So langsam wird es jedem klar, dass es zur Super-Wallet kommen wird. Ob dezentral, zentral, von Regierungen, Banken oder Fintechs, mit ID ohne ID, nur über Dezentrale Finanzen (DeFi) oder doch ganz normal einfach nur als SSO sozusagen – das ist nun die Frage.
Egal, ob Online- oder Offline-Business – unser Leben erfordert immer häufiger die Überprüfung unserer Identität: sei es beim Autokauf, beim Online-Shopping, beim Abschluss einer Versicherung, bei der Beantragung einer Hypothek oder bei der Anmeldung für einen neuen Dienst. Die derzeitigen Systeme zur sicheren Verifizierung und Authentifizierung von Usern sind für die User unbequem und fragmentiert und für die Unternehmen mühsam und nicht effizient. Der bisherige Ansatz zwingt die User, ihre Privatsphäre aufzugeben und keine Kontrolle über ihre eigene (digitale) Identität zu wahren, während die Sicherheit und das Vertrauen in das Online-Business mit Unternehmen und Institutionen kaum ausreichen für das Label „gut genug“.
Die Forderung nach einer dezentralen Identität, eines dezentralen Ökosystems ist lauter geworden. Aber die Herausforderungen, die damit einhergehen, ebenso.
Was ist die Aufgabe eines solchen dezentralen Ökosystems und wer spielt welche Rolle?
Technische Fragmente:
Durch Web3 und der Ausbreitung der Blockchain Technologie, kann auch die Zunahme an verschiedenen „Wallets“ beobachtet werden. Die Protokolle, die UseCases sind unterschiedlich und nur auf einen Single UseCase ausgelegt. Wir sehen also zurzeit zwei Strömungen: Bemühungen, die sich auf ein Protokoll stützen, um einen spezifischen Ansatz zu verfolgen und die schrittweise Öffnung in Richtung Multi-Chain-Ökosystem, das das Ziel verfolgt, alle technischen „Fragmente“, Protokolle und digitalen Assets zu unterstützen.
In einem dezentralen Ökosystem sollte aber nicht die Frage nach „welchem Protokoll“, „welcher Ledger“, „welche Applikation“, gestellt werden – die Frage sollte heißen, „wie können wir Zukunft eine Verbindung all dieser Bemühungen schaffen?“ – denn einen global gültigen Standard wird es nicht morgen, auch nicht übermorgen geben, das wird noch sehr lange dauern.
Die Wallet sollte dieser neue „Schlüssel“ für die User werden. Jedoch ist nicht eine Wallet bzw. eine App oder eine Brand der Gewinner über alles, denn das ist schwer vorstellbar und würde nur für die großen Player wie Google & Co. sprechen. Das Medium für die Wallet wird sicher erstmals das Smartphone sein, das steht schon einmal fest. Aber wird jeder User dieselbe App haben als Wallet? Nein, sicher nicht, denn hier geht um den Grundgedanken eines dezentrales Identitätsökosystems – interoperabel und offen. Nicht nur ein Weg, sondern mehrere Wege und Lösungsansätze werden umgesetzt, die sich verbinden müssen.
Unterschiedliche Player
So fragmentiert die technische Landschaft zurzeit ist, so unterschiedlich sind auch die Bemühungen der verschiedenen Player im Rennen um die beste Umsetzung. In Deutschland stellt die Basis für die digitale Verifizierung die eID, doch „nur sieben Prozent der deutschen Bürger geben an, ihren elektronischen Personalausweis jemals benutzt zu haben.“ (übersetzt von: https://en.bankenverband.de/newsroom/comments/digital-identities-steps-path-id-ecosystem/) In Dänemark ist wesentlich weiter. Dort „nutzen 99 % der Bevölkerung seit mehr als 15 Jahren eine digitale Identität (NemID). Diese Identitäten werden gemeinsam von Unternehmen und der Regierung bereitgestellt. Und in Schweden haben sich 2003 mehrere Banken zusammengeschlossen und die BankID ins Leben gerufen.
Doch ob Regierung, Banken, FinTechs – in einem dezentralen Ökosystem sind mehrere Akteure beteiligt. Es gibt mehrere Aussteller für verifizierbare digitale Nachweise für die „Bescheinigungen der Identität, Bestätigungen, Befähigung, Befugnisse, Qualifikationen oder Mitgliedsausweise“ sowie Verifizierer „(Akzeptanzstelle, Anwendungen), die digitale Nachweise für ihre Prozesse nutzen“. (https://norbert-pohlmann.com/glossar-cyber-sicherheit/self-sovereign-identity-ssi/#Grundsaetzlicher_Aufbau_und_Ablauf_des_SSI-Oekosystem)
Alleine, wenn man sich die Marktübersicht der Identifizierungsdienstleister anschaut, wird man schnell zu dem Schluss kommen, dass es nicht die Lösung sein kann, weitere Silos zu bauen, sondern eine andere Lösung zu finden.
