Der Einsatz von SSI-Systemen (Self-Sovereign Identity) für das digitale Identitätsmanagement gewinnt zunehmend an Bedeutung und Interesse. Länder wie Bhutan haben bereits eine SSI-Infrastruktur zur Verwaltung der Identität ihrer Bürger eingeführt. Dank der überarbeiteten eIDAS-Verordnung öffnet die EU SSI-Anbietern die Tür zur Entwicklung von SSI-Systemen für die geplante digitale Identitätsbörse der EU. Diese Entwicklungen, die in den hoheitlichen Bereich fallen, werfen Fragen zur Privatsphäre des Einzelnen auf.
Dieser Artikel soll den Entwicklern von SSI-Lösungen helfen, fundierte Entscheidungen zu treffen, um sicherzustellen, dass die konzipierte Lösung datenschutzfreundlich ist. Es wird festgestellt, dass die Bandbreite möglicher Lösungen sehr groß ist, von DID- und DID-Auflösungsmethoden bis hin zu überprüfbaren Berechtigungsnachweisen, öffentlich zugänglichen Informationen (z. B. in einer Blockchain), der Art der Infrastruktur usw.
Infolgedessen wird in diesem Artikel vorgeschlagen, (1) die elementaren Bausteine eines SSI-Systems in fünf Strukturierungsschichten zu gruppieren, (2) für jede Schicht die Auswirkungen der Verwendung des gewählten Bausteins auf die Privatsphäre zu analysieren und (3) ein Dashboard zur Unterstützung des Entwurfs bereitzustellen, das ein vollständiges Bild der SSI vermittelt und die Abhängigkeiten zwischen architektonischen Entscheidungen und technischen Bausteinen aufzeigt, so dass Designer fundierte Entscheidungen treffen und eine SSI-Lösung grafisch darstellen können, die ihren Anforderungen an die Privatsphäre gerecht wird.