slider

Self-Sovereign Identity (SSI) - Prof. Dr. Norbert Pohlmann

Self-Sovereign Identity (SSI)

Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Was ist Self-Sovereign Identity (SSI)?


Derzeit dominieren zentrale ID-Provider wie Google und Facebook die Verwaltung von Identitätsdaten sehr vieler IT-Dienste weltweit, was zu einer großen Abhängigkeit unserer Gesellschaft in Bezug auf den Fortgang der Digitalisierung führt. Außerdem nutzen sie die sensiblen personenbezogenen Daten für eigene Werbezwecke oder stellen diese weiteren Unternehmen zur Verfügung, um damit Geld zu verdienen (siehe: Bezahlen mit persönlichen Daten – Geschäftsmodell). Das schwächt die Privatsphäre der Nutzer und hat Folgen für deren souveränen Umgang mit den eigenen Daten und damit für die Akzeptanz unserer digitalen Zukunft. Self-Sovereign Identity (SSI) wird helfen, diese Probleme zu lösen. Zudem ist SSI ein Digitalisierungsbeschleuniger für unsere Gesellschaft.

Bei Self-Sovereign Identity (SSI) oder selbstbestimmter Identität kontrollieren und besitzen Nutzer ihre digitalen Identitäten und weitere verifizierbare digitale Nachweise (Verifiable Credentials (VC)), ohne hierfür auf eine zentrale Stelle, wie etwa Facebook oder Google, angewiesen zu sein. Sie sind somit komplett unabhängig von Dritt-Instanzen und entscheiden vollkommen eigenständig, wer welche Identitätsdaten zur Verfügung gestellt bekommt, da alle Identitätsdaten ausschließlich bei ihnen gespeichert werden. Dadurch ist ein einfacher, flexibler, sicherer und vertrauenswürdiger Austausch von manipulationssicheren digitalen Nachweisen zwischen Nutzer und Anwendungen möglich.
Ein verifizierbarer digitaler Nachweis ist zum Beispiel eine Bescheinigung der Identität, Qualifikation, Befähigung oder Befugnis, die einer Einzelperson oder auch einem Objekt von einem Dritten (Aussteller) – zum Beispiel Einwohnermeldeamt, Straßenverkehrsamt, Hochschule, Unternehmen, Qualifizierungsorganisation oder TÜVs – ausgestellt wurde. Im Gegensatz zum Ansatz der „Enterprise-Centric-Identity“ erlaubt die „User-Centric-Identity“ den Nutzern die Kontrolle über ihre persönlichen Identitätsdaten. Die Nutzer bestimmen selbst, welche Attribute (persönliche Identitätsdaten) bei einem Authentifizierungsvorgang / einem Prozess übermittelt werden. Die Dienste zentraler Identitätsprovider wie Facebook oder Google werden dadurch entbehrlich, wodurch die Risiken in Bezug auf unerwünschte Datennutzung und -weitergabe reduziert werden können. Dieser Wegfall zentraler Identitätsprovider vereinfacht insgesamt die Handhabung personenbezogener Daten aufseiten der Anwendungen (Verifizierer) und macht zudem komplexe Registrierungs- und Authentifizierungsvorgänge, wie zum Beispiel die Eingabe von Passwörtern überflüssig.
Somit erhalten die Nutzer mehr Rechte, aber auch Verantwortlichkeit hinsichtlich ihrer persönlichen Identitätsdaten. Die Verifizierbarkeit digitaler Nachweise mithilfe einer Blockchain als Vertrauensdienst hilft dabei, ein dezentrales SSI-Ökosystem für digitale Identitäten umzusetzen.

Self-Sovereign Identity (SSI) - SSI-Ökosystem -Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Im SSI-Ökosystem für digitale Identitäten spielen drei Akteure eine Rolle, die gemeinsam mit der SSI-Blockchain-Infrastruktur interagieren (Trust Triangle).
Jeder dieser Akteure hat eine definierte wichtige Aufgabe, damit das Ökosystem für digitale Identitäten erfolgreich umgesetzt werden kann.

