Vertrauen als Basis für digitale Geschäftsmodelle

Selbstvertrauen und Selbstbestimmung

Self-Sovereign Identity (SSI) ist ein Identitätskonzept, das dem Wunsch nach Eigenverantwortung und Selbstbestimmung über Daten entgegenkommt. SSI ermöglicht es Personen, eine eigenkontrollierte digitale Identität ohne eine zwischengeschaltete Vermittlungsstelle zu nutzen. SSI verschafft die Kontrolle darüber, inwieweit personenbezogene Daten geteilt und verwendet werden.
Der Digitalverband Bitkom erkennt darin klare Vorteile: «Self-Sovereign Identities (…) versprechen eine Alternative für digitale Identitäten, die eine grössere Kontrolle der Nutzer über ihre Daten und eine grössere Datensparsamkeit im digitalen Zeitalter mit sich bringt», so der Digitalverband.
Auch das Bundesamt für Sicherheit in der Informa­tionstechnik (BSI) befasst sich mit dem Konzept und erklärt dazu: «Die grundlegende Idee von SSI liegt darin, den Nutzenden die Hoheit über ihre Identitätsdaten zu überlassen, in dem Sinn, dass sie ihre Identitätsdaten selbst verwalten und eigenständig entscheiden können, wem sie welche Informationen über ihre Identität offenlegen.»
“Damit stärken wir die Privatsphäre und den souveränen Umgang der Nutzer mit den eigenen privaten Daten.„
Norbert Pohlmann
Vorstand für IT-Sicherheit im eco-Verband
Der bisherige Normalfall bei Online-Diensten sieht anders aus: SSI unterscheidet sich von vielen Single-Sign-on-Lösungen oder zentralen Anmeldediensten, bei denen der Nutzer ein – oftmals detailliertes – Profil über seine Identität in einem Nutzerkonto beim ID-Anbieter hinterlegt und anschliessend keine Kontrolle mehr darüber hat, welche Daten daraus der Anbieter an Dritte weitergibt oder selbst verwendet, so das BSI.
«Der Grundgedanke von SSI-Systemen besteht darin, dass die Nutzenden verschiedene Ausweise und Attribute an einer Stelle auf ihrem eigenen Gerät selbst verwalten», führt Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, weiter aus. «Das hat zwei Vorteile: Anders als bei zentralen digitalen Systemen kann die Stelle, die Ausweise oder Attribute ausgestellt hat, nicht nachvollziehen, wann Nutzende sie bei Dritten ,vorzeigen‘. Zudem können die Nutzenden bei diesen speziellen digitalen Systemen nur die jeweils relevanten Informationen zeigen und alles andere verbergen.»
«Mit Self-Sovereign Identity werden Prozesse in Verwaltung, Wirtschaft und Gesellschaft enorm vereinfacht, und viele Abläufe können nun sicher und vertrauenswürdig digitalisiert werden», so der IT-Sicherheitsexperte Norbert Pohlmann, Vorstand für IT-Sicherheit des eco –Verband der Internetwirtschaft.
Ziel müsse ein europäisches Ökosystem zur Ausgabe und Verifizierung digitaler Identitäten und Nachweise auf Basis von SSI sein. Dies befreie aus der Abhängigkeit von einzelnen monopolierten Anbietern und fördere eine unabhängige sowie schnellere Digitalisierung. «Damit stärken wir insbesondere die Privatsphäre und den souveränen Umgang der Nutzer mit den eigenen privaten Daten», erklärt Pohlmann.



Das könnte Sie auch interessieren