Selbstbestimmte Identität – Self-Sovereign Identity / SSI

Das Prinzip der Selbstbestimmten Identität (Self-Sovereign Identity/SSI) ist ein wegweisendes und wesentliches Konzept für die digitale Vernetzung und das Web 3.0.

SSI ist auf zwei Ebenen zu betrachten. Auf einer Metaebene beschreibt SSI zunächst eine Grundauffassung und definiert diese in Form eines Ziels: Jedes Individuum soll Eigentum und Kontrolle über seine personenbezogenen Daten besitzen.

Eine weitere Ebene bildet die dazugehörige Technologie, mit deren Hilfe SSI basierte Anwendungen umgesetzt werden.

Eine SSI-Umgebung nutzt die Distributed Ledger Technology (DL oder DLT). Diese legt die technologische Basis dafür, dass die Teilnehmer eines digitalen Netzwerks (Menschen, Institutionen, Dinge) einander vertrauen können, und Informationen fälschungssicher ausgetauscht werden:

SSI
  • Hat ein autorisierter Teilnehmer eines SSI-Netzwerks, z.B. eine Schule, attestiert, dass eine Schülerin eine Hochschulzugangsberechtigung besitzt, so können alle anderen Teilnehmer des Netzwerks diese Information überprüfen und dieser Attestierung vertrauen. Wir bezeichnen diese Information (Hochschulzugangsberechtigung) auch als Rolle.
  • Eine Rolle wird im SSI-Netzwerk via digitalem Zertifikat (Digital Verifiable Credential / VC) attestiert, welches in einer Wallet-Applikation verwahrt wird. Via diesem Zertifikat kann eine Rolle ohne Zeitverzögerung und ohne erneute analoge Überprüfung des Sachverhalts bestätigt werden.
  • Personenbezogene Daten sind nur in der Wallet-Applikation selbst gespeichert, nicht jedoch im DL (Distributed Ledger). Nur die Person selbst soll entscheiden, mit wem sie personenbezogene Daten teilt.

Ein wichtiger Vorteil von SSI ist die Möglichkeit, bei der Bestätigung einer Rolle nur die absolut notwendigen Informationen mit Dritten zu teilen. Will ich meine Rolle Volljährigkeit belegen, müssen nur jene Attribute übermittelt werden, welche dies belegen.

SSI soll die Basis dafür schaffen, dass die digitale Vernetzung sicher, schnell und DSGVO-konform gestaltet werden kann, die Herausgabe persönlicher Daten auf ein Minimum reduziert wird, und das Individuum Datenhoheit erlangt.

Weiterführende Links: