Digital Transformation,

Distributed Ledger Technology

Digitale Identitäten: SSI revolutioniert den Weg dahin

Digitale Identitäten: SSI revolutioniert den Weg dahin
Die E-ID kommt: Der Bund will per 2026 eine staatliche elektronische Identität (E-ID) einführen. Sie wird durch das Konzept der Self-Sovereign Identity (SSI) vorangetrieben. Die HSLU forscht und berät in diesem Bereich (Bildquelle: Screenshot aus einem Erklärvideo des Bundes).

Wer sich im Netz bewegt, benötigt digitale Identitäten. Unser Experte Tim Weingärtner stellt dazu ein zukunftsweisendes Konzept vor: Die Self-Sovereign Identity (SSI). Sie könnte die Verwaltung digitaler Identitäten ab 2026 revolutionieren. Die HSLU spielt dabei eine aktive Rolle.

Von Tim Weingärtner

«Ihren Ausweis bitte!» Bald schon zücken wir dafür nur noch unser Smartphone statt des Portemonnaies. Ob wir uns bei sozialen Netzwerken anmelden, beim Online-Shopping oder bei Behördengängen ausweisen – überall ist eine Form der Identifizierung nötig: In der heutigen digitalen Welt spielt die Identität eine zentrale Rolle.

Tim Weingärtner von der Hochschule Luzern - Informatik.

Tim Weingärtner

Experte für SSI und DIDAS-Vizepräsident

Lehrt und forscht an der Hochschule Luzern – Informatik zu den Themen Blockchain, Smart Contracts und Self-Sovereign Identity (SSI). Als Vizepräsident von DIDAS und Präsident des DEC-Instituts leistet er einen wichtigen Beitrag zur digitalen Identität, Datensouveränität und Blockchain-Ausbildung. Tim Weingärtner promovierte in medizinischer Robotik an der Universität Karlsruhe. Anschliessend arbeitete er über 15 Jahre in der Schweizer Finanzbranche.

Leider vergass man bei der Erstellung des Internets, die Identität der Benutzenden zu berücksichtigen. Private Anbieter wie Google, Meta und X sind daher als sogenannte Identitätsanbieter eingesprungen – mit den bekannten Gefahren bezüglich Datenschutz.

Diese zentralisierten Anbieter sammeln und speichern unsere persönlichen Daten. Das erhöht das Risiko von Datenmissbrauch, unbefugtem Zugriff und Verletzungen unserer Privatsphäre.

Identitätsanbieter: Wie sogenannte Identity Provider (IPD) Zugänge erleichtern

Ein IPD ist eine vertrauenswürdige Instanz, die Identitäten von Benutzenden speichert, verwaltet und authentifiziert. Solche Anbieter sind oft in Cloud-Diensten integriert. Sie erlauben uns, ein Single Sign-On (SSO) zu nutzen: Dadurch können wir uns mit einer einzigen Anmeldung bei mehreren Diensten authentifizieren.

Wir melden uns beispielsweise mit unserem Facebook-Login bei verschiedenen Websites oder Apps an. Dabei fungiert Facebook als Identitätsanbieter und bestätigt unsere Identität. Ebenso authentifizieren wir uns via Google-Konto bei Plattformen wie YouTube oder auch bei Drittanbieter-Diensten wie Trello oder Airbnb.

Doch wie stellen wir sicher, dass wir uns digital und online ausweisen können und unsere persönlichen Daten trotzdem geschützt sind? Wie behalten wir zugleich die volle Kontrolle darüber? Hier kommt das Konzept der Self-Sovereign Identity (SSI) ins Spiel, zu Deutsch: die selbstbestimmte Identität.

SSI gewährt Individuen vollständige Kontrolle über ihre Identitäten

Self-Sovereign Identity (SSI) gewährt jeder Benutzerin und jedem Benutzer die vollständige Kontrolle über ihre und seine eigenen digitalen Identitäten. Die Benutzenden verwalten und kontrollieren ihre Identitätsdaten selbst. Keine zentrale Stelle, wie eine Regierung oder ein Unternehmen, kann diese Daten und deren Verwendung direkt überwachen. Das ist vergleichbar mit unserer heutigen Identitätskarte: Nur wir selbst entscheiden, wann und wem wir sie zeigen.

Die Zukunft ist dezentral – die Kernprinzipien von SSI umfassen:

  • Dezentralität: Die Identitätsdaten werden nicht in zentralen Datenbanken gespeichert, sondern dezentral beim Benutzenden. Das senkt das Risiko von Datenlecks.
  • Kontrolle und Besitz: Individuen besitzen und kontrollieren ihre Identitätsdaten. Sie entscheiden, welche Informationen sie teilen und mit wem.
  • Datensicherheit und Privatsphäre: Kryptografische Techniken stellen sicher, dass die Daten sicher und privat bleiben.
Der Verein DIDAS zeigt in Erklärvideos, wie SSI funktioniert

Mit der Digital Identity and Data Sovereignty Association (DIDAS-Verein) versucht die Hochschule Luzern – Informatik, die Öffentlichkeit für das Thema SSI zu sensibilisieren, unter anderem mit den folgenden Videos:

Erklärvideo Was ist SSI eigentlich, Teil 1: In diesem Video erfährt man, wozu ein Wallet dient. Es werden die drei Parteien erklärt, die bei SSI mitwirken: Issuer, Holder und Verifier. Man lernt, wie ein einfacher, flexibler, sicherer und vertrauenswürdiger digitaler Austausch vor sich geht.

