Warum die Self-Sovereign Identity eine Bewegung ist

Die Self-Sovereign Identity ist in Deutschland ein relativ neues Thema. Wann sind Sie das erste Mal damit in Berührung gekommen?

Los ging es im Jahr 2019, als die Bundesdruckerei mit Partnern das Projekt Lissi (Let’s initiate self-sovereign identity) startete. Von Anfang an arbeitete ich im Projektteam mit, das sich für das Nachfolgeprojekt IDunion noch einmal deutlich vergrößert hat. Allerdings hatte ich mich schon länger mit den Grundprinzipien der Self-Sovereign Identity beschäftigt – und auch mit den technischen Konzepten dahinter. Eines dieser Konzepte sind die sogenannten Anonymous Credentials, die wir im Deutschen etwas sperrig als privatsphärefördernde digitale Identitätsnachweise bezeichnen. Denen widmete ich mich schon 2012, während meines Studiums. Konkret ging es um die Frage, wie sich die eID-Funktion des Personalausweises auf mobilen Endgeräten nutzen lässt. Damals hatte sich NFC noch nicht durchgesetzt und die AusweisApp war Zukunftsmusik. Deswegen suchte ich nach einer Möglichkeit, eine Ableitung des Personalausweises auf dem Smartphone zu erstellen...

...und damit ein Anonymous Credential zu schaffen.

Genau. Bei der Umsetzung von SSI spielen digital prüfbare Nachweise die Hauptrolle. Als Anonymous oder – allgemeiner – Verifiable Credentials sorgen sie beispielsweise dafür, dass der Nutzer zu jeder Zeit die Datensouveränität behält, während der Aussteller eines Nachweises keinerlei Einblick in seine Verwendung hat. Bei den großen Identitätsprovidern aus den USA ist das Gegenteil der Fall. Hier basieren die meisten Geschäftsmodelle darauf, möglichst viel Informationen über die Nutzer zu sammeln. Deswegen sehe ich SSI auch gar nicht so sehr als eine konkrete Technologie, sondern vielmehr als Bewegung. Eine Bewegung, die den Menschen die Kontrolle über ihre digitalen Identitäten zurückgeben möchte. Da geht es vor allem um Selbstbestimmung. Der Nutzer verwaltet seine Nachweise allein und entscheidet autonom, welche Identitätsdaten er wem zeigen möchte.

Und ganz nebenbei ist das Konzept technisch en vogue. Das Projekt IDunion setzt jedenfalls auf die Blockchain.

Mit der ich übrigens lange Zeit gar nicht so viel anfangen konnte. Ich sah das als typisches Hypethema. Plötzlich musste alles Blockchain-basiert sein, ganz egal, ob das sinnvoll war. Bei SSI erkenne ich in der Distributed-Ledger-Technologie jedoch einen enormen Mehrwert. Sie ermöglicht eine hochverfügbare und dezentrale Prüfstruktur für Identitätsnachweise. Eine Bank kann also meinen abgeleiteten Nachweis überprüfen, ohne dass der Aussteller das merkt. Noch dazu passiert auf der Blockchain relativ wenig. Hier landen keine personenbezogenen Daten und es gibt vor allem lesende – oder eben prüfende – Zugriffe. Eine Wohltat für den Datenschutz!

Die Bundesdruckerei ist bei IDunion nicht nur Aussteller von Identitätsdokumenten, sondern ein ganz zentraler Partner. Was genau sind die Aufgaben?

Wir haben drei Schwerpunkte in unserem Teilprojekt: Infrastruktur, Sicherheit und Anwendungen. Erstens unterstützen wir beim Aufbau des Identitätsnetzwerks sowie eben der Infrastruktur. IDunion soll ja eine Genossenschaft werden. Dabei kümmern wir uns einerseits um die technische Umsetzung des Regelwerks und klären, wie die Betreiber der Blockchain-Knoten dieses automatisch einhalten können. Andererseits sind wir in die rechtliche Ausgestaltung involviert, die bereits weit fortgeschritten ist. Der zweite Schwerpunkt dreht sich um die Sicherheit. Der SSI-Ansatz von IDunion basiert technologisch auf den Blockchain-Frameworks Hyperledger Indy und Hyperledger Aries. Und die werden wir als Bundesdruckerei fortlaufend auf Herz und Nieren prüfen und verbessern.

In welchen Bereichen will die Bundesdruckerei hier besonders ihre Kompetenz einbringen?

