Rezension „Self-Sovereign Identity“

Wer sich mit selbstbestimmten Identitäten (SSI) beschäftigt, stößt unweigerlich auf das Buch „Self-Sovereign Identity“ von Alex Preukschat und Drummond Reed. Beide sind seit Jahren in der Entwicklung von dezentralen Systemen auf Basis von Blockchains involviert. Die daraus entstandene Idee der Self-Sovereign Identity wurde in einer Community des „SSI-Meetup“ entwickelt. Das Ziel war, ein Nachschlagewerk für das aufgebaute Wissen über diesen neuen Ansatz zum Umgang mit digitalen Identitäten zu schaffen. Ein Aufruf für Beiträge aus der „SSI-Meetup“-Community brachte zahlreiche Vorschläge, die im Buch zusammentragen wurden. So konnten für die einzelnen Kapitel Autorinnen und Autoren gewonnen werden, die für das jeweils behandelte Thema umfangreiche einschlägige Expertise aufgebaut haben.

Die Zielgruppen des Buches sind Fachleute aus verschiedenen Disziplinen, die sich mit digitalen Identitäten beschäftigen. Dazu gehören Produktmanagement, Softwareentwicklung, UX-Design, Recht, Management in Wirtschaft und Verwaltung sowie Privacy, Dezentralisierung und Blockchain-Anwendungen. Um diesen vielfältigen Perspektiven Rechnung zu tragen, setzt das Buch in vier Teilen entsprechende Schwerpunkte. Der erste Teil ist eine grundlegende Einführung zu SSI, während der zweite Teil technische Details behandelt. Die philosophischen und kulturellen Hintergründe der Entstehung von SSI sind Gegenstand von Teil drei. Schließlich werden im vierten Teil die Auswirkungen von SSI auf Wirtschaft und Verwaltung diskutiert.

Der erste Teil richtet sich an alle Zielgruppen und liefert in vier Kapiteln eine Einführung zu SSI anhand der wesentlichen Prinzipien, Bestandteile, Mechanismen und Auswirkungen. Neben den Grundlagen, die den SSI-Mechanismus leicht verständlich beschreiben, sind insbesondere die sehr anschaulich dargestellten sieben Nutzungsszenarien von SSI hervorzuheben. Diese starten mit einer einfachen Interaktion zwischen zwei Personen auf einer Konferenz, die ihre Kontaktdaten austauschen – selbstverständlich können das nur Alice und Bob sein. Jedes weitere Szenario fügt zusätzliche Akteure und Interaktionen ein. Das komplexeste Szenario ist der Verkauf des Autos von Alice an Bob, bei dem die beiden Banken zur Zahlungsabwicklung und die Zulassungsstelle für die Übertragung der Eigentümerschaft beteiligt sind. Der Fokus dieser Szenarien liegt auf den Beziehungen, den Interaktionen und dem Nachweisaustausch. Technische Beschreibungen werden minimiert und für Interessierte in separaten Infoboxen ausgelagert.

Die technischen Details stehen im Fokus des zweiten Teils, der die Architektur von SSI-Systemen, kryptografische Grundlagen, Verifiable Credentials, Decentralized Identifier, digitale Wallets und Agents sowie dezentrales Key-Management in jeweils einem Kapitel beschreibt. Trotz der großen Detailtiefe liegt der Schwerpunkt auf den verwendeten Protokollen und Mechanismen, während Code außer einigen JSON-Darstellungen von Verifiable Credentials und DID-Documents nicht vorkommt. Die technischen Beschreibungen sind sehr hilfreich, um die Herausforderungen im Umgang mit digitalen Nachweisen und verschiedene Lösungsoptionen besser nachvollziehen zu können. Positiv anzumerken ist weiterhin, dass auch bislang ungeklärte Fragen deutlich benannt werden. Der zweite Teil schließt mit einem Kapitel über das sehr wichtige Thema „Governance“. In solchen Regelwerken werden technische, rechtliche und geschäftliche Richtlinien beschrieben, welche die geforderten Eigenschaften von Nachweisen, der eingesetzten Technik sowie der beteiligten Akteure definieren. Damit wird die Brücke zwischen den Fähigkeiten der Technik einerseits und den Gegebenheiten in Gesellschaft und Wirtschaft andererseits geschlagen. Vergleichbare Ansätze gibt es für die globale Nutzung von Kreditkarten oder von qualifizierten elektronischen Signaturen. Ohne geeignete Governance Frameworks wird SSI keine ausreichende Verbreitung finden. Gleichzeitig steckt die Entwicklung dafür noch in einem frühen Stadium, sodass hier in Zukunft wesentliche Fortschritte zu erwarten sind.

Im dritten Teil geht das Buch unter der Überschrift „Decentralization as a model for life“ auf die sozialen, rechtlichen, politischen und technischen Auswirkungen von dezentralen Identitäten ein. So wird z. B. die Rolle von Open Source, der „Cypherpunk“-Bewegung sowie der Bedeutung dezentraler Ledger bzw. Blockchains diskutiert. Weitere Kapitel widmen sich dem Beitrag dezentraler Identitäten zum gesellschaftlichen Zusammenhalt, der Entstehung der SSI-Community sowie der ökonomischen Bedeutung von Identitätsdaten. Insgesamt zeigt dieser Teil des Buches sehr deutlich, welche Bedeutung digitale Identitäten auf die Gesellschaft und die Art und Weise der zugrundeliegenden Technologieentwicklung haben.

Der vierte Teil illustriert den Auswirkungen von SSI auf verschiedene Anwendungsbereiche. Dabei werden in relativ knappen Kapiteln die Themen Internet of Things, Tierpflege, elektronische Wahlen, Gesundheitswesen sowie staatliche Anwendungen in Kanada und Europa vorgestellt. Zur Bewertung der Auswirkungen wird auf die in Teil 1 eingeführte „SSI Scorecard“ zurückgegriffen, die verschiedene Nutzendimensionen systematisiert. Dazu gehören neben ökonomischen Effekten auch verbesserte User Experience, Beziehungsmanagement und Compliance.

Zusätzlich bietet das Buch einen umfangreichen Anhang, u. a. mit zentralen Aufsätzen aus der Entstehung von SSI. Weitere elf(!) Kapitel sind online in einem „livebook“ auf der Website des Verlags verfügbar. Diese behandeln ergänzende Aspekte, die nicht mehr in die gedruckte Fassung aufgenommen werden konnten, u. a. die Gefahren von SSI, Möglichkeiten für Vertretungsberechtigungen und Vormundschaften, Enterprise Wallets sowie Anwendungen in Versicherungen, humanitärer Hilfe und Onlinespielen.

Zusammenfassend kann für dieses Buch eine klare Empfehlung ausgesprochen werden. Es ist unverzichtbar für alle, die sich ernsthaft mit dem Thema beschäftigen wollen. Das tiefe Verständnis der einzelnen Kapitelautoren mit dem jeweils behandelten Thema ist ein großer Gewinn für die Leser. Die dargestellten Hintergründe, technischen Abwägungen, Grenzen und erwarteten Auswirkungen erzeugen ein sehr lebendiges und substanzielles Bild von den einzelnen Mechanismen und ihrem Zusammenspiel. Gleichzeitig ist es den beiden Herausgebern gelungen, ein außergewöhnlich komplexes und vielschichtiges Thema für unterschiedliche Zielgruppen sehr gut zugänglich aufzubereiten.