Analyse SSI

Vertrauen als Infrastruktur: Was die Weltbank über digitale ID-Wallets weiß — und was sie auslässt

Juni 2, 2026

Die Weltbank hat eine Policy Note zu Digital ID Wallets und Verifiable Credentials vorgelegt — gut strukturiert, technisch solide, politisch zahm. Das Dokument beschreibt ein neues Paradigma der digitalen Identität, in dem das Individuum Herr seiner Nachweise sein soll. Was es nicht beschreibt: die strukturellen Machtverhältnisse, die darüber entscheiden, ob dieses Paradigma jemals Wirklichkeit wird. Und es stellt die entscheidende Frage nicht: Wollen Bürger ihre digitale Identität überhaupt selbst verwalten — und können sie es? Die bisherige Geschichte digitaler Identitätslösungen, insbesondere im Open-Source-Bereich, liefert darauf eine ernüchternde Antwort. Eine kritische Lektüre.

I. Das Modell: elegant, aber voraussetzungsreich

Das Issuer-Holder-Verifier-Modell, auf dem digitale ID-Wallets beruhen, ist konzeptionell bestechend. Eine Behörde stellt einen kryptografisch gesicherten Nachweis aus, der Bürger verwahrt ihn in seiner Wallet, ein Verifier prüft ihn — ohne die ausstellende Behörde kontaktieren zu müssen. Keine Datensilo-Problematik, keine Abhängigkeit von zentralen Systemen, keine unnötige Datenweitergabe.

Das klingt nach dem lange versprochenen Paradigmenwechsel: Identität nicht als Attribut staatlicher Registrierung, sondern als vom Individuum verwaltetes Bündel verifizierbarer Aussagen. Privacy by design, Datensparsamkeit, Offline-Fähigkeit — die Weltbank listet die Vorzüge pflichtschuldig auf.

Doch das Modell ist so elegant wie voraussetzungsreich. Es funktioniert nur, wenn das Trust Framework — also das rechtliche, technische und organisatorische Regelwerk, das die Rollen und Haftungen aller Beteiligten definiert — tatsächlich operabel ist. Und genau hier beginnt die stille Lücke im Dokument.

II. Die PR-Schere: Trust Framework als Kommunikationsformel

Trust Frameworks werden in der Policy Note als notwendige Bedingung für funktionierende Wallet-Ökosysteme beschrieben. Richtig. Aber was ein Trust Framework in der Praxis bedeutet — wer die Regeln setzt, wer ihre Einhaltung kontrolliert, welche Interessen dabei dominieren, wer bei Streitfällen haftet —, das bleibt im Ungefähren.

Das ist keine Kleinigkeit. Es ist das Kernproblem. Europäische Erfahrungen mit digitalen Konsortien — von Gaia-X bis Catena-X — zeigen, dass die kommunikative Intensität eines Trust Frameworks mit seiner operativen Substanz in keinem zwingenden Verhältnis steht. Die Rhetorik der gegenseitigen Anerkennung, der Interoperabilität und des gemeinsamen Regelwerks läuft der institutionellen Realität stets voraus. Was bleibt, ist häufig eine aufwändig kuratierte Selbstbeschreibung ohne institutionelles Rückgrat.

Die Weltbank weiß das. Aber sie schreibt es nicht.

III. Das Akzeptanzproblem: strukturell unterschätzt

Ein zweiter blinder Fleck betrifft die Nutzerseite. Das Dokument empfiehlt “Early Stakeholder Engagement” als Antwort auf Adoptionshürden — als wäre mangelnde Nutzung primär ein Kommunikationsproblem. Die Erfahrungen mit dem EUDI-Wallet, mit France Identité, mit der deutschen BundID zeigen etwas anderes: Akzeptanz entsteht nicht durch Stakeholder-Workshops, sondern durch einen hinreichend dichten Ökosystemnutzen. Wer kein überzeugendes Use-Case-Portfolio hat, hat keine Nutzer. Wer keine Nutzer hat, hat keine Verifier. Wer keine Verifier hat, hat kein Ökosystem.

Dieses Henne-Ei-Problem ist strukturell, nicht kommunikativ. Die Policy Note streift es unter Punkt 2 (“Identify and design for priority use cases”) — aber ohne die zirkuläre Dynamik explizit zu benennen. Dass Deutschland mit dem EBDIG-Gesetz versucht, Verifier durch regulatorischen Zwang in das Ökosystem zu ziehen, wäre ein aufschlussreicher Befund gewesen. Er fehlt.

IV. Die Plattformfrage: Apple und Google als Flaschenhals

Die Policy Note empfiehlt Open-Source-Lösungen wie MOSIP/INJIE und die EUDI Reference Wallet, um Vendor Lock-in zu vermeiden. Das ist richtig und wichtig. Was das Dokument nicht erwähnt: Der relevanteste Lock-in liegt nicht beim Wallet-Anbieter, sondern bei den App-Store-Betreibern.

