Dezentrale Identitäten zentral verwalten?

Von Ralf Keuper

Es klingt paradox: Kann man dezentrale Identitäten zentral verwalten bzw. benötigt man für die Verbreitung dezentraler digitaler Identitäten zentrale Instanzen? Bei der Global Association for Digital Identity scheint man dieser Ansicht zu sein (Vgl. dazu: DID Alliance Brings Trust and Accountability to the Digital World With Launch of GADI, the Global Association for Digital Identity). Das stösst bei Evernym, einem der Hauptvertreter selbstverwalteter Digitaler Identitäten, auf Widerspruch. In Staying True to SSI Principles: Our Concerns about GADI setzt sich Drummond Reed kritisch mit den Ideen der GADI auseinander.

While appearing to march under the banner of self-sovereign or “decentralized identity,” several aspects of the press release and the DID Alliance website are strikingly opposed to the very essence of what decentralized identity is all about. We want to call out these concerns, not as a criticism of GADI or the DID Alliance, but as a way to open to encourage dialog on how the industry can move forward with a framework for identity that’s truly decentralized and accessible for all.

Zwar betont Drummond, es handele sich bei seinem Statement um keine Kritik, um im Anschluss daran aber keinen Zweifel daran zu lassen, wie sehr ihm der Vorstoss von GADI gegen den Strich geht. Außenstehende bekommen hier den Eindruck, dass es sich hier um mehr als nur eine temporäre Meinungsverschiedenheit handelt. Eher geht es hier ans Eingemachte.

Die Vorschläge der GADI laufen bestenfalls, so Drummond, auf die Verwirklichung eines föderativen Identitätssystems hinaus. Mit den Prinzipien selbstverwalteter Digitaler Identitäten habe das jedoch nichts zu tun.

In other words, we see individuals relegated to a passive role. Instead of being at the center of their data (as is the vision of SSI), the GADI model does not require consent for organizations to create and assign digital identity data to individuals without their participation.

Die Nutzer würden damit in eine passive Rolle gedrängt. Nach den Vorstellungen der GADI sollen die Nutzer künftig nur eine Digitale Identität von einer zentralen Instanz erhalten, welche, ähnlich wie heute ICANN im Internet, die Adressen verwaltet.

Just as ICANN is in charge of distributing domain names, so too would GADI be in charge of distributing identities on a global scale. It would essentially mean that someone has to give permission: “You can have this identity” or “No, you cannot have this identity.”

In Governance by technical standards: Do digital id platforms re-order or reinforce international relations? beschäftigt sich der Autor Arun Mohan Sukumar mit ähnlichen Fragen. Dabei geht in erster Linie darum, ob und inwieweit Staaten überhaupt gewillt sein werden, dezentrale Systeme für die Verwaltung von Identitäten zu unterstützen.

Dieser Beitrag wurde unter Digitale Identitäten, SSI veröffentlicht. Setze ein Lesezeichen auf den Permalink.