Michael Ross
Digitale Souveränität: Warum Self-Sovereign Identity die Zukunft persönlicher Daten ist
Laut dem European Data Protection Supervisor (EDPS) geben 90 % der europäischen Internetnutzer an, dass sie sich Sorgen um den Schutz ihrer persönlichen Daten machen, doch nur 15 % fühlen sich ausreichend informiert, um ihre Rechte vollständig wahrzunehmen. Dieses Ungleichgewicht verdeutlicht die dringende Notwendigkeit einer radikalen Neugestaltung, wie wir mit unseren digitalen Identitäten und Daten umgehen. Die Idee der digitalen Souveränität, die dem Einzelnen die Kontrolle über seine eigenen Daten zurückgibt, ist dabei kein abstraktes Konzept mehr, sondern rückt durch die Entwicklung von Self-Sovereign Identity (SSI) in greifbare Nähe.
Die aktuelle Datenlandschaft: Ein Silo der Unsicherheit
In der heutigen digitalen Welt sind unsere persönlichen Daten oft über zahlreiche Plattformen und Dienste verstreut. Jede einzelne Anwendung, von sozialen Netzwerken über Online-Shops bis hin zu Regierungsportalen, speichert und verwaltet unsere Informationen. Dies führt zu einer fragmentierten und oft unsicheren Situation. Wir vertrauen unsere sensiblen Daten – wie Adressen, Geburtsdaten, Finanzinformationen, medizinische Historien und berufliche Qualifikationen – externen Entitäten an, deren Interessen nicht immer mit unseren eigenen übereinstimmen.
Die Abhängigkeit von zentralisierten Datenbanken birgt erhebliche Risiken. Datenlecks sind an der Tagesordnung und können verheerende Folgen haben, von Identitätsdiebstahl bis hin zu finanziellen Verlusten. Darüber hinaus nutzen Unternehmen oft unsere Daten für gezielte Werbung und Profilbildung, ohne dass wir volle Transparenz oder Kontrolle darüber haben, wie diese Informationen verwendet werden. Die aktuelle Situation ist geprägt von Vertrauensverlust und einer asymmetrischen Machtverteilung, bei der große Technologiekonzerne und Datensammler dominieren.
Der Verlust der Kontrolle
Der Prozess der Datenerfassung und -nutzung ist oft intransparent. Wir stimmen Nutzungsbedingungen zu, die wir kaum lesen oder verstehen, und gewähren damit weitreichende Rechte zur Nutzung unserer Daten. Wenn wir ein Konto löschen wollen, ist es oft unklar, ob und wie unsere Daten tatsächlich vernichtet werden. Diese mangelnde Kontrolle führt zu einem Gefühl der Ohnmacht und stärkt die Position der Datensammler.
Die Komplexität der digitalen Identitäten, die wir heute besitzen, ist überwältigend. Wir haben unzählige Benutzernamen und Passwörter, die wir uns merken müssen, und jede Plattform verlangt die erneute Eingabe oder Bestätigung von Informationen, die sie bereits besitzt. Dies ist nicht nur umständlich, sondern auch ein Sicherheitsrisiko, da viele Menschen schwache oder wiederverwendete Passwörter verwenden.
Die Auswirkungen von Datenlecks
Statistiken zu Datenlecks sind alarmierend. Im Jahr 2023 wurden weltweit Hunderte von Millionen persönlicher Datensätze kompromittiert. Diese Daten, die von Namen und Adressen bis hin zu Kreditkartennummern und Sozialversicherungsnummern reichen, landen oft im Darknet und werden für betrügerische Aktivitäten missbraucht. Die Folgen für die Betroffenen sind oft langwierig und kostspielig.
| Art des Datensatzes | Geschätzte Anzahl der Betroffenen (2023, global) |
|---|---|
| Persönliche Identifikationsdaten (Name, Adresse, Geburtsdatum) | Über 300 Millionen |
| Finanzdaten (Kreditkartennummern, Bankdaten) | Über 150 Millionen |
| Gesundheitsdaten | Über 50 Millionen |
| Login-Daten (Benutzername, Passwort) | Über 500 Millionen |
Diese Zahlen verdeutlichen das Ausmaß des Problems. Jedes dieser Lecks bedeutet, dass reale Menschen das Risiko von Identitätsdiebstahl und anderen kriminellen Handlungen tragen.
Was ist Self-Sovereign Identity (SSI)?
