Jeder Mensch hat seine persönliche Identität, die sich aus verschiedenen Merkmalen zusammensetzt und seit jeher zur Identifizierung genutzt wird. Die Summe der Einzelmerkmale machen jeden Menschen einzigartig und zugleich auch identifizierbar. Bei der Self-Sovereign Identity (SSI) sind offizielle Stellen, staatliche oder andere Institutionen involviert, die als Herausgeber von digitalen Identitäten fungieren.
Heute ist es üblich, dass diese Merkmale für die Identifizierung gegenüber anderen Parteien genutzt werden. Zumeist werden dafür eine große Bandbreite verschiedener Zertifikate, Nachweise oder Ausweise genutzt – seien es hoheitliche Dokumente wie der Personalausweis oder Führerschein, Zertifikate (halb-) öffentlicher Einrichtungen wie Zeugnisse oder die Krankenkassenkarte oder auch Nachweise von Privatunternehmen wie eine Kreditkarte oder das Checkheft zum Auto.
Die Bandbreite dieser Nachweise und Anwendungsbereiche ist immens. Eines haben sie jedoch alle gemeinsam – sie sind (fast) allesamt analog. So werden die Nachweise überwiegend in Form von Plastikkarten oder Papierzertifikaten ausgestellt, aufbewahrt und zum Nachweis vorgezeigt.
Herausforderungen in der digitalen Welt
In der analogen Welt funktioniert diese Form des Identitätsnachweises sehr gut und ist seit Jahrzehnten erprobt. Die Sicherheitsmerkmale, insbesondere der hoheitlichen Dokumente, sind immer besser geworden. Die Kontrolle der Nachweise erfordert zumeist weder besonderes Equipment noch eine spezielle Ausbildung, was die Verifizierung der Identität einfach und sehr flexibel gestaltet. Weiterhin erfolgt das Ausweisen vollkommen selbst-souverän. Das heißt, der Halter eines Nachweises kann frei entscheiden, wann er wem welche Daten preisgibt, ohne, dass die ausstellende Stelle eines Nachweises davon Kenntnis hat.
In der digitalen Welt führen jedoch genau diese Nachweise zu großen Herausforderungen – sei es bei amtlichen Onlineanträgen, der Eröffnung eines neuen Bankkontos oder der Registrierung bei einem Car-Sharing Anbieter.
Die physischen Identitätsnachweise sind für den Ausweisprozess zunächst zu digitalisieren. Für einige Vorgänge genügt ein Foto oder Scan des Nachweises (etwa von Zeugnissen). Dies mag aufwandtechnisch für den sich Ausweisenden zunächst überschaubar erscheinen, doch erfordert dieses Verfahren viel Aufwand auf der gegenüberliegenden Seite, die den Nachweis überprüft. Weiterhin birgt dies erhebliche Sicherheitsrisiken, beziehungsweise gescannt nicht mehr oder nur eingeschränkt viele Sicherheitsmerkmale der Originalnachweise funktionieren fotografiert
Alternativ haben sich Video- und Auto-Identverfahren etabliert, um eine sichere Schnittstelle zwischen physischer und digitaler Welt zu bilden. Hierbei ist der prozessuale Aufwand auch auf Seiten des sich ausweisenden deutlich hoher. Dafür können zumeist jedoch gängige Sicherheitsmerkmale der Nachweise sowie die Verbindung zwischen Person und Nachweis geprüft werden. Dafür ist jedoch für jedes Verfahren ein neuer Vorgang zu starten – dies führt zu Kosten & Aufwänden beim sich identifizierenden sowie dem Anbieter.
Fragmentierte & föderierte digitale Identitäten
Parallel haben sich in der digitalen Welt native digitale Identitäten herausgebildet, etwa Social Media Profile sowie die Accounts für Mails, Online-Shopping oder Online-Payments. Der Login, zumeist basierend auf E-Mail und Passwort, verschafft dem Nutzer Zugang zu seinen Accounts und lässt ihn im Namen dieser agieren. Dabei wird bei jedem Anbieter, jeder Plattform ein neuer Account angelegt, was zu einer fragmentierten Landschaft im Identitätsmanagement führt.
Um die entstehende Fülle an Insellösungen und einzelnen „Teilidentitäten“ zu überschauen sowie zusammenzuführen, bieten große Tech-Plattformen wie Google oder Facebook zusätzlich Single Sign-On Lösungen an. So wird für einen neuen Onlineshop oder eine neue Plattform kein neues Konto benötigt. Stattdessen wird das bestehende Google-Konto inkl. der assoziierten „Google-Identität“ auch dort für den Login (und damit zur Identifizierung) genutzt. Das so entstehende Geflecht an Identitätsanbietern und Lösungen gleicht einer föderierten Identitätslandschaft.
