- Seit mehreren Jahren arbeitet die EU an einem neuen Modell für digitale Identitäten, das nicht nur die Beziehungen zwischen Unternehmen, sondern auch das tägliche Leben der europäischen Bürger verändern wird.
- VALIDATED ID ist ein spanisches Unternehmen, ein Pionier auf dem Gebiet der dezentralisierten Identitäten, das derzeit an drei großen, von der EU geförderten Pilotprojekten teilnimmt.
Aber was ist diese neue digitale Identität, die die EU bereits angekündigt hat? Warum und wie wird sie unser tägliches Leben beeinflussen? Was kann sie den Unternehmen in bringen?
In VALIDATED ID werden wir versuchen, diese Fragen zu beantworten, wobei wir technische Details vermeiden, die nur für Experten geeignet sind. Wir werden die zugrundeliegende Technologie, die nur wenige interessiert, ignorieren und uns auf ihre Nutzung und ihre Auswirkungen auf unser Leben und unsere Unternehmen konzentrieren.
Lassen Sie uns am Anfang beginnen. Was ist die neue europäische digitale Identität? Um es ohne technische Details zu verstehen, denken wir an die Brieftasche, die wir alle bei uns tragen. Darin bewahren wir Dokumente und Karten auf, die Attribute unserer Identität sind. Jeder dieser „Ausweise“ sagt etwas über uns aus.
- In meinem Ausweis steht zum Beispiel, dass ich spanischer Staatsbürger bin.
- Mein Führerschein bescheinigt mir, dass ich bestimmte Arten von Fahrzeugen führen darf.
- Auf meiner SES-Karte steht, dass ich das öffentliche Gesundheitssystem nutze.
- Oder ich kann Karten von der Bibliothek in meiner Stadt, dem Paddle-Tennis-Club oder einem anderen Verein haben.
Jede dieser Bescheinigungen wurde von einer anderen Organisation oder einem anderen Unternehmen ausgestellt, und jede sagt etwas über mich aus. Die wesentliche Änderung wird darin bestehen, dass alle diese Unternehmen und Organisationen in Kürze diese Karten im Format „Überprüfbare Ausweise“ ausstellen werden, die jeder von uns auf seinem Handy speichern wird. Dazu werden wir eine von der EU zertifizierte Anwendung (App) verwenden, die jeder bereits als Wallet kennt, die wir aber auch als „Digital Card Holder“ übersetzen könnten.
Und nicht nur das. Wir werden dasselbe Format für überprüfbare Nachweise verwenden, um akademische Qualifikationen, Impfbescheinigungen, Allergieberichte, Zulassungsbescheinigungen oder andere Dokumente in unserer Brieftasche zu führen. Alles im gleichen Format.
Wird der Padel-Club in meiner Stadt in der Lage sein, überprüfbare Ausweise in der gleichen Weise auszustellen wie die nationale Polizei?
Das macht keinen Sinn!
Und warum nicht?
Bei dem Spiel, Überprüfbare Nachweise“ gibt es drei Spieler:
- Der Aussteller, der dieses Merkmal unserer Persönlichkeit bescheinigt, unterschreibt ihn und händigt ihn uns aus. Wenn wir nachweisen müssen, dass wir spanische Staatsbürger sind, wird er von der Nationalen Polizei ausgestellt, wenn wir aber nachweisen müssen, dass wir Mitglied im Padel Club sind, wird er vom Club selbst ausgestellt.
- Der Bürger, der die Zugangsdaten in seiner Brieftasche speichert, entscheidet, mit wem er sie teilen möchte und mit wem er sie nicht teilen möchte.
- Der Überprüfer, der den Ausweis erhält und entscheidet, ob er dem Aussteller vertraut oder nicht. Die Fluggesellschaft akzeptiert zum Beispiel meinen Ausweis, aber nicht meinen Paddle-Club-Ausweis, um ein Flugzeug zu nehmen. Technisch gesehen sind beide gleich und bescheinigen Eigenschaften meiner Persönlichkeit, aber die Fluggesellschaft (Prüfer) entscheidet, welchem Aussteller sie vertraut.
Und was werden wir davon haben?
Was ist der Unterschied zwischen einer Plastikkarte in der Brieftasche und einem überprüfbaren Ausweis auf dem Handy?
