Was ist selbstsouveräne Identität?

Während wir in eine Welt übergehen, die zunehmend von digitalen Interaktions- und Transaktionsmitteln abhängig ist, ist die Privatsphäre zu einem wichtigen Schlachtfeld geworden. In den letzten zehn Jahren haben wir mehrere hochkarätige Datenhacks gesehen, die in den neuesten Nachrichten von a gipfelten kühner Cyberangriff über US-Regierungsbehörden und Unternehmen, die seit Monaten im Gange sind. Große Tech-Firmen sind routinemäßig immer mehr ernten unserer Daten, um ihren Gewinn zu steigern. Es ist daher nicht verwunderlich, dass die Bürger bei Ausbruch der globalen Pandemie äußerst zurückhaltend waren, von der Regierung gesponserte Track & Trace-Apps mit herunterzuladen über die Hälfte der Öffentlichkeit Die Angabe, dass die Standortverfolgung „inakzeptabel“ ist.

Das Problem kommt auf ein zentrales Problem zurück: Wir haben keine Kontrolle oder kein Eigentum an unserer digitalen Identität. Die Idee der Identität ist dank des Beginns der Digitalisierung komplexer geworden.

Schließlich bestanden unsere Identitäten vor den Tagen des Internets nur aus wenigen Datenpunkten und physischen Dokumenten wie Sozialversicherungsnummern, Pässen und Führerscheinen. Im Großen und Ganzen hatten nur wenige Parteien Zugang zu diesen Identitäten. Seit wir online sind, bestehen unsere Profile aus Millionen von Datenpunkten, die alles von Surfgewohnheiten über Freundeslisten bis hin zu Anmeldeinformationen und mehr abdecken.

Tatsache ist, dass die großen Technologiefirmen nicht nur Zugriff auf all diese digitalen Identitätsdaten haben, sondern das meiste davon aktiv kontrollieren. Wir greifen jetzt über unsere E-Mail-Adressen oder Logins von Google, Facebook und Apple auf viele andere Websites und Dienste zu. Wir mussten alle Vorstellungen von Privatsphäre am Altar einer reibungsloseren Benutzererfahrung opfern. Bei der Übergabe der Rechte an unseren digitalen Identitäten an Big Tech haben wir jedoch jede Möglichkeit aufgegeben, festzustellen, wer Zugriff auf unsere Daten hat oder was sie damit tun.

Selbstsouveräne Identität – Ein neuer Weg nach vorne

Das Konzept der selbstsouveränen digitalen Identität bietet das verlockende Potenzial, uns die Kontrolle über unsere Daten zurückzugeben. Die Idee konzentriert sich auf Blockchain-Technologie und Kryptographie. Als Satoshi Nakamoto Bitcoin erfand, entwickelte er eine Möglichkeit für Einzelpersonen, einen digitalen Wertspeicher direkt auszutauschen. Eine Person kann Bitcoin an eine andere Person senden, indem sie ihren privaten Schlüssel eingibt.

Das gleiche Prinzip kann auf Daten angewendet werden, wenn wir die Daten selbst als digitalen Wertgegenstand betrachten. Stellen Sie sich also vor, Sie haben anstelle einer Brieftasche voller Bitcoins die Schlüssel für eine Brieftasche, die eine digitale Kopie Ihres Reisepasses, Ihres Führerscheins, Ihrer Gesundheitsakten und Ihres gesamten Online-Fußabdrucks enthält.

Konkordium ist ein Projekt an der Spitze der digitalen Identität, das Anfang nächsten Jahres auf mainnet gestartet werden soll. Das Projekt dürfte auf dem Gebiet der selbstsouveränen Identität auf der Grundlage der Blockchain Wellen schlagen, da in seinen Technologie-Stack eine Identitätsschicht eingebaut ist. Es verwendet wissensfreie Beweise, um Benutzern eine noch tiefere Ebene der Privatsphäre zu bieten, sodass sie Elemente ihrer Identität nachweisen können, ohne Daten oder Kopien physischer Dokumente preiszugeben.

Wie funktioniert es? Wenn ein Benutzer sein Konto erstellt, muss er seine Identität bei einem zugelassenen Identitätsanbieter bestätigen. Dies kann bedeuten, dass Sie eine Kopie des von der Regierung ausgestellten Personalausweises, des Führerscheins oder der Daten vorlegen, die für die Teilnahme an auf Concordium entwickelten Anwendungen erforderlich sind.