Erklärvideo Was ist SSI eigentlich, Teil 2: In diesem Video kommen konkrete Beispiele vor, die zeigen, wie SSI im alltäglichen Leben von Vorteil sein kann. Zum Beispiel wie eine Hochschule als Issuer einem Holder, etwa einer Absolventin oder einem Absolventen, ein Hochschulzeugnis ausstellt. Und wie er oder sie dieses einer künftigen Arbeitgeberin vorlegt – gleich zusammen mit einer Wohnsitzbestätigung.

Mehr lehrreiche Videos vom Verein DIDAS (Digital Identity and Data Sovereignty Association).

Mehr als eine ID: Dank SSI entsteht ein ganzes Ökosystem

Beim Konzept der SSI handelt es sich längst nicht rein um eine digitale Identität. Wir können mit der gleichen Infrastruktur auch weitere Nachweise erbringen: Beispielsweise jene von Bund und Behörden, wie etwa Führerschein oder Wohnsitzbestätigung. Darüber hinaus profitieren die Privatwirtschaft, Hochschulen, Vereine oder andere Organisationen. Sie alle können ihre Nachweise in digitaler Form über die gleiche Infrastruktur ausstellen. Eine Hochschule vergibt beispielsweise Zeugnisse digital an Studierende. Dadurch entsteht ein ganzes Ökosystem.

Der Vorteil für die Benutzerinnen und Benutzer: Sie können verschiedene digitale Nachweise kombiniert vorweisen. Einem künftigen Arbeitgeber präsentiert man zum Beispiel den Namen aus der Identitätskarte kombiniert mit der Adresse aus der Wohnsitzbestätigung und dem letzten Zeugnis. Dieser weiss sicher, dass jede Information für sich von der ausstellenden Organisation stammt und korrekt ist.

Bürgerinnen und Bürger müssen künftig nicht mehr zum Schalter einer Behörde gehen oder Briefe schreiben. Sie bestellen amtliche Dokumente direkt vom Smartphone aus: Das ist nur ein Beispiel davon, was die künftige staatliche E-ID den Bürgerinnen und Bürgern ermöglicht. Mehr dazu in diesem Erklärvideo des Bundes.

2026 soll die E-ID kommen – sie basiert auf SSI

2021 lehnt es das Schweizer Stimmvolk ab, dass der Staat eine künftige offizielle Schweizer E-ID durch private Organisationen abwickeln lässt. In den folgenden Motionen aller Parteien für ein neues E-ID Konzept gewann das SSI-Konzept grosse Bedeutung. Das neue E-ID Gesetz basiert nämlich auf dieser Technologie.

Ab 2026 soll der Bund eine offizielle Schweizer E-ID bereitstellen. Sie zielt darauf ab, eine sichere und vertrauenswürdige digitale Identität zur Verfügung zu stellen. Die E-ID soll allen Bürgerinnen und Bürgern der Schweiz als digitaler Ausweis dienen. Sie erleichtert ihnen den Zugang zu verschiedenen Online-Diensten. Dies sowohl im öffentlichen als auch im privaten Sektor.

Die aktuellen Feedbacks der Parteien aus National- und Ständerat sind sehr positiv. Man rechnet damit, dass die Vorlage noch 2024 verabschiedet wird.

Aktuell läuft bereits ein erster Pilotbetrieb zum digitalen Lernfahrausweis im Kanton Appenzell Ausserroden.

Ab 2025 kommt der digitale Lernfahrausweis für alle Kantone

Das Pilotprojekt zur E-ID im Kanton Appenzell Ausserrhoden führt den elektronischen Lernfahrausweis (eLFA) ein. Lernfahrende speichern diesen nach bestandener Theorieprüfung digital in einer elektronischen Brieftasche auf dem Smartphone. Bei Bedarf zeigen sie ihn per QR-Code vor.

Das Projekt dient als Testlauf für den zukünftigen staatlich anerkannten Identitätsnachweis (E-ID). Es soll technische und praktische Aspekte des digitalen Identitätsnachweises überprüfen und Erkenntnisse zur Akzeptanz der Nutzenden liefern. Die Erfahrungen aus dem eLFA-Projekt fliessen in die Weiterentwicklung der E-ID ein.

Das Bundesamt für Strassen (ASTRA) und die Vereinigung der Schweizerischen Verkehrsämter (asa) wollen das Pilotprojekt im Jahr 2025 auf alle Fahrzeugkategorien und alle Kantone ausbauen.