Self-Sovereign Identity (SSI) ist ein Paradigmenwechsel in der Art und Weise, wie digitale Identitäten verwaltet werden. Im Kern ermöglicht SSI dem Einzelnen, die vollständige Kontrolle und das Eigentum über seine eigenen digitalen Identitäten und die damit verbundenen Daten zu behalten. Anstatt dass Organisationen Identitäten für uns ausstellen und speichern, verwalten wir unsere eigenen digitalen Identitäten und entscheiden selbst, welche Informationen wir mit wem teilen.
SSI basiert auf drei Schlüsselkonzepten: der dezentralen Speicherung von Identitätsdaten, der kryptografischen Verifizierung und der Zustimmung des Nutzers. Anstatt dass ein zentraler Server als Autorität für unsere Identität fungiert, wird die Identität durch eine Kombination aus digitalen Wallets und verteilten Technologien, oft auf Basis von Blockchain oder Distributed Ledger Technology (DLT), gesichert.
Das digitale Wallet: Das Zentrum der Kontrolle
Das Herzstück einer SSI-Architektur ist das digitale Wallet. Dieses Wallet ist nicht einfach nur ein Speicherort für Anmeldedaten, sondern ein sicherer Behälter, der von der Person selbst kontrolliert wird. Darin werden sogenannte "verifiable credentials" (verifizierbare Nachweise) gespeichert. Dies sind kryptografisch signierte digitale Zertifikate, die von vertrauenswürdigen Ausstellern (z. B. Universitäten, Arbeitgebern, Regierungen) ausgestellt werden und bestimmte Attribute über die Identität des Inhabers bestätigen.
Stellen Sie sich vor, Sie haben ein digitales Zertifikat, das bestätigt, dass Sie über 18 Jahre alt sind. Dieses Zertifikat wurde von einer vertrauenswürdigen Stelle ausgestellt und ist sicher in Ihrem Wallet gespeichert. Wenn Sie nun in einem Online-Shop etwas kaufen möchten, das ein Mindestalter erfordert, können Sie Ihrem Wallet erlauben, diesen Nachweis kryptografisch zu präsentieren, ohne Ihr tatsächliches Geburtsdatum preiszugeben. Sie beweisen nur die für die Transaktion notwendige Information.
Verifiable Credentials (VCs) und Verifiable Presentations (VPs)
Verifiable Credentials sind digitale, kryptografisch gesicherte Nachweise über die Identität einer Person. Sie enthalten verschiedene Attribute, wie z. B. Name, Alter, Bildungsabschlüsse, Führerscheindaten oder Impfnachweise. Diese VCs werden von vertrauenswürdigen Ausstellern signiert und in Ihrem digitalen Wallet gespeichert. Die Schlüsselinnovation ist, dass diese VCs so konzipiert sind, dass sie selektiv und überprüfbar geteilt werden können.
Wenn Sie nun eine Information aus Ihrem Wallet teilen möchten, erstellen Sie eine "Verifiable Presentation" (VP). Dies ist ein kryptografischer Beweis, der zeigt, dass Sie im Besitz einer bestimmten VC sind und dass diese gültig ist. Der Empfänger kann diesen VP dann überprüfen, um die Gültigkeit des Nachweises zu bestätigen, ohne direkten Zugriff auf die ursprüngliche VC oder die ausstellende Stelle zu benötigen.
Die Kernprinzipien von SSI
Self-Sovereign Identity basiert auf einer Reihe von fundamentalen Prinzipien, die darauf abzielen, dem Einzelnen die Kontrolle über seine digitale Existenz zurückzugeben. Diese Prinzipien sind der Schlüssel zum Verständnis des Potenzials von SSI und seiner Abgrenzung zu traditionellen Identitätsmanagement-Systemen.
Existenz und Unabhängigkeit
Individuen sollten das Recht haben, eine Identität zu haben und diese unabhängig von jeder zentralen Behörde oder jedem Anbieter zu verwalten. Ihre digitale Existenz sollte nicht von der Fortführung eines bestimmten Dienstes oder Unternehmens abhängen. Dies bedeutet, dass der Zugriff auf die eigene Identität nicht blockiert oder eingeschränkt werden kann.
Transparenz
Individuen sollten die Möglichkeit haben, zu sehen, welche Daten über sie gespeichert werden, von wem und zu welchem Zweck. Dies schließt die Möglichkeit ein, die Verifizierungsprozesse und die verwendete Kryptografie zu verstehen, ohne ein Experte sein zu müssen.
