Digitale Identitäten als Fundament des Web 3.0 (Nr. 503)

Die Evolution des World Wide Web führt zu einem verstärkten Wunsch nach und Bedarf an dezentralen, selbstverwalteten Digitalen Identitäten, auch als Self-Sovereign Identities (SSI) bekannt. Im Gegensatz zu gegenwärtig verbreiteten zentralisierten und föderierten Digitalen Identitäten ermöglichen SSI den Usern eine eigenständige und selbstbestimmte Kontrolle über ihre Digitalen Identitäten, wodurch Datenschutz und -sicherheit auf ein neues Niveau gehoben werden. Diese Studie zielt darauf ab, das Themenfeld "Digitale Identitäten" zu strukturieren und die Rolle von SSI als fundamentalen Baustein des Web 3.0 zu untersuchen.

Der Fokus liegt auf den theoretischen Anforderungen an Identitäts- und Zugriffsmanagementsystemen (IAMs), die dezentrale und selbstverwaltete Ansätze verfolgen. Das Trust Triangle Framework mit den Rollen des Ausstellers, des Identitätshalters und der Akzeptanzstelle wird als vielversprechende technische Umsetzungsmöglichkeit vorgestellt. Dabei werden aktuelle Diskussionen über die Struktur von Datenregistern und die Handhabung von Personenidentitätsdaten beleuchtet. Die Studie hebt in diesem Zusammenhang die Potenziale von SSI hervor. Durch dezentrale Datenspeicherung und fortschrittliche Verschlüsselungstechniken tragen SSI nicht nur zur Erschwerung von Cyberkriminalität bei, sondern fördern auch Vertrauen und Datenkontrolle in der digitalen Welt. Die Einführung neuer Identitätsformen eröffnet Chancen, innovative Geschäftsmodelle zu entwickeln und Effizienzgewinne durch Prozessoptimierung zu realisieren.

Die bevorstehende Aktualisierung der Electronic Identification, Authentication and Trust Services (eIDAS)-Verordnung in der EU strebt die Schaffung einer dezentralen, selbstverwalteten Digitalen Identität für alle EU-Bürger an. Allerdings stehen rechtliche, regulatorische und Governance-Herausforderungen sowie offene Fragen zur Interoperabilität dem umfassenden Einsatz von SSI noch im Weg. Bedenken hinsichtlich Sicherheit und Benutzerfreundlichkeit könnten die Akzeptanz dieser Digitaler Identitäten beeinträchtigen.

Um den Herausforderungen gerecht zu werden und im Zusammenhang mit der Aktualisierung der eIDAS-Verordnung identifizierte Potenziale zu nutzen, eröffnen sich staatliche Handlungsoptionen und -bedarfe. Rechtliche Rahmenbedingungen müssen geschaffen, offene Fragen zu Standards und Technologien beantwortet und die Akzeptanz dezentraler Digitaler Identitäten gesteigert werden. Die Privatwirtschaft sollte durch Anreize ermutigt werden, innovative Geschäftsmodelle zu entwickeln und zur Entwicklung einer deutschen EU-Brieftasche (EUDI-Wallet-Lösung) beizutragen.