Zum Hauptinhalt springen
Self Sovereign Identities

Digitale Identität – Mit Blockchain-Technologie sichere Zusammenarbeit ermöglichen

Ob Stammdatenmanagement oder digitaler Ausweis: Mit Self Sovereign Identities bewegen sich Unternehmen, Privatpersonen und Dinge sicher im Netz

Self Sovereign Identities

Mit Self Sovereign Identities die Kontrolle behalten

Self-Sovereign-Identities (SSI) sind digitale Identitäten, die dezentral verwaltet werden. Diese Technologie ermöglicht, dass die User ihre digitalen Identitäten selbst verwalten, ohne von einem Drittanbieter, der die Daten speichert und zentral verwaltet, abhängig zu sein. Bosch Research ist Teil des vom Bundeswirtschaftsministerium initiierten Konsortiums IDunion. Hier arbeiten Politik und Wirtschaft gemeinsam daran, ein offenes digitales Ökosystem für die dezentrale Identitätsverwaltung zu etablieren. Damit Menschen, Unternehmen und Maschinen sicher und zuverlässig im Internet of Things auf Basis von Künstlicher Intelligenz (AIoT) interagieren können. Schon jetzt können Unternehmen SSI für sich nutzen: beim Firmenidentitäts- und Stammdatenmanagement.

Herausforderungen für digitale Identitäten

Wer in der analogen Welt seine Identität nachweisen oder bestätigen möchte, zückt meist den Personalausweis. Beim Behördengang, dem Bankbesuch oder beim Einchecken im Hotel können wir so unsere Identität bestätigen. Nach dem Vorzeigen wandert der Ausweis wieder ins Portemonnaie, wir behalten also die Kontrolle über unsere Daten. Wer sich im Netz bewegt, ob beim Online-Shopping, im Beratungsgespräch mit der Bank oder im Kontakt mit der Verwaltung, weist die eigene Identität digital aus. Das passiert über unterschiedliche Verfahren wie etwa Post-Ident, Video-Ident, Eintragen unserer Daten in Online-Formulare. Beim Bestellen im Internet, dem Antworten auf eine E-Mail oder bei Social Media Accounts hinterlassen die Anwendenden Daten, die der Anbieter bei sich hinterlegt und verwaltet. „Was komfortabel klingt, kann aber ein Sicherheitsrisiko sein, denn wir zeigen unsere Daten nicht nur vor, sondern sie werden gespeichert“, sagt Nik Scharmann, Project Director „Economy of Things“ bei Bosch.

Diese digitale Identität behält der User also nicht in seinem Portemonnaie. Eine Kontrolle darüber, was mit den Daten geschieht und wer sie einsehen kann, haben Anwendende meist nicht. Auch wer sich mit seinem Social Media Account bei Websites oder Apps anmeldet, gibt mehr von sich preis als er vielleicht möchte. Mit jedem Login wird gespeichert, wofür er wann genutzt wurde. Was für Privatpersonen gilt, betrifft auch Unternehmen: Datenaustausch zwischen Geschäftspartnern erfolgt meist über Drittanbieter und das Speichern der Informationen. Damit Privatpersonen, Unternehmen und Maschinen digital sicher interagieren und sich vernetzen können, wird ein vertrauenswürdiges und verlässliches System benötigt. Die zukünftige Lösung: Self Sovereign Identities.

Datenhoheit behalten im AIoT mit SSI

Ziel des Netzwerks IDunion ist der nutzerfreundliche, sichere, wirtschaftliche und datenschutzkonforme Gebrauch von Identitätsdaten. Dafür entsteht eine digitale Infrastruktur, welche die Übertragung von Daten ermöglicht und mit anderen globalen Netzwerken kompatibel ist. Prägendes Merkmal der Infrastruktur ist ihr dezentraler Aufbau. Die Teilnehmenden des Systems können mehrere Anbieter nutzen. „Wir müssen ein digitales Identitätssystem schaffen, das ohne zentralistische Datenbanken auskommt und von vielen Teilnehmern gleichermaßen betrieben wird“, sagt Nik Scharmann. Das Economy of Things-Team entwickelt im Rahmen des Netzwerks eine Software auf Basis der SSI-Technologie.

ssi-wallet
In der Wallet, einem digitalen Portemonnaie, können Identitätsnachweise, Zertifikate oder andere überprüfbare Informationen gesammelt.

