Self-Sovereign Identity (SSI) – digitale und manipulationssichere Ausweisverfahren

Über einen QR-Code-Scan innerhalb weniger Sekunden Zugriff auf digitale Bürgerservices erlangen, Mitarbeitenden digitale Zugangsberechtigungen ausstellen oder per Smartphone Arbeitszeugnisse beim potenziellen Arbeitgeber einreichen – das alles ist möglich auf Basis des SSI-Konzepts. 

Dabei steht SSI für eine durch den User selbst erfolgende, anlassbezogene Verwaltung digitaler Nachweise, wie z.B. Identität, Fahrerlaubnis oder Abschlusszeugnisse. In Industrienationen wird das gesamte Marktpotenzial von digitalen ID-Lösungen auf drei bis vier Prozent des Bruttoinlandsprodukts geschätzt. Dabei basiert SSI konzeptionell und technisch auf dem Dreieck des Vertrauens (siehe Grafik). Der User als Halter (Holder) verfügt über entsprechende, von ausstellenden Entitäten (Issuer) erhaltene Nachweise (Credentials). Diese Nachweise sind in einer Wallet App abgelegt und können zur Authentifizierung gegenüber Serviceanbietern (Verifiers) verwendet werden. Das Verfahren steht somit für die digitale Souveränität des Einzelnen, senkt Datenschutzrisiken von Serviceanbietern und gilt durch die Verwendung dezentraler Netzwerke als manipulationssicher. 

Der SSI-Komplettservice von Deloitte ermöglicht Kunden, auf bereits funktionierende SSI-Lösungen inklusive Wallet App und Ökosystem zurückzugreifen, sodass kein eigener Aufbau der Infrastrukturen notwendig ist. Als Beispiele sind hier die sich in Überarbeitung befindende ID Wallet App der Bundesregierung und das Netzwerk „Digitale Identitäten“ zu nennen. Die Vorteile dieses SSI-Netzwerks sind vielfältig und sowohl für den öffentlichen als auch privaten Sektor interessant. Aber auch alternative, bereits operative Lösungen sind je nach Anwendungsfall möglich. Denkbar sind u.a. Use Cases wie: 

• QR-Code-Login auf OZG-Länderportalen
• Verknüpfung bestehender Smart-City-Services mit dem Authentifizierungsverfahren der Wallet App
• Kosteneinsparungen durch beschleunigte Know-Your-Customer-Prozesse
• Unabhängigkeit von Drittanbietern zur Dokumenten- oder Angabenverifikation

Ein weiterer Vorteil des Zurückgreifens auf bestehende Systeme, wie das der Bundesregierung, ist die laufende Überarbeitung der Europäischen „electronic IDentification, Authentication and trust Services“-Direktive (eIDAS 2.0). Aufgrund dieser sind die EU-Mitgliedstaaten dazu verpflichtet, bis spätestens 2024 ihren Bürgern eine ID Wallet App mit Credentials hoheitlicher Aussteller zur Verfügung zu stellen. Somit besteht die Chance, sich frühzeitig auf deren Roll-Out einzustellen und als „Early Adopter“ frühzeitig von deren Potenzialen zu profitieren. 

Unser SSI-Service umfasst folgende Komponenten:

• Consult: Gemeinsam mit dem Kunden erörtern und diskutieren wir sinnvolle, machbare und gewinnbringende Anwendungsfälle.
• Implement: Entsprechend den Vorabsprachen erfolgt die Umsetzung der Referenzarchitektur und der Anschluss an das gewünschte SSI-Netzwerk, zudem werden datenschutzrechtliche als auch IT-Sicherheitsvorgaben in die Operationalisierung integriert.
• Operate: Bei Bedarf übernehmen wir den Betrieb und die Pflege des für den Anschluss notwendigen Cloud Agents.