Im letzten Leitfaden haben wir über ein sehr wichtiges Thema innerhalb Europas gesprochen: die eIDAS-Verordnung.
Die Idee der Verordnung, in sehr einfachen Worten erklärt, ist es, eine Art europäische Staatsbürgerschaft in der digitalen Welt zu garantieren. Die Ziele der Verordnung sind daher, Hindernisse für die Ausübung der Rechte der europäischen Bürger zu beseitigen, den Bürgern zu ermöglichen, ihre zertifizierte elektronische Identifikation zu nutzen, um sich bei öffentlichen Diensten zu authentifizieren, und eine gemeinsame Basis für sichere wirtschaftliche Interaktionen zwischen Unternehmen zu schaffen, die die Effektivität elektronischer Dienste für private und nicht-private Einrichtungen verbessert.
eIDAS ist also eine echte Regelung, die es europäischen Bürgern ermöglicht, eine “verifizierte” Identität innerhalb europäischer öffentlicher und privater Dienste zu nutzen.
Self-Sovereign Identity
Self-Sovereign Identity (SSI) ist zweifelsohne eine der wichtigsten technologischen Revolutionen in der Welt der digitalen Identität. Aus diesem Grund ist es wichtig zu verstehen, wie dieses neue Paradigma mit bestehenden Regelungen im Bereich der elektronischen und digitalen Identität interagieren kann.
In der Welt der digitalen Identität ist die ISS, wie wir hier (Link hinzufügen) und hier (Link hinzufügen) gesehen haben, die letzte Grenze, die dazu bestimmt ist, die Art und Weise, wie wir alle unsere persönlichen Daten verwalten und mit verschiedenen Diensten interagieren, tiefgreifend zu verändern.
Wir haben bereits in einem der vorherigen Leitfäden gesehen, wie SSI potenziell mit der GDPR-Verordnung interagieren kann.
Was passiert nun in Bezug auf die eIDAS-Verordnung?
Self-Sovereign Identity und eIDAS
Da die beiden Themen sehr nahe beieinander liegen, ist es denkbar, dass sie in irgendeiner Weise “integrierbar” gemacht werden.
Was ist mit “integrierbar” gemeint? Die Idee ist, dass das SSI-Paradigma funktionieren kann, indem es an die eIDAS-Verordnung angeglichen wird und so den Nutzern erlaubt, sogenannte “qualifizierte” Identitäten auch in einem Self-Sovereign-Regime zu erstellen.
Die wichtigste Aktivität, die durchgeführt wird, ist die eIDAS-Bridge.
Die eIDAS-Brücke ist eine Initiative der Europäischen Kommission, die darauf abzielt, eine echte “Brücke” zu schaffen, um die beiden Themen zu verbinden: eine eIDAS-Bridge.
eIDAS-Bridge
Auf europäischer Ebene entwickelt sich bereits die Idee, dass Self-Sovereign Identity das Potenzial hat, die Art und Weise zu verbessern, wie Bürger ihre digitalen Identitäten verwalten, sowie die Fähigkeit, öffentlichen Verwaltungen neue Möglichkeiten zu bieten, die Identitäten der Bürger zu verifizieren und effizientere öffentliche Dienstleistungen anzubieten.
Daher ist eine der Initiativen, die entstanden sind, um sicherzustellen, dass die Bürger mit dieser innovativen Methode für öffentliche Dienstleistungen authentifiziert werden, in einer Weise, die mit den Vorschriften übereinstimmt, ist die eIDAS-Brücke.
Dabei handelt es sich um eine Initiative, die darauf abzielt, den Aussteller bei der Signierung einer VC und den Prüfer bei der Verifizierung der Berechtigungsnachweise selbst zu unterstützen, um den Aussteller (eine juristische Person innerhalb der EG) hinter einer DID eines Ausstellers zu identifizieren.
Eine VC, die von einem Benutzer über die eIDAS-Bridge an eine Prüfstelle weitergegeben wird, ist nachweislich verifiziert und vertrauenswürdig.
Die Bridge fungiert somit als “Abgleich” zwischen der “traditionellen” Regulierung der digitalen Identität und diesem neuen Paradigma (SSI), das zunehmend wächst, aber durch angemessene regulatorische Schutzmaßnahmen unterstützt werden muss.
Im Rahmen der Aktion Innovative öffentliche Dienste des ISA2-Programms hat die Europäische Kommission das neue Modell der Identitätsüberprüfung getestet und dabei große Vorteile in Bezug auf den Schutz und die Verbesserung der Verwaltung der persönlichen Daten der Bürger festgestellt.
Generell könnte die SSI und ihre Angleichung an eIDAS die Europäische Union zu einem bürgernahen Ansatz im Gegensatz zum traditionellen regierungszentrierten Ansatz führen. Mit der SSI müsste ein Bürger nur einmal einen Berechtigungsnachweis bei einer öffentlichen Verwaltung beantragen, ihn speichern und weitergeben, ohne die Kontrolle darüber zu verlieren, wenn er oder sie beginnt, verschiedene Dienste in unterschiedlichen öffentlichen Verwaltungen zu nutzen.
Das eIDAS Bridge-Projekt befindet sich in einem frühen Stadium der Implementierung und wird im Rahmen des European Self-Sovereign Identity Framework (ESSIF) eingesetzt, einem der von der European Blockchain Partnership (EBP) und der Europäischen Kommission ausgewählten Anwendungsfälle, der als Teil der European Blockchain Services Infrastructure entwickelt wird.
Für weitere Informationen über das Projekt finden Sie auch die technischen Spezifikationen auf dieser Seite. eIDAS Bridge könnte aus europäischer Sicht wirklich einen Schritt nach vorne für den Erfolg und die Verbreitung dieses innovativen Paradigmas darstellen: die Self-Sovereign Identity. Das Projekt muss noch weiterentwickelt werden (es steckt noch in den Kinderschuhen), aber die Voraussetzungen für seinen Erfolg sind bereits gegeben.