Dauerhaftigkeit
Die Identitäten sollten dauerhaft sein und nicht vom "Leben" eines Dienstes abhängen. Das bedeutet, dass die Identität auch dann bestehen bleibt, wenn die ausstellende Organisation oder der Dienstleister, der sie ursprünglich ausgestellt hat, nicht mehr existiert.
Portabilität
Die Identitätsdaten sollten leicht von einem Dienst zu einem anderen portierbar sein, ohne dass der Einzelne gezwungen ist, sich bei jeder neuen Plattform neu zu registrieren und alle Informationen erneut einzugeben. Die Daten sollten frei übertragbar sein, solange der Einzelne dem zustimmt.
Interoperabilität
Die verschiedenen Systeme und Wallets, die SSI implementieren, sollten miteinander kompatibel sein, um einen nahtlosen Austausch von verifizierbaren Nachweisen zu ermöglichen. Dies ist entscheidend für die breite Akzeptanz und Nutzbarkeit von SSI.
Zustimmung
Jede Nutzung oder Weitergabe persönlicher Daten muss auf expliziter Zustimmung des Individuums beruhen. Der Einzelne sollte die volle Kontrolle darüber haben, welche Daten wann und zu welchem Zweck geteilt werden.
Minimierung von Daten
Es sollten nur die absolut notwendigen Daten für einen bestimmten Zweck offengelegt werden. Anstatt beispielsweise eine vollständige Kopie des Personalausweises zu teilen, reicht es oft aus, zu beweisen, dass man über 18 Jahre alt ist.
Diese Prinzipien schaffen ein Fundament für ein Identitätsmanagement, das den Nutzer in den Mittelpunkt stellt und ihm die Souveränität über seine digitalen Identitäten und Daten zurückgibt. Die Einhaltung dieser Prinzipien ist entscheidend für die Schaffung eines vertrauenswürdigen und sicheren digitalen Ökosystems.
Vorteile von SSI für den Einzelnen und die Gesellschaft
Die Einführung von Self-Sovereign Identity verspricht weitreichende Vorteile, die über die reine Bequemlichkeit hinausgehen. Sie hat das Potenzial, das Vertrauen in digitale Interaktionen wiederherzustellen, die Sicherheit zu erhöhen und neue Geschäftsmodelle zu ermöglichen.
Für den Einzelnen: Mehr Sicherheit, Privatsphäre und Kontrolle
Der offensichtlichste Vorteil für den Einzelnen ist die Wiedererlangung der Kontrolle über die eigenen persönlichen Daten. Anstatt sensible Informationen über verschiedene Dienste zu verteilen, werden diese sicher im eigenen digitalen Wallet gespeichert. Dies reduziert das Risiko von Identitätsdiebstahl und Missbrauch erheblich, da die Daten nicht mehr an einem zentralen, angreifbaren Punkt liegen.
Die verbesserte Privatsphäre ist ein weiterer wichtiger Aspekt. Durch die Möglichkeit, nur selektive und verifizierbare Informationen zu teilen (z. B. "älter als 18", anstatt das Geburtsdatum preiszugeben), können Nutzer ihre Online-Anonymität besser schützen und unerwünschtes Tracking und Profiling minimieren. Die Notwendigkeit, sich mit unzähligen Benutzernamen und Passwörtern zu merken, entfällt ebenfalls, da eine einzige, sichere digitale Identität für verschiedene Dienste genutzt werden kann.
Datenlecks
des Identitätsdiebstahls
Privatsphäre
Ein einfacher und sicherer Zugang zu Diensten wird ebenfalls möglich. Wenn Sie beispielsweise eine neue Wohnung mieten möchten, könnten Sie Ihrem potenziellen Vermieter eine verifizierbare Bescheinigung über Ihre Zahlungsfähigkeit oder Ihre Mietvergangenheit aus Ihrem Wallet vorlegen, ohne dabei Ihre gesamte finanzielle Historie oder private Adressen preiszugeben.
Für Unternehmen und Organisationen: Effizienz und Vertrauen
Auch für Unternehmen bietet SSI erhebliche Vorteile. Die Notwendigkeit, umfangreiche und oft redundante Kundendaten zu speichern, wird reduziert. Dies spart Kosten für Infrastruktur, Sicherheit und Compliance. Die Verifizierung von Kundenidentitäten kann schneller und sicherer erfolgen, was den Onboarding-Prozess beschleunigt und Reibungsverluste minimiert.
