Datenaustausch Datensouveränität

Trusted Web-Initiative in Japan – Gaia-X

Mai 15, 2025

Die Trusted Web-Initiative ist ein zentrales Projekt der japanischen Regierung, das darauf abzielt, ein neues Vertrauens-Framework für das digitale Zeitalter zu schaffen. Ziel ist es, die Kontrolle über Daten und deren Austausch zu verbessern, ohne sich dabei zu sehr auf einzelne große Dienstleister oder Plattformbetreiber zu verlassen.

Kernziele und Prinzipien

Dezentralisierung von Vertrauen: Die Initiative will weg von der Abhängigkeit von wenigen großen Tech-Unternehmen oder staatlicher Kontrolle und stattdessen ein System schaffen, in dem viele verschiedene Akteure als sogenannte „Trust Anchors“ (Vertrauensanker) fungieren können.

Verifizierbare Daten und Identitäten

Nutzer und Organisationen sollen selbst über ihre Daten verfügen und deren Austausch sowie die beteiligten Parteien verifizieren können. Dies geschieht durch sogenannte „Verifiable Credentials“, die als digitale Nachweise in Wallets aufbewahrt werden können.

Verifiable Credentials und digitale Identitäten

  • Nutzer und Organisationen erhalten digitale Nachweise (Verifiable Credentials), die in digitalen Wallets gespeichert werden können.
  • Diese Nachweise können von verschiedenen vertrauenswürdigen Stellen („Trust Anchors“) ausgestellt und überprüft werden.
  • Bei jeder digitalen Transaktion können die beteiligten Parteien die Authentizität und Gültigkeit der Nachweise prüfen, ohne dass eine zentrale Instanz alle Daten kontrollieren muss.

Dezentralisierung des Vertrauens

  • Das System setzt nicht auf einen einzigen zentralen Anbieter, sondern verteilt das Vertrauen auf viele Akteure.
  • Vertrauen wird durch ein Netzwerk von bestätigenden Stellen geschaffen, ähnlich dem „Web of Trust“-Prinzip, bei dem mehrere unabhängige Parteien die Echtheit von Daten oder Identitäten bestätigen.

Transparenter und sicherer Datenaustausch

  • Nutzer entscheiden selbst, welche Daten sie mit wem teilen.
  • Jede Weitergabe oder Nutzung von Daten ist nachvollziehbar und kann von allen beteiligten Parteien überprüft werden.
  • Die technische Umsetzung erfolgt durch Ergänzung bestehender Internet-Infrastrukturen um zusätzliche Vertrauens- und Verifizierungsmechanismen.

Pilotprojekte und Anwendungen

  • In Pilotprojekten, z.B. im Gesundheitswesen, wird getestet, wie medizinische Daten zwischen verschiedenen Einrichtungen sicher und nachvollziehbar ausgetauscht werden können.
  • Im IoT-Bereich wird jedes Gerät und jede Komponente einzeln verifiziert, um Manipulationen oder Missbrauch zu verhindern.

Transparenz und Datenschutz

  • Die Trusted Web-Initiative soll die Transparenz im Internet erhöhen, den Missbrauch von Daten erschweren und Nutzern mehr Kontrolle über ihre digitale Identität und ihre Daten geben.

Technische Umsetzung und Governance

  • Verwendung bestehender Internet-Technologien: Anstatt komplett neue Technologien zu entwickeln, wird das bestehende Internet durch zusätzliche Vertrauensmechanismen ergänzt. So sollen Daten einfacher und sicherer ausgetauscht werden können.
  • Pilotprojekte: Aktuell laufen mindestens 13 Pilotprojekte, unter anderem in den Bereichen Gesundheitswesen und IoT. Hier werden beispielsweise sichere Datenübertragung und Hardware-Verifikation erprobt.
  • Multi-Stakeholder-Ansatz: Die Initiative ist ein Gemeinschaftsprojekt von Regierung, Wirtschaft und Wissenschaft, das auch internationale Kooperationen sucht.

Unterschiede zwischen der Trusted Web-Initiative (Japan) und Gaia-X (Europa)

Die Trusted Web-Initiative Japans und Gaia-X aus Europa verfolgen beide das Ziel, Vertrauen, Souveränität und Sicherheit im digitalen Raum zu stärken. Dennoch unterscheiden sie sich in Ansatz, Struktur und Zielsetzung deutlich.

