Dezentrale Identitäten
Hoheit über die eigenen Daten
Passwörter, Logins, Accounts – ganze 70 solcher digitalen Identitäten besitzen wir durchschnittlich. Und damit hinterlassen wir Spuren: Digital unterwegs generieren wir konstant Daten. Beim Konzept der dezentralen Identitäten (kurz DID) erhalten Nutzer:innen die alleinige Kontrolle über diese personenbezogenen Daten. Wir entscheiden also selbst, wann und mit wem wir unsere Identitätsdaten teilen.
Mit Identifikation als einem der zentralen Pfeiler des GS1 Systems gehören die Beschäftigung mit dem DID-Ansatz und seine Weiterentwicklung zu unseren Kernaufgaben. Wir verstehen uns als Innovationstreiber mit dem Ziel, die technologische Entwicklung zu fördern und echte Mehrwerte für die GS1 Community zu schaffen.
Was sind dezentrale Identitäten?
Bei dezentralen Identitäten handelt es sich um ein Konzept zur Datenverwaltung. Im Gegensatz zu zentral vergebenen Identitäten (z.B. den vom Staat an Bürger:innen ausgehändigten Personalausweis) erfolgt die Vergabe und Verwaltung dezentraler Identitäten durch die Nutzer:innen selbst. Dabei beschränken sich dezentrale Identitäten nicht auf Personen, sondern können ebenso Organisationen, Dinge, Datenmodelle oder sonstige konkrete oder abstrakte Entitäten umfassen.
Eine Frage des Vertrauens
Infrastrukturen in dezentralen Identitätsmanagementsystemen
Bleiben wir beim Beispiel Personalausweis: Dieser wird durch den Staat vergeben. Weitere Sicherheitsmerkmale wie Lichtbild oder Fingerabdruck erzeugen Vertrauen in die Echtheit des Dokuments. Im Unterschied dazu können in dezentralen Identitätsmanagementsystemen beliebige Entitäten (z.B. Personen, Organisationen, Dinge) frei wählen, wer die Vergabestelle sein soll. Diese Institution können sogar sie selbst sein. Den Entitäten ist es dabei gestattet, eigene Vertrauensanker zu erstellen und zu verwalten. Auf diese Weise ermöglichen global verteilte Register (Distributed Ledger) oder andere Systeme mit denselben Fähigkeiten eine vergleichbare Vertrauensinfrastruktur.
Eine Frage der Souveränität
Hoheit über die eigenen Daten
Hinter dem Begriff „Self Sovereign Identities (SSI)“ steckt die Idee, dass z.B. natürliche Personen die alleinige Kontrolle über ihre eigenen digitale Identitäten haben. Nutzer:innen können selbst entscheiden, mit wem sie welche Identitätsdaten bis zu welchem Grad teilen. Berechtigte dritte Parteien können diese Daten jedoch schnell, einfach und sicher validieren. Dies geschieht mittels einer durch die Nutzer:innen präsentierten Bescheinigung, welche die Echtheit der Identitätsdaten bestätigt. Eine zentrale Institution (z.B. ein Netzwerk- oder Plattformbetreiber) zur Validierung der Daten ist also nicht erforderlich.
IDunion – ein Ökosystem für vertrauensvolle Identitäten mit dem GS1 System
Das Konsortium IDunion hat sich zum Ziel gesetzt, ein offenes Ökosystem für die dezentrale Identitätsverwaltung aufzubauen. Dieses Daten-Ökosystem orientiert sich an europäischen Werten und Regularien und ist weltweit anwendbar: sicher für uns alle und vereinbar mit dem GS1 System.
Jede:r (inklusive natürlicher und juristischer Personen sowie Dingen) hat damit die Möglichkeit seine/ihre Identitätsinformationen selbst zu verwalten und zu entscheiden, wann und mit wem er/sie diese teilen möchte. Die Hoheit über die eigenen Daten ist wichtig, speziell wenn es um sehr sensible und persönliche Informationen geht.
