Die technologischen Fortschritte der letzten Jahre haben das Wachstum von digitalen und phygitalen Ökosystemen enorm vorangetrieben. Deswegen müssen Nutzerinnen und Nutzer immer öfter bei Transaktionen ihre Identität digital nachweisen – zum Beispiel, wenn sie sicher online bezahlen, ein Bankkonto eröffnen oder einen Telefonvertrag abschließen möchten. Auch wenn man im Netz einen Urlaub buchen oder in ein Hotel einchecken möchte – für jede dieser Aktionen muss die eigene Identität zweifelsfrei belegt werden können.
Die Grundlage für den Identitätsnachweis – ganz gleich, ob digital oder auf Papier – ist das sogenannte Triangle of Trust zwischen dem Aussteller des Ausweises, dem Inhaber (in diesem Fall dem Nutzer) und dem Prüfenden, der die Identität verifizieren muss. Bei einem Führerschein zum Beispiel ist der Aussteller die zuständige staatliche Behörde. Inhaber oder Inhaberin des Führerscheins ist die Person, die die Führerscheinprüfung bestanden hat und hiermit nun ihren Führerschein vorzeigt. Zum Beispiel bei einer Mietwagenfirma, wenn sie ein Auto mieten möchte, oder im Schadensfall bei ihrer Autoversicherung. Die Mietwagenfirma oder das Versicherungsunternehmen wäre in diesem Fall jeweils der Prüfende.
Mit der zunehmenden Digitalisierung unseres Alltags werden Identitätsdokumente bald nicht mehr physisch vorgezeigt, sondern digital. Daher werden in jeder Phase eines Identifizierungs- und Authentifizierungsprozesses digitale Merkmale erforderlich sein. Das Konzept der Self-Sovereign Identities ist hier eine vielversprechende Lösung, um die zahlreichen Interaktionen zwischen den drei Parteien des Triangle of Trust zu verwalten.
Laut Robert Heinze, Director Technology and Innovation Management, lässt sich SSI am besten durch eine Kombination aus Kryptografie und Dezentralisierung erreichen. „Das in den aktuellen SSI-Spezifikationen enthaltene Konzept der verifizierbaren digitalen Berechtigungsnachweise oder Verifiable Credentials (VCs) ist ein grundlegender Wendepunkt für digitales Identitätsmanagement. Sie könnten in unbeaufsichtigten Anwendungsfällen überlegen sein und Personalausweise bequem in der digitalen Welt anwendbar machen. Ziel ist eine schnelle und kosteneffiziente Identifizierung mit den höchsten Standards für Datenschutz und Sicherheit“, sagt er.
Die folgenden elf Faktoren zeigen nicht nur deutlich, warum SSI so entscheidend ist. Sie sind auch wichtige Schritte auf dem Weg, dieses Ziel zu erreichen.