Nik erklärt das Prinzip des Systems vereinfacht so: „Im Mittelpunkt der Software steht die sogenannte „Wallet“, ein digitales Portemonnaie. Sie wird auf mobilen Endgeräten gespeichert, die Daten sind so jederzeit griffbereit.“ Jeder Teilnehmende des Ökosystems – Mensch, Unternehmen, Maschine – verfüge über solch eine Wallet, in der er seine Identitätsnachweise, Zertifikate oder andere überprüfbare Informationen zu seiner Person, Funktion oder Dienstleistung sammeln könne. Er kontrolliert damit zu jederzeit die aktuellsten Identitätsdaten. Doch woher kommen die digitalen Nachweise? Diese werden von Behörden, Institutionen, Unternehmen oder auch Privatpersonen ausgestellt. Die sogenannten Issuer sind vertrauenswürdige Aussteller der Identitätsnachweise. Die dritte Rolle in diesem digitalen Ökosystem spielt der Verifier, also derjenige, der die digitale Identität bei einer Interaktion mit dem Holder überprüfen muss oder möchte. Das Entscheidende ist: Der Holder wählt bei jeder Nachfrage, ob er dem Verifier den Zugriff auf die Nachweise in seiner Wallet erlaubt. Zu Prüfungszwecken, denn alle Informationen behält er bei sich im digitalen Portemonnaie.

Einer der faszinierenden Aspekte der SSI-Technologie sei, so Nik Scharmann, dass sie organisch wachsen könne und so Interaktionen hervorbringen könnte, die jetzt noch gar nicht angedacht seien. Denn im Grunde könne jeder jedem eine Identität, Zugangsberechtigung oder auch ein Zertifikat ausstellen. Ein Beispiel: „Ich könnte meinem Nachbarn eine Zugangsberechtigung für meine Garage geben oder bescheinigen, dass er mein Auto nutzen kann“, sagt Nik. Diese Nachweise würde der Nachbar dann in seiner Wallet speichern. Sofern dann das Garagentor oder das Auto ihrerseits mit Software ausgestattet seien und als Dinge Teil des digitalen Ökosystems sind, würden sie in diesem Falle als Verifier agieren, denen der Nachbar als Holder den Abruf der digitalen Identitäten gestattet.

Nik Scharmann, Project Director „Economy of Things“ bei Bosch
Nik Scharmann, Project Director „Economy of Things“ bei Bosch

Issuer, Holder, Verifier: Die Funktion der Wallets

ssi-wallet

Sicherheit der SSI durch Blockchain

Einen Server, der wie bei Logins oder Passnachweisen mittels Video-Ident von einem Dritten kontrolliert wird, gibt es bei der SSI-Technologie nicht. Mit SSI werden nur die öffentlichen Schlüssel zu einer Identität auf der Blockchain gespeichert. Die Blockchain wird dezentral von vielen unabhängigen Servern betrieben und schützt damit deutlich besser gegen den Einfluss einzelner Akteure. Die Identitäten können in beliebiger Menge erstellt werden – verschlüsselt und pseudonymisiert. Die SSI-Technologie verbindet Menschen, Unternehmen und Maschinen und baut Hürden in der digitalen Interaktion ab. Anstatt sich bei jeder Aktion wieder neu ausweisen zu müssen – beim Kauf eines Bahntickets, der Fahrt mit dem Mietwagen der dem Einchecken ins Hotel – zücken User die digitale Wallet, erlauben den Zugriff und haben alle Stationen ihrer Reise bewältigt, ohne unnötig Daten aus der Hand zu geben. SSI ermöglicht es auch, nur Teile der Identitätsdaten preiszugeben, d.h. Eigentümer und Eigentümerinnen der Daten können wählen, welche Daten unter welchen Umständen geteilt werden sollen. Durch die Nutzung von kryptographischen Verfahren kann bewiesen werden, dass diese Auswahl von Daten wahrhaftig auf die korrekten Identitätsdaten verweist.

ssi-technology
Mit der SSI-Technologie können User bei unterschiedlichen Stationen ihrer Reise die eigene Identität ausweisen, ohne unnötig Daten aus der Hand zu geben.