Eine digitale ID-Wallet, die auf dem Smartphone des Bürgers liegt, liegt zwangsläufig in einem Ökosystem, das von Apple oder Google kontrolliert wird. NFC-Zugang, Sicherheitschip-Integration, App-Store-Policies — all das ist nicht neutral. Die EU hat mit dem Digital Markets Act begonnen, diesen Flaschenhals zu adressieren. Für Entwicklungs- und Schwellenländer, die keine eigene Plattformmacht haben, bleibt das Problem ungelöst. Eine Weltbank-Note, die Wallet-Souveränität propagiert, ohne diesen Strukturkonflikt zu benennen, beschreibt eine Freiheit, die unter dem Vorbehalt zweier amerikanischer Konzerne steht.

V. Blockchain-Neutralität als analytische Schwäche

Das Dokument beschreibt Thailands NDID-Plattform, die auf Blockchain-Technologie basiert, in neutralem Ton als Erfolgsbeispiel. Das mag für den Kontext G2P-Zahlungen und Financial Inclusion plausibel sein. Aber die spezifischen Governance-Risiken verteilter Ledger — Fragen der Validatorenmacht, der Protokolländerungen, der Performance unter Last — werden nicht diskutiert.

Blockchain im Identitätskontext ist kein technisches Detail, sondern eine Governance-Entscheidung mit erheblichen Implikationen für Kontrollierbarkeit, Revidierbarkeit und staatliche Souveränität. Wer das unterschlägt, liefert keine Analyse — er liefert eine Broschüre.

VI. Was das Dokument trotzdem leistet

Das alles wäre unfair, wenn es den Wert des Dokuments verschwiege. Die 10-Schritte-Operationalisierung ist pragmatisch und ehrlich über die Kostenlogik: 1–10 Millionen Dollar für nationale Piloten, wobei der untere Bereich voraussetzt, dass eine PKI bereits existiert. Das ist keine Rhetorik, das ist Realismus.

Die Länderfallstudien — EU, Deutschland, Thailand, Philippinen, Brasilien — zeigen ein ernsthaftes Bemühen, unterschiedliche Implementierungsmodelle zu dokumentieren, anstatt einen einzigen Blaupausenweg vorzuschlagen. Und die Empfehlung, Interoperabilität von Beginn an einzubauen (technisch → Vertrauens- → rechtliche Interoperabilität), entspricht dem Stand der Kunst.

Das Dokument ist ein nützlicher Einstieg für Entscheidungsträger, die das Thema noch nicht kennen. Für diejenigen, die es kennen, ist es eine gut strukturierte Bestätigung von Bekanntem — mit sorgfältig vermiedenen Unannehmlichkeiten.

VII. Die eigentliche Frage

Hinter dem technischen Modell steht eine politische Frage, die das Dokument nicht stellt: Wem gehört die digitale Identität — dem Staat, der sie ausstellt; dem Bürger, der sie trägt; dem Unternehmen, das die Infrastruktur betreibt; oder der Plattform, ohne die sie nicht nutzbar ist?

Verifiable Credentials sind ein eleganter Versuch, diese Frage durch technische Architektur zu beantworten. Aber Architektur ist nicht Governance. Und Governance ist nicht Macht. Die Policy Note der Weltbank beschreibt das erste, berührt das zweite — und schweigt über das dritte.

Das ist kein Versagen. Es ist die strukturelle Logik einer Institution, die mit Staaten arbeitet und keine davon verprellen will. Aber wer digitale Identität als politisches Projekt versteht, sollte diese Lücke im Blick behalten.

VIII. Die anthropologische Prämisse: Wollen und Können die Bürger das überhaupt?

Das gesamte Wallet-Paradigma ruht auf einer Annahme, die das Dokument nirgends explizit macht, weil sie so selbstverständlich wirkt: dass Bürger ihre digitale Identität aktiv, informiert und eigenverantwortlich verwalten wollen — und dass sie dazu in der Lage sind.

Beides ist empirisch fraglich.

Die Verhaltensökonomie hat seit Kahneman und Thaler hinreichend belegt, dass Menschen in komplexen Entscheidungssituationen systematisch zu Heuristiken, Statusquo-Präferenzen und Bequemlichkeit neigen. Wer heute sein Smartphone entsperrt, tut das nicht, weil er die kryptografischen Grundlagen von FIDO2 verstanden hat — sondern weil es funktioniert. Der Nutzer will kein Souverän seiner Identitätsdaten sein. Er will, dass Dinge funktionieren, ohne dass er darüber nachdenken muss.