Nutzer:innen können sich für eines von mehreren Wallets entscheiden, die verwendet werden, um Bescheinigungen zu speichern und nach Bedarf dritten Parteien zu präsentieren. Dies ist für unterschiedlichste Anwendungsfälle nützlich und ermöglicht eine völlig neue Art der Identitätsverwaltung, die nicht mehr von Technologie-Konzernen (als zentrale Identitätsverwalter) übernommen wird, sondern von den Nutzer:innen selbst.
Nutzer:innen können sich entscheiden, wo die Informationen gesichert werden sollen, mit welchem Programm diese verwaltet werden und mit wem Informationen geteilt werden. Wir nennen dieses Konzept die selbstbestimmte Identität.
GS1 Germany als Partner im IDunion-Konsortium bringt seine Erfahrungen zu Identifikationsmanagement, Standardisierung und Interoperabilität ein. Kern des GS1-Engagements ist die Demonstration von DID-Anwendungsfällen für Produktidentifikation (z.B. Garantieabwicklung, Zollabwicklung, Digitaler Produktpass) sowie Organisationsidentifikation. Zudem ist GS1 Germany als assoziierter Partner an ID-Ideal beteiligt. Weitere Informationen finden Sie hier.
Das Forschungsprojekt IDunion wird im Rahmen des Innovationswettbewerbs „Schaufenster sichere digitale Identitäten“ vom Deutschen Bundesministerium für Wirtschaft und Klimaschutz gefördert. Mehr dazu erfahren Sie hier.
GS1 Standards für dezentrale Identitäten
Wer auf GS1 Standards setzt, setzt auf die Zukunft. Ob mithilfe der GS1 Idente zur eindeutigen Identifikation, durch unsere Datenträger für die automatische Datenerfassung oder unsere Kommunikations- und Schnittstellenstandards, die den digitalen Datenaustausch ermöglichen: Interoperabel vernetzen wir Prozesse entlang der gesamte Wertschöpfungskette.
Identify
Genau wie beim DID-Ansatz können mit den GS1 Identifikationsnummern (z.B. GLN, GTIN) Unternehmen, Produkte, Versandeinheiten und vieles mehr eindeutig identifiziert werden. Nach Erhalt der GS1 Basisnummer kann die weitere Nummernvergabe und -verwaltung dezentral durch die Anwender:innen erfolgen. GS1 Identifikationsnummern können daher auch für die Verwendung von DID eingesetzt werden.
Wie die GS1 Standards es ermöglichen, verifizierbare Daten zu kennzeichnen und auszutauschen, erfahren Sie in unserem Whitepaper. Hier geht‘s zum Whitepaper!
Capture
Durch einen QR-Code können in Verbindung mit dem GS1 Digital Link Standard automatisiert Verbindungen zu Informationen auf Webseiten hergestellt werden. Dort auffindbare Informationen können auch solche umfassen, die Nachweise über verifizierbare Zertifikate (Verifiable Credentials, VCs) enthalten. Vor diesem Hintergrund gewinnen GS1 Standards zunehmend an Bedeutung, um etwa den digitalen Produktpass zu realisieren.
Mehr Informationen zu überprüfbaren Nachweisen (Verifiable Credentials, VCs) sowie zum digitalen Produktpass finden Sie in unserem Whitepaper. Hier geht‘s zum Whitepaper!
Ebenso sind unsere Zertifikate im Bereich Category Management mit einem QR-Code versehen, über den die Gültigkeit des Zertifikats jederzeit geprüft werden kann. Auf diese Weise werden Nachweise fälschungssicher und erzeugen Vertrauen.
Share
Bei DID-Anwendungen werden global verteilte Register (z.B. auf Basis der Blockchain-Technologie) eingesetzt, mit deren Hilfe sich auch GS1 bezogene Daten übermitteln lassen. Das Forschungsprojekt Sichere Lebensmittelkette (SiLKe) konnte die Übertragung von GS1 Identen sowie begleitenden Daten mittels Blockchain exemplarisch aufzeigen.
Wie diese Technologien funktionieren und welche Vorteile daraus entstehen können, erfahren Sie in unserem Demonstrator zum digitalen Garantiezertifikat. Hier geht‘s zum Demonstrator!
Sprechen Sie uns an!
Sie haben Fragen zum Thema Dezentrale Identitäten oder wünschen individuelle Beratung mit einem von unserem Expertenteam auf Sie zugeschnittenen Angebot?
