Von Ralf Keuper
Der Bundesverband Blockchain e.V. hat das Positionspapier Blockchain Chancen und Herausforderungen einer neuen digitalen Infrastruktur für Deutschland veröffentlicht. Darin enthalten ist auch ein Kapitel Digitale Identitäten. Der Bundesverband empfiehlt:
- Digitale Signaturen, wie sie im Zusammenhang mit gängigen Blockchainprotokollen Verwendung finden, bedürfen der rechtlichen Anerkennung, ebenso wie der hohe Beweiswert von Blockchaineinträgen.
- Die Dokumentation des Zugriffs auf personenbezogene Daten gemäß der europäischen Datenschutzgrundverordnung soll auf Basis eines Blockchainregisters erfolgen, anstelle einer herkömmlichen digitalen Speichermöglichkeit.
- Der Staat soll eine Vorreiterrolle als Autorisierungsorgan einnehmen, um bürgerzentrierte souveräne digitale Identitäten (Identität gehört der Person, keinem Identitätsanbieter) möglich zu machen.
- Die Chancen und Herausforderungen für die öffentliche Hand als Autorisierungsorgan Blockchainbasierter Identitäten soll im Rahmen eines Pilotprojektes evaluiert werden (Bundes ID-Chain). Denkbar ist die schrittweise Verlegung von Behördenprozessen auf eine Blockchain-basierte Infrastruktur. Vorteile sind die Reduktion von Schnittstellen bei höherer Sicherheit und geringeren Verwaltungskosten.
Die Autoren plädieren für souveräne selbstverwaltete Identitäten:
Nachdem sich bisher kein digitaler Identitätsstandard durchsetzen konnte, ermöglicht die Entwicklung einer souveränen und selbstverwalteten digitalen Identität, bei der den Bürgern selbst die Hoheit und die Verwaltung persönlicher Attribute und Daten zusteht, eine sinnvolle Neupositionierung auf diesem Gebiet. Ein technisch ausgereiftes Konzept einer solchen Identität, das den Bürger in den Mittelpunkt stellt, erlaubt neue Perspektiven in der Umsetzung gesetzlicher Regularien wie der europäischen Datenschutz-Grundverordnung oder der eIDAS-Verordnung, und setzt einen Gegenpol zur Parallelwelt digitaler Identitäten, die von sozialen Netzwerken geschaffen wurde (v.a. von Unternehmen wie Google, Amazon, Facebook, Apple). Der Staat kann hier als vertrauenswürdiges Fundament dienen, indem er durch neu einzurichtende Autorisierungsstellen digitale Identitäten validiert.
Da stellt sich die Frage, welche Infrastruktur die souveräne Verwaltung der digitalen Identitäten durch die Nutzer gewährleisten soll – der Staat als vertrauenswürdiges Fundament und neu einzurichtende Autorisierungsstellen sind zu ungenau. Warum neu gründen? Könnten das nicht die Kommunen übernehmen? (Vgl. dazu: Die Schlüsselstellung der Kommunen in der Identity Economy). Könnte das Projekt FutureID nicht in Richtung Blockchain weiterentwickelt werden? (Vgl. dazu: FutureID: Ein dezentrales Identitätsmanagement-Ökosystem für Europa und darüber hinaus). Gleiches gilt für ISÆN (Vgl. dazu: Sicheres Identitätsmanagement im Internet mit ISÆN). Überlegenswert wäre ebenfalls, das Projekt Industrial Data Space mit der Blockchain zu verbinden bzw. die Möglichkeiten auszuloten. Wir müssten also das Rad nicht neu erfinden.
Es wird m.E. darauf ankommen, die bestehenden, ausgereiften Technologien wie die eID und eIDAS und regulatorische Bestimmungen wie die GDPR mit der Blockchain zu verbinden. Geklärt werden sollte m.E. auch, wo die Grenzen für den Einsatz der Blockchain bei den Digitalen Identitäten liegen bzw. welche Anwendungsszenarien in Frage kommen und welche nicht. Die Blockchain als Datenbank umzufunktionieren wäre kontraproduktiv. Der Blick sollte auch auf die umgebenden Systeme gerichtete werden, die off-chain Applikationen (Datenbanken, Datenfeeds, Clearingstellen etc.), ohne dies es nicht gehen wird.
Alles in allem ein wichtiger Beitrag zur Debatte.
Crosspost von Identity Economy