Selbstbestimmte Identitäten Self-Sovereign Identity (SSI) und seine Verwendung

Autor / Redakteur: Prof. Dr. Norbert Pohlmann / Peter Schmitz

Self-Sovereign Identity (SSI) sorgt für eine sichere und vertrauenswürdige Digitalisierung. Nutzer können selbstbestimmt ihre digitale Identität und Nachweise wie Personalausweis oder Bescheinigungen an Anwendungen weitergeben. Das europäische SSI-Ökosystem löst Abhängigkeiten von Monopolisten und gibt uns die Freiheit, die digitale Zukunft souverän und zügig zu gestalten.

Firma zum Thema

Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.
Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.
(© putilov_denis - stock.adobe.com)

Zeit, IT-Sicherheit, Privatsphäre und Komfort sind die zentralen Aspekte bei der Umsetzung von neuen Prozessen oder Abläufen von IT-Diensten in Unternehmen und im Internet. Hinderlich sind dabei vorrangig Prozesse, die entweder sehr erklärungsbedürftig sind oder, aufgrund ihrer Schlichtheit, sicherheitsanfällig und abhängig von externen Monopolisten sind. Daher sind Prozesse gefordert, die zum einen ein hohes Maß an IT-Sicherheit garantieren und zum anderen effizient und autark umzusetzen sind. Das Konzept der Self-Sovereign Identity (SSI) kristallisiert sich zunehmend als das Verfahren der Wahl für Unternehmen, IT-Diensteanbieter und Nutzer heraus, da es nicht nur sicher und effizient ist, sondern auch eine Selbstbestimmtheit bei der Herausgabe von sensiblen Daten erlaubt.

Derzeit dominieren zentrale ID-Provider wie Google und Facebook die Verwaltung von Identitätsdaten sehr vieler IT-Dienste weltweit, was zu einer großen Abhängigkeit der Gesellschaft, Unternehmen und Nutzer in Bezug auf den Fortgang der Digitalisierung führt. Außerdem nutzen sie die sensiblen personenbezogenen Daten für eigene Werbezwecke. oder stellen diese weiteren Unternehmen zur Verfügung, um damit Geld zu verdienen. Das schwächt die Privatsphäre der Nutzer und hat Folgen bezüglicher der Akzeptanz. Self-Sovereign Identity (SSI) wird helfen, diese Probleme zu lösen.

Ablauf SSI

Bei SSI spielen drei Akteure (Aussteller, Besitzer und Verifizierer) eine Rolle, die gemeinsam mit der SSI-Blockchain-Infrastruktur interagieren.
Bei SSI spielen drei Akteure (Aussteller, Besitzer und Verifizierer) eine Rolle, die gemeinsam mit der SSI-Blockchain-Infrastruktur interagieren.
(Bild: Pohlmann)

Bei Self-Sovereign Identity (SSI) kontrollieren und besitzen Nutzer ihre digitalen Identitäten und weitere verifizierbare digitale Nachweise, ohne hierfür auf eine zentrale Stelle, wie etwa Facebook oder Google, angewiesen zu sein. Sie sind somit komplett unabhängig von Dritt-Instanzen und entscheiden vollkommen eigenständig, wer welche Identitätsdaten zur Verfügung gestellt bekommt, da alle Identitätsdaten ausschließlich bei ihnen in der SSI-Wallet gespeichert werden.

Dadurch ist ein einfacher, flexibler, sicherer und vertrauenswürdiger Austausch von manipulationssicheren digitalen Nachweisen zwischen Nutzer und Anwendungen möglich.

Bei SSI spielen drei Akteure (Aussteller, Besitzer und Verifizierer) eine Rolle, die gemeinsam mit der SSI-Blockchain-Infrastruktur interagieren. Jeder dieser Akteure hat eine definierte wichtige Aufgabe.

Aussteller (Issuer)

Aufgaben der Aussteller im SSI-Ökosystem.
Aufgaben der Aussteller im SSI-Ökosystem.
(Bild: Pohlmann)

Im SSI-Ökosystem gibt es Aussteller, die verifizierbare digitale Nachweise wie Bescheinigungen der Identität (Personalausweis, Firmen- oder Dienstausweis …), Führerscheine (Auto/Motorrad, Flugzeuge …), Zeugnisse (Abitur, Bachelor, Master …), Bestätigungen (Echtheitsbestätigung, Impfbestätigung, …) Befähigung (Approbation, Krankenpfleger, Malermeister …), Befugnisse (Amtsbefugnis, Aufenthaltsbefugnis …), Qualifikationen (Weiterbildungsnachweise, Personenzertifikate …) ausstellen. Aussteller sind z. B. Einwohnermeldeamt, Straßenverkehrsamt, Schulen- und Hochschule, Unternehmen, Berufsverbände, Behörden, Qualifizierungsorganisation oder TÜVs. Die digitalen Nachweise werden von den Ausstellern digital unterschrieben.

Jeder, der diesen digitalen Nachweis verifizieren möchte, kann feststellen, ob die Integrität und die Authentizität des digitalen Nachweises in Ordnung ist, aber auch ob der Aussteller echt ist.

