Was ist SSI – Self Sovereign Identity? Die Digitalisierung der Gesellschaft erleichtert das Leben in vielerlei Hinsicht. Gleichzeitig entstehen aber auch viele Probleme. Experten bringen in den vergangenen Jahren immer wieder Datenschutzbedenken an. Im Zentrum der Kritik steht der Umgang mit den personenbezogenen Daten. Aber auch fehlende Kontrollmöglichkeiten für die Internetnutzer mit welchen Anbietern sie diese teilen. Die Dezentralisierung der digitalen Identität im Rahmen einer Self-Sovereign Identity ist eine Möglichkeit diesem Problem zu begegnen. Und dadurch werden Privatnutzern und Unternehmen viele Vorteile geboten.
Was ist die Self-Sovereign Identity?
Eine digitale Identität wird zum Beispiel überall dort erzeugt, wo von Internetnutzern ein Log-in verlangt wird. Der Nutzer muss beim Anmelden personenbezogene Daten wie etwa die E-Mail-Adresse, Kontoverbindung, Personalausweisnummer oder die Anschrift zur Verifikation angeben. Soziale Netzwerke, Banken oder Online-Versandhändler speichern diese digitale Identitäten zentral und verifizieren gegebenenfalls. Bei Bedarf werden die Daten anderen Unternehmen und Dienstleistern bereitgestellt. Ein Log-in ist bei vielen Plattformen mithilfe des Social-Media-Accounts oder der Google-Identität möglich.
Die Self-Sovereign Identity (kurz: SSI) – auch selbstbestimmte Identität genannt – ist hingegen vom Nutzer selbst erzeugt und in einer selbstverwalteten digitalen Wallet abgelegt. Dadurch erlangt der Internetnutzer vollständige Kontrolle über seine digitale Identität und kann entscheiden, mit wem er welche persönlichen Daten teilt. In einigen Fällen kann es ferner notwendig sein, dass bestimmte Attribute der selbsterzeugten Identität von Dritten verifiziert wurden. Diese Bestätigungen werden in Form von Zertifikaten dezentral innerhalb einer Blockchain abgelegt und erlauben für Außenstehende keinerlei Rückschlüsse auf den Besitzer der Wallet. Die Blockchain dient so als Vermittler von durch Dritte verifizierte Attribute.
Dank der dezentralen Speicherung innerhalb einer Blockchain ist dieses Verfahren fälschungssicher. Wird nun vom Nutzer eine Anmeldung oder Registrierung auf einer Internetplattform verlangt, können mit der selbstbestimmten Identität die notwendigen (verifizierten) Zertifikate übermittelt werden. So lässt sich etwa mit einer SSI die Volljährigkeit zweifelsfrei feststellen, sofern der Nutzer seinen Personalausweis in seiner digitalen Wallet hinterlegt hat.
Vorteile der selbstbestimmten Identität
Sowohl für Internetnutzer als auch für Unternehmen ergeben sich aus der Verwendung einer SSI zahlreiche positive Aspekte. Auf Nutzerseite ist die vollständige Kontrolle darüber, wann und mit wem wichtige personenbezogene Daten geteilt werden, ausschlaggebendes Kriterium für den Einsatz einer dezentralen Identität. Statt zahlreichen Unternehmen einen Einblick auf sensible Dokumente zu gewähren, genügt die Übermittlung der entsprechenden Zertifikate. Dies schafft zum einen Sicherheit für die Anwender und vereinfacht zum anderen das digitale Leben deutlich.
Für Unternehmen wird dank der Self-Sovereign Identity der Umgang mit sensiblen Daten mit Personenbezug reduziert, da in erster Linie verifizierte Zertifikate übermittelt werden. So werden Anmeldeprozesse für Unternehmen vereinfacht und gleichzeitig der Datenschutzaufwand im Umgang mit sensiblen Daten reduziert. Aber auch Mitarbeiter oder Lieferanten können eine SSI erzeugen, wodurch interne Prozesse im Unternehmensalltag beschleunigt und sicherer gestaltet werden können.
Eine SSI schafft Vertrauen und Sicherheit
Die Self-Sovereign Identity rückt den Nutzer ins Zentrum des Geschehens, soll aber auch gleichzeitig Unternehmensprozesse vereinfachen. Daher haben für myEGO Userfreundlichkeit und eine einfache Implementierung des SSI-Modells in bestehende Unternehmensstrukturen einen hohen Stellenwert. Die digitale Identität lässt sich des Weiteren für Legitimationsverfahren in der analogen Welt verwenden. MyEGO sieht die selbstbestimmte Identität daher sowohl als Möglichkeit, den Anwendern die Autonomie über ihre personenbezogenen Daten zurückzugeben, als auch Datensicherheit für Unternehmen zu vereinfachen, interne Prozesse zu beschleunigen und Vertrauen für die eigenen Kunden zu schaffen.
Zur Startseite