Die E-ID bietet folgende Vorteile:

  • Einfache Nutzung: Nutzende können die E-ID für zahlreiche Online-Dienste verwenden – das erhöht die Sicherheit und die Benutzerfreundlichkeit im Netz.
  • Hohe Sicherheitsstandards: Moderne Sicherheitsmechanismen gewährleisten den Schutz der persönlichen Daten.
  • Anerkennung und Vertrauen: Der Bund und nicht die Wirtschaft gibt die E-ID heraus und betreibt die Infrastruktur. Der Bund geniesst ein hohes Mass an Vertrauen.

DIDAS und die HSLU unterstützen den Bund mit konstruktivem Feedback

Eine weitere wichtige Initiative ist der Verein DIDAS (Digital Identity and Data Sovereignty Association). Die Mitglieder des Vereins haben sich der Förderung der digitalen und selbstverwalteten Identität verschrieben. Sie unterstützen den Austausch zwischen den verschiedenen Branchen. DIDAS organisiert Veranstaltungen und Konferenzen, so etwa die international ausgerichtete DICE-Konferenz, die im Juni 2024 in Zürich stattfand.

Die Veranstaltung zieht jeweils Teilnehmende aus der ganzen Welt an. Das macht sie zu einer internationalen Plattform für den Austausch über digitale Identitäten (SICPA)​.

DIDAS unterstützt die Akteurinnen und Akteure des Bundes mit offenem und konstruktivem Feedback. Die Hochschule Luzern – Informatik (HSLU) spielt eine aktive Rolle in DIDAS.

So forscht die HSLU an SSI – ein Praxisbeispiel aus der Sportwelt

Die HSLU forscht unter der Leitung von Tim Weingärtner an einem Wallet-basierten Daten-Ökosystem für die Schweizer Laufsport-Community. Mit dem Projekt SSI 4 Sport – Data Wallet / Web3 for Sport Data untersuchte sie die Umsetzung einer «Swiss Running ID». Diese basiert auf dem SSI-Konzept. Die Web3-Technologie bietet eine Lösung für offene und nutzerzentrierte Sport-Communities. Das durch Think Sport geförderte Projekt setzte ein Proof of Concept für die Swiss Running ID erfolgreich um.

Dieser Ansatz hat das Potenzial, das Erlebnis der Sportler und Sportlerinnen zu verbessern. So fördert er etwa den Austausch von Informationen zwischen Dienstanbietern. Damit eröffnen sich neue Geschäftsmöglichkeiten innerhalb des Lauf-Ökosystems.

Tipp für sportbegeisterte Hackerinnen und Hacker: Jetzt anmelden für die Sports Hackdays am 12. und 13. Oktober im Haus des Sports in Ittigen bei Bern

Die Schweiz in führender Rolle in der digitalen Transformation

SSI ist ein zukunftsweisendes Konzept, das die Art und Weise, wie wir unsere digitalen Identitäten verwalten, revolutionieren könnte. Die Schweiz geht mit dem offiziellen E-ID-Projekt in genau diese Richtung. Organisationen wie die HSLU und DIDAS helfen Unternehmen und Organisationen, sich für die kommende Digitalisierung fit zu machen. Unser Ziel ist es, dass die Schweiz eine führende Rolle in der digitalen Transformation einnimmt.

Frage in die Runde: Was erwarten Sie von der neuen E-ID? Wie denken Sie über das Konzept SSI? Bitte schreiben Sie uns Ihren Kommentar.

Veröffentlicht im August 2024

Abendveranstaltung über die E-ID in Industrie: In unserer Online-Veranstaltung «Community im Gespräch» spricht Tim Weingärtner am 9. Dezember 2024 über das Thema «Digitale Identität – mehr als eine E-ID». Die neue elektronische Identität erlaubt die Schaffung eines Ökosystems für digitale Nachweise. Davon können alle Industrien profitieren. Tim Weingärtner zeigt konkrete Anwendungsbeispiele für die Praxis auf. Im Anschluss bietet sich die Gelegenheit zur Diskussion. Jetzt für die kostenlose Online-Veranstaltung anmelden!

Besuchen Sie weitere (Online-) Info-Veranstaltungen der HSLU!

Neuer Fachkurs «Digitale Identitäten und Nachweise»:  Dieser 2-tägige Kurs startet am 11. Oktober 2024 an der Hochschule Luzern – Informatik (HSLU I). Mit diesem Kurs bereitet Sie die HSLU auf einen revolutionären Wandel vor. Sie erfahren, wie Sie durch einen dezentralen, identitätszentrierten Ansatz in gesellschaftlichen, öffentlichen und geschäftlichen Bereichen agieren, interagieren und kooperieren. Die HSLU stellt die SSI-Technologie und konkrete Anwendungsbeispiele vor.

Welche Weiterbildung passt zu mir? Der Weiterbildungs-Finder verschafft Ihnen den Durchblick.

Informatik-Blog abonnieren: In diesem Blog erfahren Sie mehr über Trends aus der Welt der Informatik. Wir bieten Einsichten in unser Departement und Porträts von IT-Vordenkerinnen, Visionären und spannenden Menschen: Jetzt abonnieren.

 Aktuelles aus unserem Departement auf LinkedIn. 👀 Jetzt folgen!

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.

Pin It on Pinterest