Digitale Identitäten für KI-Agenten SSI Standards/Protokolle

DID: Von der SSI-Nische zur Plattform für Wallets, Agenten und automatisierte Interaktionen

März 5, 2026

Das W3C hat mit dem neuen Working Draft zu Decentralized Identifiers (DID) v1.1 einen Schritt vollzogen, der über eine bloße technische Revision hinausgeht. Die Spezifikation signalisiert, dass dezentrale Identifikatoren aufgehört haben, ein Gedankenexperiment der Self-Sovereign-Identity-Gemeinde zu sein – und beginnen, als Infrastrukturkomponente ernst genommen zu werden. Der Adressatenkreis ist nicht mehr nur der mündige Bürger mit Digitalausweis im Pocket, sondern explizit auch: der Agent, der Wallet-Daemon, der softwarebasierte Akteur, der im Hintergrund handelt.

Das ist eine bemerkenswerte Verschiebung.

Was DID v1.1 präzisiert – und warum das zählt

Das Kernversprechen von DIDs bleibt unangetastet: global eindeutige, kryptografisch kontrollierbare Kennungen, deren Auflösung keine zentrale Registrierungsstelle erfordert. Was v1.1 bringt, ist vor allem Schärfung: klarere Datenmodell-Definitionen, präzisere Regeln für Dienste-Einträge (service endpoints), robustere Auflösungslogik.

Was sich verändert hat, ist der explizit adressierte Nutzungskontext. Die offiziellen Use Cases sprechen nun davon, dass Wallets für jeden einzelnen Dienst paarweise DIDs verwalten – ein technisches Mittel zur Korrelationsvermeidung, das gleichzeitig das Komplexitätsproblem auf die Wallet-Software überträgt. Noch aufschlussreicher ist die Beschreibung von Agenten, die im Auftrag des Nutzers Anfragen stellen, Credentials handeln und nur gelegentlich menschliche Rückbestätigung einholen.

Hier hört die Spezifikation auf, eine reine Identitätsinfrastruktur für Personen zu sein. Sie wird zum Protokollfundament für autonome Akteure.

W3C konsolidiert eine Identitätsschicht – ohne Identity Provider

Der größere Kontext ist entscheidend: W3C entwickelt parallel das Verifiable Credentials Data Model v2.0 und eine Digital Credentials API, die als neue Identitätsschicht direkt in Browser integriert werden soll – Chrome und Safari sind bereits in der Erprobung. Die Federated Identity Working Group übernimmt die API-Entwicklung, mit dem ausdrücklichen Ziel, föderierte und dezentrale Modelle über dieselbe Web-Plattform bedienbar zu machen.

Das ist strategisch bedeutsam. W3C konsolidiert hier eine Infrastruktur, die strukturell nicht an einzelne Identity Provider gebunden ist. Kein Google-Login, kein Meta-OAuth. Stattdessen: selbstverwaltete Identifikatoren, offene Protokolle, Holder-zentrische Architektur. Der Nutzer – oder sein Wallet – sitzt im Zentrum, empfängt Credentials von Issuern, verwahrt sie lokal, präsentiert sie selektiv gegenüber Verifiern.

Das ist das Modell. Ob die Realität ihm folgt, ist eine and…

Ähnliche Beiträge:

  1. Selbstverwaltete Digitale Identitäten und eIDAS – wie passt das zusammen?
  2. Selbstverwaltete Digitale Identitäten für das Internet der Dinge (Sovrin Foundation)
  3. Mobile Driver Licenses (mDLs) und SSI – Gemeinsamkeiten und Unterschiede
  4. Visa Trusted Agent Protocol: Analyse und Bewertung

Ähnliche Beiträge

SSI

Self-Sovereign Identity: Paradigmenwechsel oder konzeptionelles Versprechen?

Feb. 24, 2026 Ralf Keuper
Analyse Digitale ID für Maschinen Digitale Identitäten für KI-Agenten Internet der Dinge

Die Machine Economy: Wie Europa die Kontrolle über KI-Agenten und die Identifizierung verliert

Feb. 17, 2026 Ralf Keuper
Blockchain/DLT Datensouveränität SSI

Digitale Souveränität als Architektur-Eigenschaft

Feb. 16, 2026 Ralf Keuper