Nach einer zweimonatigen Sommerpause trafen wir uns am 3. September 2019 wieder zu unserem monatlichem Blockchain Meet-up in Mainz.

Self-Sovereign Identity - was bedeutet eigentlich Identität?

Dieses mal durften wir den Hundertsassa Ali-Pasha begrüßen, der schon bei verschiedenen Gelegenheiten sein Wissen mit uns teilte. Besonders hat es mich gefreut, dass Patrick Lenert aus eigener Motivation sich bei uns gemeldet hatte, um unseren Mitgliedern und Besuchern Hyperledger Indy eine Einführung zu geben. Patrick arbeitet aktuell bei der main incubator GmbH. In seinem Team arbeitet er aktuell an einem Self-Sovereign Identity (SSI) und digitale Identitäten Projekt.

Warum interessiert mich das Thema Self-Sovereign Identity?

Das Bitcoin White Paper verspricht die Pseudonymität der Nutzer. Peer-to-Peer Transaktionen zwischen Personen, die sich nicht kennen müssen und so weiter und sofort. Ihr kennt das, diese Idee, diese Diskussion. Diesen Wunsch nach Freiheit, Selbstverantwortung und Unabhängigkeit. Weder eine Bank oder der Staat, die über dein Eigentum entscheiden dürften. Überall wo Mensch und Eigentum sich kreuzen, spielt die Identität eine Rolle.

Solange jeder Akteur im Markt (damit meine ich auch der Staat) „gut“ handelt, dann sollte es wohl keine Probleme geben. Doch die Realität zeigt, dass dies oft nicht der Fall ist. Ob Korruption, Diebstahl oder Betrug, die betroffene Person braucht Hilfe. Hilfe, die durch Gesetze, Normen und Standards zur Seite stehen, um Gerechtigkeit zu ersuchen. Durch soziale Gruppen, die Polizei oder das Gericht.

Ohne Identitätsnachweise ist in solche Fällen, der Betroffene machtlos.

Aus einer persönlichen Anekdote während meiner Zeit in Vietnam: Wir entwickelten für einen indischen Auftraggeber, eine biometrische Software zur Registrierung und Verifizierung von Schülern. Warum? Der Auftraggeber hatte das Problem, dass Schulen Schüleridentitäten vorgaukelten, um mehr Essensgeld von Behörden zu erhalten. In diesem Fall bereicherten falsche Identitäten diese Schulen. So begünstigt der Umstand, dass über 51 Mio. Kinder auf der Welt keine Geburtsurkunde haben und somit rechtlich nicht existieren. Wie soll eine Schule eine „wahre“ Identität prüfen?

Ein Grund warum das SDG 16.9 Ziel ein Recht auf legale Identitäten fordert.

In einer digital vernetzen Welt, werden Menschen und Organisationen herausgefordert Vertrauen, Kontrolle und Privatsphäre unter einem Hut zu bringen. Welche Lösungs-Ansätze gibt es?

Was bedeutet eigentlich Identität?

Ali-Pasha über die Bedeutung von Identität

Hierzu brachte Ali-Pasha uns einen Koffer an Gedanken mit, die er mit uns teilte. Von Authentifizierung (Bin ich die Person, als die ich mich ausgebe?) und Authorisierung (Wer hat welche Rechte um was zu machen?) über René Descartes und die Idee von Ubuntu zeigt er uns verschiedene Verständnisse von Identität.

Als Fazit ziehen wir aus seinem Vortrag: Wir Menschen haben viele Identitäten, die durch soziale Rollen vorgegeben sind. Mit diesen sozialen Rollen wechselt unsere Identität im sozialen Kontext.

„Ich denke, also bin ich.“ Identität aus der „Innenansicht“.

Welche Aktivitäten zu Self-Sovereign Identity und digitale Identitäten gibt es?

Open Identity Exchange (OIX)

„a non-profit, technology agnostic, collaborative cross sector membership organisation with the purpose of accelerating the adoption of digital identity services based on open standards“

https://openidentityexchange.org/

OIX veranstaltet Workshops, veröffentlicht News zum Thema digitale Identität. Im März 2018 wurde die Zusammenarbeit mit der Distributed Ledger Foundation (DLF) angekündigt.