Zielsetzung und Wertebasis

  • Trusted Web-Initiative:
    • Fokus auf die Schaffung eines dezentralen Vertrauensmodells, bei dem Nutzer und Organisationen selbst über ihre Daten und deren Austausch bestimmen.
    • Ziel ist es, die Kontrolle über Identitäten und Daten von zentralen Plattformen auf viele verschiedene Akteure zu verteilen.
    • Transparenz, individuelle Datenkontrolle und Verifizierbarkeit stehen im Mittelpunkt.
  • Gaia-X:
    • Europäische Initiative für eine sichere, transparente und föderierte Dateninfrastruktur, die auf europäischen Werten wie Datenschutz und digitaler Souveränität basiert.
    • Ziel ist es, ein interoperables Ökosystem aus vernetzten Datenräumen zu schaffen, in dem Dateninhaber:innen stets die Hoheit über ihre Daten behalten und diese sicher teilen können.
    • Starke Betonung auf Compliance mit europäischen Datenschutzstandards (z.B. DSGVO).

Technologischer Ansatz und Architektur

  • Trusted Web-Initiative:
    • Setzt auf verifizierbare digitale Nachweise (Verifiable Credentials) und dezentrale Vertrauensanker, die unabhängig voneinander Identitäten und Daten bestätigen können.
    • Ergänzt bestehende Internet-Infrastrukturen um zusätzliche Vertrauensmechanismen, ohne eine eigene Dateninfrastruktur aufzubauen.
    • Pilotprojekte konzentrieren sich u.a. auf Gesundheitswesen und IoT.
  • Gaia-X:
    • Baut ein föderiertes Ökosystem aus interoperablen Datenräumen und Cloud-Diensten auf, in dem Daten dezentral gespeichert und über offene Schnittstellen geteilt werden.
    • Einführung von Clearing Houses und Trust Frameworks, um Compliance, Interoperabilität und Transparenz im internationalen Datenverkehr sicherzustellen.
    • Entwicklung gemeinsamer Standards, Zertifizierungen und Governance-Modelle für Anbieter und Nutzer.

Governance und Internationalität

  • Trusted Web-Initiative:
    • Japanische Regierungsinitiative, die mit Industrie und Wissenschaft kooperiert, aber primär nationale Herausforderungen adressiert und eigene Standards setzt.
    • Multi-Stakeholder-Ansatz, aber bislang weniger international ausgerichtet.
  • Gaia-X:
    • Europäische Multi-Stakeholder-Initiative mit starker internationaler Ausrichtung und globaler Expansion, z.B. durch Pilotprojekte und Clearing Houses in Japan.
    • Ziel ist es, internationale Standards für Datenräume und Cloud-Infrastrukturen zu setzen und die Interoperabilität zwischen Regionen zu fördern.

Zusammenfassung der Hauptunterschiede

Die Trusted Web-Initiative legt den Schwerpunkt auf individuelle Kontrolle und dezentrale Vertrauensmechanismen, während Gaia-X ein umfassendes, föderiertes Datenökosystem mit strengen Compliance- und Interoperabilitätsstandards aufbaut, das explizit auf europäische und zunehmend internationale Anforderungen ausgerichtet ist.

Während Gaix-X den großen Wurf will, der nach Möglichkeit alles abdeckt (Overengineering), ist die Trusted Web – Initiative in Japan mit ihrem dezentralen und punktuellen Vorgehen da deutlich bescheidener. Letzterer Ansatz hat meiner Ansicht nach die deutlich höheren Erfolgschancen.

Ähnliche Beiträge:

  1. Homomorphe Verschlüsselung für (pseudo-)anonymisierten Datenaustausch
  2. Urbane Datenräume – Möglichkeiten von Datenaustausch und Zusammenarbeit im urbanen Raum
  3. IE-Marktreport Firmenübergreifender Datenaustausch – Herausforderungen und Chancen
  4. Neue europäische Datengesetze öffnen die Tür für Datengenossenschaften

Ähnliche Beiträge

Datenaustausch SSI

GNAP4VP: Fortschrittliche Authentifizierung für Datenräume auf Basis von Self-Sovereign Identity

Juni 4, 2025 Ralf Keuper
Datenaustausch Digitale ID für Maschinen

Digitaler Produktpass: VDMA treibt Umsetzung im Maschinenbau mit Initiative „DPP for Machinery“ voran

Mai 28, 2025 Ralf Keuper
Datenaustausch Digitale ID für Unternehmen EUDI

Nutzen der EUID Legal Entity Wallet für den Datenaustausch

Jan. 30, 2025 Ralf Keuper