Einleitung

Hier sind wir beim zweiten Teil des Leitfadens über Beispiele im Alltag mit Self-Sovereign Identity. Falls Sie den ersten Teil verpasst haben, hier ist der Link. Anknüpfend an den ersten Leitfaden soll dieser zweite Teil demonstrieren und zeigen, wie SSI und Verifiable Credentials im Alltag eingesetzt werden können.

Alice und die ärztliche Verschreibung

Dieses Szenario zeigt, wie Self-Sovereign Identity dazu beitragen kann, das zu digitalisieren, was derzeit in der physischen Welt mit Papier, Stift und Vertrauen erledigt wird.

Die Protagonistin unseres Szenarios ist Alice, ein italienisches Mädchen, das noch keinen Schritt in die Welt der Self-Sovereign Identity gemacht hat. In ein paar einfachen Schritten wird sie in der Lage sein, diese neue Technologie für ein alltägliches Bedürfnis zu nutzen: medizinische Verschreibungen.

Leider fühlt sich Alice seit ein paar Tagen nicht gut und muss einen Arzt aufsuchen, um ein Rezept zu erhalten.

 

  1. Alice hat noch keine Schritte in die SSI-Welt unternommen und benötigt daher eine digitale Identität. Um eine solche zu erhalten, muss sie zunächst eine VC erhalten, die bestätigt, dass sie tatsächlich Alice ist. Ein solcher Berechtigungsnachweis ist den Identitätsnachweisen sehr ähnlich, die wir in unserer Brieftasche aufbewahren, wie z. B. ein Personalausweis oder ein Führerschein.
  2. Genau wie bei der Ausstellung jedes “offiziellen” Dokuments kann Alice ihren Identitätsnachweis von einer geeigneten akkreditierten Stelle erhalten, z. B. von ihrer Heimatgemeinde, und nicht von einer anderen Art von Identitätsanbieter.
  3. Alice entscheidet sich dafür, sich ihren Identitäts-VC in der Gemeinde ausstellen zu lassen. Genau wie bei einem physischen Personalausweis erhält Alice von ihrer Gemeinde einen digitalen Ausweis, der im Besitz von Alice ist und von der Gemeinde “zertifiziert” wurde.
  4. Wie erhält Alice ihren “Identitätsnachweis”? Innerhalb einer App auf ihrem Smartphone. Diese App wird als DKMS (Decentralised Key Management System) fungieren: Alice besitzt die ‘Öffnungsschlüssel’ für die App und alles, was sich in ihr befindet. Zusätzlich zum Identitäts-Credential wird Alice in der Lage sein, alle VCs zu behalten, die sie möchte (Diplome, Zertifikate, Attribute, etc.).
  5. Sobald Alice den Berechtigungsnachweis von der Gemeinde erhält, kann sie ihn behalten und nach Belieben vorzeigen. In diesem Szenario muss Alice den Ausweis in der Arztpraxis vorzeigen, wenn sie ihren Arzt aufsucht. Alice kann den Ausweis direkt der Sekretärin zeigen, die ihren eigenen Ausweis hat.
  6. Der Prozess des “Zeigens” des Ausweises ist eigentlich sehr einfach: Alice kann mit ihrem Smartphone einen QR-Code auf dem Bildschirm der Sekretärin einrahmen und dem “Zeigen” des Ausweises zustimmen.
  7. Zu diesem Zeitpunkt hat sich Alice in der Arztpraxis identifiziert. Im Wartezimmer angekommen, wird sie nach der üblichen (langen) Wartezeit endlich vom Arzt empfangen.
  8. Der Arzt untersucht Alice und verschreibt ihr nach der Untersuchung ein spezielles Antibiotikum. Alice kann das Medikament nur mit dem unterschriebenen Rezept des Arztes in der Apotheke kaufen.
  9. Normalerweise werden Rezepte für Medikamente auf einem speziellen Blatt eingetragen, das vom Arzt unterschrieben wird. Das unterscheidet sich doch gar nicht so sehr von Verifiable Credentials, oder?
  10. Der Arzt stellt dann das Rezept in Form einer VC an Alice aus. Der Arzt sendet einen digital signierten Berechtigungsnachweis vom Arzt an Alices Smartphone, der die Details des Medikaments und die verschriebene Dosierung enthält.
  11. Alice kann nun in die Apotheke gehen, um das vom Arzt verschriebene Medikament zu kaufen.
  12. Wenn sie in der Apotheke ankommt, fragt Alice den Apotheker nach dem Medikament. Der Apotheker muss sicher sein, dass Alice das Rezept hat, bevor er ihr das Medikament gibt. Der Apotheker bittet Alice dann, den VC für das Rezept vorzuzeigen.
  13. Alice kann mit ihrem Smartphone und durch Scannen eines QR-Codes auf dem Bildschirm der Apotheke die Rezeptdaten übermitteln und so beweisen, dass das Rezept von ihrem im nationalen Gesundheitssystem zugelassenen Arzt unterzeichnet wurde.
  14. Sobald Alices Berechtigungsnachweis verifiziert wurde, kann sie das Medikament erhalten und… endlich geheilt werden!

 

Schlussfolgerungen

Das gezeigte Beispiel wurde in einer Welt erdacht, in der alle Akteure Zugang zum SSI-Ökosystem haben. In der Realität wird der SSI-Einführungsprozess sicherlich gewundener und komplexer sein. In jedem Fall haben wir gezeigt, wie dieses Paradigma genutzt werden kann, um unsere persönlichen Daten auch im Alltag sicherer zu machen.

Alice war in der Lage, Handlungen auszuführen, die heute mehrere zentralisierte Vermittler betreffen, die Alices Daten verwalten, ohne dass diese involviert werden müssen, und die alleinige Eigentümerin ihrer Daten zu sein: vom Identitätsnachweis bis zum Rezept. Alice ist in die SSI-Welt eingetreten und hat von nun an vollständige Autonomie in Bezug auf ihre eigenen Daten. Das ist eine Eigenschaft, die in aktuellen Identitätsmodellen völlig fehlt. Die SSI ist außerdem vielseitig einsetzbar: Mit demselben Paradigma können heterogene Daten verwaltet werden, die von verschiedenen Stellen ausgestellt werden, aber alle unter der Kontrolle einer einzigen Person stehen.

Self-Sovereign Identity ist sicherlich eine der wichtigsten technologischen Revolutionen, die in der Welt der digitalen Identität stattfinden. Aus diesem Grund ist es wichtig zu verstehen, dass dies nicht nur ein Thema “für Techniker” ist, sondern ein Konzept, das wir alle in jeder unserer täglichen Situationen nutzen können.