Die Akteure sind:
– Aussteller von digitalen Nachweisen
– Besitzer oder Nutzer von digitalen Nachweisen und
– Verifizierer oder Anwendungen, die digitale Nachweise für ihre Prozesse nutzen


Warum spielt die Blockchain bei Self-Sovereign Identity (SSI) eine Rolle?

Die Blockchain ist ein dezentrales Netzwerk mit IT-Sicherheits- und Vertrauenswürdigkeitsmechanismen, in dem kryptographische Informationen zur Identifikation des Ausstellenden und Meta-Informationen zur Ausstellung von Nachweisen (DIDs, Document Schemas, Revocation Registries) als Transaktionen in den einzelnen Blöcken manipulationssicher gespeichert werden können. Das bedeutet, die Akteure (Aussteller, Besitzer, Verifizierer), die die Blockchain nutzen, sind in der Lage, sowohl Echtheit und Ursprung als auch die Unversehrtheit der Identitätsdaten (also die eigentliche digitale Identität sowie die digitalen Nachweise) zu überprüfen, ohne dass die Blockchain weder die eigentliche Identität noch die digitalen Nachweise der Nutzer kennt. Daher sind in der SSI-Blockchain keine datenschutzrelevanten Daten der Nutzer gespeichert. Außerdem ist die SSI-Blockchain unabhängig von der Anzahl der ausgegebenen digitalen Nachweise.

Im SSI-Ökosystem für digitale Identitäten können mehrere unterschiedliche Blockchain-Netzwerke eingebunden sein (Network of Networks). Dies wird durch standardisierte Protokolle (Decentralized Identifiers (DIDs) Methods, …) wie zum Beispiel die für die Übertragung von Nachweisen zwischen SSI-Apps oder die Verifizierung von Behauptungen genutzt, deren Interoperabilität in Projekten wie Hyperledger-Aries definiert werden.
Damit kann die Infrastruktur als SSI-Network of SSI-Networks realisiert werden. Dies schafft eine besondere Flexibilität, weniger Abhängigkeiten und eine höhere Skalierung für infrastrukturelle Anwendungen.
Beispiele von möglichen verschiedenen SSI-Blockchain-Netzwerken sind: Government, Banken, Smart City, Industrie-Branchen, Gesundheitswesen … und das in verschiedenen Ländern wie Bundesländer, EU-Länder. Alle zusammen bieten als Ganzes einen einheitlichen Vertrauensdienst.
Gleichzeitig können über die SSI-Blockchain anonyme Sperrregister abgebildet werden, um auf diese Weise die Gültigkeit von digitalen Nachweisen aufzuheben und somit potenzielle Risiken minimieren.
Die SSI-Blockchain etabliert im Kontext Self-Sovereign Identity (SSI) eine verteilte Vertrauensarchitektur, bei der klassisches institutionelles Vertrauen in technische Aspekte (Protokolle & Software, Kryptographie, statistische Effekte) auf Basis von Unveränderlichbarkeit und Transparenz verschoben wird.
Die Blockchain als Vertrauensdienst hat bei SSI den Vorteil, dass diese durch ein Konsortium mit den entsprechenden Governance-Regeln definiert ist und damit eine zentrale Abhängigkeit von Monopolisten vermieden werden kann. Dies ist für ein unabhängiges und vertrauenswürdiges Ökosystem eine wichtige Basis.
Auch der eco – Verband der Internetwirtschaft – arbeitet zurzeit an einem standardisierten und offenen Blockchain Governance Framework, um damit für eine höhere Vertrauenswürdigkeit des Betriebs einer Blockchain zu sorgen, insbesondere auch im SSI-Umfeld.

