{"id":733,"date":"2022-06-02T10:49:00","date_gmt":"2022-06-02T08:49:00","guid":{"rendered":"http:\/\/test.idunion.info\/?p=733"},"modified":"2024-12-19T10:50:23","modified_gmt":"2024-12-19T09:50:23","slug":"digitale-selbstbestimmte-identitaeten-prinzipien-und-technische-aspekte","status":"publish","type":"post","link":"https:\/\/idunion.org\/en\/2022\/06\/02\/digitale-selbstbestimmte-identitaeten-prinzipien-und-technische-aspekte\/","title":{"rendered":"Digitale Selbstbestimmte Identit\u00e4ten \u2013 Prinzipien und technische Aspekte"},"content":{"rendered":"<p>igitale Selbstbestimmte Identit\u00e4ten bieten sowohl B\u00fcrger*innen als auch der \u00f6ffentlichen Verwaltung die Chance, Prozesse digital und vertrauensw\u00fcrdig zu gestalten. Dies ist ein wichtiger Paradigmenwechsel hin zu einem interoperablen und nahtlosen Austausch von Identit\u00e4tsinformationen in Wirtschaft und Verwaltung. In diesem Artikel werden die Prinzipien und technischen Aspekte von SSI (Self-Sovereign Identities) in Bezug auf die Grunds\u00e4tze und Nutzerrechte der Datenschutzgrundverordnung vorgestellt. Autor ist Sebastian Zickau, der bei unserem Konsortialpartner Stadt K\u00f6ln im Amt f\u00fcr Informationsverarbeitung t\u00e4tig ist.<\/p>\n\n\n\n<p>Erstmals erschienen ist dieser Artikel in Ausgabe 01-2022 der \u201eVitako aktuell\u201c<\/p>\n\n\n\n<p>Technische Standards erm\u00f6glichen eine breite Nutzung von digitalen Diensten, auch \u00fcber L\u00e4ndergrenzen hinaus. Hierbei sind gesetzliche Vorgaben n\u00f6tig, wenn nationale und regionale Werte sich unterscheiden oder wenn Anforderungen nicht vorgegeben werden k\u00f6nnen. Durch die Europ\u00e4ische Datenschutzgrundverordnung (DSGVO) werden Vorgaben gemacht, wie Dienstanbieter mit pers\u00f6nlichen Daten umgehen m\u00fcssen. Die hierbei geltenden Grunds\u00e4tze beruhen auf Werten, die bereits 1950 in der Europ\u00e4ischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten genannt wurden.<\/p>\n\n\n\n<p>Technische Standards erm\u00f6glichen auch den Austausch von Daten im Internet. Seit den Anf\u00e4ngen des World Wide Web Ende der 1980er sind die hierbei grundlegenden Prinzipien und Protokolle noch immer g\u00fcltig, wie DNS, HTTP und HTML. Das Web hat sich zwar in unterschiedlichen Sch\u00fcben von einem passiven Informationsmedium hin zu einem Netz, bestehend aus vielen Informationsproduzenten, Marktpl\u00e4tzen und Technikgiganten weiterentwickelt. Ein wichtiger Aspekt wurde dabei allerdings vernachl\u00e4ssigt: Einen Standard f\u00fcr sichere digitale Identit\u00e4ten zu etablieren und in den Protokollen zu verankern. Damit sind nicht die \u00fcblichen Login-Prozeduren mit Benutzername und Passwort gemeint. Vielmehr geht es neben der Authentifizierung darum, die Kontrolle \u00fcber die mit den Identit\u00e4ten gespeicherten Nutzer*innen-Daten zu behalten.<\/p>\n\n\n\n<p>Seit einigen Jahren findet daher ein neuer Ansatz immer mehr Anh\u00e4nger. Es sind die Prinzipien der \u201eSelf-Sovereign Identity (SSI)\u201c, also der \u201eSelbstbestimmten Identit\u00e4ten\u201c. Die Projekte und Standardisierungsverfahren rund um SSI wollen eine Identit\u00e4tsschicht im Internet etablieren, die zum einen klare Vorgaben hinsichtlich des Datenaustauschs macht, aber zum anderen offen genug ist, dem Gro\u00dfteil der digitalen Dienste als Mehrwert zu dienen. Die SSI-Prinzipien und -Techniken basieren dabei auf Grunds\u00e4tzen und Rechten, wie sie auch von der DSGVO genannt werden.<\/p>\n\n\n\n<p>Das SSI-Modell nennt drei Rollen: Die ausgebende Stelle (Issuer), die haltende Stelle (Holder) und die verifizierende Stelle (Verifier). Ausgebende Stellen von digitalen verifizierbaren Nachweisen (Verifiable Credentials) sind beispielsweise Beh\u00f6rden, Banken oder Dienstanbieter. Die haltenden Stellen sind meist nat\u00fcrliche Personen, an die Credentials von Issuern ausgegeben werden. Die verifizierende Stelle kann etwa eine Bank, ein Shop oder eine Beh\u00f6rde sein.