Was Self-Sovereign Identity (SSI) unverzichtbar macht - Prof. Dr. Norbert Pohlmann

J. Hoang, N. Pohlmann:
„Was Self-Sovereign Identity (SSI) unverzichtbar macht –  Bausteine einer sicheren, selbstbestimmten digitalen Identität (Id)“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz, DATAKONTEXT-Fachverlag,
4/2021

Derzeit dominieren im Cyber-Raum zentralisierte ID-Provider, wie Google, Facebook und Apple die Verwaltung von Identitätsdaten bei sehr vielen IT-Diensten weltweit. Diese Situation schafft eine große Abhängigkeit der Gesellschaft, der Unternehmen und Nutzer in Bezug auf die Entwicklung der Digitalisierung. Außerdem nutzen die monopolistischen ID-Provider die sensiblen personenbezogenen Daten ihrer Nutzer für eigene Werbezwecke oder verkaufen sie aus ökonomischen Interessen an weitere Unternehmen. Das schwächt die Privatsphäre der Nutzer und hat Folgen bezüglich der Akzeptanz unserer digitalen Zukunft. Self-Sovereign Identity (SSI) ist ein Konzept, das die Souveränität und den Schutz der Privatsphäre der Nutzer fokussiert – dabei aber gleichzeitig deutlich einfacher und nutzerfreundlicher umgesetzt werden kann, als das bei aktuellen Identity Lösungen der Fall ist. Folgender Beitrag erklärt die Architektur, die Akteure, die Sicherheitsmechanismen und die Prinzipien von SSI.

Die Idee einer SSI ist äußerst vielversprechend, denn neben seiner Haupteigenschaft, eine einfache und sichere, selbstbestimmte Identität bereitzustellen, hat SSI das Potenzial, auch viele Prozesse und Abläufe im Umfeld des ID-Managements einfacher, schneller, zum Teil sogar weitgehend automatisiert – dabei auch noch sicherer und vertrauenswürdiger umzusetzen, als das mit aktuellen Konzepten möglich ist. Das hat im Hinblick auf die voranschreitende Digitalisierung nicht nur eine wirtschaftliche, sondern auch immer mehr eine gesellschaftliche und politische Relevanz. Insbesondere die Umsetzung einer sicheren, vertrauenswürdigen, interoperablen und souveränen digitalen Identität im Cyberraum ist bis heute eine der größten Herausforderungen der Digitalisierung.

DIE ARCHITEKTUR VON SELF-SOVEREIGN IDENTITY (SSI)

Self-Sovereign Identity (SSI) ist ein Identitätsparadigma, dessen Ziel es ist, eine selbstbestimmte und dezentrale Identität im Cyberraum abzubilden und infolgedessen die Zukunft der digitalen Identitätsverwaltung auf globaler Ebene sowie in der Europäischen Union und insbesondere in Deutschland souverän, sicher und vertrauenswürdig im Hinblick auf die voranschreitende Digitalisierung maßgeblich zu gestalten.

Konträr zum traditionellen Identitätsparadigma, indem eine zentrale Instanz oder Autorität Identitäten erstellt und für die Nutzer verwaltet, liegt der Fokus bei SSI auf einem nutzerzentrierten Ansatz und der Datensouveränität des Nutzers. Die Idee ist, dass Nutzer ihre digitalen Identitäten selbst erstellen, weitere digitale Identitätsdaten selbstbestimmt und dezentral verwalten und deren Weitergabe eigenständig kontrollieren. So wird sowohl ein Single Point of Control als auch ein Single Point of Failure vermieden. Da die Identitätsdaten dezentral beim Nutzer liegen, anstatt bei zum Beispiel zentralen ID-Providern oder anderen Identity Lösungen, verfügt der Nutzer über die vollständige Kontrolle und Datenhoheit, was einen höheren Grad an Privatsphäre und Datenschutz ermöglicht.