ID2020 Alliance

ID2020 is coordinating funding for identity and channeling those funds toward high-impact projects, enabling diverse stakeholders – UN agencies, NGOs, governments, and enterprises – to pursue a coordinated approach that creates a pathway for efficient and responsible implementation at scale.

https://id2020.org/

Die Allianz möchte digitale Identität „richtig“ machen. So die Vision. Durch Zusammenarbeit zwischen Institutionen, Regierungen, Unternehmen und Startups werden Projekte umgesetzt, um Erfahrungen zu sammeln. Auf der Projektseite findest du aktuell zwei Projekte. Eines im Mae La Flüchtlings-Camp (Thailand) und eines in Indonesien.

Identification for Development (ID4D) Weltbank

„The ID4D Initiative brings global knowledge and expertise across sectors to help countries realize the transformational potential of digital identification systems. It operates across the World Bank Group with global practices and units working on digital development, social protection, health, financial inclusion, governance, gender, and legal issues.“

https://id4d.worldbank.org/

ID4D soll eine Anlaufstelle sein für Nationen, um Wissen und Quellen zu ID-Lösungen zu finden. Die Initiative hat zudem ein Handbuch (Beta Version) herausgebracht, in dem auf 233-Seiten Stakeholdern und Projektmitarbeitern Werkzeuge in die Hand legt, digitale ID-Plattformen zu planen, zu implementieren und zum Laufen zu bringen.

eIDAS-Verordnung der Europäischen Union

eIDAS steht für electronic IDentification, Authentication and trust Services. Die EU hat sich das Ziel gesetzt ein „Digital single market“ zu erreichen. Um dieses Ziel zu erreichen, ist unter anderem notwendig, dass EU-Bewohner innerhalb der EU „frei“ wirtschaften können ohne digitale Hürden. Daher ist es naheliegend eine digitale ID-Lösung für eine einheitliche oder grenzüberschreitende Identifizierung zu finden. Ein Prototype (PDF) wurde geplant mit folgende Ziele gesetzt:

  1. A prototype that will develop and test a digital end-to-end customer experience
  2. Demonstrate the creation of a digital identity, assertion of digital identity to the service and the use of that digital identity to access other necessary attributes about the user in order to access the service (i.e. opening a bank account)
  3. Communications across wide audience, including the European Commission, the US, and others about the findings of the project
  4. White papers detailing the service design, infrastructures and operational framework

Der Prototyp soll die Machbarkeit zeigen, dass EU-Bürger in einem Fremdland unbürokratisch ein Bankkonto eröffnen können. Hierzu ist eine ID-Lösung erforderlich, die Identität von Kunden zwischen Banken einfach und schnell verifiziert.

Identity Foundation (DIF)

„DIF is an engineering-driven organization focused on developing the foundational elements necessary to establish an open ecosystem for decentralized identity and ensure interop between all participants.“

https://identity.foundation/

Von allen Organisationen, finde ich die DIF besonders interessant. Warum? Weil es hier konkret um die Entwicklung und Weiterentwicklung von offenen Standards geht. Zudem die Arbeitsgruppen aus diversen unterschiedlichen Organisationen gemixt wurden und nicht nur aus wenigen Großen bestehen. Unter anderem sind Mitglieder der Arbeitsgruppen dabei, die am Decentralized Identifier (DID) Standard arbeiten. Die DIF hat im Mai 2019 veröffentlicht, dass eine Arbeitsgruppe am Identity Overlay Network (ION) arbeiten. In der Veröffentlichung wurde ein Ausblick gegeben, wie die technische Architektur aussehen wird. Interessant ist das Zusammenspiel von unterschiedlichen technischen Komponenten, wie Sidetree, Bitcoin, IPFS, ION Nodes und DID.

Das Solid Projekt von Tim Berners-Lee

Solid is an exciting new project led by Prof. Tim Berners-Lee, inventor of the World Wide Web, taking place at MIT. The project aims to radically change the way Web applications work today, resulting in true data ownership as well as improved privacy.“

https://solid.mit.edu/

Tim Berners-Lee beobachtet, dass das Internet sich nicht zu dem entwickelt hat, was einst dessen Vision war. Frei für jedermann zugänglich, offen für Zusammenarbeit und Kreativität. Dem gegenüber steht eine zu starke Zentralisierung und Kontrolle von Nutzerdaten durch Internetkonzerne. An diesem Problem arbeitet Interupt in Zusammenarbeit mit dem MIT seit 2015. Das Ziel ist es Daten von der Anwendung zu entkoppeln, so dass unterschiedliche Webanwendungen auf die „selbstverwalteten“ Daten zugreifen. Um das Ziel zu erreichen, ist es auch in diesem Projekt notwendig, Menschen & Maschine zu ermöglichen eine oder mehrere digitale Identitäten zu verwalten. Aktuell arbeitet Solid mit dem WebID Standard.