Doch welche ist das? Ist die Frage nach „wer soll das ganze nun umsetzen: Regierung oder Unternehmen?“ an dieser Stelle richtig gestellt?
Am Beispiel der Schweiz kann man der Antwort auf diese Frage näher kommen. : „Am 7. März 2021 hat die Schweizer Bevölkerung sehr klar entschieden, mit 64.4 Prozent haben sich nahezu zwei Drittel der Abstimmenden gegen das E-ID-Gesetz ausgesprochen. Damit ist das vom Bundesrat ausgearbeitete und vom Parlament verabschiedete Gesetz vom Tisch. Konsequenz: zurück auf Feld 1, die Schweiz wird noch einige Zeit keine nationale E-ID haben. Die Gegner und Referendums-Initiatoren vertreten die Meinung, dass die Digitale Identität von A bis Z zu den staatlichen Aufgaben gehört. Der „Digitale Pass“ vom Staat verantwortet und herausgegeben werden soll – ohne Einbezug der Privatwirtschaft.“
Doch was an dieser Stelle klar werden sollte, dass die Herausgabe des Digitalen Passes das eine ist. Der Aufbau der globalen Infrastruktur doch schwerlich die Aufgabe einer Regierung Regierung oder eines einzelnen Akteurs sein kann.
Die Frage nach dem „Wer“ ist falsch – vielleicht ist es also das „Was“ oder „Wie“. Genau: Offenheit und Interoperabilität!
Interoperabilität: Die Challenge oder die Lösung
Was die heutigen Anforderungen an ein geeignetes dezentrales Ökosystem sind, lässt sich in einem Begriff deutlich machen: Interoperabilität.
Was bedeutet Interoperabilität?
Ganz einfach ausgedrückt, bezeichnet dieser Begriff, „die Eigenschaft eines Systems, mit anderen Systemen kooperieren zu können.“ (https://www.dev-insider.de/was-ist-interoperabilitaet-a-957439/). Ferner geht es in der Regel um „die Einhaltung gemeinsamer technischer Normen […]. Interoperabilität ist die Fähigkeit unabhängiger, heterogener Systeme, nahtlos zusammenzuwirken, um Daten auf effiziente und verwertbare Art und Weise auszutauschen bzw. dem Benutzer zur Verfügung zu stellen, ohne dass dazu besondere Adaptierungen notwendig sind.“ (https://de.wikipedia.org/wiki/Interoperabilit%C3%A4t).
Die Evolutionen
1
Silo-Modell der digitalen Identität
Mit der Zunahme an Online-Business haben Unternehmen zu jeder Person ein Profil aufgebaut, sozusagen eine digitale Identität auszustellen. Dieses Silo-Modell und zentralisiertes Identitätsmanagement schuf eine verstärkte Fragmentierung der Identität – der User musste sich immer wieder und überall erneut anmelden, um Dienste nutzen zu können.
Web1
Mit der Entwicklung der ersten grafikfähigen Webbrowser entdeckten Unternehmen das Web1 für sich, jedoch unterschied sich das Angebot im World Wide Web deutlich von dem heutigen. Websites waren nichts anderes als digitale Visitenkarten. Die Seiten waren statisch aufgebaut, besaßen keinerlei interaktive Elemente und ließen keine Interaktionen mit den Nutzern zu. Später entwickelten sich die ersten Onlineversandhändler, aber letztendlich blieb der Nutzer nur Konsument.
2
„Federated“ Modell der digitalen Identität
Der nächste Schritt im digitalen Identitätsmanagement sollte diesem Problem begegnen. Dies könnte erfolgen, indem das zentralisierte System weiter ausgebaut wird und die Fragmentierung hierdurch reduziert. Das „federated“ Modell mit Single Sign-On-Diensten war geschaffen, in dem Anbieter digitale Identitäten für die Anmeldung bei Diensten und Websites zur Verfügung stellen, zum Beispiel die Anmeldung mit Facebook, Google und Co. Dieses Modell liefert zwar nahtlose Prozesse und eine Steigerung des Nutzererlebnis. Soweit so gut. Jedoch werden personenbezogene Daten in den Händen von wenigen kommerziellen Anbietern gesammelt und ausgewertet. Der Nutzer bleibt ein bloßer Beobachter bei der Verwendung seiner eigenen persönlichen Daten. Große Datensilos, Identitätsbetrug, Datenmissbrauchsskandale bleiben eine der größten Probleme.
Web2
Mit der Jahrtausendwende veränderte sich die Struktur des Internets grundlegend. Die Nutzer konsumierten nicht nur, sondern begannen selbst Content zu produzieren. Neue soziale Netzwerke wie MySpace, Facebook und LinkedIn wurden populär und gaben ihren Usern die Möglichkeit zur Interaktion sowie der Selbstpräsentation. Es folgten Videoplattformen wie YouTube & Blogs. So wichen die statischen Inhalte des Web1 dynamischeren Kommunikationsformen. Auch Firmen, deren Website vorher nur als Visitenkarte diente, nutzen heute die neuen Möglichkeiten zur Interaktion mit ihren Besuchern. Das Web2 rückte somit die Nutzer stärker in den Fokus, doch mit dem Preis ihrer Daten.
