Trust Center, Vetrauensnetzwerke und digitale Notare

Von Ralf Keuper

In der Geschichte lässt sich immer wieder das Muster beobachten, dass Ideen, die ihrer Zeit voraus waren, durch Kombination mit neuen Elementen zum Durchbruch kommen. Das betrifft technologische Innovationen bzw. Revolutionen in besonderer Weise.

Ende der 1990er Jahre, als das Internet noch in den Anfängen war und  noch sich noch keine Datenmonopole, wie Google oder facebook, gebildet hatten, spielte Rainer Kuhlen in seinem Buch Die Konsequenzen von Informationsassistenten gedanklich die verschiedenen Möglichkeiten durch, die sich mit der Verbreitung des Internet für Trust Center, Vertrauensnetzwerke und digitale Notare ergeben könnten.

Eine wichtige Rolle würden dabei kryptografische Verfahren und neutrale Dritte übernehmen:

Wenn es auch noch nicht durchgängig Praxis ist, so spricht einiges dafür, dass Kontrollinstanzen unter dem Gesichtspunkt von Vertrauensbildung in erster Linie in die Hände neutraler Dritter (Trusted Third Parties) gelegt werden sollen. Dies sind die neuen Broker, der Vermittler (middlemen) in Neztwerken und elektronischen Diensten. Sie übernehmen u.a. klassische Notarfunktionen für das Netz, wie Identifikation, Authentifikation, Verifikation oder Kryptografie-Kontrolle bzw. Überwachung der elektronischen Unterschrift. Sie sollen vertrauenswürdige Antworten auf die Fragen geben, auf welche Dienste und Vermittlungsleistungen, auf welche Suchdienste, auch welche Qualitätseinschätzungen oder überhaupt auf welche elektronischen Transaktionsformen auf welcher Kryptografie-Grundlage man sich verlassen kann.

Die allgemeine Funktion der “Mittler”:

Mittler sollen, ganz generell gesehen, die Vertrauenslücke schließen, die zwischen den (oft anonymen) elektronischen (staatlichen oder kommerziellen) Organisationen und Diensten im Netz und den Endkunden besteht. …

Über die Rolle des Vertrauens angesichts der Verbreitung kryptografischer Verfahren und Zertifizierungen:

Vertrauen wird auch wieder zentral, weil die Vorgänge, die mit Verschlüsselung und Zertifizierung zusammenhängen, für die meisten Nutzer nicht nachvollziehbar sind, und daher auch an neutrale vertrauensvolle Mittler delegiert wird.

Für die Vermittlerfunktion kommen mehrere Akteure und Institutionen in Betracht:

Hier öffnet sich ein breites Feld für neue Aktivitäten einer Vielzahl von Organisationen, deren Hauptzweck es ist, Transaktionen in Netzwerken nachvollziehbar und vertrauenswürdig zu machen. Wer diese Mittler sein werden, ist im einzelnen unentschieden. Sicherlich wird es keine einzelne institutionelle Lösung geben, sondern vielfältige Organisationen – kleine, mittlere und große Unternehmen, Banken, Industrie- und Handelskammern, Gewerbeaufsichten, Überwachungsvereine, wissenschaftliche Gesellschaften, Interessenverbände, Unternehmensberatungen, Forschungsinstitute, Bürgerinitiativen … – werden hier aktiv werden und werden versuchen, sich für ihre Kunden durch vertrauensbildende Maßnahmen zu legitimieren. ….

Eine Lösung im Sinne von “One size fits all” wird es jedoch nicht geben:

Man erkennt aus der bisherigen Diskussion, dass es eine eindeutige institutionelle Lösung für die Delegation von Problemen, die mit Kryptografie, Zertifizierung oder Identitätssicherung allgemein zusammenhängen nicht gibt. Man kann jedoch zwei grundsätzlich verschiedene Denkansätze zur Lösung des Problems ausmachen. Aus der einen Richtung wird auf die Herausbildung von Vertrauensnetzen (Web of trust), aus der anderen mehr auf professionelle Instanzen, die allerdings .. sich auf vielfältige Weise institutionell realisieren können. Das ist die Idee der Trust Center.

Kuhlen hat bereits vor ca. 20 Jahren die Diskussion der letzten Jahre in den Bereichen Digitale Identitäten, Vertrauensdienste, Kryptografie usw. vorweggenommen.

Mit den neuen regulatorischen Bestimmungen wie PSD2, der DSGVO, ePrivacy und eIDAS sind die Voraussetzungen inzwischen ebenso vorhanden wie auf technischem Gebiet durch die Blockchain bzw. die Distributed Ledger. Mit dem neuen Personalausweis/eID steht in Deutschland – prinzipiell – eine Digitale Identität zur Verfügung. Die erwähnte PSD2 sieht explizit die Rolle sog. Third Party Provider vor, die die Funktion von Vertrauensdiensten übernehmen könn(t)en.

Auf der organisatorischen, institutionellen Seite jedoch ist dieser Impuls noch nicht im vollen Umfang angekommen. Zwar experimentieren Banken, Telekommunikationsunternehmen, wie z.B. bei Verimi, mit einigen Aspekten (Single Sign On), ohne jedoch das zentralisierte Modell der Datenhaltung aufzugeben. Die ultimative “Daten-Allianz” wird es aller Voraussicht nach nicht geben.

Auf der anderen Seite positionieren sich die verschiedenen Anbieter aus dem Umfeld der Digitalen Identitäten und der Verwaltung der personenbezogenen Daten, welche auf die Blockchain-Technologie setzen. Die Blockchain kombiniert bis dahin getrennt betrachtete Verfahren, wie Kryptografie, P2P und dezentrale Datenhaltung.

Unter den bestehenden Markt- und Machtverhältnissen erscheint es relativ ausweglos, die Internetkonzerne aus ihrer Monopolstellung bei den Daten zu verdrängen. Dafür ist ihr Vorsprung zu groß, der Gewöhnungseffekt bei den Nutzern zu weit fortgeschritten. Wir benötigen echte Alternativen. Ein Mittel dazu ist m.E. die Blockchain-Technologie sowie neue Organisationsformen wie Personal Data oder Digital Identity Banks.

Dieser Beitrag wurde unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Identitäten abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.