Beschreiben der Herausforderungen mit aktuellen digitalen Identitäten und Anmeldeinformationen
Denken Sie an alle Online-Apps und -Dienste, die Sie derzeit verwenden, und wie Sie sich bei ihnen registrieren und darauf zugreifen. Möglicherweise verwenden Sie Ihre E-Mail-Adresse, ein vorhandenes Social Media-Konto, oder Sie können einen neuen Benutzernamen einrichten. Unabhängig davon, welche Methode Sie verwenden, wird sie zu Ihrer digitalen Onlineidentität für diesen Dienst oder diese App.
Sobald Sie diese digitale Onlineidentität für den Zugriff auf den Dienst oder eine Onlinetransaktion verwenden, erhalten Sie in vielen Fällen gezielte Werbung, E-Mails für Dienste, für die Sie sich nie registriert haben, und andere Spam- oder Junk-E-Mails. Das liegt daran, dass es schwierig ist, die Kontrolle über Ihre Identität zu behalten, nachdem Sie sie im Austausch für den Zugriff auf einen Dienst freigegeben haben. Die Organisation, die den Dienst bereitstellt, verfügt über die personenbezogenen Informationen, die an Ihre Identität gebunden sind, und kontrolliert sie. Ebenso hängen der Datenschutz und die Sicherheit Ihrer persönlichen Daten, aus denen Ihre digitale Identität besteht, von der Organisation ab, die den Dienst bereitstellt.
Einzelpersonen und Organisationen erwarten, dass sie ihre digitalen Onlineidentitäten kontrollieren können. Hier kommt ein dezentrales Identitätssystem ins Spiel. Ein auf Standards basierendes dezentrales Identitätssystem kann neue Erfahrungen erschließen, die Benutzern und Organisationen eine bessere Kontrolle über ihre Daten, die gemeinsame Nutzung dieser Daten und ein höheres Maß an Vertrauen und Sicherheit bieten.
Warum wir Nachweise benötigen
Mit Nachweisen werden Behauptungen bezüglich des Gegenstands dieses Nachweises verifiziert. Beispiele für häufig verwendete Anmeldeinformationen sind Ihr Führerschein und Reisepass. Wir verwenden diese Anmeldeinformationen, um unsere Identität zu belegen, und sie sind für die Funktion in der physischen Welt optimiert, in der Sie die Anmeldeinformationen physisch präsentieren. Die Person, der Sie die Anmeldeinformationen vorlegen, kann sich das Bild in den Anmeldeinformationen ansehen, um sicherzustellen, dass Sie wirklich Sie sind, sie physisch überprüfen, um sicherzustellen, dass sie legitim sind, und sie sogar einem digitalen Reader übergeben, der mit einer zentralisierten Datenbank des Ausstellers verbunden ist, um zu überprüfen, ob sie gültig sind.
In der digitalen Welt werden Transaktionen zunehmend über das Web durchgeführt und erfordern häufig Geltendmachungen von Einzelpersonen, die Organisationen digital überprüfen können. Stellen Sie sich ein Szenario vor, in dem eine Person einen Nachweis über die aktuelle Beschäftigung für einen Online-Bankkreditantrag vorlegen muss, oder in dem eine Person ihre Bildungsabschlüsse bei einer Arbeitsagentur nachweisen muss. Der aktuelle Prozess des Abrufens und Präsentierens digitaler Anmeldeinformationen, die erforderlichen Geltendmachungen gerecht werden und überprüft werden können, kann schwierig und umständlich sein. Einzelpersonen und Unternehmen benötigen eine Möglichkeit, diese und andere Arten von Qualifikationen und/oder persönlichen Informationen, d. h. unsere digitalen Identitäten, auf eine Weise über das Web auszudrücken, die kryptografisch sicher ist, den Datenschutzanforderungen entspricht und für die Überprüfung maschinenlesbar ist. Darüber hinaus möchten Einzelpersonen und Organisationen kontrollieren können, wie und wann ihre digitalen Identitäten verwendet und freigegeben werden. Nachweise helfen dabei, diese Herausforderungen zu bewältigen.
Nachweise basieren auf einem dezentralisierten Identitätsmodell und verwenden einen neuen Bezeichnertyp, die dezentralen Bezeichner (Decentralized Identifiers, DIDs). Bevor wir uns mit der Funktionsweise von Nachweisen vertraut machen, ist es hilfreich, zunächst zu verstehen, was DIDs sind, und was das Besondere an ihnen ist.