Vertrauen als Basis für digitale Geschäftsmodelle
Anwendungsszenarien und Use-Cases
Wie vielfältig SSI in der Praxis genutzt werden kann, haben verschiedene Organisationen untersucht und zusammengestellt. Der Bitkom beschreibt in einem rund 20-seitigen Papier mit dem Titel «Self Sovereign Identity Use Cases – von der Vision in die Praxis» diverse Anwendungsszenarien. Zu den konkreten Anwendungsfällen für SSI gehören demnach die Zugangsverwaltung von Gebäuden ebenso wie die Ausstellung von Bildungszertifikaten, der Austausch von Stammdaten zwischen Unternehmen oder die dezentrale Dokumentation für das Lieferanten-Risikomanagement globaler Pharmakonzerne.
Das Projekt IDunion beziehungsweise «Self-Sovereign Identity für Deutschland» macht SSI-Lösungen für Wirtschaft, Verwaltung und Bürgerinnen und Bürger zugänglich. Die über 35 Anwendungsfälle in dem Projekt sind in sieben Cluster aufgeteilt: Bildung, E-Commerce/Mobility, E-Government, E-Health, Finanzwirtschaft, Identity & Access Management (IAM) und Industry/IoT.
Der ID-Anbieter Verimi unterstützt auf seiner Plattform bereits Self-Sovereign-Identity-basierte Attribute. Nutzer können mit ihrer digitalen Brieftasche (Verimi-Wallet) ihre Identität schon heute digital nachweisen. Neben dem Personalausweis können Nutzer weitere Dokumente und Attribute verifiziert hinterlegen, zum Beispiel den Reisepass, die Bankverbindung und die E-Mail-Adresse. Mehr als 30 Partner aus dem privaten und öffentlichen Sektor haben die Verimi-Wallet in über 40 Anwendungsfällen angebunden.
Ping One for Individuals ist ein weiteres Tool für die Selbstbestimmung bei Nutzerdaten. Unternehmen sollen damit ihren Kunden die Kontrolle über die Speicherung und Weitergabe von verifizierten personenbezogenen Daten übertragen können. Mittels einer Digital Wallet, einer digitalen Brieftasche auf dem Mobilgerät, sollen auch hier persönliche Daten verifiziert, aktuell gespeichert und geteilt werden können, geschäftlich ebenso wie privat. Die Weitergabe von Lebensläufen, Zeugnissen, Gesundheitsakten oder anderen identitätsbezogenen Daten wird dabei unterstützt, so der Anbieter. Sensible Daten sollen sich zu keinem Zeitpunkt ausserhalb der Kontrolle ihres Eigentümers befinden, da sie ausschliesslich in dessen digitaler Wallet gespeichert sind. Diese wird durch die Blockchain (Distributed-Ledger-Technologie von Hedera) geschützt, sodass die Informationen weder verändert noch gelöscht werden können.
Praxisbeispiele
Schon jetzt können Unternehmen Self-Sovereign Identity für sich nutzen, erklärt das Unternehmen Bosch. Bosch Research ist Teil des vom Bundeswirtschaftsministerium initiierten Konsortiums IDunion. «Wir müssen ein digitales Identitätssystem schaffen, das ohne zentralistische Datenbanken auskommt und von vielen Teilnehmern gleichermassen betrieben wird», sagt Nik Scharmann, Project Director «Economy of Things» bei Bosch. Das Economy-of-Things-Team entwickelt im Rahmen des Netzwerks eine Software auf Basis der SSI-Technologie.
Nik Scharmann erklärt das Prinzip des Systems so: «Im Mittelpunkt der Software steht die sogenannte Wallet, ein digitales Portemonnaie. Sie wird auf mobilen Endgeräten gespeichert, die Daten sind so jederzeit griffbereit.» Jeder Teilnehmende verfügt dann über solch eine Wallet, in der die jeweiligen Identitätsnachweise, Zertifikate oder andere überprüfbare Informationen zur Person gesammelt werden. Die Nutzerin oder der Nutzer kontrolliert damit jederzeit die aktuellen Identitätsdaten.
Der elektronische Identitätsnachweis wird in einem Pilotprojekt der Bundesregierung getestet. Hierfür wird der Check-in-Prozess im Hotel für Geschäftsreisende mit der Wallet dargestellt. Als eines von vier Unternehmen stellt Bosch den digitalen Mitarbeiterausweis bereit, mit dem Mitarbeitende sich als Geschäftsreisendende inklusive der zugehörigen Rechnungsadressen ausweisen können. Die teilnehmenden Hotels dienen als Verifier, die die Identität beim Check-in prüfen.
Die sichere Bürgerkommunikation mit Behörden ist ein weiterer Beispiel. Gemeinsam mit dem Forschungsinstitut Cyber Defense der Universität der Bundeswehr in München wurde eine SSI-Wallet in Form einer Smartphone-App entwickelt. Dadurch könnten Bürgerinnen und Bürger beliebige, auch von der Wirtschaft (Banken, Versicherungen, Carsharing und so weiter) zur Verfügung gestellte Identitäten beim E-Government einsetzen. Das würde eine sichere Kommunikation mit Behörden ermöglichen.