Mit der souveränen Identität (SSI) wird ein neues Paradigma eingeführt, bei dem die Nutzer die direkte Kontrolle über ihre eigenen persönlichen Daten haben werden. Die Profilinformationen werden von den Nutzern aus mehreren maßgeblichen Quellen (Emittenten) in einer einzigen digitalen “Brieftasche” gesammelt. Auf Anfrage können die Nutzer diese Informationen selektiv direkt aus ihrer Brieftasche an einen Dienst. Aus diesem Grund ist das SSI-Modell unter dem Gesichtspunkt des Schutzes der Privatsphäre und des Datenschutzes sehr ansprechend. Beim SSI-Modell ist die Herausgabe personenbezogener Daten von den ausgebenden und empfangenden Diensten entkoppelt. Dies reduziert die Anzahl der Stellen, die personenbezogene Daten verarbeiten, und verhindert, dass sowohl die Ausgeber als auch die Dienste persönliche Details über Nutzer durch Transaktions-Metadaten ableiten.

Authentifizierungs- und Autorisierungsinfrastrukturen (AAI) unterstützen viele der Kernprozesse in Forschung und Bildung (R&E). Derzeit basiert das AAI-Modell auf der föderierten Identität, bei der die Benutzeridentitäten von einer Einrichtung verwaltet werden. Die föderierte Identität ist auch außerhalb von F&E üblich, z. B. bei Anbietern sozialer Netzwerke oder staatlich ausgestellten Identitäten. Bei der föderierten Identität bestimmt jedoch der Identitätsanbieter die Verwendung der Identität fest und schränkt sie damit per Definition ein. Dies führt zu Silos und verhindert die Wiederverwendung von bereits vorhandenen Profilinformationen. Dies kann unnötige Kosten verursachen, da die Identitäts- und Profilinformationen von Diensten, die den Identitätsanbieter des Benutzers nicht nutzen können, neu erstellt werden müssen, was wiederum zu mehr Ärger für Endnutzer führt. Die einzige skalierbare Möglichkeit, Profilinformationen aus mehreren autonomen Quellen zu kombinieren, ist in der Regel ein Proxy-Dienst, der eine Reihe neuer Herausforderungen in Bezug auf Verfügbarkeit, Sicherheit und Schutz mit sich bringt. Indem der Endnutzer tatsächlich zum “Proxy” wird, der alle personenbezogenen Daten zusammenführt, kann das SSI-Modell dazu beitragen, viele dieser Probleme zu vermeiden.

Allerdings bringt das SSI-Modell auch einige Herausforderungen mit sich, von denen die größte der Aufbau von Vertrauen zwischen Empfängern und Emittenten ist. Um dies zu erreichen, führt  SSI das Konzept eines überprüfbaren Datenregisters ein, das typischerweise mithilfe eines verteilten Ledgers oder einer Blockchain umgesetzt wird. Es enthält ein unveränderliches Register aller Transaktionen (aber nicht die personenbezogenen Daten selbst). Im Rahmen der in diesem Bericht beschriebenen Tätigkeit haben wir die (technischen) Merkmale, Standards und die Implementierung einer SSI-Lösung unter Verwendung eines überprüfbaren Datenregisters auf der Grundlage einer Blockchain untersucht. Wir haben den Reifegrad und die Nutzbarkeit einer Blockchain-basierten Lösungen auf Grundlage weiterer Komponenten des AAI-Ökosystems in Übereinstimmung mit den von uns gesammelten Anwendungsfällen ermittelt.

Als allgemeines Konzept stimmten die datenschutzfreundliche Natur der SSI, die Kontrolle des Endnutzers über die Offenlegung personenbezogener Daten und das SSI-Vertrauensmodell gut mit den öffentlichen Werten überein, die typischerweise in FuE zu finden sind. Die von uns verwendete Plattform (basierend Hyperledger Indy) ermöglichte es uns, alle Anwendungsfälle erfolgreich durchzuführen. Die Plattform erfüllt die Versprechen von SSI: Wahrung der Privatsphäre, Skalierbarkeit und Sicherheit. Die Benutzerinteraktion und die Benutzerschnittstellen sind jedoch der der schwächste Teil des Ökosystems und bedürfen noch großer Aufmerksamkeit. Andere Sektoren, darunter Behörden und das Gesundheitswesen, befassen sich zunehmend mit SSI. Für SURF könnten mehrere Dienste potenziell von SSI profitieren, was weiter untersucht werden sollte. SURF sollte auch seine Rolle in einem künftigen SSI-Ökosystem, entweder innerhalb oder außerhalb des FuE-Sektors.

Quelle / Link: SURF: Technical exploration Ledger-based Self Sovereign Identity