Aussteller (Issuer)

In dem SSI-Ökosystem für digitale Identitäten gibt es Aussteller, die digitale Nachweise wie etwa Führerschein-Informationen (Klasse, Brillenträger, …), Zeugnisse (wie Abitur, Bachelor, Master oder Promotionsurkunden), Qualifikationen (wie Weiterbildungsnachweise oder Personenzertifikate), Grundbuchauszüge (Besitz von Grundstücken), Firmenausweise (Unternehmen, Adresse, Berechtigungen), Bestätigungen von Berufsverbänden (wie zum Beispiel Arzt, Krankenschwester), Studierendenausweis (Fachrichtung, Bachelor/Master/Promotion), Stammbuch-Informationen (wie Verheiratet oder Kinder), Mitgliedsausweise (wie für Fitnessstudien, Vereine oder ADAC) ausstellen.
Aussteller sind zum Beispiel: Einwohnermeldeamt, Straßenverkehrsamt, Schulen- und Hochschule, Unternehmen, Berufsverbände, Behörden, Qualifizierungsorganisationen, TÜVs oder weitere Unternehmen, die hier ein Geschäftsmodell für sich sehen.
Die Aussteller unterschreiben die digitalen Nachweis mit ihrem geheimen Schlüssel digital, damit die Verifizierer (Anwendungen) diese überprüfen können.
Anwendungen, die diesen digitalen Nachweis mithilfe des öffentlichen Schlüssel des Austellers verifizieren, können feststellen, ob die Integrität und die Authentizität des digitalen Nachweises in Ordnung ist, aber auch, ob der Aussteller echt ist.

Die öffentlichen Schlüssel, Sperrlisten und weitere Metainformationen der Aussteller sind bei Self-Sovereign Identity im entsprechenden DID-Dokument (Decentralized Identifier) des Austellers in einer SSI-Blockchain verstetigt und für die Verifizierer einfach abrufbar. Die SSI-Blockchain kann mithilfe der Decentralized Identifiers (DIDs)   ermittelt werden. Dazu ist die DID des Ausstellers in verifizierbaren digitalen Nachweisen integriert.

Essenziell bei diesem Vorgang ist, dass die Ausstellenden für das korrekte und vertrauenswürdige Erstellen von verifizierbaren digitalen Nachweisen sowohl berechtigt als auch vertrauenswürdig sind und, dass ihre Identität über die Blockchain als dezentrales Register (Verifiable Data Registry) sicher und vertrauenswürdig bestätigt werden kann.
Dazu muss das Konsortium der SSI-Blockchain sichere und vertrauenswürdige Identifikationsverfahren festlegen und umsetzen.
Die digitalen Nachweise verwalten die Nutzer in ihrer SSI-Wallet und können sie bei Bedarf an Anwendungen, für die verifizierbare digitalen Nachweise benötigen werden, weitergeben.
Außerdem muss die Übertragung der verifizierbaren digitalen Nachweise zwischen dem Aussteller und Besitzer verschlüsselt erfolgen.

Verifizierer (Akzeptanzstelle, Anwendungen)

Die Akzeptanzstellen – Anwendungen – in diesem SSI-Ökosystem für digitale Identitäten benötigen verifizierbare digitale Nachweise (Verifiable Credentials), um die vorgelegten Nachweise / Informationen (Ausweise, Kreditkarten, Berechtigungen …) in einem Prozess oder einer Anwendung (Off- oder Online) zu nutzen und weiter zu verarbeiten.
Anwendungen, die die digitalen Nachweise für ihre spezielle Aufgabenstellung benötigen, bekommen diese oder Teile davon oder nur Aussagen über bestimmte Aspekte von den Nutzern zur Verfügung gestellt.
Dies geschieht im Idealfall vollkommen automatisiert in einem digitalisierten Prozess und durch die Verifizierung der digitalen Signatur besonders sicher und eindeutig. Bei physischen Nachweisen muss oft ungeschultes Personal die Verifikation mit allen Fehlern umsetzen. Bei digitalen Nachweisen wird kryptografisch verifiziert.

Beispiel: eine Autovermietung benötigt für die Anmietung Ausweis, Führerschein sowie eine Zahlungsmöglichkeit. Um die notwendigen Nachweise zu erbringen, gibt es dann verschiedene Möglichkeiten, beispielsweise dass die Autovermietung (Verifizierer) einen QR-Code bereitstellt, den die Nutzer (Kunden) mit ihrem Smartphone einlesen und über den angegebenen Link die notwendigen digitalen Nachweise freigeben. Damit werden dem Verifizierer die Daten zur Verfügung gestellt.

