E-ID auf Basis SSI einfach erklärt

SSI heisst ausgeschrieben Self Sovereign Identity, damit ist auf Deutsch übersetzt die selbstbestimmte digitale Identität gemeint. Die SSI Wallet ist eine App auf dem Smartphone oder dem Computer ist. In dieser App werden Informationen von Dokumenten gespeichert, wie zum Bespiel der ID Karte, dem Führerausweis, Zeugnissen bis hin zum Covid Zertifikat. Dies kann man sich ähnlich vorstellen wie ein grosses Portemonnaie wo all diese Karten und Dokumente enthalten sind.

Wie ist der Ablauf?

Ausgestellt werden die SSI Wallet Einträge vom sogenannten Issuer. Im Fall der Grund E-ID analog der ID Karte oder dem Pass dürfte dies der Staat sein. Andere Dokumente, wie bisher, von öffentlichen oder privaten Organisationen wie zum Beispiel ein Impfzentrum für das Covid Zertifikat. SSI Wallet Besitzer*innen, Holder genannt, beweisen zum Beispiel dem Restaurant, das eine gültiges Covid Zertifikates vorhanden ist. Das Restaurant wird in diesem Zusammenhang auch Verifier genannt. Die Daten sind beim Holder in der SSI Wallet und nur der Holder kann diese weitergeben.

Diese Anfragen, um die Daten vom Issuer an den Holder oder vom Holder an den Verifier zu übergeben kann z.b. ganz einfach über QR Codes gestartet werden. Der Holder, welcher im Besitz der Daten ist kann immer selber bestimmen und bestätigen welche Daten weitergegeben werden. Der Issuer und der Verifier haben keine direkte Verbindung aber vertrauen einander. Als Registry Ort, um den Vertrauensanker zu setzen bzw. prüfen, kann im SSI Fall eine Blockchain dienen.

Basis Architektur von SSI
Basis Architektur (© Patrick Brouwer)

 

Beispiele zum Einsatz mit Vergleich zu heute

Heute muss man, um ein Bankkonto zu eröffnen an den Bankschalter gehen und seine ID oder Pass vorweisen. Dort wird eine Kopie gemacht und es werden diverse Formulare/Verträge ausgefüllt mit genau den Angaben von der ID. Die Bank erhält so noch weitere Information vom Pass oder ID welche sie gar nicht braucht (z.B. die Grösse). Mit einer SSI Wallet könnte dies problemlos von zuhause gemacht werden. Mit dem Lesen eines QR Codes und dann dem übergeben der wirklich benötigten Informationen. Der Holder sieht und bestätigt welche Informationen dies sind. Das Ausfüllen der Formulare/Verträge mit diesen Informationen kann automatisch geschehen. Somit ist der Datensparsamkeit Rechnung getragen, es geht schneller und ist weniger Fehleranfällig.

Um in eine Disco zu kommen, muss man heute sein Covid Zertifikat plus ID oder Pass vorweisen beim Türsteher. Somit werden auch hier diverse Informationen zu viel offengelegt wie mein Name oder Heimatort etc. Eigentlich müsste der Türsteher jedoch nur wissen, ob der Gast ein gültiges Covid Zertifikat hat und über 18 Jahre ist. Mit einer entsprechenden App könnte nun dem Türsteher mit einem sogenannten Zero Knowledge Proof nur genau diese Informationen angezeigt werden. In der Türsteher App würde dann ein Foto angezeigt werden, plus nur zwei „OK“ Hacken für ist über 18 und hat ein gültiges Covid Zertifikat. Somit wird ein minimum an Daten offengelegt.

Richtungsentscheid des Bundesrats zur E-ID

Der Bundesrat hat am 17. Dezember 2021 die Grundsätze für die E-ID festgelegt. Aus diesen geht klar hervor das Datenschutz, Privacy by Design, Datensparsamkeit und vor allem die Datensouveränität relevante Punkte sind. Diese können über eine SSI Lösung erreicht werden.

Proof of Concept des Kanton Aargau
Der Kanton Aargau hat in diesem Zusammenhang einen PoC (Proof of Concept) präsentiert. Dieser PoC wurde mit verschiedenen Partnern umgesetzt. Dieser wird im folgenden Video sehr anschaulich erklärt.

Meine persönliche Ansicht zu SSI

Ich finde SSI eine sehr gute Sache. Da ich als SSI Wallet Holder immer selbst entscheiden kann, was ich wann mit wem Teile. Dies trägt sehr stark zum Datenschutz und der Datensparsamkeit bei, weil jede Information einzeln geteilt wird und nicht das ganze Dokument. Zudem kann ich im digitalen Raum zweifelsfrei meine Identität nachweisen. Viele Abläufe können dadurch automatisiert und vereinfacht werden.

 Weiterführende Links

Beitrag teilen

Patrick Brouwer

Patrick Brouwer ist Product Owner bei der OVD Kinegram und bloggt aus dem Unterricht des CAS Blockchain.

Alle Beiträge ansehen von Patrick Brouwer →

Schreibe einen Kommentar