Die verifizierbaren öffentlichen Schlüssel, Sperrlisten und weitere Metainformationen sind bei Self-Sovereign Identity in der SSI-Blockchain verstetigt und für die Verifizierer einfach abrufbar.

Essenziell bei diesem Vorgang ist, dass die Aussteller sowohl berechtigt als auch vertrauenswürdig sind. Außerdem muss die Übertragung der verifizierbaren digitalen Nachweise zwischen dem Aussteller und der SSI-Wallet der Nutzer verschlüsselt erfolgen.

Verifizierer (Akzeptanzstelle)

Die Akzeptanzstellen in diesem SSI-Ökosystem benötigen verifizierbare digitale Nachweise, um die vorgelegten digitalen Nachweise in einem Prozess oder einer Anwendung (Off- oder Online) zu nutzen und weiter zu verarbeiten. Dies geschieht im Idealfall vollkommen automatisiert.

Dazu kann die Anwendung mithilfe der kryptographischen und Meta-Informationen aus der SSI-Blockchain, die digitalen Nachweise auf Echtheit überprüfen. Hierbei ist es essenziell, dass die Übertragung der verifizierbaren digitale Nachweise zwischen Besitzer und Verifizierer verschlüsselt übertragen werden.

Besitzer (Holder)

Der Besitzer hat in der Regel auf seinem mobilen Endgerät eine entsprechende SSI-App, in der eine SSI-Wallet mit den digitalen Nachweisen gespeichert ist. Es ist auch möglich einen Cloud-Agent zu nutzen. Dieser ist insbesondere für Backup-Szenarien hilfreich. Die Besitzer können alle verifizierbaren digitalen Nachweise von den entsprechenden Ausstellern anfordern und in der eigenen SSI-Wallet ablegen.

Dabei ist es möglich lediglich bestimmte Felder oder abgeleitete Informationen eines digitalen Nachweises dem Verifizierer zu übermitteln, also nur die eine, benötigte Information.. Dieses Featur wird mithilfe von Zero-Knowledge-Proof-Protokollen umgesetzt.

Blockchain bei Self-Sovereign Identity (SSI)

Die SSI-Blockchain-Infrastruktur ist ein dezentrales Blockchain-Netzwerk mit IT-Sicherheits- und Vertrauenswürdigkeitsmechanismen, in dem Informationen der Aussteller und zur Ausstellung von Nachweisen als Transaktionen manipulationssicher gespeichert werden. Das bedeutet, die Akteure sind auf dieser Basis in der Lage, die Echtheit, Ursprung als auch die Unversehrtheit der digitalen Nachweise zu überprüfen, ohne dass die SSI-Blockchain die Besitzer oder die ausgestellten Nachweise kennt. Im SSI-Ökosystem können mehrere unterschiedliche SSI-Blockchain-Netzwerke im Sinne Network-of- Networks eingebunden sein. Das macht das Ökosystem einfach, skalierbar und effizient bei der Umsetzung in verschiedenen Bereichen.

Anwendungsbeispiele von Self-Sovereign Identity

Optimierung des Prozesses einer Autovermietung

Wer schon einmal ein Auto gemietet hat, kennt die Situation, wenn wir ein Auto mieten wollen: Der Mitarbeitende des Autovermieters braucht eine gefühlte Ewigkeit, um Ausweis, Führerschein und Kreditkarte zu prüfen, kopieren und die Daten im PC zu erfassen. Mit Self-Sovereign Identity (SSI) würde dieser Vorgang erheblich vereinfacht und verkürzt: Am Schalter angekommen, wird ein QR-Code vom Kunden gescannt. Anschließend werden die digitalen Nachweise (Ausweis, Führerschein, Kreditkarte, Gutscheine …) vom Kunden freigegeben und der Autovermieter zur Verfügung gestellt, damit er diese direkt automatisiert verarbeiten kann. Anschließend kann der Mietvertrag z. B. digital signiert und die Übergabe des Autoschlüssels (als physikalischer oder digitaler Schlüssel) übergeben werden. Quasi simultan laufen die Prozesse sicher und vertrauenswürdig im Hintergrund ab.

Optimierung des Prozesses beim Hotel-Check-in/Zugangskontrolle im Unternehmen

Im Hotel angekommen, wird der Gast aufgefordert einen QR-Code zu scannen. Anschließend werden die digitalen Nachweise vom Kunden freigegeben, zum BeispielPersonalausweis und Unternehmensausweis. So kann das Hotel die Zugehörigkeit des Gastes zu einem Unternehmen und die Lieferadresse für die Rechnung verifizieren und übernehmen. Der übliche Meldeschein wird dann automatisiert erstellt und weitergeleitet, die Anmeldung erfolgt dadurch binnen Sekunden.

Ganz ähnlich funktioniert SSI bei Zugangskontrollen in Unternehmen: Berechtigungen und Zugehörigkeiten werden schon beim Betreten kontrolliert und registriert, ohne die Notwendigkeit eines Pförtners.

