SSI-Positionspapier des BSI – nur alleine per Blockchain wird es schwierig …

Self Sovreign Identity – SSI (also die vollständige Kontrolle einer digitalen Identität durch das Subjekt, welches dadurch repräsentiert wird) hat nun auch das BSI dazu gebracht, ein Positionspapier zum Thema zu erstellen. Identity-Experte Rudolf Linsenbarth beleuchtet das Whitepaper.

von Rudolf Linsenbarth

Das Bundesamt für Sicherheit in der Informationstechnik gestaltet laut Eigenaussage Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Eine Einrichtung, deren Meinung zu Recht viel Gewicht hat. Von daher lohnt es sich auch, einen Blick auf das besagte Dokument zu werfen. Der exakte Titel lautet: “Eckpunktepapier für Self-sovereign Identities (SSI)”. Wer das Papier im Original lesen will, kann es hier (hier) herunterladen.

Der obige Titel hat aber auch noch eine Ergänzung und die lautet: „…  unter besonderer Berücksichtigung der Distributed-Ledger-Technologie (DLT)“

Darauf komme ich im weiteren Verlauf des Artikels noch einmal zurück. Zunächst aber will ich das grundlegende Konzept von SSI skizzieren. Zu jedem SSI-Ökosystem gehört ein Governance Framework, das Standard-Prozesse und Vorgaben wie Datenmodelle im jeweiligen Kontext regelt. Akteure bei SSI sind natürliche oder juristische Personen, mit 3 unterschiedlichen Rollen:

Der Herausgeber (Issuer) ist für das korrekte und vertrauenswürdige Erstellen von Identitäten bzw. das Bestätigen der Korrektheit von behaupteten Identitätsmerkmalen zuständig. Dabei bekommt der Nutzer Identitätsmerkmale und Berechtigungen in Form von kryptografisch gesicherten digitalen Nachweisen („Verifiable Credentials“) ausgestellt.

Der Inhaber (Holder) empfängt diese Nachweise und verwaltet sie in einer physischen Geldbörse oder digital in einer Wallet-App. Er hat die alleinige Verfügungsgewalt über diese Nachweise.

Die Akzeptanzstelle (Verifier) ist eine Anwendung, ein Onlineservice oder eine Stelle in der physischen Welt, die vom Inhaber Nachweise über bestimmte ID-Merkmale anfordert, um seine Identität oder Berechtigungen zu prüfen. Hierzu wird ein Vertrauenswürdiges Datenregister benötigt. Es handelt sich dabei um eine öffentlich überprüfbare, manipulationssichere, verteilte Datenbank, meist in Form einer Blockchain, aber nicht darauf begrenzt.

Herzstück dieses Konzeptes ist aus meiner Sicht das vertrauenswürdige Datenregister.”

Als erstes muss einmal geklärt sein, was hier gespeichert werden soll. Sinnvollerweise werden hier nur Metadaten wie Angaben zu den verwendeten Signaturverfahren und das öffentliche Schlüsselmaterial abgelegt. Die Annahme des Eckpapiers, dass dort auch die Credentials selber gespeichert werden könnten, sollte man tunlichst streichen. Ein solcher Ansatz ist mir bisher noch nicht begegnet und ist auch nicht sinnvoll.

Als nächstes stellt sich dann die Frage, ob das Datenregister neben seiner Funktion als umfassendes Claims Registry auch gleichzeitig Vertrauensanker sein soll. Wenn ja, hat das selbstverständlich Auswirkung auf deren Ausgestaltung. Der Einsatz von DLT wird dabei eher unwahrscheinlicher.

Spannend finde ich in diesem Zusammenhang, dass das BSI den Personalausweis und die zugehörige eID-Infrastruktur als eine SSI-Umsetzung ins Spiel bringt. Hatte ich bisher so noch nicht gesehen, ist aber eine mögliche Betrachtungsweise. Allerdings fehlt diesem Konzept jegliche Skalierungsmöglichkeit.

Womit wir zum Thema Vertrauensanker kommen. Wenn eine SSI den Anspruch auf eine umfassende digitale Identität erhebt, wir uns also auf einem Vertrauensniveau substanziell befinden, reicht eine DLT als wahrscheinlich nicht mehr aus.

Ich stimme dann den beiden folgenden Aussagen des Eckpunkte-Papiers zu:

• Die Eignung eines Distributed Ledgers zur Herstellung von Vertrauen in die Akteure ist nicht ausreichend untersucht.
• Der Einsatz zentraler Instanzen als Vertrauensanker steht nicht notwendigerweise im Widerspruch zum Konzept selbstverwalteter digitaler Identitäten.

Hier wird man auf jeden Fall eine andere Lösung als DLT finden müssen. Ob der Hotel Check-in per ID Wallet schon dazu gehört, darüber kann man aber geteilter Meinung sein. Zumindest, wenn man sich die Praxis derzeitiger Hotel Check-in’s betrachtet. Was wir aber auf jeden Fall benötigen, sind praktische Tests, um ein stabiles skalierbares Datenregister zu entwickeln.

Als letztes geht das Eckpunktepapier noch einmal auf die Verifiable Credentials, respektive deren Speicherung, ein. Hier wird noch mal darauf verwiesen, dass Speicherung in der DLT keine gute Option ist. Daran kann man getrost einen Haken machen. Bleibt also das Wallet und genau dessen Ausgestaltung ist die zweite große Aufgabe im SSI-Konzept. Wahrscheinlich wird man ziemlich schnell zur Erkenntnis gelangen, dass eine reine Software-Lösung die Sicherheitsanforderungen nicht erfüllt. Während der Versuch, die Inhalte selbst in einem Secure Element abzulegen, an Fragen der technischen Komplexität scheitern wird. In diesem Zusammenhang verweise ich zum wiederholten Mal auf das von mir äußerst kritisch betrachtete Smart-eID-Projekt hin.

Insgesamt sehe ich das BSI-Papier als einen konstruktiven Aufruf, SSI und Mobiler Ausweis noch einmal gemeinsam zu überdenken und das Beste aus beiden Welten zusammenzuführen.Rudolf Linsenbarth