Von Ralf Keuper
Dem Ziel, durch den Einsatz der Blockchain-Technologie zur Datensouveränität zu gelangen, liegt kein Automatismus zugrunde; dazu sind einige Vorarbeiten auf der konzeptionellen Ebenen erforderlich, worauf Chris Jagers in Digital Identity and the Blockchain hinweist.
Von Souveränität kann nach Jagers nur dann gesprochen werden, wenn folgende Kriterien erfüllt sind:
- Recipient ownership means that individuals control the private keys that allow them to demonstrate ownership of money or their digital records.
- Vendor independence means that access, display, and verification do not rely on any particular vendor. When based on open-source standards, records can be migrated, shared, and verified independent of any vendor.
Davon könne jedoch bei den meisten Lösungen zur Verwaltung der digitalen Identitäten mittels Blockchain nicht die Rede sein.
Jagers definiert vier Kategorien für die Einteilung von Lösungen:
- Proof of Existence (Blocknotary, Stampery, Tierion)
- Vendor as Notary (Gradbase, Attores, Dipl, Accredible)
- Know Your Customer (Procivis, CivicKey, SecureKey)
- Self-Sovereign Identity (Learning Machine/Blockcerts, Consensys/uPort)
Nur die letztgenannte Kategorie erfüllt laut Jagers die Anforderungen einer echten Lösung für die Unterstützung digitaler Souveränität des Individuums. Diese lauten im einzelnen:
Digital Self-Sovereignty solutions enable individuals to receive official records that are fully owned by the recipients, with no ongoing dependency upon a vendor for viewing, sharing, or verifying these records. This independence is achieved by three things working in combination:
- Issuing records in a format based on open standards
- Issuing records that include the public key of recipients
- Holding records with an open-source container (i.e. a mobile app) that gives recipients control of their own private keys and continues to operate and survive beyond any particular vendor.
Von herausgehobener Bedeutung ist die Unabhängigkeit von einem (kommerziellen) Anbieter. Es muss möglich sein, die digitale Identität so verwalten zu können, dass das Auftauchen und Verschwinden von Anbietern ebenso wenig ins Gewicht fällt, wie das Aufkommen und Abebben neuer Technologien.
Die Frage ist nun, ob sich dieses Ideal durch alle Wechselfälle, seien sie technologischer, ökonomischer oder politischer Art, durchhalten lässt. Sind die Anwender bereit, den Aufwand zu betreiben, um ihre Digitale Identität vollständig souverän zu erhalten, oder aber werden sie nicht doch eher zu Lösungen vertrauensvoller Anbieter greifen, die für sie die Wahrung ihrer Interessen – so weit wie möglich versteht sich – übernehmen?
Völlige Souveränität führt auf Anwenderseite zu hohem Aufwand – Stand heute ist das m.E. nur für Anwender mit hohem technologischen Verständnis/Wissen interessant. Das könnte sich in Zukunft ändern.