- Wie das zentralisierte Modell zur Verwaltung persönlicher Daten funktioniert
- Wie das föderierte Modell zur Verwaltung persönlicher Daten funktioniert
- Wie das SSi-Modell für das persönliche Datenmanagement funktioniert
Was ist eine digitale Identität? Diese Frage wird immer aktueller in einer Welt, die sich mehr und mehr digitalisiert und ihre Dienste von der physischen Welt in die IT-Welt verlagert. Technisch gesehen besteht eine digitale Identität aus einer Reihe von Informationen, die in einem Computersystem katalogisiert und von einer zentralen Einheit verwaltet werden, die Eigentümer dieses Computersystems ist.
Über die einfache Definition der digitalen Identität hinausgehend, ist sie nun Teil von uns allen. Eine digitale Identität ist die Art und Weise, wie wir uns alle innerhalb unserer Online-Interaktionen identifizieren, die mittlerweile einen großen Teil unserer täglichen Interaktionen ausmachen.
Self-Sovereign Identity, ein Konzept, das wir in diesem Artikel zu erforschen begonnen haben, ist ein neues Modell des digitalen Identitätsmanagements, das viel stärker auf das Individuum ausgerichtet ist. Bis heute gibt es in der Tat mehrere Modelle des digitalen Identitätsmanagements, die aufeinander gefolgt sind, und es ist sehr wichtig, sie zu kennen, um zu verstehen, inwiefern die Self-Sovereign Identity eine radikale Innovation in diesem Bereich darstellt.
Die bisher existierenden Modelle der digitalen Identität sind hauptsächlich drei:
- Centralised Model / Zentralisiertes Modell
- Federated Model / Föderiertes Modell
- Self-Sovereign Identity Model
Das Internet, eine Technologie, die in zunehmendem Maße in unserem täglichen Leben eingesetzt wird, hat uns vor die Herausforderung gestellt, die immer größer werdende Zahl von Online-Nutzern zu identifizieren. Aus diesem Grund haben wir zusammen mit dem Wachstum des Internets ein zunehmendes Wachstum bei der Verwendung von digitalen Identitäten gesehen. In diesem Zusammenhang wurde die Definition der Identitätsanbieter geprägt. Dabei handelt es sich um Einrichtungen, die von Anfang an für die Erstellung und Verwaltung der digitalen Identitäten von Benutzern verantwortlich waren, die anhand bestimmter Attribute (wie E-Mail und Passwörter) identifiziert werden.
Zentralisiertes Modell
Das zentralisierte Modell der digitalen Identität wird auch als “Silos-Modell” bezeichnet. Innerhalb dieses Modells bleibt, wie bereits erwähnt, die Organisation, die die Benutzeridentität für ihren Dienst erstellt, der zentrale Punkt des Modells.
Um zu verstehen, was mit einem zentralisierten Modell der digitalen Identität gemeint ist, kann man an all jene Dienste denken, bei denen es notwendig ist, ein Konto bei der Organisation (z. B. Facebook) zu erstellen, die diesen Dienst betreibt. Die Identität und alle damit verbundenen Informationen werden innerhalb des Kontos gespeichert und dargestellt.
Innerhalb dieses Modells können Benutzer ihre eigene digitale Identität erstellen (oft in Form eines “Kontos”). Die Identität wird dann effektiv von den Organisationen zentralisiert, die als Identitätsanbieter fungieren (was in diesem Fall auch der Dienstanbieter selbst ist) und den Benutzern den Zugang zu den Diensten ermöglichen, z. B. durch die Abfrage von “Geheimnissen”, die nur der Benutzer kennen kann, wie z. B. ein Passwort oder eine PIN.
Alle persönlichen Daten des Benutzers werden in den internen Datenbanken der Organisation gespeichert, die auch “Silos” genannt werden (daher der Name “Silos-Modell”).
Das zentralisierte Modell macht die Benutzer völlig “abhängig” von den Organisationen, die ihre Daten halten, und bringt einige potenzielle Risiken und Schwächen mit sich:
- Da die meisten persönlichen Daten in zentralisierten Datenbanken gehalten werden, gibt es Cybersicherheitsrisiken, da ein Leck in der Datenbank der Organisation sensible Benutzerdaten preisgeben würde (wie bei den vielen Hacking-Vorfällen der letzten Jahre zu sehen war, zuletzt bei EasyJet);
- Zentralisierte digitale Identitätssysteme haben das so genannte “multiple Identitätsphänomen” geschaffen. Benutzer haben jetzt für jeden Dienst, den sie nutzen, eine andere digitale Identität: Facebook, LinkedIn, Google und jedes andere Konto, das sie online besitzen. Dies macht die Online-Erfahrung des Benutzers komplizierter und er hat keine Möglichkeit, alle seine Daten innerhalb derselben digitalen Identität zu verwalten.
