Dezentrale Identitäten (DID)

Passwörter, Logins, Accounts – ganze 70 solcher digitalen Identitäten besitzen wir durchschnittlich. Und damit hinterlassen wir Spuren: Digital unterwegs generieren wir konstant Daten. Beim Konzept der dezentralen Identitäten (kurz DID) erhalten Nutzer:innen die alleinige Kontrolle über diese personenbezogenen Daten. Wir entscheiden also selbst, wann und mit wem wir unsere Identitätsdaten teilen.

Mit Identifikation als einem der zentralen Pfeiler des GS1 Systems gehören die Beschäftigung mit dem DID-Ansatz und seine Weiterentwicklung zu unseren Kernaufgaben. Wir verstehen uns als Innovationstreiber mit dem Ziel, die technologische Entwicklung zu fördern und echte Mehrwerte für die GS1 Community zu schaffen.

Dr. Andreas Füßler

+49 221 94714-224

andreas.fuessler @ gs1.de

Contact

Was sind dezentrale Identitäten?

Bei dezentralen Identitäten handelt es sich um ein Konzept zur Datenverwaltung. Im Gegensatz zu zentral vergebenen Identitäten (z.B. den vom Staat an Bürger:innen ausgehändigten Personalausweis) erfolgt die Vergabe und Verwaltung dezentraler Identitäten durch die Nutzer:innen selbst. Dabei beschränken sich dezentrale Identitäten nicht auf Personen, sondern können ebenso Organisationen, Dinge, Datenmodelle oder sonstige konkrete oder abstrakte Entitäten umfassen.

Grafik zu Dezentralen Identitäten - Beispielszenario

Vertrauensinfrastrukturen in dezentralen Identitätsmanagementsystemen

Bleiben wir beim Beispiel Personalausweis: Dieser wird durch den Staat vergeben. Weitere Sicherheitsmerkmale wie Lichtbild oder Fingerabdruck erzeugen Vertrauen in die Echtheit des Dokuments. Im Unterschied dazu können in dezentralen Identitätsmanagementsystemen beliebige Entitäten (z.B. Personen, Organisationen, Dinge) frei wählen, wer die Vergabestelle sein soll. Diese Institution können sogar sie selbst sein. Den Entitäten ist es dabei gestattet, eigene Vertrauensanker zu erstellen und zu verwalten. Auf diese Weise ermöglichen global verteilte Register (Distributed Ledger) oder andere Systeme mit denselben Fähigkeiten eine vergleichbare Vertrauensinfrastruktur.

Eine Frage der Souveränität: Hoheit über die eigenen Daten

Hinter dem Begriff „Self Sovereign Identities (SSI)“ steckt die Idee, dass z.B. natürliche Personen die alleinige Kontrolle über ihre eigenen digitale Identitäten haben. Nutzer:innen können selbst entscheiden, mit wem sie welche Identitätsdaten bis zu welchem Grad teilen. Berechtigte dritte Parteien können diese Daten jedoch schnell, einfach und sicher validieren. Dies geschieht mittels einer durch die Nutzer:innen präsentierten Bescheinigung, welche die Echtheit der Identitätsdaten bestätigt. Eine zentrale Institution (z.B. ein Netzwerk- oder Plattformbetreiber) zur Validierung der Daten ist also nicht erforderlich.

GS1 als globaler Wegbereiter

Bild von einer Weltkarte mit Vernetzungen

Damit dezentrale Identitätsmanagementsysteme miteinander kommunizieren können, müssen sie dieselbe Sprache sprechen. Die Voraussetzungen dafür schaffen wir seit über 40 Jahren mit unseren Standards. Denn mit den GS1 Standards lassen sich Objekte, Maschinen und Menschen eindeutig identifizieren und dazugehörige Informationen austauschen.

Aktuell sind wir an folgenden Forschungsprojekten zum DID-Ansatz beteiligt. IDunion ist eins der ersten dieser Projekte, in dessen Rahmen gemeinsam mit renommierten Partnern aus den Bereichen Finanzen und Telekommunikation sowie dem öffentlichen Dienst verschiedene Use Cases konzipiert und getestet werden.

Das Konsortium IDunion hat sich zum Ziel gesetzt, ein offenes Ökosystem für die dezentrale Identitätsverwaltung aufzubauen. Dieses Daten-Ökosystem orientiert sich an europäischen Werten und Regularien und ist weltweit anwendbar: sicher für uns alle und vereinbar mit dem GS1 System.

