Ob Datenmanagement oder digitaler Ausweis: Mit den Self Sovereign Identities bewegen sich Unternehmen wie Hotels, Privatpersonen und Dinge sicher im Netz
Was sind Self Sovereign Identities?
Self-Sovereign-Identities (SSI) sind digitale Identitäten, die dezentral verwaltet werden. Diese Technologie ermöglicht es, dass die User ihre digitalen Identitäten selbst verwalten, ohne von einem Drittanbieter, der die Daten speichert und zentral verwaltet, abhängig zu sein.
Bosch Research ist Teil des vom Bundeswirtschaftsministerium initiierten Konsortiums IDunion. Hier arbeiten Politik und Wirtschaft gemeinsam daran, ein offenes digitales Ökosystem für die dezentrale Identitätsverwaltung zu etablieren. Damit Menschen, Unternehmen und Maschinen sicher und zuverlässig im Internet of Things auf Basis von Künstlicher Intelligenz (AIoT) interagieren können. Schon jetzt können Unternehmen SSI für sich nutzen: beim Firmenidentitäts- und Stammdatenmanagement.
Der Personalausweis als ‚Mutter' des Identitätsnachweises
Wer in der analogen Welt seine Identität nachweisen oder bestätigen möchte, zückt meist den Personalausweis. Beim Behördengang, dem Bankbesuch oder beim Einchecken im Hotel können wir so unsere Identität bestätigen. Nach dem Vorzeigen wandert der Ausweis wieder ins Portemonnaie, wir behalten also die Kontrolle über unsere Daten.
Nachteile der digitalen Identität
Wer sich im Netz bewegt, ob beim Online-Shopping, im Beratungsgespräch mit der Bank oder im Kontakt mit der Verwaltung, weist die eigene Identität digital aus. Das passiert über unterschiedliche Verfahren wie etwa Post-Ident, Video-Ident, Eintragen unserer Daten in Online-Formulare.
Beim Bestellen im Internet, dem Antworten auf eine E-Mail oder bei Social Media Accounts hinterlassen die Anwendenden Daten, die der Anbieter bei sich hinterlegt und verwaltet. "Was komfortabel klingt, kann aber ein Sicherheitsrisiko sein, denn wir zeigen unsere Daten nicht nur vor, sondern sie werden gespeichert", sagt Nik Scharmann, Project Director "Economy of Things" bei Bosch.
Diese digitale Identität behält der User also nicht in seinem Portemonnaie. Eine Kontrolle darüber, was mit den Daten geschieht und wer sie einsehen kann, haben Anwendende meist nicht. Auch wer sich mit seinem Social Media Account bei Websites oder Apps anmeldet, gibt mehr von sich preis als er vielleicht möchte.
Mit jedem Login wird gespeichert, wofür er wann genutzt wurde. Was für Privatpersonen gilt, betrifft auch Unternehmen: Datenaustausch zwischen Geschäftspartnern erfolgt meist über Drittanbieter und das Speichern der Informationen. Damit Privatpersonen, Unternehmen und Maschinen digital sicher interagieren und sich vernetzen können, wird ein vertrauenswürdiges und verlässliches System benötigt.
Die zukünftige Lösung: Self Sovereign Identities
Datenhoheit behalten im AIoT mit SSI
Ziel des Netzwerks IDunion ist der nutzerfreundliche, sichere, wirtschaftliche und datenschutzkonforme Gebrauch von Identitätsdaten. Dafür entsteht eine digitale Infrastruktur, welche die Übertragung von Daten ermöglicht und mit anderen globalen Netzwerken kompatibel ist. Prägendes Merkmal der Infrastruktur ist ihr dezentraler Aufbau. Die Teilnehmenden des Systems können mehrere Anbieter nutzen.
"Wir müssen ein digitales Identitätssystem schaffen, das ohne zentralistische Datenbanken auskommt und von vielen Teilnehmern gleichermaßen betrieben wird", sagt Nik Scharmann. Das Economy of Things-Team entwickelt im Rahmen des Netzwerks eine Software auf Basis der SSI-Technologie.
"Im Mittelpunkt der Software steht die sogenannte "Wallet"
Sagt Nik und erklärt das Prinzip des Systems vereinfacht so: es ist ein digitales Portemonnaie. Sie wird auf mobilen Endgeräten gespeichert, die Daten sind so jederzeit griffbereit."
Jeder Teilnehmende des Ökosystems - Mensch, Unternehmen, Maschine - verfüge über solch eine Wallet, in der er seine Identitätsnachweise, Zertifikate oder andere überprüfbare Informationen zu seiner Person, Funktion oder Dienstleistung sammeln könne. Er kontrolliert damit zu jederzeit die aktuellsten Identitätsdaten.
Doch woher kommen die digitalen Nachweise?
Diese werden von Behörden, Institutionen, Unternehmen oder auch Privatpersonen ausgestellt. Die sogenannten Issuer sind vertrauenswürdige Aussteller der Identitätsnachweise. Die dritte Rolle in diesem digitalen Ökosystem spielt der Verifier, also derjenige, der die digitale Identität bei einer Interaktion mit dem Holder überprüfen muss oder möchte.
Das Entscheidende ist: Der Holder wählt bei jeder Nachfrage, ob er dem Verifier den Zugriff auf die Nachweise in seiner Wallet erlaubt. Zu Prüfungszwecken, denn alle Informationen behält er bei sich im digitalen Portemonnaie.
