Identität ist ein unlösbares Problem, das mit den Anfängen des Internets auftauchte und seither nicht vollständig und vor allem nicht zufriedenstellend gelöst werden konnte. Mit der Explosion von Social Media stieg die digitale Aktivität der Nutzer exponentiell an und so auch die Anzahl der verschiedenen Plattformen. Durch die Erstellung eines Profil auf jeder dieser Plattformen, kreierte jeder Nutzer eine digitale Identität, welche eine digitale Spur im Internet hinterlässt. Diese Spur ist einerseits eine unglaubliche Chance für Marketingabteilungen, bedarf andererseits jedoch die Verantwortlichkeit des Informationsmanagements, denn in den meisten Fällen handelt es sich bei diesen Daten um sensible und vor allem personenbezogene Daten, die dem Nutzer gehören. Diese wertvollen Daten wurden für viele Unternehmen zu einem Trojanischen Pferd, denn mit der Nutzung dieser Verbraucherdaten, muss auch die Verantwortung für diese getragen werden. Viele Unternehmen waren darauf nicht vorbereitet, so dass der Schutz personenbezogener Daten in den vergangenen Jahren mehrfach gefährdet wurde. Unternehmen suchen verzweifelt nach einer Lösung, die es ihnen ermöglicht, sich auf ihr Hauptgeschäft zu konzentrieren und nicht auf die Verwaltung der Benutzerdaten.
Etwa zur gleichen Zeit entwickelten sich die Blockchain-Technologien zu einem neuen Paradigma dezentraler Informationssysteme, bei dem Daten auf einzigartig Weise registriert, und nicht editierbar über das gesamte Netzwerk distribuiert werden, wobei ein Konsens-Mechanismus zur Validierung – ohne zentrale oder föderale Autorität – verwendet wird.
Im Identitätskontext entwickelte sich aus diesen beiden scheinbar unzusammenhängenden Situationen die Möglichkeit, das Konzept der selbstsouveränen Identität (Self-Sovereign Identity or SSI) zu entwickeln. SSI bedeutet, dass ein einzelner Benutzer den Besitz seiner eigenen Identitätsdaten, wiedererlangen kann und zudem in der Lage ist, zu kontrollieren, wer Zugang zu bestimmten Informationen hat. Zudem kann er bestimmen, welche seiner Informationen weitergegeben werden und, wahrscheinlich der wichtigste Aspekt, den Zugang zu seinen Daten jederzeit unterbinden.
Wir haben bereits Initiativen gesehen, die uns zeigen, dass SSI Realität werden kann. Diese besteht, vereinfacht ausgedrückt, aus der mobilen App eines Benutzers, die auf einem neuartigen Identitäts-Kommunikationsprotokoll beruht und entweder auf Blockchain oder einer ähnlichen Distributed-Ledger-Technologie (DLT) basiert. Die mobile App des Benutzers dient als “Identitäts-Wallet”, das einer echten physischen Geldbörse ähnelt, in der man seine ID-Karten (Personalausweis, Führerschein usw.) aufbewahrt. Wie auch bei einer physischen Geldbörse, ist der Benutzer dafür verantwortlich, welche Identitätsdokumente er in die App lädt, wem er sie zeigt und muss natürlich auch dafür sorgen, dass diese sicher verwahrt werden. Das neue Identitäts-Kommunikationsprotokoll ist ein neuer Service, der es ermöglicht, verschiedene Wallets miteinander zu verbinden und Vertrauenswürdigkeit durch den Austausch der IDs aufzubauen, um so eine sichere und zuverlässige Transaktion initiieren zu können. Die Blockchain-Technologie fungiert in diesem Kontext zudem als dezentraler Großrechner, auf dem Transaktionen aufgezeichnet werden können, bei denen die Gültigkeit der Informationen vom Netzwerk selbst und nicht von einer Behörde festgelegt wird.