Zunächst einmal sollten wir in der Lage sein, uns elektronisch zu identifizieren. Unsere Banken werden uns zum Beispiel keine Passwörter mehr für den Zugang zu ihrem Online-Banking geben. Sie werden uns einen überprüfbaren Berechtigungsnachweis auf unser Mobiltelefon schicken, der uns als Kunden akkreditiert. Von diesem Moment an kann ich auf mein Konto zugreifen, ohne mir meinen Benutzernamen und mein Passwort merken zu müssen. Ein QR-Code wird auf dem Bildschirm angezeigt (wie eine Speisekarte im Restaurant); wir fokussieren ihn mit der Handykamera, wählen die Zugangsdaten der Bank aus und geben sie direkt ein. Auf die gleiche Weise können wir auf den SES, das Finanzministerium, die Sozialversicherung oder eine andere Website zugreifen.
Auf Wiedersehen, Benutzer und Passwörter! Denken wir daran, dass diese neuen digitalen Identitäten in der gesamten EU verbindlich sein werden.
Ein weiterer Vorteil ist: Die Interoperabilität.
Unternehmen und Organisationen müssen überprüfbare Ausweise in demselben von der EU genehmigten Format ausstellen. Dadurch wird ihre Interoperabilität gewährleistet.
Nehmen wir an, ich möchte eine Versicherung abschließen. Nun, jetzt können wir die Bearbeitung von nutzlosem Papierkram vergessen. Wir können einen QR-Code des Versicherers scannen und ihm elektronisch unseren Ausweis, eine Bankbescheinigung, ein ärztliches Gutachten und alles, was er von uns verlangt, übermitteln, weil wir sie bereits als überprüfbare Nachweise in unserer Brieftasche haben.
Und eine weitere: Die grenzüberschreitende Nutzung.
Wir sind in Rom, fühlen uns schlecht und gehen in ein Krankenhaus. Von dort aus stellen wir eine Verbindung zum SES-Online-Gesundheitszentrum her, laden einen Allergiebericht oder andere klinische Daten herunter und geben sie an den Arzt vor Ort weiter, der sie lesen kann, weil er dieselbe Technologie wie der SES verwendet.
Und noch mehr: größere Sicherheit.
Inzwischen wissen wir alle, wie gefährlich es ist, dass jemand unsere Zugangscodes bekommt. Mit diesem neuen Modell verschwinden die Passwörter, und derjenige kann sich nur dann für uns ausgeben, wenn es ihm gelingt, unsere Mobiltelefone zu stehlen und auf sie zuzugreifen, was außerordentlich schwierig ist, wenn wir sie biometrisch geschützt haben.
Außerdem können sie auf unsere Passwörter zugreifen, ohne dass wir es wissen, aber wenn unser Handy gestohlen wird, finden wir es heraus und können sie benachrichtigen, sodass sie unsere Zugangsdaten schnell widerrufen können.
Ist all das nicht ein weiterer Schritt zum Verlust der Privatsphäre und zu mehr staatlicher Kontrolle?
Bei Validated ID denken wir das Gegenteil. Wir dürfen nicht vergessen, dass es sich um die so genannte „Souveräne Identität“ (Self-sovereign identity auf Englisch) handelt und dass ihr grundlegendes Ziel darin besteht, sicherzustellen, dass der Bürger wirklich souverän über seine Identität ist.
- Der Bürger, und nur er, entscheidet, welches Beglaubigungsschreiben er beantragt und bei wem.
- Der Bürger, und niemand sonst, erhält den Berechtigungsnachweis und speichert ihn unter seiner ausschließlichen Kontrolle.
- Und es ist der Bürger, und nur er, der entscheidet, mit wem er seine Berechtigungsnachweise teilt und mit wem nicht.
Unsere Daten müssen aufhören, eine Währung zwischen Organisationen zu sein, die sie gemeinsam nutzen.
Bei diesem neuen Modell gehen alle Informationen durch unsere Hände, ohne dass sie mit jemand anderem geteilt werden, es sei denn, wir tun es.
Wir von Validated ID helfen Ihnen beim Einstieg in die Welt der Self-Sovereign Identity (SSI), indem wir dezentralisierte und selbstverwaltete Identitäten, überprüfbare Berechtigungsnachweise und digitale Attribut-Attestierungen einführen. Unser Team unterstützt Sie bei der Entwicklung und Erstellung der Art von Berechtigungsnachweisen, der Ausgabemethode und des Authentifizierungsprozesses, die Sie benötigen. Kontaktieren Sie uns.