Jeder Internetnutzer kennt es: Bei einer Anmeldung auf einer Webseite wird oft ein Satz an persönlichen Daten wie als Beispiel der vollständige Klarname abgefragt. Doch was genau wie und wo landet, ist dem Nutzer meist unklar. Landen die Daten nur bei dem angemeldeten Anbieter oder werden sie für etwas anderes weiterverwendet? Hier soll die Self-Sovereign Identity Abhilfe schaffen.
Die Self-Sovereign Identity im Überblick
Als Self-Sovereign Identity, also zu Deutsch der eigenständigen Identität, soll ein Konzept gelten, welches es für den Nutzer und für den Anbieter transparent macht, Daten für bestimmte Zwecke bereitzustellen. Dabei kommt das Konzept einer dritten vertrauenswürdigen Partei hinzu. Betrachtet man dieses Konzept im Detail, ist es weniger schwierig als erwartet, denn Sie als Leser dieses Beitrags haben vermutlich bereits eine Self-Sovereign Identity in Ihrer Brieftasche dabei, den digitalen Personalausweis.
Der digitale Personalausweis wurde Ihnen von einem vertrauenswürdigen Herausgeber ausgestellt. Er enthält eine digitale, einzigartige Identität, mit der bestimmte Daten vom Herausgeber mitgespeichert wurden. Diese werden bei einem vertrauenswürdigen Datenregister registriert. Möchte man sich nun bei einem Serviceanbieter anmelden, so muss ein Nutzer lediglich seine digitale ID präsentieren, anstatt seine vollständigen Daten anzugeben.
Der Anbieter hat ein bestimmtes Vertrauen in den Herausgeber der digitalen ID und kann diese anhand des vertrauenswürdigen Datenregisters auf die Korrektheit überprüfen. Der Anbieter speichert lediglich die digitale ID des Nutzers und muss keine personenbezogenen Daten dauerhaft auf dem eigenen Server speichern. Bei Bedarf können diese zum Beispiel für eine Bestellung durch direktes Abrufen aus zum Beispiel dem digitalen Personalausweis verwendet werden.
Restrisiko bleibt bestehen
Dennoch kann auch durch die Self-Sovereign Identity nicht ausgeschlossen werden, dass Anbieter Daten zum Beispiel zu Marketingzwecken speichern, was jedoch die Akzeptanz des Anbieters bei einer Herausgebersteller von digitalen Identitäten schwieriger macht. Auch wäre es denkbar, die gesamte Anmeldung über digitale IDs zu vollziehen, wodurch Passwörter wegfallen würden.
Es lässt sich also deutlich erkennen, dass durch die Self-Sovereign Identity eine sichere Zukunft von personenbezogenen Daten möglich wäre. Allerdings lässt sich durch die bisher eher mäßige Verbreitung des digitalen Personalausweises auch sehen, dass es schwierig ist dieses Konzept auf dem Markt durchzusetzen.
