Ob Shopping, Beratungsgespräch mit der Bank oder Kontakt mit der Verwaltung: auch durch die Corona-Krise haben sich immer mehr Alltagstätigkeiten in die digitale Welt verlagert. Dabei rückt eine Frage immer stärker in den Mittelpunkt: Wie kann man digital die eigene Identität nachweisen?
Und zwar schnell, komfortabel und sicher, so dass möglichst wenige Informationen an Orten gespeichert werden, auf die der Einzelne keinen Einfluss hat, und ohne dass Dritte es zum Beispiel erfahren, wenn wir uns gegenüber einer Stelle ausweisen. Eine mögliche Antwort auf diese Herausforderung bietet die Blockchain-Technologie und die sogenannte Self-Sovereign Identity, die auch als dezentrale digitale Identität bezeichnet wird. Der Digitalverband Bitkom hat deshalb dazu ein Infopapier „Self Sovereign Identity Use Cases – von der Vision in die Praxis“ veröffentlicht, das das Konzept erläutert und vier konkrete Anwendungsfälle skizziert, in denen die Technologie herkömmlichen Lösungen überlegen ist.
„Dezentrale digitale Identitäten können mit Hilfe der Blockchain-Technologie ein wichtiger Beitrag für mehr Datensouveränität und Datensparsamkeit sein“, sagt Patrick Hansen, Bereichsleiter Blockchain beim Bitkom. „Die ausführliche Diskussion darüber, ob bei der Corona-Warn-App der Bundesregierung Daten zentral oder dezentral gespeichert werden sollen, zeigt, dass die Frage von Datensouveränität und Datensparsamkeit künftig massiv an Bedeutung gewinnen wird.“
Im Kern geht es bei dezentralen digitalen Identitäten darum. Dass der Nutzer seine digitale Identität selbst verwaltet, ohne von einem zentralen Identitätsdienstleister abhängig zu sein, bei dem zum Beispiel seine persönlichen Daten gespeichert sind. Stattdessen erhält der Nutzer einmalig von vertrauenswürdigen Stellen wie staatlichen Behörden digitale Bescheinigungen über bestimmte persönliche Identitätsmerkmale wie Adresse oder Alter, die er dann ohne weitere Zustimmung durch den Aussteller zur Identifizierung und Authentisierung nutzen kann. Die Blockchain wird dazu genutzt, die Legitimität der ausgestellten digitalen Bescheinigungen zu garantieren, die als solche keinen Rückschluss auf die Personendaten zulassen. „Dezentralen digitalen Identitäten kommt eine besondere Bedeutung zu, weil sich mit ihnen nicht nur Menschen, sondern auch zum Beispiel auch Maschinen oder Unternehmen ausweisen können“, so Hansen. „Durch vertrauenswürdige, dezentrale Identitäten und Zertifikate lassen sich zahlreiche Prozesse effizienter gestalten, beispielsweise beim Risiko- und Compliance-Management in der Lieferkette.“
Das Bitkom-Papier stellt nach der Einführung in die Funktionsweise von Self-Sovereign Identity vier Anwendungsfälle von dezentralen digitalen Identitäten vor. So können diese für die Zugangsverwaltung von Gebäuden ebenso eingesetzt werden wie für die Ausstellung von Bildungszertifikaten, den Austausch von Stammdaten zwischen Unternehmen oder für die dezentrale Dokumentation für das Lieferanten-Risikomanagement globaler Pharmakonzerne.
www.bitkom.org