Dezentrale Identität erklärt

Eine Erklärung von Microsoft Security darüber, wie dezentrale Identität Benutzern mehr Kontrolle über ihre digitalen Nachweise gibt. Sie behandelt die Probleme mit aktuellen digitalen Identifikatoren, wie Verifiable Credentials (verifizierbare Nachweise) und dezentrale Identifikatoren funktionieren und was dies für die Privatsphäre im Internet bedeutet.

Dieses Transkript ist eine barrierefreie Kopie des originalen Videotranskripts (opens in a new tab), das von Microsoft Security veröffentlicht wurde. Es wurde zur besseren Lesbarkeit leicht bearbeitet.

Das Problem mit digitalen Nachweisen (0:02)

Jeden Tag tragen wir Wallets voller Karten bei uns. Jedoch werden nur einige wenige – wie staatliche Ausweise und Kreditkarten – weithin akzeptiert. Unsere Gesellschaft hat globale Normen dafür etabliert, wie wir die Nachweise, die diese physischen Karten repräsentieren, vorlegen und verifizieren. Aber es gibt kein wirkliches Äquivalent für digitale Nachweise.

Warum nicht? Erstens gibt es keinen Standardmechanismus für die Ausstellung digitaler Karten. Um universell akzeptierte digitale Karten oder Nachweise auszustellen, benötigen wir digitale Identifikatoren, die Einzelpersonen unabhängig von einer Entität, Organisation oder Institution besitzen können. Derzeit verwenden wir E-Mail-Adressen und Telefonnummern als Identifikatoren, um auf Websites und Apps zuzugreifen. Aber unser Zugang zu diesen Identifikatoren und unseren persönlichen Informationen ist der Willkür von Dienstanbietern ausgeliefert, die sie jederzeit widerrufen können.

Zweitens gibt es keine universell akzeptierten Standards für den Ausdruck, den Austausch und die Verifizierung digitaler Nachweise über Organisationsgrenzen hinweg.

Wie dezentrale Identität funktioniert (1:03)

Das alles wird sich bald ändern. Eine neue Form der digitalen Identität, basierend auf aufkommenden Standards wie Verifiable Credentials und dezentralen Identifikatoren, kann es ermöglichen, dass digitale Nachweise überall funktionieren, vertrauenswürdiger sind und die Privatsphäre respektieren.

So funktioniert es: Das ist Alice. Ihre neue digitale Wallet ermöglicht es ihr, Nachweise zu besitzen und zu kontrollieren. Da sie nicht an eine einzige Organisation gebunden ist, können autoritative Quellen Alice vertrauensvoll standardbasierte Nachweise ausstellen. Wenn Alice diese Nachweise vorlegt, können Websites und Apps überprüfen, ob sie gültig sind – zum Beispiel, indem sie bei einer Universität bestätigen, dass sie dort Studentin ist – und dann entsprechend Zugang gewähren.

Kryptografisches Vertrauen (1:51)

Auch wenn dieser Prozess einfacher sein mag, woher wissen wir, dass er vertrauenswürdig ist? Dezentrale Identifikatoren nutzen bewährte kryptografische Systeme. Wenn Alice ihre Nachweise vorlegt, generiert ihre digitale Wallet einen eindeutigen Identifikator und signiert ihn mit einem privaten Schlüssel, der durch einen biometrischen Nachweis oder eine PIN gesichert ist, die nur sie kennt. Der eindeutig zugeordnete öffentliche Schlüssel wird auf einem Distributed Ledger veröffentlicht.

Alice kann ihren digitalen Studentenausweis in einer Buchhandlung vorlegen, und bevor die Buchhandlung einen Rabatt gewährt, kann sie bestätigen, dass die Universität die Karte an Alice ausgestellt hat.

Privatsphäre und Kontrolle (2:27)

Diese Erfahrung ahmt nach, was Alice heute tut. Sie kann eine Reihe von Verifiable Credentials digital vorlegen und authentifizieren, genau wie sie eine physische Karte vorlegen würde. Und sie kann sie mit einem einzigen Klick widerrufen, genau wie sie eine Karte in ihre Wallet zurückstecken würde.

Das Beste daran ist, dass diese digitalen Karten privat sind. Dadurch hat Alice die alleinige Kontrolle über ihre digitale Identität – sie trifft die Entscheidungen dafür. Verifiable Credentials werden es einfacher machen, die Kontrolle zu behalten, und dabei helfen, ein vertrauenswürdigeres Internet zu erschließen, das die Privatsphäre von uns allen respektiert.