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"741\" height=\"1024\" src=\"https:\/\/idunion.org\/wp-content\/uploads\/2024\/12\/Allgemeines-Schichtenmodell-fuer-sichere-und-digitale-Selbstbestimmte-Identitaeten-1112x1536-1-741x1024.png\" alt=\"\" class=\"wp-image-736\" srcset=\"https:\/\/idunion.org\/wp-content\/uploads\/2024\/12\/Allgemeines-Schichtenmodell-fuer-sichere-und-digitale-Selbstbestimmte-Identitaeten-1112x1536-1-741x1024.png 741w, https:\/\/idunion.org\/wp-content\/uploads\/2024\/12\/Allgemeines-Schichtenmodell-fuer-sichere-und-digitale-Selbstbestimmte-Identitaeten-1112x1536-1-217x300.png 217w, https:\/\/idunion.org\/wp-content\/uploads\/2024\/12\/Allgemeines-Schichtenmodell-fuer-sichere-und-digitale-Selbstbestimmte-Identitaeten-1112x1536-1-768x1061.png 768w, https:\/\/idunion.org\/wp-content\/uploads\/2024\/12\/Allgemeines-Schichtenmodell-fuer-sichere-und-digitale-Selbstbestimmte-Identitaeten-1112x1536-1-9x12.png 9w, https:\/\/idunion.org\/wp-content\/uploads\/2024\/12\/Allgemeines-Schichtenmodell-fuer-sichere-und-digitale-Selbstbestimmte-Identitaeten-1112x1536-1.png 1112w\" sizes=\"auto, (max-width: 741px) 100vw, 741px\" \/><\/figure>\n\n\n\n<p>Die Frage, die sich stellt, ist: Welche weiterf\u00fchrenden technischen M\u00f6glichkeiten bietet SSI, um die Grunds\u00e4tze und Rechte der DSGVO zu adressieren?<\/p>\n\n\n\n<p>Die Grunds\u00e4tze der Richtigkeit, Integrit\u00e4t und Vertraulichkeit und das Recht auf Berichtigung k\u00f6nnen durch die Holder dadurch bestimmt werden, dass diese ihre aktuellen Identit\u00e4tsdaten in ihren Smartphone-Wallets vorliegen haben. Im Falle einer notwendigen Korrektur haben sie die M\u00f6glichkeit, die Issuer \u00fcber bereits bestehende verschl\u00fcsselte und signierte Kommunikationskan\u00e4le (Connections) zu kontaktieren. Diese Kan\u00e4le k\u00f6nnen auch f\u00fcr die Rechte auf L\u00f6schung und Auskunft genutzt werden.<\/p>\n\n\n\n<p>Der Holder hat durch die Kontrolle \u00fcber seine Verifiable Credentials (VC) auch eine M\u00f6glichkeit, von seinem Recht auf Daten\u00fcbertragbarkeit Gebrauch zu machen. Dabei kann ein Holder seine Daten zu einem neuen Anbieter mitnehmen, wenn dieser zun\u00e4chst als Verifier fungiert und die Daten dann als neue VC ausstellt.<\/p>\n\n\n\n<p>Die einzelnen Attribute eines Credentials k\u00f6nnen beim SSI-Ansatz auch einzeln genutzt werden. Im Gegensatz zur \u00dcbergabe eines physischen Personalausweises an eine andere Person, bei der alle Daten des Ausweises preisgeben werden, kann man bei VCs nur die Attribute abfragen, die zur Aus\u00fcbung eines Dienstes notwendig sind (Zweckbindung, Datenminimierung, Recht auf Einschr\u00e4nkung der Verarbeitung). Neue kryptographische Verfahren machen es m\u00f6glich, auch nur einzelne Eigenschaften der Attribute zu pr\u00fcfen, ohne dass diese offengelegt werden m\u00fcssen (Zero-Knowledge Proofs). Die Holder k\u00f6nnen Beweise generieren, die nur eine Boolesche-Antwort geben, z.B. \u201eBesitzen Sie eines der folgenden Credential: genesen, geimpft oder getestet?\u201c. Der Beweis darauf w\u00e4re eine signierte und \u00fcberpr\u00fcfbare Ja\/Nein-Antwort, ohne die Offenlegung, welchen Status die Person gerade innehat.<\/p>\n\n\n\n<p>Ein wichtiger Aspekt im SSI-Modell ist, dass die Beweise, die an einen Verifier geschickt und von diesem \u00fcberpr\u00fcft werden k\u00f6nnen, nicht dazu benutzt werden k\u00f6nnen, sich selbst als die Person auszugeben (Rechtm\u00e4\u00dfigkeit, Integrit\u00e4t). Die sichere und signierte Kommunikation zwischen zwei Parteien (Issuer-Holder, Holder-Holder, Holder-Verifier) ist immer einzigartig. Au\u00dferdem m\u00fcssen Verifier nicht direkt mit Issuern in Kontakt treten, um die VC der Holder verifizieren zu k\u00f6nnen. Durch \u00f6ffentlich zug\u00e4ngliche Informationen wird dies vertrauensvoll sichergestellt, \u00e4hnlich den Prinzipien von DNS-Eintr\u00e4gen.<\/p>","protected":false},"excerpt":{"rendered":"<p>igitale Selbstbestimmte Identit\u00e4ten bieten sowohl B\u00fcrger*innen als auch der \u00f6ffentlichen Verwaltung die Chance, Prozesse digital und vertrauensw\u00fcrdig zu gestalten. Dies ist ein wichtiger Paradigmenwechsel hin zu einem interoperablen und nahtlosen Austausch von Identit\u00e4tsinformationen in Wirtschaft und Verwaltung. In diesem Artikel werden die Prinzipien und technischen Aspekte von SSI (Self-Sovereign Identities) in Bezug auf die Grunds\u00e4tze [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":734,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/posts\/733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/comments?post=733"}],"version-history":[{"count":1,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/posts\/733\/revisions"}],"predecessor-version":[{"id":737,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/posts\/733\/revisions\/737"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/media\/734"}],"wp:attachment":[{"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/media?parent=733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/categories?post=733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/idunion.org\/en\/wp-json\/wp\/v2\/tags?post=733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}