digitaler Gästeakkreditierung, in dem der Gast ein SSI-basiertes VC als Nachweis der Einladung erhält, sowie im zweiten Schritt der digitale Mitarbeiterausweis, der fortan auch den Gebäudezutritt vereinheitlichen soll. Zugute kommt dies vor allem Mitarbeitern, die oft bei Fremdfirmen im Gebäude sind und dort flexible und zeitliche wechselnde Zugänge benötigen. Parallel sollen auch Video-Identverfahren bald der Vergangenheit angehören, indem der digitale Personalausweis (also die Basis-ID) fortan für die Eröffnung von Bankkonten oder den Abschluss von Pre-Paid-Verträgen eingesetzt werden kann.
FAZIT: SSI GEWINNT AN BEDEUTUNG
Ein immer größerer Anteil unseres Lebens und der täglichen Transaktionen verlagern sich in die digitale Welt. Der enorme Bedarf nach sicheren sowie zugleich nutzerfreundlichen Lösungen für den Nachweis aller Arten von Identität oder spezifischer Eigenschaften ist daher nicht von der Hand zu weisen.
In einem Feld, in dem sich große Tech-Player versuchen zu etablieren, gewinnt SSI derzeit immer stärker an Bedeutung, wenn auch die meisten Projekte noch im Status eines Prototypen oder erster Piloten sind. Unter Einbezug der Entwicklung der letzten ein bis zwei Jahre ist jedoch davon auszugehen, dass sich bereits im Laufe des Jahres 2022 auch in Deutschland erste produktive Anwendungsfälle entwickeln bzw. diese öffentlich verfügbar sind. Erweisen sich diese als praktikabel und nachhaltig sicher, steht einem verstärkten Wandel hin zu SSIs bzw. selbstbestimmten Identitäten innerhalb der nächsten Jahre nichts mehr im Wege.