13. August 2021

Digitale Identität per Self-Sovereign Identity – #ExplainIT


Kategorie: Service


Ein Gastbeitrag von:
Tanja Ludwig, - Founder & CEO von myEGO Tanja Ludwig,
Founder & CEO von myEGO



Hinweis: Gastbeiträge sind persönliche Inhalte der Autor*innen und geben nicht die Ansicht der Landeshauptstadt München wieder.

Die Digitalisierung der Gesellschaft erleichtert das Arbeiten und unseren Alltag in vielerlei Hinsicht. Gleichzeitig bringen Expertinnen und Experten immer wieder Datenschutzbedenken an. Im Zentrum der Kritik stehen der Umgang mit unserer digitalen Identität und vor allem fehlende Kontrollmöglichkeiten, mit welchen Organisationen wir unsere personenbezogenen Daten teilen. Die Dezentralisierung der digitalen Identität im Rahmen einer Self-Sovereign Identity (SSI) ist eine Möglichkeit, diesem Problem zu begegnen. Welche Vorteile das Privatpersonen und Unternehmen bringt, erklärt Tanja Ludwig im Gastbeitrag:

Was ist eine digitale Identität?

Eine digitale Identität wird zum Beispiel überall dort erzeugt, wo im Internet ein Log-in verlangt wird. Hier sind beim Anmelden personenbezogene Daten wie etwa Anrede, E-Mail-Adresse aber auch Kontoverbindung, Personalausweisnummer oder eine Anschrift zur Verifikation anzugeben.

Soziale Netzwerke, Banken oder der Online-Versandhandel speichern diese digitalen Identitäten zentral und verifizieren die Daten gegebenenfalls. Unter Umständen wird die digitale Identität aber auch anderen Unternehmen und Dienstleisterinnen und Dienstleistern bereitgestellt. Das kennt man von vielen Plattformen, bei denen eine Anmeldung mithilfe des Social-Media-Accounts oder der Google-Identität möglich ist.

Self-Sovereign Identity: die selbst bestimmte Identität

Die Self-Sovereign Identity (kurz: SSI) – auch „selbst bestimmte Identität“ genannt – ist hingegen von den Nutzerinnen und Nutzern selbst erzeugt und wird in einem von ihnen verwalteten digitalen Wallet abgelegt. Der Begriff Wallet stammt aus dem Englischen und bedeutet Geldbörse. In diesem Zusammenhang wird also die digitale Identität sicher aufbewahrt und ist immer verfügbar.

Dank Self-Sovereign Identity erlagen die User vollständige Kontrolle über ihre digitale Identität und entscheiden selbst, mit wem sie welche persönlichen Daten teilen möchten. Auch eine Verifizierung durch Dritte ist möglich. Diese bestätigen die Echtheit der Daten in Form von Zertifikaten, die wiederum dezentral innerhalb einer Blockchain abgelegt werden. Was deine Blockchain ist, haben wir bereits in einem ExplainIT-Beitrag erklärt. Dank der dezentralen Speicherung innerhalb einer Blockchain ist dieses Verfahren zudem fälschungssicher.

Self-Sovereign Identity schafft Vertrauen und Sicherheit

Sowohl für Privatpersonen als auch für Organisationen ergeben sich aus der Verwendung einer SSI zahlreiche positive Aspekte. Die Self-Sovereign Identity rückt die Nutzerinnen und Nutzer ins Zentrum des Geschehens, soll aber auch gleichzeitig Unternehmensprozesse vereinfachen.

Dank Verifizierung können Außenstehende zum Beispiel sicher sein, dass die digitale Identität echt ist und eben kein Fakeprofil. So lässt sich etwa mit einer SSI die Volljährigkeit zweifelsfrei feststellen, sofern der Personalausweis im digitalen Wallet hinterlegt ist. Erfolgt eine Registrierung oder Anmeldung werden nur die verifizierten Zertifikate übermittelt. Dritte erhalten aber keinerlei Rückschlüsse auf die tatsächliche Besitzerin oder den Besitzer des Wallet.

Auch für Organisationen hat das durchaus Vorteile, denn dank der Self-Sovereign Identity wird der durchaus aufwändige, datenschutzkonforme Umgang mit sensiblen Daten mit Personenbezug reduziert. Aber auch innerhalb von Organisationen können Mitarbeitende oder Lieferanten eine SSI nutzen, um interne Prozesse im Unternehmensalltag zu beschleunigen und sicherer zu gestalten.

Nutzerinnen und Nutzer haben die vollständige Kontrolle darüber, wann und mit wem sie wichtige personenbezogene Daten teilen. Statt zahlreichen Organisationen einen Einblick auf sensible Daten zu gewähren, genügt die Übermittlung der entsprechenden Zertifikate. Dies schafft zum einen Sicherheit für die Anwenderinnen und Anwender, vereinfacht gleichzeitig das digitale Leben deutlich. Userfreundlichkeit und eine einfache Implementierung des SSI-Modells in bestehende Strukturen haben dabei einen hohen Stellenwert.

Self-Sovereign Identity als Basis einer Smart City

Nehmen wir die Smart City von morgen, so kann man SSI vielfältig einsetzen und nutzen: von der Identifikation für Online-Services der Behörde bis zum Car Sharing. Jeder Vorgang, bei dem etwas geprüft werden muss, ist einfach und schnell abzuwickeln, ohne die Personen in ihrer Souveränität über die Daten zu berauben. So wäre es zum Beispiel auch denkbar, dass das Zertifikat über einen vollständigen Impfstatus beim Einchecken am Flughafen übertragen wird, aber keine Daten über Impfstoff, Impfdatum oder -ort.

Die selbst bestimmte, digitale Identität lässt sich also auch für Legitimationsverfahren in der analogen Welt verwenden, in der man sich dann per Smartphone oder Chip ausweist oder den Führerschein nicht mehr vergessen kann. Es gibt theoretisch auch keine Einschränkung in dem, was man als verifizierten digitalen Nachweis speichern möchte.

Das durch Self-Sovereign-Identity entstehende Vertrauen ist die Basis, dass die Digitalisierung für und mit dem Menschen gestaltet werden kann. Denn es gibt ihnen die Autonomie über ihre personenbezogenen Daten zurück, vereinfacht die Datensicherheit und beschleunigt Prozesse.

Über die Autorin

Tanja Ludwig ist Geschäftsführerin der The Ego Company GmbH.

Kommentare (0)

 
Schreiben Sie doch den ersten Kommentar zu diesem Thema.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Beiträge

Wie hat Ihnen dieser Beitrag gefallen?
[Gesamt: 2   Durchschnitt:  5/5]
Teilen