Die Anwendung kann mithilfe der kryptographischen Informationen und Meta-Informationen zur Überprüfung von Nachweisen (DIDs, Document Schemas, Revocation Registries) aus der SSI-Blockchain, diese auf Echtheit überprüfen. Dadurch ist es möglich, medienbruchfrei und vor allem abgesichert das Potenzial der Digitalisierung auszuschöpfen und neue digitale Geschäftsmodelle umzusetzen, da digitale Nachweise einfach, sicher und vertrauenswürdig verarbeitet werden können.
Damit das SSI-Ökosystem für digitale Identitäten von den Nutzern akzeptiert und verwendet wird, müssen die Vorgänge vertrauenswürdig sein. Dazu zählt die angemessene Nutzung und Speicherzeit von digitalen Nachweisen bei den Anwendern. Nachdem die Verifikation der digitalen Nachweise und die Nutzung der Inhalte abgeschlossen sind, müssen diese gelöscht werden. Eine unbegrenzte Speicherung wird hinfällig und digitale Nachweise werden nur nach Bedarf vom Nutzer autark und selbstbestimmt zur Verfügung gestellt.
Hierbei ist es essenziell, dass die Übertragung der verifizierbaren digitale Nachweise zwischen Besitzer und Verifizierer verschlüsselt übertragen werden.
Hierbei ist es essenziell, dass die Übertragung der verifizierbaren digitale Nachweise zwischen Besitzer und Verifizierer verschlüsselt übertragen werden.
Bei den Anwendungen entsteht der größte Vorteil, weil die Prozesse mithilfe der digitalen Nachweise automatisiert und damit effizient und kostengünstig umgesetzt werden.

Besitzer (Holder, Nutzer)

Ein Besitzer oder Nutzer hat in der Regel auf seinem mobilen Endgerät eine entsprechende SSI-App (Edge-Agent) mit einem digitalen Portemonnaie, die sogenannte SSI-Wallet, in der die verifizierbaren digitalen Nachweise sicher gespeichert sind.
Es ist auch möglich, als Alternative oder Ergänzung zum Edge-Agent, einen Cloud-Agent zu nutzen. Dieser ist insbesondere für Backup-Szenarien hilfreich und garantiert eine höhere Verfügbarkeit als ein mobiler Edge-Agent.
Die Besitzer können alle verifizierbaren digitalen Nachweise von den entsprechenden Ausstellern anfordern, wenn sie dazu die Berechnung haben und in der eigenen SSI-Wallet sicher ablegen. Damit sind sie in der Lage, selbstbestimmt und souverän diese verifizierbaren digitalen Nachweise oder bestimmte Aspekte oder Teile daraus den entsprechenden Anwendungen zur Verfügung zu stellen.
Dies sollten die Nutzer nur dann tun, wenn die Anwendung die digitalen Nachweise wirklich für die Umsetzung der eigentlichen Aufgabenstellung benötigen.

Ein weiteres und sehr wichtiges Feature für den Schutz der Privatheit und Souveränität wird mithilfe von Zero-Knowledge-Proof-Protokollen umgesetzt. Damit ist es möglich, sicher und vertrauenswürdig nur bestimmte Attribute anonym zu beweisen.
Zum Beispiel: dass ein Nutzer über 18 Jahre alt oder zu einem bestimmten Unternehmen gehört oder schon zweimal gegen Corona geimpft wurde, dies separiert aus den digitalen Nachweisen beweisen kann, ohne hierfür den kompletten Nachweis, mit den vielen weiteren und für die Anwendung nicht relevanten Informationen, präsentieren zu müssen.
Der Zero-Knowledge-Proof hilft in vielen Fällen, Datenschutzaspekte einfach und wirkungsvoll umzusetzen, weil nur die Attribute überprüft werden, ohne sensible datenschutzrelevante Informationen übertragen zu müssen.

