Eine digitale Identität, die Nutzer selbst verwalten? Kann das überhaupt sicher sein? Absolut, denn dahinter steckt ein komplexes System aus mehreren Entitäten und modernen Technologien. Dr. Paul Muntean, Senior Cyber Security Engineer bei Swisscom Trust Services, erklärt die Hintergründe des Systems.
Selbstverwaltete Identität bedeutet nicht, dass jeder nach Gutdünken eigene Identitäten erzeugen kann. Auch bei der Self Sovereign Identity (SSI) sind offizielle Stellen, staatliche oder andere Institutionen involviert, die als Herausgeber von Identitäten fungieren. Identität ist hier allerdings wesentlich weiter gefasst, als man vielleicht denken könnte, und umfasst auch Dokumente wie Zeugnisse, Mitgliederausweise, Zahlungsdaten und vieles mehr.
Sogar Maschinen können Identitäten ausgeben, so könnte beispielsweise ein Sensor einen digital signierten Nachweis über bestimmte Messwerte übermitteln. Insgesamt besteht das Ökosystem der SSI aus drei Entitäten: Issuer, Holder und Verifier.
- Issuer
Der naheliegendste Issuer oder Herausgeber für digitale (wie auch analoge) Identitäten ist der Staat, der beispielsweise Ausweise oder Reisepässe ausgibt. Theoretisch kann aber jede Person und jede Instruktion digitale Identitäten erzeugen, genau wie diese Akteure auch jede Form von analogen Nachweisen ausstellen können.
Die Glaubwürdigkeit dieser Nachweise hängt letztlich von der Reputation der ausstellenden Institution ab. Der Abschluss an einer Hochschule weist so zum Beispiel auf einen gewissen Bildungsstand hin. Wichtig dabei ist natürlich, dass die Werkzeuge, mit denen solche Nachweise erstellt werden, unter strenger Kontrolle gehalten werden.
Im analogen Bereich sind das beispielsweise Siegel einer Universität oder die Druckplatten, mit denen die Bundesdruckerei das spezielle Muster auf das Papier des Reisepasses druckt. Das Äquivalent im digitalen Bereich sind die privaten kryptografischen Schlüssel, die ein elementarer Bestandteil der Public Key Infrastructure sind, die den Nachweisen im SSI-Ökosystem zugrunde liegt.
Digitale Zertifikate, die nach diesem Prinzip funktionieren, finden heute bereits bei elektronischen Signaturen Anwendung und lassen sich leicht auf den neuen Use Case adaptieren.
- Holder
Der Holder ist im SSI Framework in der Regel ein Bürger, der verifizierbare Credentials von den ausstellenden Institutionen anfragt und in einem Wallet verwahrt. Neben all den Dingen, die sich normalerweise in der Geldbörse befinden, können in einem Identity Wallet noch weit mehr Nachweise verwahrt werden – beispielsweise alle Arten von Zeugnissen.
Auch wenn der Blick auf einzelne Bürger als Nutzer naheliegend ist, sind auch Unternehmens-Wallets vorstellbar, in denen beispielsweise die Firmenkreditkarte verwahrt wird oder Nachweise und Zertifikate.
Auf der Ebene des Wallets kommt nun auch der Aspekt der Selbstbestimmtheit ins Spiel: Der Nutzer allein entscheidet, welche Informationen er preisgibt.
Müssen etwa Fremdsprachenkenntnisse nachgewiesen werden, könnte ein Nutzer nur diese Informationen aus einem Zeugnis übermitteln, ohne dass der Empfänger die anderen Noten zu Gesicht bekommt. Dieses Prinzip der Datensparsamkeit ist auch auf andere Anwendungsfälle übertragbar, beispielsweise Altersnachweise beim Online Shopping.
Ein aktuell großes Thema in den Medien ist der 3G-Nachweis in Zügen. Würde man sich statt mit Nutzername und Passwort mit einer SSI auf der Bahnseite anmelden, könnte dort auch der Impfstatus übermittelt werden und das Problem der Kontrollen wäre erledigt.
- Verifier
Verifizierer können sämtliche Personen, Organisationen oder Dinge sein, die eine vertrauensvolle Garantie für Identitäten oder andere Arten von Nachweisen suchen. Diese fordern sie vom Holder an. Das ist ein wichtiger Punkt bei der SSI: Es findet keine direkte Kommunikation zwischen Issuer und Verifier statt. Interessant ist dies beispielsweise bei Arbeitszeugnissen.
Auf technischer Ebene kommt bei Prüfung wieder die Public Key Infrastructure als grundlegendes Prinzip ins Spiel. Da bei diesem Verfahren lediglich die Schlüssel zur Erstellung geheim bleiben müssen, kann jeder mit einem öffentlichen Schlüssel ausgegebene Nachweise prüfen. Wenn der Inhaber/ Holder zustimmt (und der Inhaber hat immer die Wahl), antwortet der Agent des Inhabers mit einem Beweis, den der Prüfer dann verifizieren kann.
Der entscheidende Schritt in diesem Prozess ist die Überprüfung der digitalen Signatur des Ausstellers, die in der Regel mit einem Decentralized Identifier (DID) durchgeführt wird, der beispielsweise in einem Blockchain-Netzwerk hinterlegt sein kann.
Richtig umgesetzt bietet der SSI-Ansatz großes Potential für einen selbstbestimmten Umgang mit persönlichen Daten. Das ganze System bietet ein hohes Sicherheitsniveau. Die zugrundeliegenden Technologien wie Blockchain und asymmetrische Kryptografie sind seit Jahrzehnten erprobt und werden stets weiterentwickelt, um sich aktuellen Anforderungen anzupassen.
Wichtig ist zudem, einfache und sichere Möglichkeiten zu initialer Identifikation für Nutzer zu schaffen und die Übermittlung der Informationen im Framework über sichere Kanäle zu gewährleisten.