„Das System ist in der Lage, ganz viele Domaingrenzen zu überwinden, was die gängigen Systeme gar nicht abbilden können“, sagt Nik Scharmann. Auch die Herausgabe von Informationen reduziert sich durch die SSI-Technologie auf ein notwendiges Minimum. Beim Mieten von Fahrzeugen ist die Versicherungspolice beispielsweise meist abhängig davon, ob der Fahrende über 26 Jahre alt ist. Über SSI könnten Mietende nachweisen, dass sie das erforderliche Alter haben, indem etwa die Ausweisstelle diese Aussage bestätigt. Das tatsächliche Alter aber würde die Autovermietung als Verifier nicht erfahren. Ebenso könnte ein Holder festlegen, dass das Vermietungsunternehmen zwar die Rechnungsadresse erfährt, persönliche Angaben zu Titel, Geschlecht und Telefonnummer aber nicht mitgeteilt werden. Damit bietet SSI auch einen Schutz vor Diskriminierung bei digitalen Geschäften.

Optimales Stammdatenmanagement dank SSI

SSI nimmt in Deutschland gerade Fahrt auf, angetrieben durch das Entstehen der europäischen Datenräume, zum Beispiel im Gaia-X. Auch auf der Agenda der Bundesregierung stehen digitale Identitäten weit oben. Das Netzwerk IDunion startete am 1. April 2021 in die zweite Projektphase, die für drei Jahre angesetzt ist. In diesem Zeitraum sollen mehr als 40 Pilotanwendungen der SSI-Technologie umgesetzt werden. Bosch ist mit dem Team „Economy of Things“ dabei. Industrieexperte Werner Folkendt entwickelt mit seinem Team eine international einsetzbare SSI-Anwendung, die für Unternehmen schon jetzt einen praktischen Nutzen hat: beim Firmenidentitäts- und Stammdatenmanagement. Bisher pflegen Unternehmen Informationen zu Produkten, Dienstleistungen, Kunden oder Lieferanten in eigenen IT-Systemen und verwalten die Stammdaten von allen Lieferanten (bei Bosch mehr als 100.000) selbst.

Die eigenen Stammdaten sind zusätzlich in Kundenportalen zu pflegen. Um eine hohe Datenqualität zu erreichen ist ein großer Aufwand für die Datenpflege nötig – der wiederum hohe Kosten verursacht. Zu den Stammdaten kommen Zertifikate oder sonstige Merkmale der Firmenidentität, die Unternehmen beispielsweise bei Kunden vorlegen müssen. „Mit einer SSI-Lösung basieren die Stammdaten direkt auf elektronischen Nachweisen (z. B. Handelsregisterauszug, oder Bankkarten) von akkreditierten Ausstellern und jede juristische Person kann entscheiden, welche Daten für wen automatisiert zugänglich sind, ist also jederzeit Souverän ihrer Daten“, sagt Werner Folkendt.

Sicher und souverän: Firmenidentitäts- und Stammdatenmanagement mit SSI

Icon number 1
Datensouveränität

Unternehmensdaten und Zertifikate werden nicht zentral gespeichert, sondern bei Bedarf zwischen den Geschäftspartnern ausgetauscht oder abgerufen.

Icon number 2
Effizienz im Datenaustausch

Manuelle Überprüfung von Daten wie etwa Lieferantenzertifikaten entfällt. Die SSI-Technologie schafft eine digitale Infrastruktur für die automatisierte Aktualisierung.

Icon number 3
Privatsphäre

Für Unternehmen ist jederzeit nachvollziehbar, wer die Daten anfragt und Zugriff darauf hat.

Icon number 4
Offenheit

Globale Standards wie W3C sowie Open-Source-Veröffentlichungen von Standardkomponenten ermöglichen die Interaktion verschiedener IT-Systeme sowie die Teilnahme jedes Akteurs.

Mit einer SSI-Lösung werden Stammdaten von akkreditierten Ausstellern elektronisch ausgestellt und jede juristische Person stellt sie Geschäftspartnern zur Verfügung, ist also jederzeit Souverän ihrer Daten.

Werner Folkendt, Product Owner und Industrieexperte im Bosch-Projekt „Economy of Things“

Stammdatenmanagement mit SSI sorgt für Datenqualität und Datensouveränität

Stammdatenmanagement mit SSI

Werner und sein Team arbeiten an der Entwicklung einer Firmenagenten-Software, die einer digitalen Zertifikatsbrieftasche entspricht und jede rechtliche Einheit nach außen repräsentiert. Jede rechtliche Einheit besitzt eine DID, das bedeutet Decentralized Identifier, ist also eine dezentrale, selbstverwaltete ID-Nummer. Hinter dieser stehen die Firmenidentitätsnachweise. „Ein Firmenidentitätsnachweis ist vergleichbar mit einem digitalen Personalausweis für Firmen und wird als digitale Visitenkarte verwendet“, sagt Werner. Sie könne bei Bedarf den Geschäftspartnern zusammen mit anderen elektronischen Ausweisen wie Bankkarten oder Steuernummern vorgelegt werden.