Das Vertrauen der Kunden in ein Unternehmen steigt, wenn es nachweislich Wert auf Datenschutz und die Souveränität des Nutzers legt. SSI kann Unternehmen dabei helfen, sich von der Konkurrenz abzuheben und eine stärkere Kundenbindung aufzubauen. Die Reduzierung von Betrugsfällen durch verifizierte Identitäten ist ebenfalls ein wichtiger Faktor, insbesondere im Finanzwesen und im E-Commerce.
Für die Gesellschaft: Stärkung von Demokratie und Inklusion
Auf gesellschaftlicher Ebene kann SSI zur Stärkung von Demokratie und Inklusion beitragen. Durch sichere und verifizierbare digitale Identitäten können Bürger einfacher und sicherer an Online-Abstimmungen teilnehmen oder ihre Bürgerrechte wahrnehmen. Dies ist insbesondere in Regionen relevant, in denen eine physische Identifizierung schwierig ist.
SSI kann auch die finanzielle Inklusion fördern, indem es Menschen ohne herkömmliche Bankkonten ermöglicht, digitale Identitäten zu besitzen und so Zugang zu Finanzdienstleistungen zu erhalten. Die Fähigkeit, Bildungsabschlüsse oder Qualifikationen vertrauenswürdig nachzuweisen, kann die Arbeitsmobilität erhöhen und den Zugang zu besseren Beschäftigungsmöglichkeiten verbessern.
Herausforderungen und Hürden auf dem Weg zur Akzeptanz
Trotz des immensen Potenzials von Self-Sovereign Identity ist der Weg zur breiten Akzeptanz mit erheblichen Herausforderungen gepflastert. Technologische, regulatorische und menschliche Faktoren müssen berücksichtigt und überwunden werden.
Technologische Komplexität und Standardisierung
Die zugrundeliegende Technologie, insbesondere im Bereich der Kryptografie und der verteilten Systeme, kann für viele Nutzer komplex sein. Die Entwicklung und Implementierung von SSI-Wallets und -Infrastrukturen erfordert ein hohes Maß an technischem Know-how. Darüber hinaus ist die Interoperabilität zwischen verschiedenen SSI-Systemen entscheidend. Fehlende einheitliche Standards können zu fragmentierten Insellösungen führen, die das Ziel der nahtlosen Portabilität untergraben.
Die Sicherstellung der Sicherheit der Wallets selbst ist eine weitere technologische Herausforderung. Wenn ein Wallet kompromittiert wird, könnten die darin enthaltenen Daten verloren gehen oder missbraucht werden. Robuste Sicherheitsmechanismen und benutzerfreundliche Wiederherstellungsprozesse sind unerlässlich.
Regulatorische und rechtliche Rahmenbedingungen
Die rechtlichen Rahmenbedingungen für SSI sind noch in der Entwicklung. Fragen der rechtlichen Anerkennung von verifizierbaren Nachweisen, der Verantwortlichkeit bei Datenverlusten oder Missbrauch und der Einhaltung bestehender Datenschutzgesetze wie der DSGVO müssen geklärt werden. Die unterschiedlichen Rechtsordnungen weltweit erschweren die Schaffung global einheitlicher Regeln.
Ein wichtiger Aspekt ist die Frage, wer als "Aussteller" von verifizierbaren Nachweisen gilt und welche Sorgfaltspflichten er hat. Auch die Rolle von Regierungen bei der Ausstellung von digitalen Identitäten und Nachweisen muss neu gedacht werden.
Benutzerakzeptanz und Schulung
Der wichtigste Faktor für den Erfolg von SSI ist die Akzeptanz durch die Endnutzer. Viele Menschen sind an das aktuelle Modell der zentralisierten Identitätsverwaltung gewöhnt und empfinden es möglicherweise als zu kompliziert oder unsicher, die volle Kontrolle über ihre Daten zu übernehmen. Umfangreiche Schulungs- und Aufklärungsarbeit ist notwendig, um das Bewusstsein für die Vorteile von SSI zu schärfen und die Nutzer mit den neuen Werkzeugen vertraut zu machen.
