In einer zunehmend vernetzten, aber auch manipulierbaren Welt ist es wichtiger denn je, dass digitale Identitäten die Authentizität von Informationen und Personen gewährleisten. Die neue eID, über welche am 28. September 2025 abgestimmt wird, soll ein erster Schritt hin zu einer digitalen, selbstbestimmten Identität sein. In diesem Blog-Beitrag geht es darum, was Identität ist, wem sie gehört und welche Rolle die Blockchain dabei spielt.
Die Federated Identity ist bequem, aber problematisch
Wenn wir uns im Web bewegen, kommen wir in der Regel nicht weit, ohne uns bei einer Website zu authentifizieren. Google bietet dafür eine komfortable Lösung an, die unter dem Konzept der Federated Identity bekannt ist. Ein einziger Knopfdruck genügt und der Service, den man nutzen möchte, löst eine Anfrage beim Identity Provider aus, welcher die Identität des Nutzers bestätigt.
Der Identity Provider kann dadurch Verhaltensmuster identifizieren und umfassende Nutzerprofile erstellen. Ich vermute, die wenigsten Menschen halten es für nötig, dass eine zentrale Instanz über diese Informationen verfügt. Die Identität ist etwas Persönliches, worüber der Nutzer selbst die Kontrolle haben sollte. Dieser Meinung sind auch die Verfechter der Self-Sovereign Identity (SSI).
Die neue elektronische ID der Schweiz (eID)
Nachdem die Abstimmung zum eID-Gesetz im März 2021 in einer Volksabstimmung abgelehnt wurde, wird jetzt an einer neuen Implementierung der eID gearbeitet. Diese basiert auf dem Prinzip der SSI und soll im dritten Quartal 2026 vom Bund zur Verfügung gestellt werden. Der Hauptunterschied in der neuen Variante liegt darin, dass die Informationen zur Identität künftig dezentral auf dem Smartphone verwahrt werden. Eine App namens Swiyu, abgeleitet aus den Wörtern Switzerland, I und You, verknüpft die Identität direkt mit dem Smartphone. Eine Vertrauensinfrastruktur ermöglicht es kryptografisch neue Zertifikate auszustellen und diese auch zu verifizieren. Dadurch können Daten wie zum Beispiel Führerausweis, Versicherungskarte oder Konzerttickets digital auf dem Smartphone verwaltet werden. Das Konzept dazu sowie die nötige Software werden vom Bund entwickelt und was ich persönlich sehr positiv finde: Alle Komponenten sind öffentlich unter der MIT-Lizenz auf Github einsehbar.
Das Konzept der Self-Sovereign Identity ist aber nichts Neues und wird diskutiert, seit es zentralisierte Identitätslösungen gibt. Ein zentraler Einfluss hatte das Paper «The Path of Self-Sovereign Identity» von Christopher Allen und die darin beschriebenen Prinzipien zu einer selbstbestimmten Identität, aber auch die Entwicklung der Blockchain-Technologie und die wachsende Forderung nach dezentralen und vertrauenswürdigen Identitätssystemen.
Die dezentrale ID auf der Blockchain (DID)
KILT ist ein Protokoll, das versucht, dieses Problem auf Blockchain-Basis zu lösen.
Eine Identität besteht grundsätzlich aus einem individuellen Anker (z. B. einem Gesicht oder Fingerabdruck) und mehreren Eigenschaften (z. B. Geburtsdatum, Nationalität, Hochschulabschluss oder Führerausweis). Diese Informationen sind persönlich und jeder sollte selbst darüber entscheiden können, wem er welche Daten weitergibt.
In KILT ist dieser individuelle Anker die DID (Dezentraler Identifikator) und besteht aus zwei Teilen, ähnlich wie eine Blockchain-Adresse. Der private Teil ist stets unter eigener Kontrolle also in der eigenen Wallet, und verlässt diese niemals. Der öffentliche Teil ist ein Hash oder Web3-Namen. Man kann also über den öffentlichen Teil identifiziert werden und mit dem privaten Teil beweisen, dass einem diese DID gehört.
Zu dieser DID lassen sich durch verschiedene Plattformen, wie z. B. GitHub oder Twitter via Social-KYC Nachweise ausstellen, dass man der Besitzer eines bestimmten Twitter-Handles oder Entwickler eines GitHub-Projekts ist. Diese Nachweise werden in einer Wallet als Credentials abgelegt und man kann sich damit digital ausweisen oder auch Daten signieren. Ein großer Vorteil gegenüber der eID von Swiyu liegt in der kompletten Dezentralität und Offenheit des Vertrauensmodells.
Fazit
Eine elektronische Identität eröffnet zahlreiche neue Möglichkeiten und legt den Grundstein für eine effizientere, vertrauenswürdigere digitale Welt. Ich denke, diese Technologien befinden sich noch ganz am Anfang. Diese Lösungsansätze müssen sich erst noch beweisen und gegen die zentralisierten Identitätssysteme durchsetzen.
Da sowohl die DID als auch die eID die zehn Prinzipien zu einer selbstbestimmten Identität erfüllen, halte ich beide Ansätze für einen gorssen Fortschritt und bin gespannt, wie die Abstimmung im September ausgehen wird.
Weiterführende Artikel zum Thema