Im Vergleich zu den analogen Identitätsnachweisen sind diese digitalen Identitätslösungen jedoch nicht selbst-souverän. Die Identität wird hierbei von einem Identitätsprovider bereitgestellt, verwaltet und alle damit verbundenen Daten gespeichert. Der Identitätsprovider hat somit Kenntnis über alle Identitätsdaten und alle Transaktionen (Ausweisvorgänge).
Self-Sovereign Identities
Das Konzept der Self-Sovereign Identities (kurz SSI) führt die Vorteile der digitalen und analogen Welt zusammen. Ziel ist es, eine fälschungssichere, selbst-souveräne und verifizierbare Identitätslösung zu bilden, die sowohl in der digitalen, als auch der analogen Welt grenzenlos genutzt werden kann.
Die selbst-souveräne Identität eines Anwenders setzt sich aus einer Vielzahl von einzelnen Teilidentitäten, sogenannten Verifiable Credentials (kurz VC) zusammen. Ein VC kann den digitalen, Self-Sovereign Identity-basierten Personalausweis abbilden, während wiederum ein anderes die Zimmerkarte im Hotel oder die Kreditkarte abdeckt. Jedes der VCs enthält wiederum mehrere Attribute, die einzelne Eigenschaften beschreiben, wie Name, Geburtsdatum, Ausstellungsdatum oder die Kartennummer.
Im Self-Sovereign Identity-Ökosystem werden drei Rollen unterschieden:
- der Besitzer (engl. Holder) einer selbst-souveränen Identität. Zumeist eine natürliche Person, kann jedoch auch eine Organisation oder smarte Maschine sein.
- der Aussteller (engl. Issuer) stellt dem Holder seine VCs aus, die diesem eine bestimmte Eigenschaft als VC bescheinigen. Der Issuer kann eine hoheitliche Stelle (etwa Behörde, Bundesdruckerei), eine halb-staatliche Einrichtung (zum Beispiel Universitäten, Schulen, Krankenkassen) oder auch ein Privatunternehmen (beispielsweise Hotels, Autohersteller, Bank) sein, welches dem Kunden bestimmte Nachweise zur Verfügung stellt.
- die verifizierende Stelle (engl. Verifier), die vom Holder den Nachweis einer bestimmten Eigenschaft zur Prüfung erbittet.
In Summe bilden Self-Sovereign Identity-Netzwerke offene Ökosysteme, die eine Basis für alle Identitäten schaffen, anstatt einzelne Insellösungen wie fragmentierte oder föderale Systeme zu bilden.
Funktionsweise & Blockchain als geteilte Vertrauensinfrastruktur
Die Nutzung von Self-Sovereign Identity basiert im Wesentlichen auf zwei Schritten:
- Die Ausstellung der Verifiable Credentials
- Die Verifizierung der Verifiable Credentials
1. Die Ausstellung
Ausgestellt werden die VCs vom Issuer an einen spezifischen Holder. Zur Wahrung des Datenschutzes und der Selbst-Souveränität, werden die tatsächlichen Identitätsdaten (d.h. die einzelnen Attribute wie Name, Geburtsdatum der VCs) ausschließlich an den Holder gesendet. Dieser speichert seine VCs in seiner Identitäts-Wallet (etwa Smartphone-App), womit dieser die volle Kontrolle über die Daten hat und allein entscheiden kann, wann er diese wem zur Verfügung stellt.
Für die spätere Verifizierung der VCs wird zumeist eine gemeinsame Vertrauensinfrastruktur benötigt, die:
- den Issuer & Verifier sicher authentifiziert
- Signaturen der VCs prüfen kann
- ein Revocation-Register abbildet (Rückruf-Register, etwa wenn der Führerschein entzogen wurde)
Ein geteiltes Blockchain-Netzwerk wie zum Beispiel Hyperledger Indy bietet hierbei eine mögliche technische Lösung. Stellt ein Issuer ein neues VC aus, so wird für jedes seiner Attribute ein technischer Schlüssel sowie eine digitale Signatur im Netzwerk geteilt. Im Verifikationsprozess dienen diese zur eindeutigen Verifikation der vom Holder vorgezeigten Identitätsdaten. Die eigentlichen Identitätsdaten werden dabei nicht in der Blockchain geteilt.
