Von Ralf Keuper
In ihrem Positionspapier Sichere Digitale Identitäten bewertet die Wissenschaftliche Arbeitsgruppe des Nationalen Cyber-Sicherheitsrates die Verwendung der Blockchain bzw. von Distributed Ledger-Technologien für Selbstverwaltete Digitale Identitäten (SSI) kritisch: “Während die Verwaltung der Attribute in der Regel dezentral, z. B. auf Geräten der Bürgerinnen und Bürger erfolgt, kann der Aufbau von Vertrauen auch auf klassischen, zentralen Public-Key-Infrastrukturen aufsetzen, mit Wurzelzertifikaten als Vertrauensankern. Eine dezentrale Lösung für den Vertrauensaufbau mittels eines Web-of-Trust oder einer Blockchain-Technologie bzw. Distributed-Ledger-Technologie (DLT) ist somit keine zwingende Voraussetzung für die technische Umsetzung einer SSI-Lösung“.
Einige Seiten später: “Während die Notwendigkeit von dezentralisierten Technologien im Rahmen der Förderung einer informationellen Selbstbestimmung naheliegend ist, sollte daraus keine Technologiebindung abgeleitet und damit künstlich eine Einschränkung erzeugt werden. Es ist abzuwägen, ob beispielsweise die Blockchain-Technologie als eine Ausprägung der DLT im Rahmen von eID- bzw. SSI-Umsetzungen notwendig ist oder ob die Nachteile überwiegen. So sind klassische „Proof of Work“-Konsensmechanismen von DLT energiewirtschaftlich und ökologisch nicht nachhaltig und Konsortialmodelle behindern eine unbeschränkte Teilnahme ebenso wie den Wettbewerb. Eine Neubewertung, wo und ob überhaupt DLT-Technologien im Rahmen der dezentralen Identitätsverwaltung einen Mehrwert bieten, ist dringend anzuraten. Eine künstliche Technologiebindung in Ausschreibungen und Standards ist zu vermeiden, da diese Innovationen behindert”.