Von Ralf Keuper
Über die Anwendungsfelder selbstverwalteter Digitaler Identitäten auf Blockchain-Basis (Self Sovereign Identities) wird momentan viel diskutiert und spekuliert. Auch im Bankenumfeld gewinnen Selbstverwaltete Identitäten an Boden. Beispielhaft dafür ist MyCUID (Vgl. dazu (Vgl. dazu: US-amerikanische Genossenschaftsbanken bauen Plattform für digitale Identitäten).
Ein weiteres Beispiel ist die Chain ID, ein Identity Wallet Prototyp, den der main incubator entwickelt hat.
https://www.youtube.com/watch?v=bh1A0DqUt5Y
Der Kunde lädt eine App (Identity Wallet) auf sein Mobiltelefon. Eine Bank oder eine andere Institution kann einem Nutzer verschiedene Identitätsinformationen (sogenannte Claims) über ihn selbst bestätigen (dies können beispielsweise KYC-Daten aber auch Kreditkarteninformationen sein) und auf seinem Identitätswallet abspeichern. Der Nutzer kann die Identitätsinformationen dazu verwenden, sich bei Dritten z.B. Mobilitätsunternehmen oder Onlineshops zur Registrierung und Identifizierung anzumelden und dabei gleichzeitig nachweisen, wer die Information bestätigt hat. Die Bestätigung funktioniert über eine Public-Key-Infrastruktur. Anstelle einer Certificate Authority wird die Blockchain, in diesem Fall das Hyperledger Indy Framework genutzt. Unternehmen und Institutionen agieren dort als sogenannte Vertrauensanker.
Das Identitätswallet ist dabei in der Lage Identitätsinformationen von verschiedenen Unternehmen und Institutionen zu speichern. Das Besondere, dabei wird jedes Verbindung wischen Nutzer und Unternehmen mit einem separaten DID (Decentralized Identifier) versehen, d.h. jeder Nutzer kommuniziert fortan mit jedem Unternehmen über einen eigenen DID (pairwise pseudonymous DIDs).
Der Nutzer kann über eine Eingabemaske im Wallet, die über verschiedene Eingabefelder und Felddefinitionen verfügt, zusätzlich unverifizierte Claims (Merkmale) über sich selbst erstellen, dies kann z.B. die Risikoneigung oder Anzahl der Familienmitglieder sein. Die Verifizierung der Identitätsdaten erfolgt über die Sovrin Blockchain. In der Blockchain selber sind keine personenbezogenen bzw. Identitätsdaten gespeichert (Vgl. dazu: Sovrin: What Goes on the Ledger? & Self Sovereign Identity. A position paper on blockchain enabled identity and the road ahead).
Der Vorteil für die Kunden besteht darin, die volle Kontrolle über die eigenen Identitätsdaten zu haben und selber bestimmen zu können, wer, welche Daten bekommt und für wie lange. Die Banken können ihre eigene sowie die Abhängigkeit der Kunden von den großen Technologiekonzernen, vor allem von Facebook und Google, lockern. Die Bank kann wieder in direkten Kontakt zu ihren Kunden treten, ohne Zwischenschaltung von Google, Apple & Co, wie das heute häufig der Fall ist. Dazu muss sie allerdings bereit sein, genügend Mehrwerte/Services zu bieten, um die Kunden an sich zu binden. Fatal wäre es, wenn die Banken der Versuchung erliegen würde, nun selber an die Stelle von Google & Co. zu treten.