Die Notwendigkeit, neue Gewohnheiten zu entwickeln und mit neuen Technologien umzugehen, kann eine Hürde darstellen. Die Benutzeroberfläche der SSI-Wallets muss intuitiv und einfach zu bedienen sein, damit die Nutzer nicht abgeschreckt werden. Die Schaffung eines positiven Nutzererlebnisses ist daher von größter Bedeutung.
| Herausforderung | Auswirkung | Lösungsansatz |
|---|---|---|
| Technologische Komplexität | Hohe Einstiegshürden für Nutzer und Entwickler | Vereinfachte Benutzeroberflächen, umfassende SDKs, Schulungsprogramme |
| Mangelnde Standardisierung | Fragmentierung des Marktes, eingeschränkte Interoperabilität | Entwicklung und Durchsetzung internationaler Standards (z.B. W3C Verifiable Credentials) |
| Regulatorische Unsicherheit | Rechtliche Grauzonen, Hürden für Unternehmen | Schaffung klarer rechtlicher Rahmenbedingungen, internationale Koordination |
| Benutzerakzeptanz | Langsame Adoption, Widerstand gegen neue Technologien | Aufklärungskampagnen, Demonstration von Vorteilen, benutzerfreundliche Tools |
Die Überwindung dieser Hürden erfordert eine konzertierte Anstrengung von Technologieentwicklern, Regierungen, Unternehmen und der Zivilgesellschaft. Nur durch Zusammenarbeit kann das volle Potenzial von SSI realisiert werden.
Anwendungsfälle und die Vision der Zukunft
Die Anwendungsfälle für Self-Sovereign Identity sind vielfältig und reichen von alltäglichen Online-Interaktionen bis hin zu komplexen behördlichen Prozessen. Die Vision der Zukunft ist ein digitales Ökosystem, in dem Vertrauen, Sicherheit und Selbstbestimmung im Vordergrund stehen.
Identitätsprüfung und KYC (Know Your Customer)
Für Finanzinstitute und andere regulierte Unternehmen ist die Identitätsprüfung (KYC) ein aufwändiger und kostspieliger Prozess. Mit SSI kann ein Nutzer einmalig seine Identität bei einer vertrauenswürdigen Stelle verifizieren lassen und erhält dafür einen verifizierbaren Nachweis. Diesen Nachweis kann er dann bei Bedarf verschiedenen Banken oder Dienstleistern vorlegen, ohne jedes Mal erneut seine Dokumente einreichen zu müssen. Dies spart Zeit und reduziert den Aufwand für alle Beteiligten.
Bildungs- und Berufsnachweise
Universitäten und Arbeitgeber können Abschlüsse, Zertifikate und Arbeitszeugnisse als verifizierbare Nachweise ausstellen. Bewerber können diese Nachweise sicher in ihrem Wallet speichern und bei Bedarf an potenzielle Arbeitgeber oder weiterführende Bildungseinrichtungen weitergeben. Dies erleichtert die Überprüfung von Qualifikationen und bekämpft den Betrug mit gefälschten Zeugnissen.
Eine Person, die beispielsweise ein Diplom in Informatik von der Technischen Universität München besitzt, kann dies als VC in ihrem SSI-Wallet speichern. Wenn sie sich auf eine Stelle bewirbt, kann sie diese VC dem potenziellen Arbeitgeber vorlegen, der die Authentizität und Gültigkeit des Dokuments kryptografisch überprüfen kann, ohne die Universität direkt kontaktieren zu müssen.
Gesundheitswesen
Im Gesundheitswesen könnte SSI genutzt werden, um den sicheren und kontrollierten Zugang zu medizinischen Daten zu ermöglichen. Patienten könnten ihre Krankengeschichte, Impfnachweise oder Allergieinformationen als verifizierbare Nachweise speichern und entscheiden, welche Ärzte oder Krankenhäuser wann Zugriff darauf erhalten. Dies würde die Koordination der medizinischen Versorgung verbessern und die Privatsphäre der Patienten schützen.
Zugang zu Online-Diensten und die Sharing Economy
Die Anmeldung bei Websites oder Apps könnte durch SSI vereinfacht werden. Anstatt sich mit einem neuen Benutzernamen und Passwort zu registrieren, könnte der Nutzer seine digitale Identität aus dem Wallet nutzen und nur die notwendigen Informationen freigeben. In der Sharing Economy könnten Fahrer und Vermieter ihre Identitäten und Lizenzen sicher verifizieren, was das Vertrauen und die Sicherheit erhöht.
Digitale Bürgerrechte und staatliche Dienste
Regierungen könnten SSI nutzen, um die Ausgabe digitaler Ausweise, Führerscheine oder anderer staatlicher Dokumente zu revolutionieren. Bürger könnten diese Dokumente sicher in ihrem Wallet aufbewahren und bei Bedarf vorlegen. Dies könnte auch die Teilhabe an digitalen Bürgerdiensten erleichtern und die Prozesse für die Erledigung von Behördengängen beschleunigen.
