Sichere digitale Identitäten sind ein Schlüsselfaktor für die weitere Digitalisierung in Europa, ein stärkeres Zusammenwachsen des digitalen Binnenmarktes sowie eine effizientere Verwaltung. Die Europäische Union hat mit dem bestehenden eIDAS-Rechtsrahmen bereits die Grundlage für zahlreiche Anwendungen gelegt, die vor allem im Geschäftsverkehr (B2B) Anwendung finden sollen. Für einfache Single-Sign-On-Dienste, die in weniger kritischen Bereichen zum Einsatz kommen, ist der Rechtsrahmen derzeit hingegen noch nicht umfassend genug ausgebaut. Gerade dieser Bereich (C2B) ist aber für einen weiteren Erfolg von Vertrauensdiensten zentral. Zu dem für Mittwoch erwarteten Update der eIDAS-Verordnung durch die EU-Kommission sagt eco Vorstand IT-Sicherheit Prof. Dr. Norbert Pohlmann:
„Es ist gut, dass die EU-Kommission sich nun endlich für eine weitere Stärkung von Vertrauensdiensten einsetzt. Sowohl die Gesellschaft, als auch Verwaltungen und Wirtschaft in Europa würden von einer stärkeren Verbreitung entsprechender Vertrauensdienste profitieren, weil das die Nutzerakzeptanz stärkt. Ziel muss ein europäisches Ökosystem zur Ausgabe und Verifizierung digitaler Identitäten und Nachweise auf Basis von Self-Sovereign Identity (SSI) sein. Denn damit wird Nutzern der Besitz ihrer digitalen Identitäten und weitere verifizierbare digitale Nachweise ermöglicht sowie diese auch eigenständig zu kontrollieren, ohne hierfür auf eine zentrale Stelle angewiesen zu sein. Dies löst uns aus der Abhängigkeit von einzelnen monopolierten Anbietern und fördert eine unabhängige sowie schnellere Digitalisierung. Damit stärken wir insbesondere die Privatsphäre und den souveränen Umgang der Nutzer mit den eigenen privaten Daten.“
Hierzu brauche es idealerweise einen offenen Standard, auf dessen Grundlage jeder seine digitalen Identitäten verwalten kann. Interoperabilität sollte daher ein zentrales Kriterium im Rahmen der neuen eIDAS Verordnung sein, fordert Pohlmann.
Self-Sovereign Identities (SSI) und Blockchain
Auf technologischer Ebene sieht Pohlmann zudem große Potenziale in der Blockchain: „Im SSI-Ökosystem für digitale Identitäten spielen drei Akteure eine Rolle: Der Aussteller, Besitzer und Verifizierer der Identitäten. Für diese drei Beteiligten stellt die Blockchain einen idealen und passenden Vertrauensdienst dar, denn sie bietet als dezentrales Netzwerk IT-Sicherheits- und Vertrauenswürdigkeitsmechanismen. Die Blockchain als Vertrauensdienst hat bei SSI den Vorteil, dass diese durch ein Konsortium mit den entsprechenden Governance-Regeln definiert ist und somit eine zentrale Abhängigkeit von Monopolisten vermieden werden kann. Dies ist für ein unabhängiges und vertrauenswürdiges ÖKO-System eine wichtige Basis.“
eco – Verband der Internetwirtschaft e.V. erarbeitet zurzeit ein standardisiertes und offenes Blockchain Governance Framework, das die Vertrauenswürdigkeit von Blockchains steigern soll, insbesondere auch im SSI-Umfeld.
Das ausführlichere Interview mit eco Vorstand Prof. Dr. Norbert Pohlmann zum Thema Blockchain-basierte Self-Sovereign Identities (SSI) lesen Sie hier.
Im Rahmen eines eco netTALK am 14. Juni 2021 diskutiert Prof. Dr. Norbert Pohlmann, mit Rafael Laguna, Gründungsdirektor von „SprinD“, der Agentur für Sprunginnovationen der Bundesrepublik Deutschland, ebenfalls zum Thema Digitale Identitäten, Self-Sovereign Identity & Blockchain