Das Web hat sich in den vergangenen dreißig Jahren stetig weiterentwickelt. Im Web2 rückten interaktive Inhalte in den Fokus. Eng mit dieser Entwicklung verbunden ist die Schaffung digitaler Identitäten. In der analogen Welt wird die eigene Identität zum Beispiel mit dem Führerschein oder dem Personalausweis nachgewiesen. Die digitale Identität wird daher häufig als Pendant zu amtlichen Ausweisdokumenten verstanden, was jedoch nicht ganz zutreffend ist. Das digitale Ich ist mehr als nur ein einfacher Ausweis und kann zahlreiche personenbezogene Merkmale enthalten. Im Web3 spielt diese Form der Identität eine zentrale Rolle.
Key Points
- Das Web3 definiert sich über den Umgang mit digitalen Identitäten
- Zentrale Datensilos werden im Web3 aufgebrochen
- Nutzer erhalten so die Kontrolle über ihre digitale Identität zurück
- Neben diesen Vorteilen profitieren Nutzer vor allem von der einfachen Zugänglichkeit der neuen Technologie
Was sind digitale Identitäten?
Zahlreiche Dienste im Internet setzen einen Login voraus. Anmeldedaten bestehen aus einer E-Mail-Adresse oder einem Benutzernamen sowie einem Passwort. Diese Credentials sind bereits eine einfache Form der digitalen Identität. Merkmale die den Nutzer zweifelsfrei identifizieren werden daher als digitale Identitäten bezeichnet.
Digitale Identitäten können um Attribute ergänzt werden. Hier kommen etwa Anschrift, Geburtsdatum, Bildungsabschluss, die Nummer des Personalausweises oder Kreditkarteninformationen in Betracht. Die digitale Identität beinhaltet somit auch sehr sensible Informationen über den Nutzer. Verliert er den Zugriff über sie, kann dies großen Schaden anrichten. Des Weiteren erfolgt die Speicherung derzeit meist zentral bei den Unternehmen. Nutzer müssen diesen vertrauen, haben letztendlich aber keine Garantie, dass ihre Daten nicht missbraucht werden. Im Laufe der Zeit sammeln sich so digitale Identitäten bei vielen verschiedenen Dienstleistern im Internet an.
Digitale Identitäten als ein Teil vom Web3
Die Anmeldung per Credentials und das Hinterlegen von persönlichen Daten bei Unternehmen war schon immer Bestandteil des Internets und ist keine neue Entwicklung. Durch die Vielzahl der Möglichkeiten, die Nutzern heute geboten werden, hat die Zahl der digitalen Identitäten, die jeder Mensch besitzt, jedoch deutlich zugenommen. Im Web3 unterscheidet sich der Umgang mit den digitalen Identitäten von dem derzeit üblichen.
Unternehmen speichern große Mengen an persönlichen Informationen über ihre Nutzer, wobei letztere keinerlei Kontrolle über den weiteren Verbleib haben. Die Speicherung der digitalen Identitäten erfolgt im Web3 nicht mehr zentral. Nutzer bringen ihre eigene Identität mit. Die Speicherung der Daten geschieht bei den Nutzern selbst in einer eigenen – häufig lokalen – Software-Wallet. Unternehmen erhalten verschlüsselte Zertifikate, welche den Besitzer zweifelsfrei identifizieren. Hierfür liefert die Blockchain-Technologie die Lösungsansätze, welche garantieren, dass die übermittelten Zertifikate fälschungssicher sind.
Vorteile von Self-sovereign identity und dezentraler Identität für den Nutzer
Prozesse zur Legitimation sind derzeit umständlich und nicht nutzerfreundlich. Jeder Dienst benötigt einen eigenen Login. Gelegentlich können auch digitale Identitäten von Google, Apple oder Facebook verwendet werden, um Dienstleistungen von Dritten nutzen zu können. Allerdings wird die digitale Identität so durch weitere Informationen angereichert, die im Besitz der Unternehmen verbleiben. Ferner sind zentrale Identitäten wie die Google- oder Apple-ID nicht kreuzkompatibel.
Die Blockchain-basierte dezentrale Identität, die dem Nutzer die Kontrolle über seine Daten zurückgibt, wird auch als Self-sovereign identity (SSI) bezeichnet. Sie ist interoperabel, weshalb ein Login für alle Dienste ausreichend ist. Dies ist nutzerfreundlicher als bisher und dank Blockchain und Wallet deutlich sicherer. Des Weiteren sind die offenen Schnittstellen geeignet, um die SSI nicht nur im Web3 zu nutzen. Monatsticket, Wohnberechtigungsschein oder die Zugangsberechtigung für das Fitnessstudio lassen sich ebenso in der digitalen Wallet ablegen. Aus Sicht der Nutzer ist daher die Kontrolle über sensible Daten das wichtigste Argument für die Self-sovereign identity. Positive Nebeneffekte sind die einfachere Handhabung der digitalen Identität sowie Sicherheitsaspekte.