SSI-Ökosystem für digitale Identitäten in der Zukunft

Ein Ökosystem für digitale Identitäten kann mit seiner SSI-Infrastruktur souverän sein, viele Prozesse einfacher sowie sicherer digitalisieren und bietet ein sehr hohes Potenzial für Kosteneinsparungen und Effizienzsteigerung. Doch das SSI-Ökosystem für digitale Identitäten wird nur dann von den Nutzern akzeptiert und verwendet werden, wenn sie dem SSI-Ökosystem inklusive aller ausgeführten Vorgänge vertrauen. Dazu müssen die Technologien des SSI-Ökosystem für digitale Identitäten sowie die beteiligten Unternehmen (Aussteller, Verifizierer, SSI-App-Entwickler, Hersteller und Betreiber der Blockchain-Technologie, …) vertrauenswürdig sein. Ein wichtiger Vertrauenswürdigkeitsmechanismus, der mit einem SSI-Ökosystem für digitale Identitäten realisiert werden kann, ist die angemessene Nutzung und Speicherzeit von digitalen Nachweisen bei den Anwendern (Verifizierer). Hierfür ist es essenziell, dass wenn die Anwendung einen digitalen Nachweis auf Echtheit verifiziert und die Inhalte genutzt hat, diese, falls keine weiteren gesetzlichen Anforderungen vorliegen, die digitalen Nachweise unmittelbar löschen muss. Über diesen Vorgang sollte dem Nutzer als Transparenzmechanismus eine Bestätigung übermittelt werden. Damit ist eine echte Souveränität der Nutzer umsetzbar, da er jedes Mal erneut den verifizierbaren digitalen Nachweis schnell sowie sicher für eine Überprüfung zur Verfügung stellen kann und somit eine unbegrenzte Speicherung – wie es heute oft praktiziert wird – in der Anwendung nicht notwendig ist.
Die Vertrauenswürdigkeitsprotokolle auf der Anwendungsebene der Aussteller, Besitzer und Verifizierer sind jedoch dafür maßgeblich, dass die Nutzer Vertrauen in das SSI-Ökosystem für digitale Identitäten aufbauen können, dies geschieht zum Beispiel auf Basis der Transparenz der Prozesse, der (fairen) Handhabung der Identitätsdaten sowie über eigens dafür etablierte Reputationssysteme.

Gesellschaftliche und politische Relevanz eines SSI-Ökosystem für digitale Identitäten

Die im Folgenden genannten Aspekte zeigen die gesellschaftliche und politische Relevanz eines SSI-Ökosystems für digitale Identitäten auf.