Jede:r (inklusive natürlicher und juristischer Personen sowie Dingen) hat damit die Möglichkeit seine/ihre Identitätsinformationen selbst zu verwalten und zu entscheiden, wann und mit wem er/sie diese teilen möchte. Die Hoheit über die eigenen Daten ist wichtig, speziell wenn es um sehr sensible und persönliche Informationen geht.

Nutzer:innen können sich für eines von mehreren Wallets entscheiden, die verwendet werden, um Bescheinigungen zu speichern und nach Bedarf dritten Parteien zu präsentieren. Dies ist für unterschiedlichste Anwendungsfälle nützlich und ermöglicht eine völlig neue Art der Identitätsverwaltung, die nicht mehr von Technologie-Konzernen (als zentrale Identitätsverwalter) übernommen wird, sondern von den Nutzer:innen selbst.

Nutzer:innen können sich entscheiden, wo die Informationen gesichert werden sollen, mit welchem Programm diese verwaltet werden und mit wem Informationen geteilt werden. Wir nennen dieses Konzept die selbstbestimmte Identität.

GS1 Germany als Partner im IDunion-Konsortium bringt seine Erfahrungen zu Identifikationsmanagement, Standardisierung und Interoperabilität ein. Kern des GS1-Engagements ist die Demonstration von DID-Anwendungsfällen für Produktidentifikation (z.B. Garantieabwicklung, Zollabwicklung, Digitaler Produktpass) sowie Organisationsidentifikation. Zudem ist GS1 Germany als assoziierter Partner an ID-Ideal beteiligt. Weitere Informationen finden Sie hier.

Das Forschungsprojekt IDunion wird im Rahmen des Innovationswettbewerbs „Schaufenster sichere digitale Identitäten“ vom Deutschen Bundesministerium für Wirtschaft und Klimaschutz gefördert. Mehr dazu erfahren Sie hier.

GS1 Standards für dezentrale Identitäten

Wer auf GS1 Standards setzt, setzt auf die Zukunft. Ob mithilfe der GS1 Idente zur eindeutigen Identifikation, durch unsere Datenträger für die automatische Datenerfassung oder unsere Kommunikations- und Schnittstellenstandards, die den digitalen Datenaustausch ermöglichen: Interoperabel vernetzen wir Prozesse entlang der gesamte Wertschöpfungskette.

Identify

Genau wie beim DID-Ansatz können mit den GS1 Identifikationsnummern (z.B. GLN, GTIN) Unternehmen, Produkte, Versandeinheiten und vieles mehr eindeutig identifiziert werden. Nach Erhalt der GS1 Basisnummer kann die weitere Nummernvergabe und -verwaltung dezentral durch die Anwender:innen erfolgen. GS1 Identifikationsnummern können daher auch für die Verwendung von DID eingesetzt werden.

Wie die GS1 Standards es ermöglichen, verifizierbare Daten zu kennzeichnen und auszutauschen, erfahren Sie in unserem Whitepaper. Hier geht‘s zum Whitepaper!

Capture

Durch einen QR-Code können in Verbindung mit dem GS1 Digital Link Standard automatisiert Verbindungen zu Informationen auf Webseiten hergestellt werden. Dort auffindbare Informationen können auch solche umfassen, die Nachweise über verifizierbare Zertifikate (Verifiable Credentials, VCs) enthalten. Vor diesem Hintergrund gewinnen GS1 Standards zunehmend an Bedeutung, um etwa den digitalen Produktpass zu realisieren.

Mehr Informationen zu überprüfbaren Nachweisen (Verifiable Credentials, VCs) sowie zum digitalen Produktpass finden Sie in unserem Whitepaper. Hier geht‘s zum Whitepaper!

Ebenso sind unsere Zertifikate im Bereich Category Management mit einem QR-Code versehen, über den die Gültigkeit des Zertifikats jederzeit geprüft werden kann. Auf diese Weise werden Nachweise fälschungssicher und erzeugen Vertrauen.

Bei DID-Anwendungen werden global verteilte Register (z.B. auf Basis der Blockchain-Technologie) eingesetzt, mit deren Hilfe sich auch GS1 bezogene Daten übermitteln lassen. Das Forschungsprojekt Sichere Lebensmittelkette (SiLKe) konnte die Übertragung von GS1 Identen sowie begleitenden Daten mittels Blockchain exemplarisch aufzeigen.

Wie diese Technologien funktionieren und welche Vorteile daraus entstehen können, erfahren Sie in unserem Demonstrator zum digitalen Garantiezertifikat. Hier geht‘s zum Demonstrator!

Sie haben Fragen? Rufen Sie an oder schreiben Se uns eine E-Mail: