Die Terminologie der selbstbestimmten Identität beschreibt ein Konzept, welches Personen oder Organisationen die Kontrolle über ihre digitale Identität ermöglicht. Dieses Konzept wird im Englischen unter dem Begriff der Self-Sovereign Identity zusammengefasst und mit SSI abgekürzt. Im Rahmen dieses Konzepts steht die alleinige Verwaltung von Identitätsdaten durch das jeweilige Identitätssubjekt im Mittelpunkt. Diese neue Art der Datensouveränität impliziert, dass Individuen unter Gleichen sind und ihre Identitätsdaten nicht von einer zentralen Instanz verwaltet werden.
Globale Nutzung und Interoperabilität zwischen verschiedenen Implementierungen und Anbietern
Die hierfür eingesetzte Technologie basiert auf international verwendeten Standards und Protokollen, welche eine globale Nutzung und Interoperabilität zwischen verschiedenen Implementierungen und Anbietern ermöglichen. Der klassische Lock-in-Effekt wird dadurch vermieden und Endanwender sowie Institutionen sind nicht an einen einzelnen Anbieter gebunden, sondern können sich zwischen unterschiedlichen Anbietern und Open-Source-Implementierungen entscheiden und wechseln.
Ein Netzwerk für Themen der SSI
Aktuell gibt es nicht nur auf europäischer Ebene, sondern auch weltweit zahlreiche Initiativen, die sich diesem Thema widmen. In Deutschland bietet das IDunion-Konsortium ein technisches Netzwerk an und bringt öffentliche und private Partner zusammen, um gemeinsam sicherheitsrelevante, rechtliche und organisatorische Themengebiete zu erforschen und zu bearbeiten. Zu den über 40 Partnern gehören unter anderem die Commerzbank AG, die Robert Bosch GmbH, die Bundesdruckerei GmbH, die Swisscom Trust Services AG und die Deutsche Post AG.
Lissi Wallet: Die digitale Brieftasche für die digitale Identität
Lissi, welches Software-Lösungen wie die Lissi Wallet für Endanwender anbietet, nutzt das Ökosystem von IDunion, um Vertrauen zu schaffen. Die Lissi Wallet ermöglicht, persönliche Daten eigenverantwortlich zu empfangen, zu speichern, zu verwalten und auch zu präsentieren. Identitätssubjekte können als Träger ihrer eigenen Informationen hierbei zwischen verschiedenen Vertrauensdomänen agieren. Darüber hinaus bietet Lissi Institutionen den Institutional Agent an, welcher u.a. den Aufbau von privaten Verbindungen, das Ausstellen von verifizierten Nachweisen und das Erstellen von Informationsanfragen erlaubt.
Kommunikation zu Dritten ohne zwischengeschaltete Instanz wird durch sogenannte dezentrale Identifikatoren (DID) hergestellt, welche keine Drittpartei benötigen
Kommunikation durch dezentrale Identifikatoren
Dabei wird die Kommunikation zu Dritten ohne zwischengeschaltete Instanz durch sogenannte dezentrale Identifikatoren (DID) hergestellt, welche keine Drittpartei benötigen (siehe Abbildung). Ein Nutzer kann alle Identitätsdaten in einem Wallet speichern und diese je nach Bedarf einer dritten Partei präsentieren. Hierbei gibt es drei Arten von möglichen Präsentationen:
1. Selbst-Attestierung
Die Daten werden vom Nutzer selbst eingefügt und sind nicht durch eine dritte Partei bzw. einen Aussteller verifiziert.
2. Verifizierte Präsentationen:
Bescheinigungen oder Teile davon (einzelne Attribute) werden präsentiert. Diese wurden von einem Aussteller erstellt und können somit überprüft werden.
3. Kenntnisfreie Beweise:
Verifizieren eine Aussage im Hinblick auf die Erfüllung von Schwellenwerten, die über, unter, gleich, grösser oder kleiner als der gewählte Wert sind. Dies ist aktuell jedoch noch stark auf Zahlenwerte begrenzt.
Pilotprojekte auf Basis der SSI-Technologie
Aktuell werden im IDunion-Projekt über 40 Anwendungsfälle umgesetzt. Diese kommen aus verschiedensten Branchen wie der öffentlichen Verwaltung, dem Finanzsektor, dem Bereich IoT und Industrie, dem Gesundheitssektor, dem Mobilitätssektor oder dem E-Commerce. Die Technologie hat das Forschungsstadium verlassen und wird in 2021 in ersten produktiven Anwendungsfällen zum Einsatz kommen. Starke Unterstützung erfährt die Technologie ebenfalls durch das deutsche Bundeskanzleramt, welches aktuell eigene Pilotprojekte auf Basis der SSI-Technologie durchführt und noch im Sommer zur Anwendung bringen möchte.