  1. Digitalisierung und Akzeptanz der Bürger
    Die Digitalisierung ist von hoher gesellschaftlicher Relevanz, da der Einsatz neuer Technologien dazu beiträgt, Abläufe zu vereinfachen sowie Prozesse effizienter zu gestalten. Somit stellt sie einen wichtigen Faktor zur Erhaltung der Wettbewerbsfähigkeit dar. Grundsätzlich wünschen sich viele Bürger eine Vereinfachung von Prozessen und Abläufen durch den Einsatz digitaler Technologien, zum Beispiel bei der Stadtverwaltung im Bereich Meldewesen, Grundbucheinträge oder zur Beantragung von Parkausweisen. Alle diese Routineanträge sollen nach dem Willen der Bürger schnell, einfach und problemlos per Internet durchgeführt werden können. Aber es herrscht auch eine große Unsicherheit bei den Bürgern in Bezug auf die Nutzung des Internets. Immer mehr Bürger sind bezüglich der Verwendung ihrer Daten misstrauisch, weil sie nicht wissen, wohin ihre persönlichen Daten abfließen und was damit gemacht wird. Ihnen ist der Schutz ihrer persönlichen Daten und damit ihre Privatphäre ausgesprochen wichtig.
    Das Recht auf Privatsphäre gilt als Grundrecht und ist in allen modernen Demokratien verankert. Wird aber im Cyber-Raum zurzeit nicht wirklich berücksichtigt.
    Trotzdem sind Bürger auch bereit Vertrauen aufzubauen. Dabei erwarten sie, dass Unternehmen bei dem Einsatz neuer Technologien sowohl verantwortungsvoll als auch vertrauenswürdig agieren – das bedeutet, aus Sicht der Bürger müssen Unternehmen dafür Sorge tragen, dass eine eingesetzte Technologie auch tatsächlich zum Wohl der Gesellschaft beiträgt. Dieses Vertrauen muss positiv bestätigt werden, denn nur wenn Bürger merken, dass ihr Vertrauen gerechtfertigt ist, werden sie neue Technologien akzeptieren und nutzen. Ein weiterer wichtiger Aspekt bei dem Aufbau von Vertrauen in eine Technologie ist, dass diese zumindest in den Grundsätzen verstanden wird. Daher sollte darauf geachtet werden, den Bürgern Vorteile und Nutzen der neuen Technologie sinnhaft darzustellen.
  2. Wirtschaftliche Relevanz eines SSI-Ökosystems für digitale Identitäten
    Händisch durchgeführte Abläufe und vorhandene Medienbrüche sind der Grund für ineffiziente Prozesse und beeinträchtigen somit das Potential für eine optimale Produktivität. Aufgrund dessen lässt sich die wirtschaftliche und politische Relevanz einer beschleunigten Digitalisierung ableiten. Anwendungsfälle zeigen zum Beispiel, wie sich die Optimierung von Lieferketten mittels Digitalisierung umsetzen lässt, indem wichtige Nachweise einfach, schnell, sicher und vertrauenswürdig IT-technisch verarbeitet werden können. Die Umsetzung von digitalen Identitäten und Nachweise hat einen hohen wirtschaftlichen Nutzen (siehe auch: Return on Security Investment – RoSI). Laut der MGI Studie „Digital identification – A key to inclusive growth“ können digitale Identitäten einen wirtschaftlichen Nutzen äquivalent zu 3 bis 4 Prozent des BIP im Jahr 2030 ermöglichen. 3 % vom Bruttoinlandsprodukt in Deutschland im Jahr 2020 wären 100 Mrd. Euro gewesen. Beim SSI-Ökosystem geht also auch um sehr viel Geld.
  3. Technologische Souveränität
    Die technologische Souveränität ist ein zunehmend wichtiger Faktor, da kurz- bis mittelfristig der Wertschöpfungsanteil der IT sowie dem Internet und damit Daten in allen Branchen enorm steigt. Für die freie unabhängige und vollumfängliche Nutzung im Sinne von Gestaltungsmöglichkeiten unsere Gesellschaft betreffend müssen in wichtigen Schlüsselbranchen gezielt der Kompetenzaufbau vorangetrieben und Schlüsseltechnologien entwickelt werden. Denn nur so ist es möglich, potenziellen Risiken, die durch Abhängigkeiten von den Marktführern (Google, Amazon, Facebook oder Microsoft) und Herkunftsländern gegebenenfalls entstehen, entgegenwirken zu können. Dazu ist es notwendig, das darauf angewiesen sein zu reduzieren und den Einsatz von zukünftig relevanten Technologien souverän und vertrauenswürdig zu gestalten. SSI-Technologien und -Services sind ein Schlüsselbereich, der es ermöglicht, eine größere Autonomie in Bezug auf die Nutzung und Verwertung von persönlichen Daten zu erlangen. Denn unter deren Einsatz können Bürger gemäß ihren Wertvorstellungen ihre persönlichen Daten eigenständig verwalten und auch die Kontrolle darüber behalten.


Anwendungsbeispiele: Self-Sovereign Identity

Beschreibung von Anwendungsbeispielen, die das Potenzial in der fortschreitenden Digitalisierung aufzeigen.

Autovermietung
Wer schon einmal ein Auto gemietet hat, kennt die Situation, wenn wir ein Auto mieten wollen: Der Mitarbeitende des Autovermieters braucht eine gefühlte Ewigkeit, um Belege, Ausweis, Führerschein und Kreditkarte zu prüfen, kopieren und die Daten im PC zu erfassen. Mit Self-Sovereign Identity (SSI) würde dieser Vorgang erheblich vereinfacht und verkürzt: Am Schalter angekommen, wird ein QR-Code vom Kunden gescannt. Anschließend werden die digitalen Nachweise vom Kunden freigegeben und ein Vertrag digital signiert – danach erfolgt die Übergabe der Autoschlüssel. Quasi simultan und automatisiert laufen die Prozesse sicher im Hintergrund ab. Ein schönes Beispiel, welchen Effekt SSI bei der Digitalisierung hat. Der Auto-Vermieter hat ein sehr hohes Einsparungspotenzial, weil alles automatisiert abläuft. Der Kunde muss nicht lange warten.