Weitere Digital Identity Startups

Self-Sovereign Identity und Digital Identity werden uns in Zukunft privat als auch beruflich öfters vor die Füße fallen. Viele Startups arbeiten an Lösungen. Welche gibt es? Auf positiveblockchain.io findest du unter der Kategorie Digital Identity weitere Startups, die an Lösungen arbeiten.

SSI Pilotprojekte bei der main incubator GmbH

Ablauf Dokumentenausstellung Quelle: main incubator GmbH

Patrick lieferte uns eine technische Einführung in SSI am Beispiel von Hyperledger Indy, welches wie auch Hyperledger Fabric (Hierzu gaben wir in einem vergangenem Meet-Up eine Einführung) unter dem Dach von Hyperledger und der Linux Foundation entwickelt wird. Mit guten Schaubildern und einer praktischen Anwendung, zeigte Patrick wie der Ablauf von Erstellung einer „Identität“ und dessen Verifizierung funktioniert.

Patrick Lenert über Hyperledger Indy

Internet of People (IOP) – Dezentrale Identitäten

Zu guter Letzt stellte Severin Schell das Projekt Internet of People (IOP) vor. Als Ambassador Deutschland begleitet er das Projekt seit den Anfängen. Severin ist zudem ein frequenter Besucher und Teilnehmer unseres Blockchain Meet-Ups in Mainz.

Severin über Internet of People (IOP)

„Internet of People (IOP) is building the IOP technology stack to foster decentralization while meeting the diverse needs of users, businesses, and institutions in the Web 3.0 world.

https://iop.global/

IOP gibt es seit 2016 und ist ein Open Source Projekt mit Teammitgliedern aus aller Welt. Die Hauptstandorte sind in Deutschland und Ungarn. Das Team arbeitet an einem IOP-Stack, dass aktuell aus neun Produkten besteht, welches Software-Lösungen für Digital Identity zur Verfügung stellt.

Fazit zu SSI & Digital Identitäten und weitere Quellen

Gefühlt höre ich wöchentlich von Daten-Leaks/-Breaches Fällen. Regierungen können einem einfach die nationale Identität „sperren“. Unsere Daten sind doch nicht unsere Daten. Circa 1,1 Milliarden Menschen können ihre „legale“ Identität nicht nachweisen. Wieso ist es überhaupt möglich, dass wir als Mensch auf dieser Erde wandern und dennoch keine Identität haben könnten?

Wie aus dem Vortrag von Ali-Pasha gelernt, existieren verschiedene Formen und Definitionen von Identität. Egal welches Verständnis du zu Identität hast, einen oder mehrere digitale Zwillinge hast du jetzt schon. Sei es dein Facebook-, Xing, LinkedIn oder Active-Directory-Profil auf der Arbeit, in verschiedenen Kontexten nimmst du unterschiedliche Identitäten & Rollen an. Zu jedem Zeitpunkt, kann dieses Profil geblockt, gesperrt oder gelöscht werden. Das sollte uns zum Nachdenken anregen. Da ist das Ziel von Self-Sovereign Identity als auch die Neu-Entdeckung der Vision des Internets mit Solid doch Recht erstrebenswert.

Ich hoffe das Meet-Up als auch dieser Beitrag hat dir einen ersten Einblick gegeben, was aktuell im Bereich Self-Sovereign Identity/Digitale Identität passiert. Am 19. September 2019 hat die Bundesregierung ihre Blockchain-Strategie veröffentlicht (PDF). Unter Punkt 4 (ff) Technologie anwenden: Digitalisierte Verwaltungsdienstleistungen, findest du einen separaten Teil zu „Digitale Identitäten von Personen„. Mit diesen News der Bundesregierung verabschiede ich mich. Bis zum nächsten Blockchain Meet-Up am 8. Oktober in Mainz.

Wie üblich folgen hier die Links zu den Präsentationen:

Weiterführende Links & Quellen: