Mehr als nur das Portemonnaie: Warum dezentrale Identitäten die Zukunft des persönlichen Datenschutzes sind

Mehr als nur das Portemonnaie: Warum dezentrale Identitäten die Zukunft des persönlichen Datenschutzes sind

Im digitalen Zeitalter ist unsere Identität eine flüchtige Ware geworden, die unzählige Male verkauft, geteilt und missbraucht wird, oft ohne unser Wissen oder unsere Zustimmung. Laut einer Studie des Pew Research Center haben im Jahr 2023 allein in den USA schätzungsweise 122 Millionen Menschen Opfer von Identitätsdiebstahl geworden, was zu kumulativen Verlusten in Milliardenhöhe führt. Diese erschreckende Statistik ist nur die Spitze des Eisbergs einer viel größeren Krise des persönlichen Datenschutzes, die durch zentrale Datenspeicher und mangelnde Kontrolle über unsere eigenen Informationen verursacht wird. Wir verwalten unsere digitalen Leben mit Werkzeugen, die für eine analoge Welt konzipiert wurden, und hinterlassen dabei Spuren, die von Unternehmen und Kriminellen gleichermaßen ausgenutzt werden. Doch es gibt eine aufkommende Technologie, die verspricht, dieses Machtgefälle umzukehren und uns die Hoheit über unsere Identität zurückzugeben: dezentrale Identitäten (DID). Diese neue Ära verspricht, dass unser digitaler Ausweis nicht mehr ein Sammelpunkt für sensible Daten auf vergessenen Servern ist, sondern ein sicheres, von uns kontrolliertes digitales Asset, das uns befähigt, souverän im Cyberspace zu agieren.

Die Grenzen des Status Quo: Aktuelle Herausforderungen bei der digitalen Identitätsverwaltung

Die Art und Weise, wie wir heute unsere digitale Identität verwalten, ist fundamental fehlerhaft. Wir verlassen uns auf eine Vielzahl von zentralisierten Diensten – von sozialen Netzwerken über Online-Shops bis hin zu staatlichen Portalen –, die jeweils unsere persönlichen Daten in ihren eigenen Datenbanken speichern. Diese zentralen Speicher sind attraktive Ziele für Hacker. Ein einziger Datenleck kann die Informationen von Millionen von Nutzern kompromittieren, was zu Identitätsdiebstahl, Finanzbetrug und anderen schwerwiegenden Folgen führt.

Datensilos und mangelnde Interoperabilität

Jeder Dienst erstellt im Wesentlichen eine eigene "Identität" für uns, die oft redundante Informationen enthält. Wenn Sie sich bei einer neuen Plattform registrieren, müssen Sie oft denselben Namen, dieselbe Adresse oder dasselbe Geburtsdatum erneut eingeben. Dies ist nicht nur ineffizient, sondern erhöht auch das Risiko, da Ihre Daten an vielen verschiedenen Orten gespeichert werden. Diese Datensilos verhindern auch die nahtlose Interoperabilität zwischen verschiedenen Diensten. Ein Attribut Ihrer Identität, das Sie bei einem Anbieter verifiziert haben, kann nicht einfach für einen anderen Dienst wiederverwendet werden, was zu ständigen Wiederholungen und einer Fragmentierung Ihrer digitalen Präsenz führt.

Kontrollverlust und Zustimmung

Der größte Nachteil des aktuellen Systems ist der vollständige Kontrollverlust, den wir über unsere eigenen Daten haben. Sobald Sie Ihre Informationen einem Unternehmen übermittelt haben, haben Sie oft nur begrenzte Möglichkeiten, zu kontrollieren, wie diese Daten verwendet, weitergegeben oder gelöscht werden. Die Geschäftsbedingungen sind oft langwierig und unverständlich, und die Opt-out-Mechanismen sind unzureichend. Die Zustimmung, die wir geben, ist oft eine einmalige Geste, die uns an das Unternehmen bindet, anstatt einen fortlaufenden, granularen Kontrollmechanismus zu bieten, der es uns ermöglicht, genau festzulegen, welche Informationen wir wann und mit wem teilen möchten.

Identitätsbetrug und -diebstahl

Die Anfälligkeit zentralisierter Systeme macht uns zu leichten Zielen für Identitätsbetrug. Gestohlene Zugangsdaten oder kompromittierte persönliche Informationen können von Kriminellen genutzt werden, um sich als jemand anderes auszugeben, Konten zu eröffnen, Kredite aufzunehmen oder sogar Straftaten zu begehen. Die Folgen für die Opfer können verheerend sein und oft jahrelange Bemühungen erfordern, um ihren guten Ruf und ihre finanzielle Gesundheit wiederherzustellen.

Dezentrale Identitäten (DID) erklärt: Ein Paradigmenwechsel

Dezentrale Identitäten (DID) stellen einen fundamentalen Wandel in der Art und Weise dar, wie wir unsere digitale Identität besitzen, verwalten und kontrollieren. Anstatt uns auf zentrale Behörden oder Unternehmen zu verlassen, die unsere Identitätsdaten speichern, ermöglichen DIDs es Einzelpersonen, ihre Identitäten selbst zu erstellen und zu verwalten. Das Kernkonzept ist die Selbst-Souveränität – die Idee, dass jeder Einzelne die volle Kontrolle über seine eigenen digitalen Identitäten haben sollte. Im Wesentlichen sind dezentrale Identitäten ein Set von Identifikatoren, die einer Identität zugewiesen werden. Diese Identifikatoren werden in einem verteilten Ledger, wie einer Blockchain, gespeichert, sind aber nicht an die Identität selbst gebunden und ermöglichen die Entkopplung der Identität von der Speicherung von personenbezogenen Daten. Anstatt alle Ihre Daten auf einem zentralen Server zu speichern, bewahren Sie Ihre persönlichen Informationen dezentral auf Ihrem eigenen Gerät oder in einem sicheren Cloud-Speicher auf, auf den nur Sie Zugriff haben. Wenn Sie Ihre Identität für einen Dienst nachweisen müssen, stellen Sie lediglich einen kryptographisch signierten Nachweis (ein sogenanntes "verifizierbares Berechtigungsnachweis") bereit, der Ihre Identität bestätigt, ohne sensible Daten preiszugeben.

Selbst-Souveränität: Die Rückgabe der Kontrolle

Das zentrale Prinzip hinter DIDs ist die Selbst-Souveränität. Dies bedeutet, dass Sie als Einzelperson die ultimative Autorität über Ihre digitale Identität und die damit verbundenen Daten besitzen. Sie entscheiden, welche Informationen Sie preisgeben, mit wem Sie sie teilen und für welchen Zeitraum. Dies steht im krassen Gegensatz zum aktuellen Modell, bei dem Unternehmen und Regierungen oft die Kontrolle über Ihre Daten ausüben. Mit DIDs werden Sie zum treuhänderischen Verwalter Ihrer eigenen digitalen Person.

Verifizierbare Berechtigungsnachweise statt zentraler Datenbanken

Anstatt Ihre gesamte Identität bei jedem Dienst einzureichen, verwenden Sie bei DIDs sogenannte "verifizierbare Berechtigungsnachweise" (Verifiable Credentials, VC). Dies sind digitale Dokumente (wie ein digitaler Führerschein, ein Schulabschluss oder ein Impfpass), die von einer vertrauenswürdigen Stelle ausgestellt und von Ihnen sicher aufbewahrt werden. Wenn ein Dienst Ihre Identität verifizieren möchte, bitten Sie um die Ausstellung eines spezifischen Berechtigungsnachweises. Sie wählen dann aus, welche Teile dieses Nachweises Sie freigeben möchten, und signieren diese kryptographisch. Der Dienst kann dann die Echtheit des Nachweises überprüfen, ohne jemals Ihre persönlichen Daten einzusehen.

Die Bausteine der Dezentralen Identität: Technologie und ihre Funktionsweise

Die Implementierung von dezentralen Identitäten stützt sich auf eine Kombination aus etablierten kryptographischen Verfahren und neuen Architekturen, die auf verteilten Systemen basieren. Das Fundament bilden dezentrale Identifikatoren (DIDs) selbst, die als eindeutige, globale und persistent identifizierbare Referenzen dienen.