Der Identitätsanbieter behält die ID-Daten außerhalb der Kette bei und erstellt einen wissensfreien Beweis in der Kette, der die Identität überprüft. Anschließend kann der Benutzer in der gesamten Kette in absoluter Privatsphäre Transaktionen durchführen, ohne seine ID-Attribute an Dritte weiterzugeben. Darüber hinaus müssen Unternehmen die personenbezogenen Daten ihrer Benutzer nicht mehr sammeln und schützen.

Zum Schutz vor illegalen Aktivitäten führt Concordium einen Prozess durch, der als „Widerruf der Anonymität“ bezeichnet wird. Wenn es gesetzlich erforderlich ist, jemanden auf Anfrage eines Gerichts oder einer anderen offiziellen Behörde zu identifizieren, kann ein als Anonymitätswiderruf bezeichneter Dritter den Identitätsanbieter anweisen, eine Kopie der erforderlichen Ausweisdokumente zu übergeben.

Der Identitätsanbieter kann die On-Chain-Identität nur dann mit den Off-Chain-Identitätsdokumenten verknüpfen, wenn der Anonymitäts-Widerrufer ihnen einen geheimen Schlüssel zur Verfügung stellt. Darüber hinaus sieht der Anonymitäts-Widerrufer niemals, dass Daten der Partei identifiziert werden. Nur der Identitätsanbieter weiß jemals, wer hinter den Transaktionen steht, und nur dann, wenn nur wenige Fälle vorliegen, in denen eine rechtmäßige Anweisung erteilt wird.

Auf diese Weise wird Unternehmen, die die Plattform nutzen, versichert, dass sie ihren Compliance-Verpflichtungen nachkommen können, während Benutzer mit der Gewährleistung des vollständigen Datenschutzes Transaktionen durchführen können, mit den einzigen Ausnahmen, die auf legitimen Rechtsordnungen beruhen.

Praktische und vielfältige Anwendungsfälle

Der Ansatz von Concordium zur selbstsouveränen Identität eignet sich für eine Vielzahl von Anwendungsfällen – praktisch jede Anwendung, bei der ein Benutzer sich identifizieren oder Daten online bereitstellen muss. Im Fall von COVID-19 kann dies bedeuten, dass jemand seinen Immunitätsstatus in der Blockchain speichern und seinen sauberen Gesundheitszustand gegenüber Fluggesellschaften oder Konferenzorganisatoren überprüfen kann, ohne ein Impfstoffzertifikat vorzulegen. Menschen könnten ein Auto mieten, ohne eine Kopie ihres Führerscheins hinterlassen zu müssen, und in ein Hotel einchecken, ohne Kopien ihrer Pässe zu übergeben.

Möglicherweise besteht einer der überzeugendsten Anwendungsfälle darin, unsere von der Regierung ausgestellten Ausweisdokumente durch digitale Entsprechungen zu ersetzen. Derzeit haben nur wenige Regierungen weltweit den Sprung zu einer vollständig digitalen Identität geschafft, wobei Estland eines der bemerkenswertesten Länder ist 98% Übernahme der digitalen Identität.

Angesichts der dringenden Probleme der Privatsphäre und unserer zunehmend digitalen Gesellschaften sind dies jedoch die Regierungen Rennen um die Einführung digitaler Identitätslösungen, unter anderem in der EU, in Australien, Indien und im Vereinigten Königreich, um nur einige zu nennen.

Letztendlich scheint Blockchain unsere einzige Hoffnung auf eine wirklich selbstsouveräne digitale Identität zu sein. Wenn Regierungen davon überzeugt werden können, besteht jede Chance, dass wir die Kontrolle über unsere persönlichen Daten zurückerobern können, während Regierungen weltweit hoffen können, einen Teil des in den letzten Jahren verlorenen Vertrauens wiederherzustellen. Es wird zweifellos viele Jahre dauern, um die Dinge von den Kurs der großen Technologiefirmen abzuwenden. Je früher die Schicht beginnt, desto schneller können wir jedoch hoffen, unsere Online-Privatsphäre wiederzugewinnen.