Vertrauen in die digitale Identität stärken

Skepsis und fehlendes Vertrauen von Endanwender:innen in die Sicherheit der eigenen Daten bremsen viele digitale Innovationen aus. Mit dem neuen Konzept der Self-Sovereign Identity gewinnen Unternehmen beides zurück – und schaffen die Basis für neue Geschäftsmodelle sowie eine sichere digitalisierte Welt. Dr. Andreas Künsken, Head of Consulting Identity & Access Management bei Comma Soft, beleuchtet hier, wie Self-Sovereign Identity und damit verbundene Decentralized Identifiers in der Praxis helfen können und welches große Potenzial noch darin steckt.

Das Angebot der großen eCommerce- und Social Media-Anbieter ist verführerisch: Nutzer:innen melden sich z. B. im Online-Shop schnell und einfach mit einem anderen bestehenden Account an, beispielsweise von Facebook oder Google. Ein neues Konto ist nicht nötig. Doch wie steht es um die Datensicherheit? An wen werden personenbezogene Informationen auf diesem Weg weitergegeben? Lassen sie sich je wieder vollständig löschen? Die GAFAM-Unternehmen bauen ihre Geschäftsmodelle darauf auf, dass Nutzer:innen ihre Daten durch automatisches Speichern oder zentrale Logins preisgeben. Für Endanwender:innen steigt dagegen das Risiko: von Datenverlust über Datendiebstahl bis zu Datenmissbrauch ist alles möglich. Dadurch schwindet das Vertrauen in digitale Ökosysteme. Es wird Zeit für eine sichere Lösung.

Digitale Ökosysteme brauchen Vertrauen

Datendiebstahl-Skandale schmälern das Vertrauen in die Digitalisierung. Und das nicht nur bei Social Media-Anbietern, sondern auch in den Bereichen Arbeitswelt, Bildung, Gesundheitswesen und bürgernahe Dienstleistungen. Wenn Menschen das Gefühl haben, die Kontrolle über die eigenen Daten zu verlieren, bleibt die Akzeptanz für digitale Neuerungen auf der Strecke – und damit enormes Potenzial in zentralen Bereichen wie Gesundheitsversorgung, Weiterbildung und Mobilität. Das Bedürfnis von Endanwender:innen nach Vertrauen in die Sicherheit ihrer digitalen Identität ist damit weit mehr als eine regulatorische Hürde auf dem Weg zum nächsten Businessmodell. Es ist eine essenzielle Grundlage, um in Zukunft eine gesamtgesellschaftliche Akzeptanz für neue, konsistente digitale Ökosysteme zu schaffen. Doch wie lässt sich dieses Vertrauen aufbauen?

Best Practice: Self-Sovereign Identity mit der „digitalen Brieftasche“

Ein neuer Ansatz für eine sichere digitale Identität ist Self-Sovereign Identity, wie sie im technologischen Konzept der Decentralized Identifiers umgesetzt wird. Hier werden zentrale Anforderungen an Sicherheit und Komfort auf neue Art und Weise gedacht. Während Nutzerdaten in anderen Modellen weiterhin in der Hand von zentralen Dienstleistern bleiben, verbleiben die Daten in diesem Modell bei den Nutzer:innen selbst. Sie haben sie in ihrer eigenen digitalen Brieftasche, der Wallet. Kein Dienstleister ist für die Verwaltung zwischengeschaltet. Nur die öffentlichen Schlüssel der Wallet werden weitergegeben. Möchte ein Service-Anbieter die ihm vorliegenden Nutzerdaten verifizieren, kann er dies mithilfe dieser Schlüssel tun. Die Kontrolle über alle Datenzugriffe bleibt komplett bei den Nutzer:innen. Damit setzt Self-Sovereign Identity viele wichtige Anforderungen an eine Digitale Identität um:

  • Dienstleister können bei Bedarf Claims der Nutzer leicht verifizieren, ohne die Daten selbst zwingend vorhalten zu müssen. Das reduziert Kosten für Fraud Detection und Datenverarbeitung.
  • Eine dienstübergreifende Nutzung von Identitätsdaten wird komfortabel möglich, ohne die vermittelnde Instanz eines Identitäts-Zwischenhändlers.
  • Alle Zugriffe auf die eigenen Daten durch andere werden für die Besitzer:innen im öffentlichen Ledger als Transaktionen transparent gemacht.
  • Die Daten selbst verbleiben bei den Nutzer:innen; dies sichert erstmals echte Souveränität im Umgang mit den eigenen Daten.

Aufbruch in eine neue Ära der digitalen Sicherheit

Self-Sovereign Identity und Decentralized Identifiers befinden sich derzeit in einer explorativen Phase, in der kontinuierlich neue Use Cases und Möglichkeiten entdeckt werden. Gleichzeitig wird die Technologie aufgrund der vielfältigen Einsatzmöglichkeiten bereits in zahlreichen Wirtschaftsfeldern und Unternehmensprozessen evaluiert: Wie unterstützen sie neue Geschäftsmodelle? Welche Technologien eignen sich dafür? Wie lässt sich all das pragmatisch umsetzen? Hier wird sich in Zukunft weiteres Potenzial zeigen. Unternehmen, die bereits darauf setzen, sichern sich einen Vorsprung – und tragen maßgeblich dazu bei, dass Datenmissbrauch verhindert wird und mehr Menschen digitalen Ökosystemen vertrauen.

Sie wollen die Digitalisierung und Cyber-Security in Ihrem Unternehmen vorantreiben? Dr. Jan Ciupka und die Expert:innen aus dem Team Identity & Access Management begleiten bereits zahlreiche Unternehmen und Konzerne beim Umsetzen dezentraler Sicherheitskonzepte. Sie stehen auch Ihnen gerne als Sparringspartner zur Seite. Hier können Sie Kontakt mit ihnen aufnehmen.