Digitale Identität – Mit Blockchain-Technologie sichere Zusammenarbeit ermöglichen

Wer in der analogen Welt seine Identität nachweisen oder bestätigen möchte, zückt meist den Personalausweis. Beim Behördengang, dem Bankbesuch oder beim Einchecken im Hotel können wir so unsere Identität bestätigen. Nach dem Vorzeigen wandert der Ausweis wieder ins Portemonnaie, wir behalten also die Kontrolle über unsere Daten. Wer sich im Netz bewegt, ob beim Online-Shopping, im Beratungsgespräch mit der Bank oder im Kontakt mit der Verwaltung, weist die eigene Identität digital aus. Das passiert über unterschiedliche Verfahren wie etwa Post-Ident, Video-Ident, Eintragen unserer Daten in Online-Formulare. Beim Bestellen im Internet, dem Antworten auf eine E-Mail oder bei Social Media Accounts hinterlassen die Anwendenden Daten, die der Anbieter bei sich hinterlegt und verwaltet. „Was komfortabel klingt, kann aber ein Sicherheitsrisiko sein, denn wir zeigen unsere Daten nicht nur vor, sondern sie werden gespeichert“, sagt Nik Scharmann, Project Director „Economy of Things“ bei Bosch.

Diese digitale Identität behält der User also nicht in seinem Portemonnaie. Eine Kontrolle darüber, was mit den Daten geschieht und wer sie einsehen kann, haben Anwendende meist nicht. Auch wer sich mit seinem Social Media Account bei Websites oder Apps anmeldet, gibt mehr von sich preis als er vielleicht möchte. Mit jedem Login wird gespeichert, wofür er wann genutzt wurde. Was für Privatpersonen gilt, betrifft auch Unternehmen: Datenaustausch zwischen Geschäftspartnern erfolgt meist über Drittanbieter und das Speichern der Informationen. Damit Privatpersonen, Unternehmen und Maschinen digital sicher interagieren und sich vernetzen können, wird ein vertrauenswürdiges und verlässliches System benötigt. Die zukünftige Lösung: Self Sovereign Identities.

Ziel des Netzwerks IDunion ist der nutzerfreundliche, sichere, wirtschaftliche und datenschutzkonforme Gebrauch von Identitätsdaten. Dafür entsteht eine digitale Infrastruktur, welche die Übertragung von Daten ermöglicht und mit anderen globalen Netzwerken kompatibel ist. Prägendes Merkmal der Infrastruktur ist ihr dezentraler Aufbau. Die Teilnehmenden des Systems können mehrere Anbieter nutzen. „Wir müssen ein digitales Identitätssystem schaffen, das ohne zentralistische Datenbanken auskommt und von vielen Teilnehmern gleichermaßen betrieben wird“, sagt Nik Scharmann. Das Economy of Things-Team entwickelt im Rahmen des Netzwerks eine Software auf Basis der SSI-Technologie.

Nik erklärt das Prinzip des Systems vereinfacht so: „Im Mittelpunkt der Software steht die sogenannte „Wallet“, ein digitales Portemonnaie. Sie wird auf mobilen Endgeräten gespeichert, die Daten sind so jederzeit griffbereit.“ Jeder Teilnehmende des Ökosystems – Mensch, Unternehmen, Maschine – verfüge über solch eine Wallet, in der er seine Identitätsnachweise, Zertifikate oder andere überprüfbare Informationen zu seiner Person, Funktion oder Dienstleistung sammeln könne. Er kontrolliert damit zu jederzeit die aktuellsten Identitätsdaten. Doch woher kommen die digitalen Nachweise? Diese werden von Behörden, Institutionen, Unternehmen oder auch Privatpersonen ausgestellt. Die sogenannten Issuer sind vertrauenswürdige Aussteller der Identitätsnachweise. Die dritte Rolle in diesem digitalen Ökosystem spielt der Verifier, also derjenige, der die digitale Identität bei einer Interaktion mit dem Holder überprüfen muss oder möchte. Das Entscheidende ist: Der Holder wählt bei jeder Nachfrage, ob er dem Verifier den Zugriff auf die Nachweise in seiner Wallet erlaubt. Zu Prüfungszwecken, denn alle Informationen behält er bei sich im digitalen Portemonnaie.

Einen Server, der wie bei Logins oder Passnachweisen mittels Video-Ident von einem Dritten kontrolliert wird, gibt es bei der SSI-Technologie nicht. Mit SSI werden nur die öffentlichen Schlüssel zu einer Identität auf der Blockchain gespeichert. Die Blockchain wird dezentral von vielen unabhängigen Servern betrieben und schützt damit deutlich besser gegen den Einfluss einzelner Akteure. Die Identitäten können in beliebiger Menge erstellt werden – verschlüsselt und pseudonymisiert. Die SSI-Technologie verbindet Menschen, Unternehmen und Maschinen und baut Hürden in der digitalen Interaktion ab. Anstatt sich bei jeder Aktion wieder neu ausweisen zu müssen – beim Kauf eines Bahntickets, der Fahrt mit dem Mietwagen der dem Einchecken ins Hotel – zücken User die digitale Wallet, erlauben den Zugriff und haben alle Stationen ihrer Reise bewältigt, ohne unnötig Daten aus der Hand zu geben. SSI ermöglicht es auch, nur Teile der Identitätsdaten preiszugeben, d.h. Eigentümer und Eigentümerinnen der Daten können wählen, welche Daten unter welchen Umständen geteilt werden sollen. Durch die Nutzung von kryptographischen Verfahren kann bewiesen werden, dass diese Auswahl von Daten wahrhaftig auf die korrekten Identitätsdaten verweist.