Dezentrale Identifikatoren (DIDs)

Ein DID ist eine Zeichenkette, die eine Identität eindeutig kennzeichnet. Sie enthält normalerweise ein Schema, einen spezifischen Identifikator und optional einen Ort, an dem Informationen über die Identität gefunden werden können. Zum Beispiel: `did:example:123456789abcdefghi`. Das `did` Schema gibt an, dass es sich um einen dezentralen Identifikator handelt, `example` ist der DID-Methoden-Namespace (der angibt, welches System zur Verwaltung des DIDs verwendet wird), und `123456789abcdefghi` ist der spezifische, eindeutige Identifikator für diese Identität.

DID-Dokumente

Jedes DID ist mit einem DID-Dokument verknüpft. Dieses Dokument enthält kryptographische Schlüssel, die für die Authentifizierung und Signatur verwendet werden, sowie Endpunkte für die Kommunikation mit der Identität. Das DID-Dokument ist das Herzstück der dezentralen Identität, da es die technischen Details enthält, die für die Interaktion mit der Identität erforderlich sind, ohne dass persönliche Daten preisgegeben werden müssen.

Verifizierbare Berechtigungsnachweise (Verifiable Credentials, VC)

Wie bereits erwähnt, sind VCs die digitalen Äquivalente von Ausweisen oder Zertifikaten. Sie werden von Ausstellern (z. B. einer Universität, einer Regierungsbehörde) erstellt, an den Inhaber (Sie) ausgehändigt und können dann an Verifizierer (z. B. einen Arbeitgeber, eine Bank) weitergegeben werden. Der entscheidende Punkt ist, dass die VC kryptographisch signiert ist, was ihre Echtheit garantiert, und dass Sie selektiv entscheiden können, welche Informationen daraus geteilt werden.

Die Rolle von Kryptographie und Vertrauensketten

Moderne Kryptographie, insbesondere Public-Key-Kryptographie, spielt eine zentrale Rolle. Jede dezentrale Identität verfügt über ein Schlüsselpaar: einen privaten Schlüssel, den nur der Inhaber kennt, und einen öffentlichen Schlüssel, der zur Verifizierung von Signaturen verwendet wird. Wenn Sie eine Aktion durchführen oder einen Berechtigungsnachweis teilen, signieren Sie diese mit Ihrem privaten Schlüssel. Jeder, der Ihren öffentlichen Schlüssel hat, kann diese Signatur überprüfen und so sicherstellen, dass die Aktion tatsächlich von Ihnen stammt und nicht manipuliert wurde. Vertrauen wird hier nicht zentral verwaltet, sondern durch ein System von Vertrauensketten und die Verifizierung von Ausstellern aufgebaut. Wenn eine vertrauenswürdige Stelle (wie eine Regierung) einen Berechtigungsnachweis ausstellt, wird ihre Identität und die Gültigkeit ihrer Signaturen über das DID-System verifiziert. So kann ein Verifizierer darauf vertrauen, dass ein von dieser Stelle ausgestellter Berechtigungsnachweis authentisch ist.

Speicherung und Abruf

Die Informationen über die DID (wie das DID-Dokument) werden in verteilten Systemen gespeichert. Dies können Blockchains sein, aber auch andere dezentrale Datenbanken. Die eigentlichen persönlichen Daten, die in den VCs enthalten sind, werden nicht auf der Blockchain gespeichert, sondern sicher auf dem Gerät des Nutzers oder in einem verschlüsselten Cloud-Speicher. Nur die kryptographischen Beweise und die Links zu diesen Daten werden potenziell im verteilten Ledger hinterlegt.

Vorteile dezentraler Identitäten: Ein tiefgreifender Einblick

Die Umstellung auf dezentrale Identitäten verspricht eine Reihe von Vorteilen, die weit über die einfache Verbesserung des Datenschutzes hinausgehen. Sie hat das Potenzial, die Art und Weise, wie wir mit digitalen Systemen interagieren, grundlegend zu verändern und neue Ebenen von Sicherheit, Effizienz und Autonomie zu schaffen.

Erhöhte Sicherheit und Datenschutz

Der offensichtlichste Vorteil ist die drastische Reduzierung des Risikos von Datenlecks und Identitätsdiebstahl. Da persönliche Daten nicht mehr zentral gespeichert werden, entfällt das attraktive Ziel für Hacker. Stattdessen werden sensible Informationen dezentral und oft verschlüsselt auf den Geräten der Nutzer gespeichert. Dies bedeutet, dass selbst wenn ein Angreifer ein System kompromittiert, er nur auf verschlüsselte oder fragmentierte Daten zugreifen kann, die ohne den privaten Schlüssel des Nutzers nutzlos sind.

