In einer zunehmend vernetzten, aber auch manipulierbaren Welt ist es wichtiger denn je, dass digitale Identitäten die Authentizität von Informationen und Personen gewährleisten. Die neue eID, über welche am 28. September 2025 abgestimmt wird, soll ein erster Schritt hin zu einer digitalen, selbstbestimmten Identität sein. In diesem Blog-Beitrag geht es darum, was Identität eigentlich ist, wem sie gehört und welche Rolle die Blockchain dabei spielt.
Die Federated Identity ist bequem, aber problematisch
Wenn wir uns im Web bewegen, kommen wir in der Regel nicht weit, ohne uns bei einer Website zu authentifizieren. Google bietet dafür eine komfortable Lösung an, die unter dem Konzept der Federated Identity bekannt ist. Ein einziger Knopfdruck genügt und der Service, den man nutzen möchte, löst eine Anfrage beim Identity Provider aus, welcher meine Identität bestätigt.
Der Identity Provider kann dadurch Verhaltensmuster identifiziert und umfassende Nutzerprofile erstellen. Ich denke, die wenigsten Menschen halten es für nötig, dass eine zentrale Instanz über diese Informationen verfügt und dass Identität etwas Persönliches ist, worüber der Nutzer selbst die volle Kontrolle haben sollte. Dieser Meinung sind auch die Verfechter der Self-Sovereign Identity (SSI).
Die neue elektronische ID der Schweiz (eID)
Nachdem die Abstimmung zum eID-Gesetz im März 2021 in einer Volksabstimmung abgelehnt wurde, wird jetzt an einer neuen Implementierung der eID gearbeitet. Diese basiert auf dem Prinzip der SSI und soll frühestens im dritten Quartal 2026 vom Bund zur Verfügung gestellt werden. Der Hauptunterschied in der neuen Variante liegt darin, dass die Informationen zu meiner Identität künftig dezentral auf dem Smartphone verwahrt werden. Eine App namens Swiyu, abgeleitet aus den Wörtern Switzerland, I und You, verknüpft die Identität direkt mit dem Smartphone. Eine Vertrauensinfrastruktur ermöglicht es, kryptografisch neue Zertifikate auszustellen und diese auch zu verifizieren. Dadurch können Daten wie zum Beispiel Führerausweis, Versicherungskarte oder Konzerttickets digital auf dem Smartphone verwaltet werden. Das Konzept dazu sowie die nötige Software werden vom Bund entwickelt und was ich persönlich sehr positiv finde: Alle Komponenten sind öffentlich unter der MIT-Lizenz auf Github einsehbar.
Das Konzept der Self-Sovereign Identity ist aber nichts neues und wird diskutiert, seit es zentralisierte Identitätslösungen gibt. Ein zentraler Einfluss hatte das Paper «The Path of Self-Sovereign Identity» von Christopher Allen und die darin beschriebenen Prinzipien zu einer selbstbestimmten Identität aber auch die Entwicklung der Blockchain-Technologie und die wachsende Forderung nach dezentralen und vertrauenswürdigen Identitätssystemen.
Die dezentrale ID auf der Blockchain (DID)
KILT ist ein Protokoll, das versucht, dieses Problem auf Blockchain-Basis zu lösen.
Eine Identität besteht grundsätzlich aus einem individuellen Anker (z. B. einem Gesicht oder Fingerabdruck) und mehreren Eigenschaften (z. B. Geburtsdatum, Nationalität, Hochschulabschluss oder Führerausweis). Diese Informationen sind persönlich, und jeder sollte selbst darüber entscheiden können, wem er welche Daten weitergibt.
In KILT ist dieser individuelle Anker die DID (Dezentraler Identifikator) und besteht aus zwei Teilen, ähnlich wie eine Blockchain-Adresse. Der private Teil ist stets unter eigener Kontrolle, also in der eigenen Wallet, und verlässt diese niemals. Der öffentliche Teil ist ein Hash oder Web3-Namen. Ich kann also über den öffentlichen Teil identifiziert werden und mit dem privaten Teil beweisen, dass diese DID zu mir gehört.
Zu dieser DID kann ich mir durch verschiedene Plattformen, wie z. B. GitHub oder Twitter via Social-KYC Nachweise ausstellen lassen und damit belegen, dass ich der Besitzer eines bestimmten Twitter-Handles oder Entwickler eines GitHub-Projekts bin. Diese Nachweise werden in meiner Wallet als Credentials abgelegt und ich kann mich damit digital ausweisen oder auch Daten signieren. Ein großer Vorteil gegenüber der eID von Swiyu liegt in der kompletten Dezentralität und Offenheit des Vertrauensmodells.
Fazit
Eine elektronische Identität eröffnet zahlreiche neue Möglichkeiten und legt den Grundstein für eine effizientere, vertrauenswürdigere digitale Welt. Ich denke, diese Technologie ist erst am Anfang. Die verschiedenen Lösungen müssen sich erst noch beweisen und gegen die zentralisierten Identitätssysteme durchsetzen.
Da sowohl die DID als auch die eID die zehn Prinzipien zu einer selbstbestimmten Identität erfüllen, halte ich beide Ansätze für einen gorssen Fortschritt und bin gespannt wie die Abstimmung im September ausgehen wird.
Weiterführende Artikel zum Thema