Einer der faszinierenden Aspekte der SSI-Technologie sei, so Nik Scharmann, dass sie organisch wachsen könne und so Interaktionen hervorbringen könnte, die jetzt noch gar nicht angedacht seien. Denn im Grunde könne jeder jedem eine Identität, Zugangsberechtigung oder auch ein Zertifikat ausstellen. Ein Beispiel: "Ich könnte meinem Nachbarn eine Zugangsberechtigung für meine Garage geben oder bescheinigen, dass er mein Auto nutzen kann", sagt Nik. Diese Nachweise würde der Nachbar dann in seiner Wallet speichern. Sofern dann das Garagentor oder das Auto ihrerseits mit Software ausgestattet seien und als Dinge Teil des digitalen Ökosystems sind, würden sie in diesem Falle als Verifier agieren, denen der Nachbar als Holder den Abruf der digitalen Identitäten gestattet.
Issuer, Holder, Verifier: Die Funktion der Wallets
Sicherheit der SSI durch Blockchain
Einen Server, der wie bei Logins oder Passnachweisen mittels Video-Ident von einem Dritten kontrolliert wird, gibt es bei der SSI-Technologie nicht. Mit SSI werden nur die öffentlichen Schlüssel zu einer Identität auf der Blockchain gespeichert.
Die Blockchain wird dezentral von vielen unabhängigen Servern betrieben und schützt damit deutlich besser gegen den Einfluss einzelner Akteure. Die Identitäten können in beliebiger Menge erstellt werden - verschlüsselt und pseudonymisiert. Die SSI-Technologie verbindet Menschen, Unternehmen und Maschinen und baut Hürden in der digitalen Interaktion ab.
Einchecken mit der Wallet ins Hotel
Anstatt sich bei jeder Aktion wieder neu ausweisen zu müssen - beim Kauf eines Bahntickets, der Fahrt mit dem Mietwagen der dem Einchecken ins Hotel - zücken User die digitale Wallet, erlauben den Zugriff und haben alle Stationen ihrer Reise bewältigt, ohne unnötig Daten aus der Hand zu geben. SSI ermöglicht es auch, nur Teile der Identitätsdaten preiszugeben, d.h. Eigentümer und Eigentümerinnen der Daten können wählen, welche Daten unter welchen Umständen geteilt werden sollen.
Durch die Nutzung von kryptographischen Verfahren kann bewiesen werden, dass diese Auswahl von Daten wahrhaftig auf die korrekten Identitätsdaten verweist.
3 - 4 % wirtschaftlicher Nutzen äquivalent zum BIP im Jahr 2030
Dies sollen digitale Identitäten in guten Volkswirtschaften pro Land freisetzen könnten.
Quelle: MGI Studie "Digital identification - A key to inclusive growth"; IHS Markit
Der Aufwand für die Unternehmen beim Stammdatenmanagement mit SSI ist gering, denn sie benötigen nicht unbedingt eine eigene Agentensoftware, um Daten und Zertifikate dezentral zu verwalten oder auszutauschen. Für die vielen rechtlichen Einheiten von Bosch und gegebenenfalls kleinere Firmen entwickelt das Bosch-Team Lösungen, bei denen ein Serviceprovider den Betrieb der Firmenagenten-Software übernimmt. Das Prinzip bleibt dabei gleich: Die Datenhoheit hat weiterhin das Unternehmen, lediglich der Transfer erfolgt extern über den gesicherten Provider.
"Mich begeistert bei SSI der Innovationsanteil und die Möglichkeit, aus der Innovation dann ein Geschäft zu entwickeln", sagt Werner Folkendt. Im Netzwerk IDunion schätzt er die Gemeinschaft der Partner und die Gemeinnützigkeit. Im Laufe dieses Jahres wird aus dem öffentlich geförderten Projekt IDunion heraus eine europäische Genossenschaft gegründet. "Die Genossenschaft wird das Datennetz betreiben, aber offen für alle Teilnehmenden sein, also kein Kartell bilden oder jemanden ausschließen", so Werner.
Das sei wichtig, um Vertrauen bei Wirtschaft und Politik für das Vorhaben sowie die Technologie aufzubauen und damit das Netzwerk durch die Teilnahme vieler Unternehmen und auch Staaten größer und leistungsfähiger zu machen. Die Mitglieder von IDunion entwickeln und erproben schon jetzt Anwendungen der SSI-Technologie aus den Bereichen Bildung, E-Commerce, Mobility, E-Government E-Health, Finanzwirtschaft, Identity & Access-Management sowie Industry/IoT.
Kontaktlose Hotel-Check-In als übergreifendes Pilotprojekt startete im April 2021
"Kurzfristig geht es bei SSI um Kostenersparnis", sagt Werner Folkendt. Auf längere Sicht aber biete die Technologie Chancen auf ein neues Produktgeschäft. Das erfordere Vertrauen und Weitblick. "Aber wenn man klein anfängt, die nötige Infrastruktur aufbaut und viele Teilnehmende dabei sind, dann geht es schnell", sagt Werner.
Hierfür wird der Check-in-Prozess im Hotel für Geschäftsreisende mit der Wallet dargestellt. Als eines von vier Unternehmen stellt Bosch den digitalen Mitarbeiterausweis bereit, mit dem Mitarbeitende sich als Geschäftsreisende inklusive der zugehörigen Rechnungsadressen ausweisen können. Die teilnehmenden Hotels dienen als Verifier, die die Identität beim Check-in prüfen.
Was ist SSI?