Um eine Interoperabilität zwischen verschiedenen SSI-Lösungen zu ermöglichen, verwendet SSI die W3C-Spezifikationen (World Wide Web Consortium, Gremium zur Standardisierung der Techniken im World Wide Web) Decentralized Identifier (DID) als einzigartige Identifikatoren für jegliche Art von Entitäten und das Verifiable Credential (VC) Data Model als kryptografisch sicheres Datenformat für Credentials beziehungsweise digitale Identitätsdaten. Durch zusätzliche kryptografische Funktionen, wie Zero-Knowledge Proof (ZKP), können digitale Nachweise gegenüber Entitäten attestiert werden, ohne persönliche Informationen teilen zu müssen. Die Datenweitergabe wird dabei auf ein absolutes Minimum begrenzt. Zum einen steigern diese Konzepte die Privatsphäre der Nutzer, da sie eine Datenminimierung ermöglichen, und zum anderen wird zusätzlich die Korrelation von Nutzerdaten zwischen unterschiedlichen Diensten und ID-Providern erschwert, da bestimmte Informationen vorenthalten werden können. Zusätzlich wird als Vertrauensdienst eine Distributed Ledger Technologie (DLT), wie zum Beispiel Blockchain, als ein Verifiable Data Register (VDR) unter anderem zur sicheren und vertrauenswürdigen Bereitstellung von öffentlichen Schlüsseln oder als ein anonymes Revocation Registry verwendet.

…

FAZIT

Die Verwendung von offenen W3C-Standards, wie Decentralized Identifier (DID) und das Verifiable Credential (VC) Data Model sowie Projekten, wie Hyperledger Aries, fördern die stetige Weiterentwicklung von SSI und ermöglichen gleichzeitig eine Interoperabilität zwischen SSI-Lösungen und anderen Credential Systemen. Die Einbindung der Blockchain-Technologie und dessen Vorteile als dezentraler Vertrauensdienst in das SSI-Ökosystem kann zusätzliches Vertrauen, Flexibilität und Skalierbarkeit generieren. Agents zum Verwalten der digitalen Identität und DIDComm als ein Standard-Kommunikationsprotokoll sind sinnvolle Konzepte von Hyperledger Aries, die dem Nutzer eine nutzerfreundliche Anwendung von DIDs und ZKP-fähigen VCs erlauben, ohne den Nutzer mit deren Komplexität und Verwaltungsaufwand zu überfordern. Das SSI-Ökosystem löst die Abhängigkeit von monopolistischen Marktführern und gibt den Nutzern die Freiheit, die digitale Zukunft unabhängiger und damit erfolgreicher zu gestalten. SSI sorgt als Digitalisierungsbeschleuniger für eine schnellere, sichere und vertrauenswürdige Digitalisierung. Die Nutzer können selbstbestimmt ihre Identitätsdaten und weitere digitale Nachweise oder nur eine ausgewählte Teilmenge davon an Anwendungen weitergeben. Das schafft einen hohen Grad an Privatsphäre, an werteorientierten IT- und Diensten und damit eine hohe Akzeptanz für die digitale Zukunft.

Weitere Informationen zum Thema “Was Self-Sovereign Identity (SSI) unverzichtbar macht”:

Vorlesungen: „Lehrbuches Cyber-Sicherheit“

Artikel:

“Blockchain-Insider beleuchtet Self Sovereign-Identity als Zukunftstechnologie“

“Security-Insider: Fachartikel beschreibt Vorzüge der Self Sovereign-Identity“

“Risiko von unsicheren Internet-Technologien“

„Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

„Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie“

„Vertrauen – ein elementarer Aspekt der digitalen Zukunft“

“Self-Sovereign Identity – Autonom und sicher in der Smart Economy“

“An SSI Based System for Incentivized and Self-determined Customer-to-Business Data Sharing in a Local Economy Context“

Vortrag:
“Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)“

Podcast:
“Digitale Abhängigkeiten auflösen: Prof. Pohlmann erklärt SSI-Vorzüge im neuen TeleTrusT-Podcast“

“Podcast Backup beleuchtet SSI, Studium an der WHS und Gelsenkirchen als Startup-Schmiede“

Bücher:

Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)