Das ist keine Schwäche, die durch bessere Nutzeroberflächen behoben werden kann. Es ist eine strukturelle Spannung zwischen dem normativen Anspruch des Wallet-Paradigmas — informierte Selbstbestimmung, selektive Datenweitergabe, aktives Credential-Management — und der kognitiven Alltagsrealität der meisten Menschen. Diese Spannung verschwindet nicht durch gutes UX-Design. Sie verlagert sich: Wer überfordert ist, delegiert. Und wer delegiert, gibt Kontrolle ab — an Plattformen, an Intermediäre, an Standardeinstellungen, die jemand anderes gesetzt hat.

Ein Blick auf die bisherige Geschichte digitaler Identitätslösungen bestätigt das. Nahezu alle Open-Source-Wallet-Projekte der vergangenen Jahre — und die Policy Note empfiehlt mit MOSIP/INJIE und der EUDI Reference Wallet explizit diesen Weg — sind an der Massentauglichkeit gescheitert. Nicht an technischen Mängeln, sondern an einem strukturellen Missverständnis über ihre Nutzerbasis. Open-Source-Lösungen entstehen von Entwicklern für Entwickler. Ihre implizite Nutzerpersona ist der technikaffine, philosophisch motivierte Early Adopter, der in der Open-Source-Bewegung zu Hause ist und Kontrolle über seine Softwareumgebung als Wert an sich begreift. Das ist eine verschwindend kleine Minderheit. Die überwältigende Mehrheit der Bevölkerung will keine Softwarefreiheit — sie will Verlässlichkeit, Einfachheit und den Komfort etablierter Plattformen. Apple und Google haben das verstanden. Die Open-Source-Community hat es bis heute nicht akzeptiert. Wer Wallet-Infrastruktur auf Open-Source-Prämissen aufbaut und dabei auf Massenadoption hofft, wiederholt einen Fehler, der im Bereich digitaler Identität bereits mehrfach gemacht wurde — und dessen Scheitern jeweils als Übergangsproblem rationalisiert wurde, das beim nächsten Projekt endlich überwunden sein würde.

Hinzu kommt die Frage des Könnens. Digitale Kompetenz ist in keiner Gesellschaft gleichmäßig verteilt. Die Weltbank erwähnt unter Punkt 9 die Notwendigkeit komplementärer Zugangswege für ältere und einkommensschwache Bevölkerungsgruppen — als wäre das ein Randproblem der Inklusion. In vielen Zielländern der Bank ist es das Hauptproblem. Eine Wallet, die de facto nur von einem urbanen, smartphone-affinen Bevölkerungssegment genutzt wird, löst keine Identitätsprobleme. Sie schafft neue Exklusionsmuster mit technokratischer Legitimation.

Schließlich: Selbst wer will und kann, muss verstehen, was er tut. Welche Daten gibt er weiter? An wen? Für wie lange? Was passiert, wenn ein Credential revoziert wird, das er bereits präsentiert hat? Das Issuer-Holder-Verifier-Modell ist konzeptionell klar. Die Erfahrung mit Datenschutzeinwilligungen, Cookie-Bannern und App-Berechtigungen zeigt, dass konzeptionelle Klarheit und gelebte Informiertheit zwei verschiedene Dinge sind. Der informierte Souverän der Wallet-Theorie ist eine normative Fiktion — nützlich als Designprinzip, gefährlich als Wirklichkeitsannahme.

Das bedeutet nicht, dass das Wallet-Paradigma falsch ist. Es bedeutet, dass seine Stärke — Selbstbestimmung — gleichzeitig seine Achillesferse ist. Wer digitale Identitätssysteme baut, die auf aktiver Nutzerverantwortung basieren, ohne die kognitiven, sozialen und digitalen Voraussetzungen dafür systematisch zu adressieren, baut Freiheitsarchitekturen für eine Minderheit — und Komplexitätsfallen für alle anderen.

Ralf Keuper 

Ähnliche Beiträge:

  1. Das Dezentralisierungsparadox – wenn Kontrolle die Form wechselt, aber nicht verschwindet
  2. Self-Sovereign Identity als Grundlage für universell einsetzbare digitale Identitäten
  3. Auch GAIA-X setzt auf SSI
  4. E-ID – ein zweiter Anlauf mit der Self-Sovereign-Identity

Ähnliche Beiträge

Aktuelle Marktentwicklung Analyse

Samsung, CLEAR und die Plattformkonvergenz im digitalen Identitätsmarkt

Mai 28, 2026 Ralf Keuper
Analyse

Nect Wallet in der Verwaltung: Vertrauensniveau gelöst – Adoptionsfrage offen

Mai 27, 2026 Ralf Keuper
Analyse Biometrie

BIDO: Wenn Biometrie zum Einmalschlüssel wird

Mai 26, 2026 Ralf Keuper