Das Schulnetzwerk will dabei unterstützen, neue Terminologien, die sich aus der digitalen Vernetzung ergeben, möglichst kurz und prägnant zu erklären. Dort wo es angezeigt ist, finden Sie neben der Kurzdarstellung auch weiterführende Informationen.
Vermissen Sie einen bestimmten Begriff oder haben Sie Anmerkungen zu dieser Seite? Wir freuen uns, wenn Sie mit uns in Kontakt treten.
Das Begriffspaar digitale Identität wird hier eher diskutiert denn eindeutig definiert, da es in sehr unterschiedlichen Kontexten Verwendung findet.
Auf Wikipedia wird digitale Identität nicht erklärt, sondern es wird zum Begriff der „Elektronischen Identität“ umgeleitet. In diesem Verständnis wird digitale Identität als digitaler Personalausweis oder digitale ID-Karte verstanden.
Umgangssprachlich werden auch Online-Konten (Accounts) als digitale Identität(en) von Individuen gedeutet. Um den Begriff einzugrenzen, soll dieser Aspekt genauer betrachtet werden:
Legt ein Individuum ein Online- oder Nutzer-Konto an, so besteht dieses in der Regel aus E-Mail, Passwort, Nutzernamen. Dies führt auch zu der Annahme, dass diese Angaben in Summe einer digitalen Identität entsprechen. Zumal der Nutzername häufig willkürlich festgelegt werden kann.
In einem rein technischen Verständnis des beschriebenen Vorgangs, hat das Individuum keine Identität erstellt, sondern einen Identifier. Dieser Identifier dient dazu ein Konto (Account) an eine Identität zu koppeln und gegebenenfalls eine Interaktion zu ermöglichen, um beispielsweise ein Passwort zurückzusetzen. Individuen verfügen zweifelsfrei über eine Vielzahl an Identifiern.
Auch in einem weiteren Kontext kommt das Begriffspaar zur Anwendung: Im Internet der Dinge (IdD) oder auch Internet of Things (IoT). Das Internet der Dinge beschreibt physische Objekte mit einer virtuellen Repräsentation. Beispielsweise einen Kühlschrank (physisches Objekt) der Milch nachbestellt (virtuelle Repräsentation), wenn diese zur Neige geht. Im Kontext des Internet der Dinge wird auch darüber gesprochen, dass diese physischen Objekte eine digitale Identität erhalten, um die virtuelle Repräsentation und Interaktion zu ermöglichen. Diese Identität ist vergleichbar einer IP-Adresse von Computern, die einem Netzwerk angeschlossen sind.
Digitale Identität erscheint als sehr vielschichtiges Begriffspaar, da es in sehr unterschiedlichen Kontexten verwendet wird.
Quellen:
Der Begriff digitales Zertifikat (Englisch: Digital Credential) besagt, dass ein Zertifikat oder eine Bestätigung als digitales und maschinenlesbares Zertifikat vorliegt.
Der Begriff wird in zwei Kontexten verwendet:
Maschinenlesbares Zertifikat
In diesen werden Informationen, vergleichbar einer digitalen Datei, gespeichert. Dies können der Personalausweis, die Hochschulzugangsberechtigung und so fort sein. Es können auch einfache Nachweise sein, wie die Bestätigung der Teilnahme an einem außerschulischen Angebot, Sprachkurs oder Wettbewerb. Mithin können sämtliche Bestätigungen in Form von digitalen Zertifikaten vorliegen.
Digitale Zertifikate werden in Wallet-Applikationen auf Mobilgeräten beim Nutzer gespeichert und können Dritten zur Verfügung gestellt werden. In Zukunft (SSI-Kontext) können auch Teilinformationen, also ausgewählte Attribute, mit Dritten geteilt werden. Anstatt beispielsweise sämtliche Informationen eines digitalen Personalausweis zu teilen, kann nur das Attribut Meldeanschrift übermittelt werden.