Verbesserte Benutzererfahrung und Effizienz

Stellen Sie sich vor, Sie müssten sich nie wieder an dutzende verschiedene Passwörter erinnern oder dieselben Informationen immer wieder neu eingeben. Mit einer dezentralen Identität können Sie Ihre Identitätsattribute sicher speichern und bei Bedarf einfach freigeben. Dies führt zu einem deutlich reibungsloseren und schnelleren Anmelde- und Verifizierungsprozess über verschiedene Dienste hinweg.

Granulare Kontrolle und Zustimmung

DID ermöglicht eine feinkörnige Kontrolle über die eigenen Daten. Anstatt alle Informationen einer Organisation preiszugeben, können Sie genau festlegen, welche spezifischen Daten für einen bestimmten Zweck freigegeben werden. Sie können beispielsweise nur Ihr Alter verifizieren, ohne Ihr Geburtsdatum oder Ihren Wohnort preiszugeben. Diese Kontrolle erstreckt sich auch auf die Dauer der Zustimmung. Sie können festlegen, dass Ihre Daten nur für einen bestimmten Zeitraum oder für eine bestimmte Transaktion freigegeben werden.

Förderung von Vertrauen und Transparenz

Obwohl das System dezentral ist, schafft es paradoxerweise mehr Vertrauen. Die kryptographische Signatur der Berechtigungsnachweise stellt sicher, dass die Informationen authentisch sind und von der angegebenen Quelle stammen. Gleichzeitig ermöglicht die Transparenz des DID-Systems (ohne die Offenlegung persönlicher Daten), wie und wann Ihre Identität genutzt wird, ein besseres Verständnis und eine bessere Kontrolle über Ihre digitale Präsenz.

Neue Geschäftsmodelle und Innovationen

Dezentrale Identitäten eröffnen Möglichkeiten für innovative Geschäftsmodelle, die auf Vertrauen und Datenschutz basieren. Unternehmen können sich auf die Bereitstellung von Diensten konzentrieren, anstatt sich um die Speicherung und den Schutz sensibler Kundendaten kümmern zu müssen. Nutzer, die ihre Daten sicher verwalten, könnten sogar die Möglichkeit haben, anonymisierte Daten für Forschungszwecke zu teilen und dafür entlohnt zu werden, was eine datengetriebene Wirtschaft fördert, die den Einzelnen in den Mittelpunkt stellt.

Anwendungsfälle: Wo dezentrale Identitäten die Welt verändern könnten

Die theoretischen Vorteile dezentraler Identitäten werden erst dann wirklich greifbar, wenn wir uns die konkreten Anwendungsfälle ansehen, in denen sie bereits heute oder in naher Zukunft einen signifikanten Unterschied machen können. Die Bandbreite reicht von alltäglichen Interaktionen bis hin zu komplexen behördlichen Prozessen.

Finanzdienstleistungen und KYC/AML

Im Finanzsektor ist die Erfüllung von Know Your Customer (KYC) und Anti-Money Laundering (AML) Vorschriften ein kostspieliger und zeitaufwändiger Prozess. Mit DIDs könnten Nutzer einmalig ihre Identität und ihre Berechtigungsnachweise (z. B. Nachweis des Wohnsitzes, Identitätsdokument) von vertrauenswürdigen Stellen verifizieren lassen und diese dann sicher speichern. Wenn sie ein neues Konto eröffnen oder eine Transaktion durchführen möchten, können sie ihre verifizierten Berechtigungsnachweise einfach und sicher mit der Bank teilen, ohne ihre Daten jedes Mal neu einreichen zu müssen. Dies beschleunigt den Onboarding-Prozess erheblich und reduziert die Betriebskosten für Finanzinstitute.

Gesundheitswesen

Im Gesundheitswesen ist der Schutz sensibler Patientendaten von größter Bedeutung. Mit DIDs könnten Patienten die Kontrolle über ihre elektronischen Gesundheitsakten behalten. Sie könnten entscheiden, welche Ärzte oder Krankenhäuser auf welche Teile ihrer Akten zugreifen dürfen, und dies für bestimmte Zeiträume oder für bestimmte Behandlungen festlegen. Dies verbessert nicht nur die Privatsphäre, sondern ermöglicht auch eine nahtlosere Koordination zwischen verschiedenen medizinischen Anbietern, was zu einer besseren Patientenversorgung führt.