2. Die Verifizierung
Das Verifizieren eines VC wird auch als Proof-Prozess bezeichnet, in dem der Holder dem Verifier ein bestimmtes Identitätsmerkmal vorweist (engl. proof). Dazu fragt der Verifier ein konkretes VC inkl. definierter Attribute beim Holder an (engl. Proof-Request). Dies kann bspw. das Geburtsdatum als Altersnachweis sein oder die vollständige Adresse und Name für das Eröffnen eines neuen Kontos. Die Anfrage erfolgt zumeist per Link oder QR-Code, der in der Identitäts-Wallet verarbeitet wird. Vorteil: der Link funktioniert in der reinen digitalen Welt hervorragend, während der QR-Code die physische mit der digitalen Welt verbindet, oder eine Verbindung zwischen PC und Smartphone herstellen kann und somit geräteübergreifend einsetzbar ist.
Hat der Holder die Anfrage in seiner Identitäts-Wallet erhalten und besitzt das angefragte VC, kann der Holder der Anfrage stattgeben oder diese ablehnen.
Bei Zustimmung zur Anfrage werden die Identitätsdaten ausschließlich zwischen der Identitäts-Wallet des Holders und dem Verifier ausgetauscht. Der ursprüngliche Issuer ist nicht in diesen Prozess eingebunden. Der Holder handelt somit vollkommen selbst-souverän – er verwaltet seine Daten vollkommen eigenständig, ohne eine zentrale Stelle oder dritte Person zu erfordern.
Zur Überprüfung, dass die vom Holder vorgezeigten Daten authentisch und unverändert sind, dient die gemeinsame Vertrauensinfrastruktur, wie etwa das Blockchain-Netzwerk.
Auf Basis dieser Infrastruktur kann der Verifier überprüfen, ob die Identitätsdaten tatsächlich diesem Holder durch den spezifischen Issuer ausgestellt wurden sowie das VC in der Zwischenzeit weder verändert noch zurückgerufen wurde.
Self-Sovereign Identity-Anwendungsbereiche und Initiativen
Im Zuge der zunehmenden Bedeutung und Erfordernis digitaler Identitäten im Ausweiswesen oder der Industrie, gewinnt auch die Self-Sovereign Identity stark an Bedeutung. Weltweit treiben zahlreiche Initiativen und Konsortien das Thema SSI voran. In Deutschland ist es im Bereich der Identitäten für Personen allen voran das Industrie-Konsortium IDunion.
Mit dem IDunion-Netzwerk wird ein vollständig offenes Ökosystems für dezentrale Identitäten aufgebaut. Im Fokus steht die Ausrichtung an europäischen sowie international geltenden Standards und Regularien, insb. um die Interoperabilität zu anderen Lösungen zu gewähren. Neben der Sicherstellung von Datenschutz und der Nutzerfreundlichkeit, geht es primär darum, Lock-in Effekte zu vermeiden, das bedeutet, ein offenes Ökosystem für alle Anwender und Arten von VC zu schaffen.
Für einen ersten Eindruck der IDunion-Lösung und potentieller Anwendungsfälle lässt sich eine Demo unter dem folgenden Link ausprobieren: www.lissi.id/demo
Ausblick
Die zunehmende Digitalisierung von Prozessen, die eine sichere Identifizierung der agierenden Parteien erfordern (zum Beispiel Anträge bei Behörden) stellt neue Anforderungen an digitale Identifizierungs- und Authentifizierungslösungen. Gleichzeitig wird verstärkt auf die Souveränität der einzelnen Parteien geachtet, demnach zentrale Lösungen im Markt zunehmend unbeliebter werden.
Und genau in diesem Umfeld gewinnt die Self-Sovereign Identity stark an Bedeutung, wenn auch die meisten Projekte noch im Status erster Piloten sind. Unter Einbezug der kürzlichen Entwicklung ist jedoch davon auszugehen, dass sich bereits im Laufe der nächsten ein bis zwei Jahre auch in Deutschland erste, produktive Anwendungsfälle entwickeln bzw. diese öffentlich verfügbar sind. Wichtig für die Akzeptanz und Verbreitung am Markt ist, dass die Self-Sovereign Identity-basierten Lösungen interoperabel mit anderen Lösungen sind, sodass sich ein für Nutzer offenes Ökosystem entwickelt und diese an keine spezifische Lösung beziehungsweise Identitäts-Wallet gebunden sind.