werner folkendt
Werner Folkendt, Product Owner und Industrieexperte im Bosch-Projekt

Das geschieht digital: Die Firmenagenten-Software des eigenen Unternehmens sendet die Daten an die Agentensoftware der Partnerfirmen. Die SSI-Technologie bietet für den Austausch der Daten sichere Verbindungskanäle, da sie dabei verschlüsselt und kryprographisch abgesichert übertragen werden. Sie verwendet eine Blockchain für die Zusammenarbeit der Teilnehmer. Ein Speichern bei Drittanbietern ist nicht mehr notwendig. Auch die Firmenagenten-Software speichert die Daten der Geschäftspartner nicht. Aber sie merkt sich die ausgetauschten DID und so können Daten per Knopfdruck aktualisiert sowie mitgeteilt und abgefragt werden. So sind die Stammdaten stets auf dem neuesten Stand. Eine regelmäßige manuelle Pflege oder Überprüfung entfällt. Das spart Kosten und ist weniger fehleranfällig.

3 - 4%

Wirtschaftlicher Nutzen äquivalent zum BIP im Jahr 2030, den digitale Identitäten in reifen Volkswirtschaften pro Land freisetzen könnten.
Quelle: MGI Studie „Digital identification - A key to inclusive growth”; IHS Markit

Der Aufwand für die Unternehmen beim Stammdatenmanagement mit SSI ist gering, denn sie benötigen nicht unbedingt eine eigene Agentensoftware, um Daten und Zertifikate dezentral zu verwalten oder auszutauschen. Für die vielen rechtlichen Einheiten von Bosch und gegebenenfalls kleinere Firmen entwickelt das Bosch-Team Lösungen, bei denen ein Serviceprovider den Betrieb der Firmenagenten-Software übernimmt. Das Prinzip bleibt dabei gleich: Die Datenhoheit hat weiterhin das Unternehmen, lediglich der Transfer erfolgt extern über den gesicherten Provider. „Mich begeistert bei SSI der Innovationsanteil und die Möglichkeit, aus der Innovation dann ein Geschäft zu entwickeln“, sagt Werner Folkendt. Im Netzwerk IDunion schätzt er die Gemeinschaft der Partner und die Gemeinnützigkeit. Im Laufe dieses Jahres wird aus dem öffentlich geförderten Projekt IDunion heraus eine europäische Genossenschaft gegründet. „Die Genossenschaft wird das Datennetz betreiben, aber offen für alle Teilnehmenden sein, also kein Kartell bilden oder jemanden ausschließen“, so Werner.

Das sei wichtig, um Vertrauen bei Wirtschaft und Politik für das Vorhaben sowie die Technologie aufzubauen und damit das Netzwerk durch die Teilnahme vieler Unternehmen und auch Staaten größer und leistungsfähiger zu machen. Die Mitglieder von IDunion entwickeln und erproben schon jetzt Anwendungen der SSI-Technologie aus den Bereichen Bildung, E-Commerce, Mobility, E-Government E-Health, Finanzwirtschaft, Identity & Access-Management sowie Industry/IoT. Ein übergreifendes Pilotprojekt startete im April 2021: der kontaktlose Hotel-Check-In. „Kurzfristig geht es bei SSI um Kostenersparnis“, sagt Werner Folkendt. Auf längere Sicht aber biete die Technologie Chancen auf ein neues Produktgeschäft. Das erfordere Vertrauen und Weitblick. „Aber wenn man klein anfängt, die nötige Infrastruktur aufbaut und viele Teilnehmende dabei sind, dann geht es schnell“, sagt Werner.

Digitale Identität sicher nutzen: Hier könnte SSI zum Einsatz kommen

Kontaktloser Hotel-Check-In

Der elektronische Identitätsnachweis wird aktuell in einem Pilotprojekt der deutschen Bundesregierung getestet. Hierfür wird der Check-in-Prozess im Hotel für Geschäftsreisende mit der Wallet dargestellt. Als eines von vier Unternehmen stellt Bosch den digitalen Mitarbeiterausweis bereit, mit dem Mitarbeitende sich als Geschäftsreisendende inklusive der zugehörigen Rechnungsadressen ausweisen können. Die teilnehmenden Hotels dienen als Verifier, die die Identität beim Check-in prüfen.

Teile diese Seite auf