Digitale Identität | Blockchain

Self-Sovereign Identity: Die Nutzer holen sich die Kontrolle zurück

Digitale Identität - Hand hält virtuelle ID Card
LinkedInRedditWhatsAppPocket

Zentralisierte Systeme der digitalen Identität haben ausgedient – sie sind anfällig für Angriffe, kostenintensiv und rauben Nutzern die Kontrolle über ihre Daten. Technical Evangelist Debanjali Ghosh erklärt, wie Blockchain-Technologie das Management digitaler Identitäten revolutioniert.

In einer Welt, in der Interaktionen zunehmend digital stattfinden, ist es notwendig, einen genauen Blick darauf zu werfen, wie digitale Identitäten verwaltet und geschützt werden. Die in der Vergangenheit weit verbreiteten Ansätze, dies zu erreichen, stehen heute vor großen Herausforderungen, die sowohl für den Einzelnen als auch für Organisationen erhebliche Risiken bergen. Zentralisierung von Daten, eine Abhängigkeit von Überprüfungen durch Dritte, steigende Kosten und eine hohe Komplexität bei der Gewährleistung von Compliance sind nur einige dieser Herausforderungen. Das Konzept der Blockchain-basierten Identität hat sich hier als eine Alternative mit erheblichen Potenzial herauskristallisiert – eine Alternative, die die Art und Weise, wie wir digitale Identitäten verstehen, verwalten und schützen, grundlegend verändern wird.

Anzeige

Die latenten Schwachstellen herkömmlicher Ansätze für digitale Identitäten

Aktuell basieren Ansätze für digitale Identitäten auf zentralisierten Architekturen, bei denen eine einzige Institution oder Organisation für die Erfassung, Speicherung und Verwaltung der Nutzerdaten verantwortlich ist. Dieser Ansatz hat zwar für ein signifikantes Wachstum von Online-Dienstleistungen gesorgt und den Zugriff auf diese durch einheitliches Identitätsmanagement optimiert, aber er birgt gleichzeitig erhebliche Nachteile.

Eine der derzeit größten Herausforderungen im Bereich des digitalen Identitätsmanagements besteht darin, dass zentralisierte Datensysteme besonders anfällig für Angriffe sind. Wenn alle Benutzerdaten an einem einzigen Ort konsolidiert abgespeichert sind, wird dieser Ort zu einem attraktiven Ziel für Cyberkriminelle. Bei großflächigen Vorfällen wie dem Angriff auf das amerikanische Kreditbüro Equifax im Jahr 2017 werden die personenbezogenen Daten von Millionen Menschen gleichzeitig kompromittiert – nur ein Beispiel für die erheblichen Risiken von zentralisierter Datenspeicherung.

Zudem sind Compliance-Prozesse wie Know Your Customer (KYC) und Anti-Money Laundering (AML), die gerade für stark regulierte Branchen wie den Bankensektorn von entscheidender Bedeutung sind, oft aufwändig, kostenintensiv und fehleranfällig. Wenn es notwendig ist, Identitätsprüfungen über verschiedene Plattformen hinweg wieder und wieder durchzuführen, ist dies nicht nur ein Kostenfaktor, sondern auch ineffizient und Zeichen einer nicht auf den Anwender ausgerichteten Benutzererfahrung.

Anzeige

Nicht zuletzt sorgen zentralisierte Systeme auch dafür, dass Nutzer die Kontrolle über ihre persönlichen Daten verlieren. Jedes Mal, wenn sie ein Konto erstellen oder Informationen online weitergeben, geben sie ein Stück weit die Kontrolle darüber ab, wie diese Daten verwendet, gespeichert und weitergegeben werden. Dieser Kontrollverlust über die eigenen Daten ist datenschutzrechtlich ein Problem, da Einzelpersonen oftmals schlicht keinen Einfluss darauf haben, wie ihre Daten daraufhin monetarisiert werden oder wer Zugriff auf sie erhält.

Selbstbestimmte digitale Identität: Ein Game Changer in Sachen digitale Autonomie

Informationen, die für die eigene Identität relevant sind – beispielsweise Führerschein oder Studentenausweis – werden in der Regel von den Institutionen verwaltet, die sie ausstellen. Wenn ihre Eigentümer sie online nutzen, verlieren sie oftmals komplett die Kontrolle darüber, wie diese personenbezogenen Daten verwendet werden. Ein einfaches Beispiel: Wenn sich eine Person mit ihrer E-Mail-Adresse auf einer Website anmeldet, dann kennt die Website ab diesem Zeitpunkt diese E-Mail-Adresse und hat zu einem gewissen Grad Kontrolle über sie.

Selbstbestimmte digitale Identität (Self-Sovereign Identity bzw. SSI) basiert auf dem Gedanken, dass Einzelpersonen die volle Kontrolle über ihre digitale Identität haben sollten. Sie nutzt Blockchain-Technologie, um Nutzern diese Kontrolle über ihre Daten zurückzugeben. Anstatt Unternehmen oder Regierungen ihre digitale Identität verwalten zu lassen, ermöglicht es der SSI-Ansatz, personenbezogene Daten in einer sicheren digitalen Brieftasche auf der Blockchain zu speichern. So können Nutzer selbst entscheiden, welche Informationen mit wem geteilt werden. Sie können so  sicherstellen, dass ihre Privatsphäre und Sicherheit gewahrt bleiben.