Probieren Sie es aus!
Wir haben eine Demo vorbereitet, damit Sie sich mit den Abläufen vertraut machen können.
SSI ist auch bei Blockchain spannend
Die digitale Identität ist eines der brennendsten Probleme der Digitalisierung – und das Konzept der Self-Sovereign Identity (SSI) eine der spannendsten Antworten darauf. Gleichzeitig ist SSI eines der interessantesten Anwendungsfelder der Blockchain-Technologie.
SSI bei ti&m
Bei ti&m beschäftigen wir uns seit über drei Jahren mit dem Konzept und den ersten frühen Implemen-
tierungen und konnten auf deren Basis Pilotprojekte und Prototypen realisieren. Wie bei grundlegend neuen Denkansätzen und deren zugrundeliegenden Technologie nicht anders zu erwarten war, haben
wir ihm Rahmen unserer agilen Entwicklung auf allen Ebenen, vom Implementierungsdetail bis zum Businessmodell, unsere Erfahrungen machen dürfen. So können wir heute, wo mit Lissi und IDUnion eine technisch stabile und organisatorisch verlässliche Plattform für den europäischen Wirtschaftsraum zur Verfügung steht, unseren Erfahrungsvorsprung in erste Kundenprojekte einbringen.
Unsere bisherigen SSI-Projekte
Stadt Zug – Digitale Bürgeridentität: Als weltweit erste Stadt hat die Stadt Zug ihren Bürgern das Angebot einer digitalen Identität gemacht. Auf Basis der Blockchain Ethereum und der SSI-Lösung uPort konnten sich interessierte Bürger ihre SSI Wallet herunterladen und sich mit ihrer von der Stadt zertifizierten Identität für verschiedene Services authentisieren.
DigitalMe – erweitertes SSI-Ökosystem: In Zusammenarbeit mit der Universität St. Gallen wurde die Rolle von SSI in komplexen Ökosystemen untersucht und mit einer Pilotimplementierung verifiziert. Speziell wurden hier Use Cases aus der Finanzindustrie im Zusammenspiel mit staatlicher Identität und externen Dienstleistern untersucht.
Kantonalbank – SSI-basiertes Ökosystem rund um die Mietzinskaution: Ein weiteres Ökosystem stellt alle Dienstleistungen, Prozesse und Berechtigungen rund um den Lebenszyklus «Miete» dar. Die Bank positioniert sich mit der Bereitstellung der Mietzinskaution im Zentrum dieses Ökosystems und realisiert so eine neue Kundenansprache und -bindung.
Gesundheitswesen – Rezeptausgabe und Einlösung: Dieser im Rahmen einer Masterarbeit realisierte Prototyp untersucht den gesamten Prozessfluss rund um die Ausstellung und Einlösung von Rezepten. Die Berechtigung zum Bezug eines Medikamentes ist in diesem Sinne ein vom Arzt bestätigtes Attribut der Identität des Patienten und kann so effektiv im weiteren Verlauf der Apotheke und auch der Krankenversicherung präsentiert werden.
Gesundheitswesen – Als aktuellster Anwendungsfall haben wir im Rahmen einer Bachelorarbeit ein Covid-19-Test- und Impfzertifikat implementiert. Die ausstellende Stelle (Arzt, Testzentrum) zertifiziert ein Attribut der Benutzeridentität (<geimpft>, <negativer Test>), welches dieser dann einem Dritten (Restaurant, Bar, Veranstalter usw.) per QR-Code präsentieren kann. Im Gegensatz zu ersten Entwürfen des europäischen Impfausweises wird hier auch per Bild sichergestellt, dass der Präsentierende der Besitzer der Wallet und damit des Smartphones ist.
Die Basis für ein effektives und sicheres digitales Business
Die Untersuchungen und Anwendungen rund um SSI finden bei ti&m im weiteren Kontext der digitalen Identität statt. Mit den bereits am Markt erfolgreichen Produkten zur Online-Identifikation und zum digitalen Onboarding entwickeln wir ein zukunftssicheres Gesamtbild der digitalen Identität, der Basis für ein effektives und sicheres digitales Business.