Die Vision ist eine Zukunft, in der die digitale Identität des Einzelnen nicht länger von einzelnen Unternehmen oder Organisationen kontrolliert wird, sondern als eigenständiges Gut betrachtet wird, das dem Nutzer gehört und von ihm verwaltet wird. Dies schafft die Grundlage für ein vertrauenswürdigeres, sichereres und gerechteres digitales Zeitalter.
Die Rolle von Blockchain und Distributed Ledger Technology
Während Self-Sovereign Identity nicht zwingend auf Blockchain oder DLT angewiesen ist, spielen diese Technologien eine entscheidende Rolle bei der Ermöglichung und Sicherung vieler SSI-Implementierungen. Sie bieten die notwendige Infrastruktur für Dezentralisierung, Transparenz und Unveränderlichkeit.
Dezentralisierung und Vertrauen
Herkömmliche Identitätssysteme basieren auf zentralen Datenbanken, die anfällig für Single Points of Failure und Zensur sind. Blockchain und DLT ermöglichen die Erstellung dezentraler Netzwerke, in denen Informationen über viele Knoten verteilt und repliziert werden. Dies erhöht die Ausfallsicherheit und reduziert die Abhängigkeit von einzelnen Entitäten.
In einem SSI-Kontext kann die Blockchain beispielsweise genutzt werden, um den sogenannten "DID Document" (Decentralized Identifier Document) zu speichern. Ein DID ist ein global eindeutiger, persistenter Identifikator, der vom Einzelnen selbst kontrolliert wird. Das DID Document enthält Informationen darüber, wie die zugehörige Identität verifiziert und wie kryptografische Schlüssel verwaltet werden. Die Blockchain sorgt dafür, dass diese Informationen öffentlich zugänglich und unveränderlich sind, ohne dass eine zentrale Stelle die Kontrolle darüber hat.
Sicherheit und kryptografische Integrität
Die inhärenten Sicherheitsmerkmale von Blockchain, wie kryptografisches Hashing und Konsensmechanismen, gewährleisten die Integrität der gespeicherten Daten. Sobald Informationen auf einer Blockchain aufgezeichnet sind, sind sie praktisch unveränderlich. Dies ist entscheidend für die Vertrauenswürdigkeit von verifizierbaren Nachweisen und digitalen Identitäten.
Kryptografische Signaturen, die von privaten Schlüsseln erzeugt werden, die der Nutzer sicher in seinem Wallet aufbewahrt, stellen sicher, dass nur der Inhaber der Identität Aktionen im Namen dieser Identität ausführen kann. Die Blockchain kann als öffentliches Register dienen, das die Echtheit dieser Signaturen validiert, ohne die Identität selbst preiszugeben.
Transparenz und Nachvollziehbarkeit
Alle Transaktionen und Registrierungen auf einer Blockchain sind transparent und nachvollziehbar (je nach Art der Blockchain). Dies bedeutet, dass die Erstellung, Übertragung und Verifizierung von verifizierbaren Nachweisen in einem SSI-System auditiert werden können. Diese Transparenz schafft ein höheres Maß an Vertrauen und Rechenschaftspflicht im digitalen Raum.
Es ist wichtig zu betonen, dass sensible persönliche Daten selbst in der Regel nicht direkt auf der Blockchain gespeichert werden, da dies Datenschutzbedenken aufwerfen würde. Stattdessen werden auf der Blockchain nur die Metadaten, Verweise auf die Daten oder kryptografische Hashes gespeichert, die die Integrität und Authentizität der Daten sicherstellen.
| Technologie | Beitrag zu SSI | Vorteil |
|---|---|---|
| Blockchain/DLT | Dezentrales Identifikator-Register (DID), Speicherung von DID-Dokumenten | Unabhängigkeit, Zensurresistenz, globale Eindeutigkeit |
| Kryptografische Signaturen | Signieren von verifizierbaren Nachweisen (VCs) und Präsentationen (VPs) | Authentizität, Nicht-Abstreitbarkeit, Integrität |
| Kryptografisches Hashing | Sicherstellen der Datenintegrität von VCs und VPs | Unveränderlichkeit, Manipulationssicherheit |
| Digitale Wallets | Sichere Speicherung privater Schlüssel und VCs | Nutzerkontrolle, Sicherheit |
Die Kombination von SSI-Prinzipien mit der dezentralen und sicheren Infrastruktur von Blockchain und DLT bildet die Grundlage für eine Zukunft, in der digitale Identitäten robust, vertrauenswürdig und vor allem selbstbestimmt sind. Wikipedia bietet weitere Einblicke in die Konzepte der digitalen Identität.