Digitale Identität: Rollen und Vertrauensverhältnisse für die Self-Sovereign Identity (SSI)
Bild 1: Rollen und Vertrauensverhältnisse für selbstbestimmte Identitäten

Die Blockchain ist vergleichbar mit einem digitalen Notizbuch, von dem jede Person eine Kopie hat.  Wenn eine Person etwas hineinschreibt, wird der Eintrag automatisch in der Kopie jeder anderen Person hinzugefügt, um sicherzustellen, dass alle über die gleichen, aktuellen Informationen verfügen. Oder einfacher ausgedrückt: Blockchain erstellt eine gemeinsame, sichere Dokumentation von Transaktionen.

Die dezentrale Natur der Blockchain sorgt dafür, dass es, anders als bei zentralisierten Ansätzen, keinen Single Point of Failure gibt. Die in der Blockchain gespeicherten Daten sind außerdem unveränderlich, d. h. sie können nicht manipuliert oder verfälscht werden, wodurch das Risiko von Betrug und Identitätsdiebstahl erheblich reduziert wird. Und auch die Kosten- und Effizienzvorteile des SSI-Ansatzes sind signifikant: Wiederverwendbare digitale Identitäten bedeuten, dass Prozesse wie KYC rationalisiert werden können. Damit kann Blockchain-Technologie den Zeit- und Kostenaufwand für die Überprüfung digitaler Identitäten erheblich reduzieren. Dieser Effizienzgewinn ist besonders in Branchen mit strengen Compliance-Anforderungen von großem Wert, da so eine schnellere und zuverlässigere Möglichkeit zur Verfügung steht, regulatorische Anforderungen zu erfüllen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die Blockchain für das Identitätsmanagement nutzen

Das Potenzial des SSI-Ansatzes ist nicht nur in der Theorie enorm. SSI wird bereits in verschiedenen Szenarien in der Praxis genutzt. Das Land Bhutan hat beispielsweise im Rahmen seines Digital Drukyul Flagship Program ein sogenanntes National Digital Identity (NDI)-System eingeführt, das auf dem SSI-Ansatz basiert. Dieses System ermöglicht es Einzelpersonen, ihre personenbezogenen Daten und digitalen Identitäten selbst zu verwalten und ermöglicht gleichzeitig sichere digitale Interaktionen zwischen Regierung, Bürgern und Unternehmen im Privatsektor. Auch die Ausstellung von verifizierbaren Zertifikaten (VCs) über dezentrale Identifikatoren (DIDs) ist möglich. Am Beispiel Bhutan wird so deutlich, wie SSI die Rahmenbedingungen für digitale Identitäten selbst auf nationaler Ebene verbessern kann.

In ähnlicher Weise nutzt das Farmsent-Projekt, ein globales Blockchain-Ökosystem für die Agrarindustrie, die Blockchain, um digitales Identitätsmanagement für Landwirte zu vereinfachen, sodass diese einen einfacheren Zugang zu Kapital erhalten und sichere digitale Transaktionen durchführen können. Dafür kommen bei Auktionen für landwirtschaftliche Produkte anstelle klassischer Gebote Non-Fungible Tokens (NFTs) zum Einsatz, um so die Authentizität von Transaktionen zu gewährleisten und die Glaubwürdigkeit von Käufern und Verkäufern sicherzustellen. Diese innovative Nutzung von Blockchain-Technologie zeigt, wie SSI benachteiligte Gruppen weltweit unterstützen und branchenspezifische Prozesse optimieren kann.

Beide Beispiele veranschaulichen die breite Anwendbarkeit des SSI-Ansatzes in verschiedenen Sektoren, von staatlichen Dienstleistungen bis hin zur Landwirtschaft und unterstreicht das Potenzial der Blockchain als Treiber von sicheren, effizienten und integrativen digitalen Identitätslösungen.

Die Herausforderungen von Blockchain-Nutzung – und wie sie gemeistert werden können

Trotz ihres inhärenten Potenzials ist die Einführung eines Blockchain-basierten Identitätsmanagements nicht ohne Herausforderungen. Die Skalierbarkeit stellt dabei eine der größeren Herausforderungen dar, da Blockchain-Netzwerke, idealerweise ohne Leistungseinbußen, ein stetig wachsendes Volumen an Transaktionen bewältigen müssen. Jedoch gibt es auch regulatorische Hürden: Insbesondere in Regionen mit strengen Datenschutzgesetzen sind diese oftmals ein Hindernis für die breite Akzeptanz von Blockchain-Technologie. Darüber hinaus kann die Blockchain-Technologie für viele Nutzer, die nicht mit ihr vertraut sind, komplex und damit abschreckend wirken, was die Akzeptanz und damit die Entwicklung neuer Schnittstellen erschwert.

Mit zunehmender technologischer Reife werden diese Herausforderungen jedoch vermutlich nach und nach gemeistert werden. Die Kombination von Blockchain-Technologie und Cybersicherheit, in Verbindung mit den Fortschritten, die in den letzten Jahren bei der Bereitstellung dezentraler Technologien erzielt wurden, ermöglicht eine neue Ära der digitalen Identität, bei der die Sourveränität des Nutzers, die Datenintegrität und die Sicherheit im Mittelpunkt steht.


Debanjali Ghosh

Debanjali

Ghosh

Technical Evangelist

ManageEngine

Anzeige

Artikel zu diesem Thema

Digitale Identitäten: Status 2024, Sicherheit und Ausblick
Digitale Identitäten in Deutschland und Europa
Digitale Identitäten: Sicherheit und Autonomie in der vernetzten Welt, Teil 1/2
eIDAS 2: Die digitale Wallet für EU-Bürger

Weitere Artikel

Warum MFA für Ihr Unternehmen nicht mehr ausreicht
Wurden meine Zugangsdaten gehackt?
Zero-Standing-Privileges – Was ist Mythos und was ist Realität?
Worauf PKI-Verantwortliche bei der Wahl einer PKI-/CLM-Lösung achten sollten
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.