Von Ralf Keuper
Die Vorstellung einer digitalen Identität, über die die Nutzer souverän verfügen können, kursiert seit längerer Zeit. Bereits mehrere Projekte haben sich diesem Ziel verschrieben (Vgl. dazu: Mehr Datensouveränität mit Blockstack, Solid und Sovrin?).
In The Path to Self-Sovereign Identity schildert Christopher Allen die Entwicklung, die von zentralen Systemen für die Verwaltung der digitalen Identitäten der Nutzer zu Lösungen führt, die den Nutzer zum Souverän seiner Daten machen:
Self-sovereign identity is the next step beyond user-centric identity and that means it begins at the same place: the user must be central to the administration of identity. That requires not just the interoperability of a user’s identity across multiple locations, with the user’s consent, but also true user control of that digital identity, creating user autonomy. To accomplish this, a self-sovereign identity must be transportable; it can’t be locked down to one site or locale.
Allan formuliert Zehn Prinzipien der Souveränen digitalen Identität:
- Existence
- Control
- Access
- Transparency
- Persistence
- Portability
- Interoperability
- Consent
- Minimalization
- Protection