SSI-Lösungen existieren bereits, jedoch mit unterschiedlichen „Geschmacksrichtungen“: Ein Public Permission Distributed Ledger zum Beispiel, der zur Registrierung von IDs (wie Führerschein etc.) der öffentlichen Einrichtungen dient, mit einer zentralen Stelle für personenbezogene Daten zur Speicherung der Benutzerinformationen und der Möglichkeit, Peer-to-Peer-Verbindungen direkt herzustellen, ohne auf den Ledger zugreifen zu müssen, wie im Falle von Sovrin, dessen komplette Entwicklung Open Source erfolgt. Es gibt auch Beispiele für Multi-Ledger-Lösungen, für die man entweder Ethereum oder Bitcoin nutzen kann und für die Web-Browser-Plugin als Wallet verwendet wird, das an ein Data Hub angeschlossen ist – wie in der von Microsoft entwickelten Lösung.
Zudem besteht auch die Möglichkeit einer End-to-End-Lösung, die auf einem einzigen Ledger, wie bei Ethereum, beruht und nur die Identitätsverträge aufbewahrt. Eine App dient in diesem Fall als ID-Wallet und persönliche Daten werden auf verteilten Dateisystemen außerhalb der Blockchain (z. B. IPFS) gespeichert, wie in den von uPort und Jolocom. vorgeschlagenen Lösungen. Und letzten Endes existieren Lösungen wie VIDchain, das einen dezentralen und auf Blockchain basierten SSI-Service anbietet.
Gleichzeitig investieren öffentliche Institutionen in Proofs of Concepts (PoCs), um den realen Wert einer SSI-Lösung, die die aufwändigen digitalen Prozesse zwischen Bürgern und öffentlichen Institutionen enorm erleichtert, zu demonstrieren. Einige öffentliche Initiativen zur Innovation, wie der europäische European H2020 (wie Blockchains for Social Good), stellen bereits Mittel dafür bereit. Und es sieht ganz danach aus, als käme dort noch mehr. So haben sich öffentliche Initiativen wie das spanische Alastria Consortium und die kürzlich gegründete European International Association of Trusted Blockchain Applications (INATBA) und auch andere Initiativen zur Festlegung der Identitätsstandards, wie die Decentralized Identity Foundation (DIF), konsolidiert..
Allerdings wird die aktuelle Debatte zur digitalen Identität durch etwas ganz besonderes charakterisiert: SSI ist nicht nur für den “Geek”-Sektor relevant, sondern für eine Vielzahl von Unternehmen und auch private Investoren. Diese zeigen aktuell großes Interesse, was sich in bestimmten SSI-bezogenen Aktionen großer Unternehmen widerspiegelt: wie die Investition von Paypal in Cambridge Analytica oder die Allianz zwischen Mastercard und Microsoft, oder auch neue Finanzierungsrunden von insgesamt 45 Millionen Dolllar, die vom Identitäts-Startup Rippling erzielt wurden. Auf auf der letzten KNOW Identity conference in Las Vegas im vergangenen März, gab es eine Startup Pitch Competition, bei der SSI im Mittelpunkt stand.
SSI hat sowohl für die Unternehmen als auch für Benutzer einen potenziellen Geschäftswert, und der aktuellen Situation nach zu urteilen, ist die Branche bereit, dafür zu bezahlen. Doch aktuell stehen wir just am Anfang einer neuen Ära – genau wie in den 60er Jahren bei der Schaffung des Internets mit ARPANET – und somit wird es noch ein langer Weg sein, bis eine konkrete Lösung festgelegt wird. Die Geschwindigkeit ist jedoch schwindelerregend, so dass sich ein Monat leicht wie ein Jahr anfühlt – mit Tendenz nach oben.
Noch in 2019 werden wir neue öffentliche und private SSI-Pilot-Projekte sehen, die ihren Wert in spezifischen Anwendungsszenarien unter Beweis stellen, sowie erste Arbeiten an interoperablen ledger-agnostischen Lösungen, die die Einführung in die Unternehmenswelt beschleunigen werden.
Zweifelsfrei eine aufregende Zeit für alle, und es ist verwunderlich, dass Big Players im Bereich der personenbezogenen Daten, wie Google und Facebook, bisher noch keine Schritte unternommen haben. Man darf gespannt sein!