Das zentralisierte Modell ist für Unternehmen ein einfaches Modell, das sie nutzen und implementieren können. Es ermöglicht Unternehmen, die Daten ihrer Benutzer zu speichern und auf diese Weise eine konstante Beziehung zum Benutzer zu halten (solange er den angebotenen Dienst nutzt). Andererseits kann dieses Modell potenziell Sicherheitsprobleme mit sich bringen, wie man bereits in mehreren Fällen gesehen hat, in denen persönliche Daten von Benutzern von Hackern gestohlen oder irgendwie im Internet veröffentlicht wurden. Außerdem gibt es bei diesem Modell keinen Ansatz, der auf eine bessere Verwaltung für den Benutzer abzielt, sondern nur für die Organisationen, die die Daten halten, wodurch Phänomene wie Mehrfachidentitäten entstehen.
Föderiertes Modell
Das zentralisierte Identitätsverwaltungsmodell wirft einige Probleme auf, wenn es darum geht, wie der Benutzer die Verwaltung seiner Online-Identität handhabt. Aus diesem Grund wurde im Laufe der Zeit ein Übergang zum so genannten föderierten Modell beobachtet. Das Zentrum dieses Identitätsmodells ist der Identitätsanbieter (IDP), der als “Bridge” zwischen dem Benutzer und dem Dienst, auf den der Benutzer zugreift, fungiert.
Im Falle des föderierten Modells ist der Identitätsanbieter die Instanz, die die digitale Identität des Benutzers und die damit verbundenen Daten tatsächlich “hält”. Der Benutzer kann seine digitale Identität bei den verschiedenen Diensten verwenden, wobei er immer den IDP “durchläuft”, der im Zentrum des Modells steht.
Ein Beispiel für IDP auf italienischer Ebene kann SPID sein: Durch eine einzige Identität, die ein Benutzer über einen der Provider besitzt, der Teil der “Föderation” ist, kann der Benutzer auf mehrere Dienste zugreifen. Ein weiteres Beispiel für föderiertes digitales Identitätsmanagement wird von Google dargestellt: ein Google-Benutzer kann nun über sein Google-Konto auf mehrere Dienste in einer föderierten Weise zugreifen (man kann einfach an öffentliche Wi-Fi-Netzwerke denken, bei denen sich der Benutzer durch die Anmeldung bei seinem Google- oder Facebook-Konto identifizieren muss).
Dieses Modell der digitalen Identitätsverwaltung ermöglicht es, das Phänomen der Mehrfachidentitäten für Benutzer zu vermeiden, die durch eine einzige Identität ein Single-Sign-On-Erlebnis genießen können. Gleichzeitig ist auch in diesem Modell, genau wie im zentralisierten, ein Benutzer nicht der wahre Besitzer seiner “digitalen” Daten, die stattdessen immer von einer dritten Partei, d.h. dem Identitätsanbieter, gehalten werden. Aus diesem Grund stellt ein föderiertes digitales Identitätsmodell eine große Belastung für den Provider dar, der bei jedem Zugriff des Benutzers auf Online-Dienste “präsent” sein muss. Dies birgt, wie sich ableiten lässt, auch Risiken für die Privatsphäre des Benutzers, da der Identitätsanbieter die mit der digitalen Identität des Benutzers genutzten Dienste effektiv “überwachen” kann.
Self-Sovereign Identity-Modell
Eine neue und völlig revolutionäre Art, die digitale Identität zu verwalten, stellt das Paradigma der Self-Sovereign Identity dar. Das SSI-Konzept ist vollständig benutzerzentriert, wobei der Benutzer der einzige und unabhängige Eigentümer seiner digitalen Identität und aller damit verbundenen Daten ist.
Self-Sovereign Identity ist ein Modell, das sich von den vorherigen unterscheidet und darauf abzielt, dass der Benutzer dank der Verwendung von Protokollen wie Blockchain der alleinige Eigentümer seiner Daten bleibt (vom Begriff Self-Sovereign). In der Tat verwenden die oben beschriebenen Modelle ein “zentralisiertes Namenssystem” als Datenbank, um die verschiedenen identitätsbezogenen Informationen zu speichern. SSi ersetzt dies durch die Verwendung der Blockchain und schafft so ein sogenanntes “dezentrales Namenssystem”. Zu beachten ist auch, dass das Modell der Self-Sovereign Identity dank der wesentlichen Eigenschaften einer Blockchain wie Unveränderlichkeit und Ausfallsicherheit (keine Ausfallzeiten) eine größere Sicherheit für alle beteiligten Akteure bietet.
Self-Sovereign Identity ist ein Konzept, das durch eine Reihe von Innovationen ermöglicht wird, wie z. B. die Standards DID und Verifiable Credentials, die derzeit definiert werden. Das Thema wird durch eine Reihe von Leitfäden erforscht, die jeden Aspekt dieses neuen Paradigmas der digitalen Identität abdecken.