Technologisch (SSI-System)
Das System der Selbstbestimmten Identität (SSI) arbeitet auf Basis der Distributed Ledger Technology (DL oder DLT), auch bekannt als Blockchain Technologie. In diesem System, welches oben genannte Maschinenlesbare Zertifikate verwaltet, wird der Begriff verwendet, um technische Vorgänge zu beschreiben: Die Nutzer erhalten, bevor sie beispielsweise eine Bestätigung für die Teilnahme an einem Wettbewerb erhalten können, eine Anfrage. Für diese Anfrage wird ein digitales Zertifikat, i.d.R. ein einmaliges Zertifikat oder One Time Credential, verwendet. Bestätigen die Nutzer diese Anfrage, senden sie ebenfalls ein digitales Zertifikat. In diesem Kontext der Verwendung des Begriffs geht es also um Anfragen und Bestätigungen im Sinne digitaler Authentifizierungsprozesse, die im Hintergrund der jeweiligen Anwendungen ablaufen.
Hier finden Sie einen Artikel, der sich insbesondere mit dem Einsatz digitaler maschinenlesbarer Zertifikate und ihrer Nutzung im Bildungsbereich beschäftigt: Digitale Bildungsnachweise – Der Stand 2020 in Deutschland und Europa (iit-berlin.de)
Wenn Sie mehr über diese technischen Abläufe erfahren möchten, finden Sie hier eine Darstellung der TU-Berlin: Collaborative Learning: Verifiable Credentials (PDF)
Das Prinzip der Selbstbestimmten Identität (Self-Sovereign Identity/SSI) ist ein wegweisendes und wesentliches Konzept für die digitale Vernetzung und das Web 3.0.
SSI ist auf zwei Ebenen zu betrachten. Auf einer Metaebene beschreibt SSI zunächst eine Grundauffassung und definiert diese in Form eines Ziels: Jedes Individuum soll Eigentum und Kontrolle über seine personenbezogenen Daten besitzen.
Eine weitere Ebene bildet die dazugehörige Technologie, mit deren Hilfe SSI basierte Anwendungen umgesetzt werden.
Eine SSI-Umgebung nutzt die Distributed Ledger Technology (DL oder DLT). Diese legt die technologische Basis dafür, dass die Teilnehmer eines digitalen Netzwerks (Menschen, Institutionen, Dinge) einander vertrauen können, und Informationen fälschungssicher ausgetauscht werden:
- Hat ein autorisierter Teilnehmer eines SSI-Netzwerks, z.B. eine Schule, attestiert, dass eine Schülerin eine Hochschulzugangsberechtigung besitzt, so können alle anderen Teilnehmer des Netzwerks diese Information überprüfen und dieser Attestierung vertrauen. Wir bezeichnen diese Information (Hochschulzugangsberechtigung) auch als Rolle.
- Eine Rolle wird im SSI-Netzwerk via digitalem Zertifikat (Digital Verifiable Credential / VC) attestiert, welches in einer Wallet-Applikation verwahrt wird. Via diesem Zertifikat kann eine Rolle ohne Zeitverzögerung und ohne erneute analoge Überprüfung des Sachverhalts bestätigt werden.
- Personenbezogene Daten sind nur in der Wallet-Applikation selbst gespeichert, nicht jedoch im DL (Distributed Ledger). Nur die Person selbst soll entscheiden, mit wem sie personenbezogene Daten teilt.
Ein wichtiger Vorteil von SSI ist die Möglichkeit, bei der Bestätigung einer Rolle nur die absolut notwendigen Informationen mit Dritten zu teilen. Will ich meine Rolle Volljährigkeit belegen, müssen nur jene Attribute übermittelt werden, welche dies belegen.
SSI soll die Basis dafür schaffen, dass die digitale Vernetzung sicher, schnell und DSGVO-konform gestaltet werden kann, die Herausgabe persönlicher Daten auf ein Minimum reduziert wird, und das Individuum Datenhoheit erlangt.
Weiterführende Links:
- Die Grundsätze von SSI: Principles-of-SSI-V1.01-German-v01.pdf (sovrin.org)
- Ein ausführlicher Artikel zu SSI und seinen Anwendungen: Selbstbestimmte, digitale Identität in der Praxis | DIGITALE WELT | Das Wirtschaftsmagazin zur Digitalisierung (digitaleweltmagazin.de)
- Ein – auch unterhaltsames – Video in Englischer Sprache zum Thema Identität, Identifier, Attestierung und Rolle (ab Minute 9): Decentralized Identity (Andreas M. Antonopoulos)
- Eine technische Beschreibung der Funktionsweise von SSI-Anwendungen finden Sie in dieser Darstellung der TU-Berlin: Collaborative Learning: Verifiable Credentials (PDF)