Bei dezentralen Identitätssystemen sehe ich vor allem die Herausforderung, benutzerfreundliche Lösungen für Themen rund um das Schlüsselmanagement, den Lebenszyklus der digitalen Nachweise und die Vertrauensbildung zu entwickeln. Für die drei beteiligten Parteien spielen dabei verschiedene Aspekte eine wichtige Rolle. Die Aussteller – sogenannte Issuer – müssen in der Lage sein, den Lebenszyklus der ausgestellten Nachweise zu kontrollieren, also bei Bedarf auch einen Rückruf oder eine Aktualisierung durchzuführen. Die Besitzer der Nachweise – oder auch Holder – sollten ihre Credentials auf unterschiedlichen Geräten nutzen können. Außerdem braucht es benutzerfreundliche Lösungen für Zwischenfälle. Verliert ein Nutzer etwa sein Smartphone, muss er die Nachweise bequem sperren können, um Missbrauch zu verhindern. Es muss ihm allerdings auch einfach möglich sein, sie danach schnell wiederherzustellen. Zum Prüfen der Identität wollen wir im Sinne der Verifier Konzepte für sogenanntes initiales Vertrauen umsetzen. Das heißt: Wir wollen Methoden einführen, auf deren Basis der Überprüfer eines Identitätsnachweises dem Aussteller vertrauen kann. Denn nur weil ich ein Verifiable Credential vorlegen kann, heißt das noch lange nicht, dass dieses und dessen Aussteller automatisch glaubwürdig sind.

Der Personalausweis wäre ein besonders glaubwürdiges Credential...

Absolut. Deswegen soll er auch eine wichtige Säule werden. Wir wollen aus den Erkenntnissen von OPTIMOS Kapital schlagen. Beim mobilen Personalausweis etwa genießen die privaten Schlüssel ein sehr hohes Schutzniveau. Genau dieses Schutzniveau möchten wir für die Schlüssel unseres SSI-Wallets, damit die Nutzerdaten sicher bleiben.

Kann der Personalausweis denn selbst zum Teil des SSI-Ökosystems werden?

Unbedingt. IDunion will den Personalausweis keinesfalls ablösen. Ganz im Gegenteil: Die eID-Funktion hat in Sachen Glaubwürdigkeit, Privatsphäre und Sicherheit neue Maßstäbe gesetzt. Deswegen wollen wir herausfinden, wie sich eine Brücke zwischen eID und Self-Sovereign Identity schlagen lässt. Denn eines ist klar: Im SSI-Ökosystem entstehen gerade viele Anwendungsfälle, die vom Personalausweis profitieren können. Tatsächlich ist die eID-Funktion sogar ein Vorzeigeprojekt in Sachen Dezentralität. Schließlich existieren verschiedene eID-Server, jeder Diensteanbieter kann einen eigenen betreiben. Der Nutzer wiederum hat seinen Personalausweis, vielleicht ja bald auch in seiner mobilen Variante, immer bei sich – die Daten sind auf keinem zentralen Server gespeichert.  

Was wären neben der Sicherheit weitere Vorteile einer Einbindung der eID ins SSI-Ökosystem?

Man könnte die Ausweisdaten beispielsweise mit denen aus anderen Nachweisen mischen, zum Beispiel mit einem Hochschulzeugnis. Vor allem aber hätten die Diensteanbieter selbst einiges von der Einbindung. Sie müssten sich mit Blick auf den Personalausweis dann nicht länger auf die Rolle der Verifier, also der Identitätsprüfer, beschränken, sondern könnten nach der Prüfung der eID-Daten selbst Nachweise ausstellen. Eine Firma könnte also den mobilen Personalausweis eines Mitarbeiters verifizieren und ihm im nächsten Schritt eine Zutrittskarte auf das Smartphone senden. Außerdem: Basierte ein Credential auf einer hochsicheren Lösung wie der eID, würde das eine enorme Aufwertung bedeuten. Damit wäre jetzt auch Punkt drei unseres IDunion-Teilprojekts eingeführt: Wir unterstützen bei der Entwicklung von konkreten Anwendungen und achten dabei besonders auf Nutzerfreundlichkeit und Sicherheit. Die Frage ist: Wie können wir digitale Identitäten als Credential einbinden? Ein Pilotprojekt dreht sich um die Ausstellung des Angelscheins – den beantrage ich mit einem Verifiable Credential, das seine Basis vielleicht in der eID-Funktion hat. Anschließend steht er mir selbst als Verifiable Credential in meinem SSI-Wallet zur Verfügung und kann bei einer Kontrolle unmittelbar, digital und fälschungssicher überprüft werden.

Egal, was man heutzutage beantragt: Den Personalausweis vorzulegen, ist eigentlich immer Pflicht. Ist seine Integration nicht sogar überlebenswichtig für ein SSI-Ökosystem?

In jedem Fall wäre sie ein extrem wichtiger Part. Eben weil dies die Nachweise, die auf dem Personalausweis basieren, relevanter machen würde. Natürlich sind Credentials von Banken glaubwürdig. Schließlich ging ihnen eine Prüfung nach dem Geldwäschegesetz voraus. Aber gerade im E-Government-Bereich hängt einiges am Personalausweis. Am Ende könnten sich eID und SSI meiner Meinung nach perfekt ergänzen. Die Self-Sovereign Identity profitiert von der Sicherheit des Personalausweises. Dieser wiederum bekommt durch SSI eine ganze Reihe weiterer Anwendungsfälle und Nutzer. Eine echte Synergie also.