SSI nimmt in Deutschland gerade Fahrt auf, angetrieben durch das Entstehen der europäischen Datenräume, zum Beispiel im Gaia-X. Auch auf der Agenda der Bundesregierung stehen digitale Identitäten weit oben. Das Netzwerk IDunion startete am 1. April 2021 in die zweite Projektphase, die für drei Jahre angesetzt ist. In diesem Zeitraum sollen mehr als 40 Pilotanwendungen der SSI-Technologie umgesetzt werden. Bosch ist mit dem Team „Economy of Things“ dabei. Industrieexperte Werner Folkendt entwickelt mit seinem Team eine international einsetzbare SSI-Anwendung, die für Unternehmen schon jetzt einen praktischen Nutzen hat: beim Firmenidentitäts- und Stammdatenmanagement. Bisher pflegen Unternehmen Informationen zu Produkten, Dienstleistungen, Kunden oder Lieferanten in eigenen IT-Systemen und verwalten die Stammdaten von allen Lieferanten (bei Bosch mehr als 100.000) selbst.

Die eigenen Stammdaten sind zusätzlich in Kundenportalen zu pflegen. Um eine hohe Datenqualität zu erreichen ist ein großer Aufwand für die Datenpflege nötig – der wiederum hohe Kosten verursacht. Zu den Stammdaten kommen Zertifikate oder sonstige Merkmale der Firmenidentität, die Unternehmen beispielsweise bei Kunden vorlegen müssen. „Mit einer SSI-Lösung basieren die Stammdaten direkt auf elektronischen Nachweisen (z. B. Handelsregisterauszug, oder Bankkarten) von akkreditierten Ausstellern und jede juristische Person kann entscheiden, welche Daten für wen automatisiert zugänglich sind, ist also jederzeit Souverän ihrer Daten“, sagt Werner Folkendt.

Werner und sein Team arbeiten an der Entwicklung einer Firmenagenten-Software, die einer digitalen Zertifikatsbrieftasche entspricht und jede rechtliche Einheit nach außen repräsentiert. Jede rechtliche Einheit besitzt eine DID, das bedeutet Decentralized Identifier, ist also eine dezentrale, selbstverwaltete ID-Nummer. Hinter dieser stehen die Firmenidentitätsnachweise. „Ein Firmenidentitätsnachweis ist vergleichbar mit einem digitalen Personalausweis für Firmen und wird als digitale Visitenkarte verwendet“, sagt Werner. Sie könne bei Bedarf den Geschäftspartnern zusammen mit anderen elektronischen Ausweisen wie Bankkarten oder Steuernummern vorgelegt werden.

Der Aufwand für die Unternehmen beim Stammdatenmanagement mit SSI ist gering, denn sie benötigen nicht unbedingt eine eigene Agentensoftware, um Daten und Zertifikate dezentral zu verwalten oder auszutauschen. Für die vielen rechtlichen Einheiten von Bosch und gegebenenfalls kleinere Firmen entwickelt das Bosch-Team Lösungen, bei denen ein Serviceprovider den Betrieb der Firmenagenten-Software übernimmt. Das Prinzip bleibt dabei gleich: Die Datenhoheit hat weiterhin das Unternehmen, lediglich der Transfer erfolgt extern über den gesicherten Provider. „Mich begeistert bei SSI der Innovationsanteil und die Möglichkeit, aus der Innovation dann ein Geschäft zu entwickeln“, sagt Werner Folkendt. Im Netzwerk IDunion schätzt er die Gemeinschaft der Partner und die Gemeinnützigkeit. Im Laufe dieses Jahres wird aus dem öffentlich geförderten Projekt IDunion heraus eine europäische Genossenschaft gegründet. „Die Genossenschaft wird das Datennetz betreiben, aber offen für alle Teilnehmenden sein, also kein Kartell bilden oder jemanden ausschließen“, so Werner.

Das sei wichtig, um Vertrauen bei Wirtschaft und Politik für das Vorhaben sowie die Technologie aufzubauen und damit das Netzwerk durch die Teilnahme vieler Unternehmen und auch Staaten größer und leistungsfähiger zu machen. Die Mitglieder von IDunion entwickeln und erproben schon jetzt Anwendungen der SSI-Technologie aus den Bereichen Bildung, E-Commerce, Mobility, E-Government E-Health, Finanzwirtschaft, Identity & Access-Management sowie Industry/IoT. Ein übergreifendes Pilotprojekt startete im April 2021: der kontaktlose Hotel-Check-In. „Kurzfristig geht es bei SSI um Kostenersparnis“, sagt Werner Folkendt. Auf längere Sicht aber biete die Technologie Chancen auf ein neues Produktgeschäft. Das erfordere Vertrauen und Weitblick. „Aber wenn man klein anfängt, die nötige Infrastruktur aufbaut und viele Teilnehmende dabei sind, dann geht es schnell“, sagt Werner.