Siehe auch:

Video Self-Sovereign Identity



Hotel-Check-in
Im Hotel angekommen, wird der Gast aufgefordert, einen QR-Code mit seiner SSI-App zu scannen. Anschließend werden die verifizierbaren digitalen Nachweise vom Gast freigegeben, im Hotel-Fall der Personalausweis und der Unternehmensausweis. Mithilfe des Unternehmensausweises kann das Hotel die Zugehörigkeit des Gastes zu einem Unternehmen und die Adresse für die Rechnung verifizieren und übernehmen. Der übliche Meldeschein dann automatisiert erstellt und weitergeleitet. Der Gast kann durch die Nutzung der SSI-App sehr schnell auf sein Zimmer gehen und das Hotel die Prozesse automatisiert sicher und vertrauenswürdig im Hintergrund durchführen.

Zugangskontrolle in Unternehmen
Der verifizierbare digitale Unternehmensausweis kann auch für die Zugangskontrolle verwendet werden. Beim Einlass in Unternehmen wird nach der Authentifikation eines Mitarbeiters aus dem Inhalt des digitalen Unternehmensausweises die Positionen des Mitarbeiters ermittelt, um die Berechtigung des Zugangs einfacher überprüfbar zu machen.

Impfausweis
Der Impfausweis ist ein weiteres sehr gutes Beispiel, welche Vorteile digitale Nachweise auf der Basis der SSI-Infrastruktur haben. Wenn alle Bürger ihren Corona-Impfnachweis im Smartphone immer dabei haben, erleichtert das viele Abläufe. Denn bei einem Einkaufs-, Museums-, Restaurant- oder Konzertbesuch oder bei der Einreise in ein anders Land kann so alles automatisiert im Hintergrund ohne großen Aufwand sicher und vertrauenswürdig überprüft und verarbeitet werden. Die Nachweisüberprüfung hat eine höhere Qualität, weil nicht ungeschultes Personal die Überprüfung vornehmen, sondern eine kryptografische Verifikation stattfindet. Außerdem kann mit einem Zero-Knowledge-Proof nur der Beweis der Impfung durchgeführt werden, ohne das die persönlichen Daten ausgetauscht werden müssen. Denn es ist hier nur wichtig, dass eine Person nicht ansteckend/geimpft ist und es spielt keine Rolle wie diese heißt oder wo sie wohnt.

Zusammenfassung
Das SSI-Ökosystem löst Abhängigkeiten von Monopolisten und gibt uns die Freiheit, die digitale Zukunft unabhängiger und damit erfolgreicher zu gestalten. Self-Sovereign Identity (SSI) sorgt als Digitalisierungsbeschleuniger für eine schnellere, sichere und vertrauenswürdige Digitalisierung. Die Nutzer können selbstbestimmt ihre Identitätsdaten und weitere digitale Nachweise an Anwendungen weitergeben. Das schafft einen hohen Grad an Privatsphäre, an werte-orientierte IT und -Diensten und damit eine hohe Akzeptanz für die digitale Zukunft.



Weitere Informationen zum Begriff “Self-Sovereign Identity (SSI)”:

Artikel:

Was Self-Sovereign Identity (SSI) unverzichtbar macht

Self-Sovereign Identity (SSI) auf Basis der Blockchain-Technologie

Self-Sovereign Identity – Autonom und sicher in der Smart Economy

“An SSI Based System for Incentivized and Self-determined Customer-to-Business Data Sharing in a Local Economy Context”

“Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie”

“Blockchain-Technologie unter der Lupe – Sicherheit und Vertrauenswürdigkeit kryptografisch verkettete Datenblöcke”

Vorlesungen:
“Blockchain-Technologie”

“Identifikation und Authentifikation”

Bücher:
Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Self-Sovereign Identity (SSI) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten