Interview mit Nik Fuchs, CEO von Swisscom Trust Services Identität im Metaverse

Anbieter zum Thema

Fujitsu Technology Solutions GmbH

FTAPI Software GmbH

Swisscom AG

Vielversprechende neue Möglichkeiten, aber auch neue Gefahrenpotenziale – die Diskussionen um das Metaverse (oder die Metaversen) sind kontrovers. Nik Fuchs, CEO von Swisscom Trust Services, beantwortet im Gespräch mit Security-Insider die wichtigsten Fragen, die sich bei der Suche nach einem passenden Konzept für digitale Identitäten im Metaverse auftun.

Dort, wo die Grenzen zwischen virtuell und real verschwimmen, tut sich großes Potenzial für Kriminelle auf, wenn diese Umgebung unreguliert und anonym bleibt. Ziel muss es sein, einen Bezug zwischen virtuellen Avataren und Personen der realen Welt herzustellen.

Security-Insider: Warum müssen wir uns überhaupt Gedanken um Identität im Metaverse machen?

Nik Fuchs: Online Mobbing, Hatespeech, Belästigungen und Betrug – viele der negativen Auswüchse des heutigen Internets finden in der Anonymität statt. In der immersiven Welt des Metaverse könnte sich diese Problematik noch weiter verschärfen. Die Grenzen zwischen virtueller und tatsächlicher Realität verschwimmen, und es drohen neue Gefahren: etwa die Belästigung durch immer mehr Avatare. Daher müssen die Täter hinter solchen Aktionen strafrechtlich belangt werden können.

Ein weiterer Aspekt sind die beachtlichen Fortschritte bei der Entwicklung künstlicher Intelligenz. Ob hinter einem Avatar ein menschlicher Akteur steckt oder eine KI, könnte immer schwieriger zu unterscheiden sein – für derartige Nachweise müssen wir Lösungen finden.

Außerdem spielt virtuelles Eigentum in den Metaverse-Konzepten eine große Rolle. Dieses Phänomen kennen wir zwar bereits aus Online-Spielen. Sollte das Metaverse zum Massenphänomen werden, könnten sich hier allerdings ganz neue Dimensionen auftun. Wenn virtuelle Waren gehandelt und mit echtem Geld bezahlt werden, bedarf es der Identifikation der beteiligten Akteure. Nur so lässt sich Betrug verfolgen und im besten Fall direkt vermeiden.

Security-Insider: Benötigen wir eine Klarnamenpflicht?

Nik Fuchs: Nicknames und eine gewisse Anonymität gehören zur Internetkultur einfach dazu. Das sollte auch in Zukunft erhalten bleiben. Allerdings unter der Voraussetzung, dass es bei schwerwiegenden Verstößen gegen Community-Richtlinien oder sogar Straftaten möglich ist, einfach und schnell herauszufinden, welche reale Person sich hinter einem Pseudonym verbirgt. Ein derartiges System könnte beispielsweise durch eine Art ID-Wallet umgesetzt werden, in dem sich die reale Identität des Nutzers (nicht öffentlich sichtbar) und eines oder mehrere Pseudonyme befinden. Natürlich müsste es auch ein klares rechtliches Rahmenwerk geben, das regelt, wer wann die Offenlegung erzwingen darf.

Trolle oder Spammer, die zwar gegen Plattform-Richtlinien verstoßen, aber sich nicht strafbar machen, könnten dauerhaft gebannt werden, ohne ihre reale Identität offenzulegen, indem ihr Wallet für die Anlage neuer Pseudonyme/ Avatare auf der jeweiligen Plattform gesperrt wird. Der Betreiber der Plattform muss dafür nicht wissen, wer tatsächlich hinter dem Wallet steckt.

Security-Insider: Wie könnte eine digitale Identität im Metaverse umgesetzt werden?

Nik Fuchs: Ein vielversprechendes Konzept für Identität im Metaverse könnte die Self Sovereign Identity (SSI) sein. Hier verfügt der Nutzer über ein Wallet, in dem er verschiedene Attribute ablegen kann, die er unter seiner Kontrolle behält. Damit ist er der Besitzer dieser digitalen Dokumente. Ein weiterer wichtiger Akteur in diesem System ist der Staat, der als Herausgeber digitale Identitätsdokumente ausstellt – analog zu Reisepass und Personalausweis in der realen Welt. Da die SSI aber ein sehr umfassendes Konzept ist, können auch Attribute anderer Herausgeber hinzugefügt werden, unter anderem Abschlusszeugnisse einer (Hoch-) Schule. Gemeinsam mit einem Prüfer bilden Herausgeber und Besitzer der digitalen Dokumente ein sogenanntes Vertrauensdreieck.

Gewährleistet wird dieses Vertrauen unter anderem durch eine Public-Key-Infrastruktur (PKI), die die Basis für fälschungssichere digitale Dokumente bildet. Ausstellen lassen sich diese Dokumente nur mit einem privaten Schlüssel, den die jeweilige Institution unter höchsten Sicherheitsvorkehrungen verwahrt. Als Prüfer kann sich allerdings jeder betätigen, da der dafür benötigte Schlüssel öffentlich ist.

Security-Insider: Wer garantiert die Authentizität digitaler Identitäten?

Nik Fuchs: Der Herausgeber des jeweiligen digitalen Dokuments garantiert dessen Authentizität. Bei den grundlegenden Personendaten, wie sie auch auf dem analogen Ausweis zu finden sind, wäre dies der Staat. Aber auch andere Institutionen können digitale Dokumente ausstellen und beglaubigen, anstatt mit Stempel und Unterschrift eben digital.

Hinter diesen digitalen Methoden – elektronische Signaturen und elektronische Siegel – steckt asymmetrische Kryptographie, wodurch sie praktisch fälschungssicher und einfach prüfbar sind.

Security-Insider: Was ist mit dem Datenschutz?

Nik Fuchs: Das Konzept der Self Sovereign Identity funktioniert nach dem Grundsatz der Datensparsamkeit. Nutzer entscheiden selbst, welche Informationen sie aus ihrem Wallet wo preisgeben wollen. Damit wird unbemerktes Auslesen von Daten bei der Nutzung bestimmter Services verhindert und die Nutzer erhalten maximale Transparenz über die Verwendung ihrer eigenen Daten.

Security-Insider: Was, wenn es mehrere Metaversen gibt? Benötigt man für jedes eine neue Identität?

Nik Fuchs: Das kommt darauf an, wer die Rolle des Identity Providers übernimmt. Würde diese Funktion dem Betreiber des Metaverse übertragen werden, könnte eine Monopolisierung von Nutzerdaten drohen. Im Falle verschiedener Metaverse-Anbieter müssten Nutzer dann auch tatsächlich jeweils eigene Identitäten anlegen. Vielversprechender wäre eine zentrale Lösung für eine digitale Identität – am besten in Form einer Self Sovereign Identity, bei der der Nutzer die Kontrolle über die eigenen Daten hat.

(ID:49533846)