Eine Identität für alles und jeden

Mit Self-Sovereign Identities zu mehr digitaler Selbstbestimmung

Benjamin Leiding, TU Clausthal

Kurz & Bündig

Im Gegensatz zu den klassischen zentralen Identitätsmanagementkonzepten ermöglichen Self-Sovereign Identities ein nutzergesteuertes Identitätsbereitstellungsmodell, bei dem die User den Zugriff und die gemeinsame Nutzung ihrer Daten auf der Grundlage des Wissensbedarfs mithilfe der Konzepte von DIDs, DID-Dokumenten und überprüfbaren Angaben steuern. Darüber hinaus können mittels DID-basierter SSI Systeme auch Identitäten für intelligente Maschinen und Software Services realisiert werden.

Beflügelt durch die fortschreitende und tiefgreifende Digitalisierung unseres Alltages werden auch traditionell-analoge Konzepte in die digitale Welt übertragen – z.B. Identitäten. Wobei wir in diesem Kontext nicht nur von menschlichen Identitäten sprechen, sondern den Begriff verallgemeinern und auch auf (intelligente) Maschinen, Software Services, etc. anwendbar machen. Ähnlich wie die analogen Identitäten sind auch deren digitale Gegenstücke sowie deren Transition hin zu digitalen Identitäten nicht frei von Problemen und Herausforderungen.

Klassische Identitätslösungen wie Personalausweise oder Firmenausweise sind zentralisiert strukturiert und werden entsprechend von einer Zentraleinheit verwaltet und gesteuert – z.B. dem Staat bzw. einer Firma. Deren digitale Pendants funktionieren nach demselben Prinzip, wobei die Verfahren zur digitalen Repräsentation der Benutzeridentität sowie zur Validierung und Authentifizierung in der Regel auf einem asymmetrischen Schlüsselkonzept aufbauen, bei dem das Schlüsselmaterial die digitale Identität eines Nutzers darstellt.

Infrastrukturen für öffentliche Schlüssel (Public Key Infrastructures – PKIs) sind nicht nur