Bildung und Zertifizierung

Universitäten und andere Bildungseinrichtungen könnten digitale Zeugnisse und Diplome als verifizierbare Berechtigungsnachweise ausstellen. Arbeitgeber könnten diese dann schnell und sicher verifizieren, um die Qualifikationen von Bewerbern zu überprüfen. Dies reduziert den Aufwand für die Überprüfung von Dokumenten und minimiert das Risiko von gefälschten Qualifikationen.

Regierungsdienste und öffentliche Verwaltung

Die Interaktion mit staatlichen Stellen, sei es bei der Beantragung von Lizenzen, der Abgabe von Steuererklärungen oder der Stimmabgabe, könnte durch DIDs revolutioniert werden. Bürger könnten ihre Identität sicher und nachweisbar verifizieren, ohne physisch anwesend sein zu müssen oder sensible Dokumente per Post zu versenden. Dies würde die Effizienz der öffentlichen Verwaltung steigern und den Zugang zu Dienstleistungen für die Bürger erleichtern.

Soziale Netzwerke und Online-Plattformen

Auf sozialen Netzwerken könnten Nutzer die volle Kontrolle darüber behalten, welche Informationen sie über sich preisgeben. Dies könnte zu einer sichereren und respektvolleren Online-Umgebung führen, in der Identitäten besser geschützt sind und Belästigung und Fehlinformation eingedämmt werden können. Benutzer könnten wählen, ob sie ihre Identität anonymisieren oder ihre tatsächliche Identität nur gegenüber verifizierten Kontakten offenlegen.

Potenzielle Einsparungen durch DID im Finanzsektor (Schätzungen)

Bereich	Potenzielle Einsparungen pro Jahr (Milliarden USD)
Reduzierung von Betrug und Identitätsdiebstahl	15-25
Effizienzsteigerung bei KYC/AML-Prozessen	10-20
Reduzierung von Betriebskosten für Identitätsprüfung	5-10
Verbesserte Kundenerfahrung und Kundenbindung	3-7

Die Rolle der Blockchain und verwandter Technologien

Obwohl dezentrale Identitäten nicht ausschließlich auf Blockchains basieren müssen, spielen diese und ähnliche verteilte Ledger-Technologien (DLTs) eine entscheidende Rolle bei ihrer Ermöglichung und Skalierung. Die inhärenten Eigenschaften von Blockchains – Dezentralisierung, Unveränderlichkeit und Transparenz – machen sie zu einem idealen Fundament für die Verwaltung von DID-bezogenen Informationen.

Dezentrale Identifikatoren auf der Blockchain

Blockchains dienen oft als verteilte und unveränderliche Datenbanken, in denen die dezentralen Identifikatoren (DIDs) und ihre zugehörigen DID-Dokumente registriert und aufgelöst werden können. Wenn eine neue DID erstellt wird, wird diese auf der Blockchain verankert, wodurch sie global eindeutig und auffindbar wird. Die Blockchain stellt sicher, dass diese Identifikatoren nicht manipuliert oder gelöscht werden können, was die Integrität des Systems gewährleistet.

Vertrauensanker und Identitätsverifizierung

Die Blockchain kann als ein "Vertrauensanker" fungieren. Zertifizierungsstellen, die verifizierbare Berechtigungsnachweise ausstellen, können ihre öffentlichen Schlüssel oder Zertifikate auf der Blockchain registrieren. Dies ermöglicht es jeder, der eine VC von dieser Stelle erhält, die Echtheit des Ausstellers zu überprüfen, indem er dessen auf der Blockchain hinterlegte Informationen konsultiert. Dies schafft eine Vertrauenskette, die nicht von einer einzelnen zentralen Instanz abhängt.

Intelligente Verträge für die Verwaltung von Berechtigungsnachweisen

Intelligente Verträge, die auf Blockchains laufen, können für die Verwaltung und Überprüfung von verifizierbaren Berechtigungsnachweisen (VCs) eingesetzt werden. Sie können Regeln definieren, wann und wie VCs gültig sind, und automatisierte Prozesse für die Überprüfung initiieren. Beispielsweise könnte ein intelligenter Vertrag automatisch überprüfen, ob ein ausgestellter Führerschein noch gültig ist oder ob ein bestimmter Impfnachweis die Anforderungen für die Einreise erfüllt.