SSI-Ökosystem für digitale Identitäten in der Zukunft – Vorzüge und Vorbehalte

Das SSI-Ökosystem wird nur dann von den Nutzern akzeptiert und verwendet, wenn sie den Vorgängen vertrauen. Dazu müssen die Technologien sowie die beteiligten Unternehmen vertrauenswürdig sein. Ein wichtiger Vertrauenswürdigkeitsmechanismus ist die angemessene Nutzung und Speicherzeit von digitalen Nachweisen bei den Anwendern. Hierfür ist es essenziell, dass die Anwendung nach der Verifikation der digitalen Nachweise und die Nutzung der Inhalte, diese unmittelbar löschen muss, wenn es keine Notwendigkeit mehr gibt. Dauerhafte Speicherungen entfallen und der Nutzer kann nur bei (Neu-)Bedarf den Nachweis binnen Sekunden neu erzeugen.

Unternehmerische und gesellschaftliche Relevanz eines SSI-Ökosystem für digitale Identitäten

Die im Folgenden genannten Aspekte zeigen die unternehmerische und gesellschaftliche Relevanz eines SSI-Ökosystems auf.

1. Digitalisierung und Akzeptanz der Bürger

Die Digitalisierung ist von hoher unternehmerischer Relevanz, da der Einsatz neuer Technologien dazu beiträgt, Abläufe zu vereinfachen sowie Prozesse effizienter zu gestalten. Somit stellt sie einen wichtigen Faktor zur Erhaltung der Wettbewerbsfähigkeit dar. Grundsätzlich wünschen sich viele Nutzer eine Vereinfachung von Prozessen und Abläufen durch den Einsatz digitaler Technologien, zum Beispiel bei der Stadtverwaltung, bei Banken/Versicherungen, beim Einkaufen im Internet, usw. Alle diese Routineanträge sollen nach dem Willen der Nutzer schnell, einfach und problemlos per Internet durchgeführt werden können. Jedoch sind immer mehr Nutzer bezüglich der Verwendung ihrer Daten misstrauisch, weil sie nicht wissen, wohin ihre persönlichen Daten abfließen und was damit gemacht wird. Trotz der Skepsis sind Nutzer auch bereit, Vertrauen aufzubauen. Dabei erwarten sie, dass Unternehmen bei dem Einsatz neuer Technologien sowohl verantwortungsvoll als auch vertrauenswürdig agieren, denn nur wenn Nutzer merken, dass ihr Vertrauen gerechtfertigt ist, werden sie neue Technologien und IT-Dienste akzeptieren und nutzen.

2. Wirtschaftliche Relevanz eines SSI-Ökosystems für digitale Identitäten

Händisch durchgeführte Abläufe und vorhandene Medienbrüche sind der Grund für ineffiziente Prozesse und beeinträchtigen somit das Potential für eine optimale Produktivität. Aufgrund dessen lässt sich die wirtschaftliche und politische Relevanz einer beschleunigten Digitalisierung ableiten. Anwendungsfälle zeigen zum Beispiel, wie sich die Optimierung von Lieferketten mittels Digitalisierung umsetzen lässt, indem wichtige Nachweise einfach, schnell, sicher und vertrauenswürdig IT-technisch verarbeitet werden können. Die Umsetzung von digitalen Identitäten und Nachweisen hat einen hohen wirtschaftlichen Nutzen für die Anwendungsunternehmen.

3. Technologische Souveränität

Die technologische Souveränität ist ein zunehmend wichtiger Faktor, da kurz- bis mittelfristig der Wertschöpfungsanteil der IT sowie des Internets und damit Daten in allen Branchen enorm steigt. Für die freie unabhängige und vollumfängliche Nutzung im Sinne von Gestaltungsmöglichkeiten unsere Gesellschaft betreffend müssen in wichtigen Schlüsselbranchen gezielt der Kompetenzaufbau vorangetrieben und Schlüsseltechnologien entwickelt werden. Denn nur so ist es möglich, potenziellen Risiken, die durch Abhängigkeiten von den Marktführern und Herkunftsländern gegebenenfalls entstehen, entgegenwirken zu können. Dazu ist es notwendig, Abhängigkeiten zu reduzieren und den Einsatz von zukünftig relevanten Technologien souverän und vertrauenswürdig zu gestalten.

Zusammenfassung

Self-Sovereign Identity (SSI) sorgt für eine schnellere, sichere und vertrauenswürdige Digitalisierung. Die Nutzer können selbstbestimmt ihre Identität und weitere digitale Nachweise an Anwendungen weitergeben. Das SSI-Ökosystem löst Abhängigkeiten von Monopolisten und gibt uns die Freiheit, die digitale Zukunft unabhängiger zu gestalten.

Über den Autor:Norbert Pohlmann ist Professor für Cybersicherheit und Leiter des Instituts für Internet-Sicherheit - if(is) an der Westfälischen Hochschule in Gelsenkirchen sowie Vorstandsvorsitzender des Bundesverbands IT-Sicherheit – TeleTrusT und im Vorstand des Internetverbandes - eco.

(ID:47433225)