3
„Self-sovereign identity“ Modell
SSO ist nicht geeignet für Interaktionen zwischen Unternehmen und Kunden. Es dient zur starken Profilbildung und zum gläsernen User sowie einem geschlossenen und kontrolliertem Ökosystem. Self-Sovereign-Identity (SSI) wird vom Nutzer selbst generiert und in einer digitalen Wallet gespeichert. Dies gibt dem User die volle Kontrolle über seine digitale Identität und er kann selbst entscheiden, mit wem er persönliche Informationen teilen möchte.
Web3
Beim Web3 handelt es sich nicht nur um eine einfache Weiterentwicklung des Vorgängers. Es ist eine direkte Antwort auf die spezifischen Probleme des Web 2.0. Bei jeder Registrierung sind die User gezwungen, ihre personenbezogenen Daten zu hinterlegen. In zentralen Datenbanken sammeln Unternehmen so zahlreiche Informationen über ihre Nutzer. Was im Folgenden mit diesen Daten geschieht, lässt sich von den Betroffenen nicht nachvollziehen. Dem Nutzer die Datensouveränität zurückzugeben, ist zentraler Bestandteil der aktuellen Entwicklung im Web.
Die SSI ist zudem interoperabel, wodurch für jeden Dienst erzeugte und zentral gespeicherte Identitäten der Vergangenheit angehören. Durch die Nutzung von SSI werden die Anmeldeinformationen übermittelt. Diese sind dann gemäß den W3C-Spezifikationen überprüfbar. Statt einer Vielzahl an Credentials nutzt der User lediglich seine Wallet und die in der Blockchain fälschungssicher hinterlegten Zertifikate. Das Verfahren ist daher nutzerfreundlicher als bestehende Systeme, was dem Anwender den Zugriff auf neue Dienste erleichtert.
Für Unternehmen reduziert sich dadurch der Arbeitsaufwand. User bringen ihre eigene Identität, mit der eine zweifelsfreie Identifizierung möglich ist, selbst mit. Sensible Daten müssen nicht auf lokalen Servern gespeichert werden. Mit der Dezentralisierung für die Speicherung wird das Risiko einer Datenverletzung verringert. Darüber hinaus kann das interoperable System auch problemlos in der analogen Welt für Dienste oder Zugangsberechtigungen eingesetzt werden.
Das Web3 ist mehr als nur eine App – es geht um Datensouveränität und Interoperabilität!
Silo-Denken von gestern?
Interoperabilität ist also die Challenge sowie DIE Lösung. Ob Pilotprojekte der Regierungen, innovationsgetriebene Startups oder Use Cases von großen Unternehmen. Jeder möchte an den Entwicklungen mitwirken. Aber – jeder baut gerade auch sein eigenes Silo auf.
Wo liegt der Fehler in der Diskussion?
Wir konzentrieren uns zu sehr darauf auf Nebenbereiche. Zum Beispiel immer die Frage für „wirkliche“ Use Cases welche sich für SSI-Projekte eignen würden. Wir experimentieren mit einzelnen Datenassets, wie zum Beispiel dem Führerschein. Wir diskutieren aktuell, ob die Regierung eine Super-Wallet mit aufbaut oder es in die Hände von Privatunternehmen gelegt werden sollte.
Das ist die falsche Diskussion. Wir möchten die Datensouveränität für den User und wir fordern Interoperabilität. Dazu müssen wir zunächst die technische Infrastruktur gewährleisten. Diese ist die Grundlage und muss als Erstes kommen. Die Aufgabe wird es dann sein, die Verbindung herzustellen. Diese gewährleisten dann nicht nur die Interoperabilität auf technischer Ebene – zwischen Protokollen, Ledger, etc., sondern auch die Verbindung der Use Cases und überhaupt der Schaffung eben solcher.
Jeder ist ein wichtiges Puzzleteil, ob Regierung, Bank, oder FinTech, aber die entscheidende Frage ist: wie kreieren wir die Symbiose der Teile, wahre Interoperabilität, damit die Challenge zur Lösung wird, damit der User nicht zum Manager seiner Wallet oder gar Multi-Wallets werden muss – denn dann wären wir wieder bei Leitz-Ordner, nur digital.
Und was macht myEGO?
myEGO arbeitet an genau dieser Symbiose mit einem Produktauftrag, der alle Player in Zukunft miteinander verbinden soll – interoperabel, offen und self-sovereign. myEGO baut die technische Infrastruktur für die digitale Identität der Zukunft und fragt dabei nie nach dem „wer“, sondern tut nur das „was“ und „wie“.