Interoperabilität und Skalierbarkeit

Die Entwicklung von Standards wie dem W3C Verifiable Credentials Data Model und den DID-Spezifikationen ist entscheidend für die Interoperabilität zwischen verschiedenen DID-Systemen und Blockchains. Verschiedene DLTs können genutzt werden, je nach den Anforderungen an Sicherheit, Skalierbarkeit und Transaktionskosten. Manche DID-Systeme verwenden beispielsweise spezielle, auf Identitäten optimierte Blockchains, während andere auf öffentlichen Blockchains wie Ethereum oder auf privaten/konsortialen Blockchains aufbauen.

Herausforderungen und die Zukunftsperspektive

Trotz des immensen Potenzials von dezentralen Identitäten sind noch einige Hürden zu überwinden, bevor sie zum globalen Standard werden. Die Technologie ist noch relativ jung, und die breite Akzeptanz erfordert Anstrengungen auf technischer, regulatorischer und gesellschaftlicher Ebene.

Technische Herausforderungen und Benutzerfreundlichkeit

Die Technologie hinter DIDs kann komplex sein. Die Benutzerfreundlichkeit muss erheblich verbessert werden, damit auch technisch weniger versierte Personen ihre dezentralen Identitäten einfach erstellen, verwalten und nutzen können. Die sichere Speicherung von privaten Schlüsseln ist eine kritische Herausforderung; ein Verlust des privaten Schlüssels könnte zum Verlust des Zugangs zur eigenen Identität führen. Entwicklungen in Richtung benutzerfreundlicher Wallets und Wiederherstellungsmechanismen sind daher entscheidend.

Regulierung und Standardisierung

Die rechtlichen und regulatorischen Rahmenbedingungen für DIDs sind noch nicht vollständig ausgereift. Regierungen weltweit arbeiten daran, wie sie diese neue Technologie integrieren und regulieren können, um sowohl die Sicherheit als auch die Rechte der Bürger zu gewährleisten. Die weitere Entwicklung und Durchsetzung internationaler Standards ist unerlässlich, um Interoperabilität und Vertrauen zu gewährleisten. Organisationen wie das World Wide Web Consortium (W3C) spielen hierbei eine wichtige Rolle.

Netzwerkeffekte und Adoption

Wie bei vielen neuen Technologien erfordern DIDs Netzwerkeffekte. Je mehr Dienste und Organisationen DIDs unterstützen, desto attraktiver werden sie für Einzelpersonen. Umgekehrt müssen auch genügend Einzelpersonen und Organisationen DIDs nutzen, damit sich die Investition für Dienste lohnt. Dies erfordert eine koordinierte Anstrengung von Technologieanbietern, Regierungen und Unternehmen, um das Ökosystem aufzubauen.

Datenschutzbedenken und Sicherheit der Implementierung

Obwohl DIDs den Datenschutz verbessern sollen, müssen ihre Implementierungen sorgfältig geprüft werden, um sicherzustellen, dass sie tatsächlich sicher sind. Schwachstellen in der Codebasis, unsichere Wallet-Implementierungen oder unzureichende Verschlüsselung könnten immer noch Risiken bergen. Die kontinuierliche Forschung und Entwicklung im Bereich der kryptographischen Sicherheit und der Implementierungspraktiken ist daher unerlässlich.

Die Vision der digitalen Souveränität

Trotz dieser Herausforderungen ist die Zukunft der dezentralen Identitäten vielversprechend. Sie repräsentieren eine Bewegung hin zu einer digital souveränen Gesellschaft, in der der Einzelne die Kontrolle über seine digitale Existenz hat. Diese Vision geht weit über die Verbesserung des Datenschutzes hinaus; sie verspricht eine Zukunft, in der wir sicher, effizient und mit voller Selbstbestimmung im digitalen Raum agieren können. Die Reise mag noch lang sein, aber die Richtung ist klar: weg von zentralisierten Systemen, die uns zu Datenpunkten degradieren, hin zu einer Zukunft, in der unsere Identität uns gehört.

Weitere Informationen zu dezentralen Identitäten finden Sie auf der W3C DID-Core Spezifikation und auf Wikipedia über Self-Sovereign Identity.