Es ist interessant, sich über die philosophischen und politischen Hintergründe von Konzepten wie Souveränität oder Dezentralisierung zu unterhalten (siehe unser Post "Zeit für Souveränität"). Aber mit welchen Technologien können diese Ideen in der digitalen Welt dann umgesetzt werden? Was ist "Identität" auf der digitalen Ebene eigentlich?

Identität in der "realen Welt" ist komplex und besteht aus vielen verschiedenen Aspekten, und jegliche Technologie kann diese "reale" Identität wohl nie vollständig beschreiben, sondern immer nur eine Annäherung sein. Dennoch soll hier ein Überblick über verschiedene Komponenten präsentiert werden, die als Grundlagen für eine "souveräne digitale Identität" dienen können:

1. Decentralized Identifiers (DIDs): Identität hat immer auch etwas mit Identifikation und Adressierung zu tun, bzw. mit Benennung duch Usernamen, Kennzahlen, o.ä. Bei DIDs handelt es sich um eine neue Art von Identifikator bzw. eine Adresse, die durch einen "Identity Owner" selbständig und ohne Zutun von externen Dienstleistern erstellt und verwaltet werden kann. Dafür werden Blockchains wie Sovrin oder andere dezentrale Netzwerke verwendet. Eine DID kann also als "Kernbaustein" für eine "souveräne digitale Identität" angesehen werden. Die DID kann nur durch den "Identity Owner" selbst mit dessen privaten Schlüssel kontrolliert werden. Wenn eine DID bekannt ist, dann kann durch "Auflösung" (Resolution) der öffentliche Schlüssel sowie die Internetadresse (URL) des Cloud Agents aufgefunden werden (siehe unten).
2. Verifiable Credentials: Bei Verifiable Credentials handelt es sich um Identitätsdaten, die nicht einfach nur selbst-behauptet sind, sondern von einer vertrauenswürdigen Stelle verifiziert wurden und einem "Identity Owner" übergeben werden. Das kann z.B. eine Geburtsurkunde sein, oder ein Universitätsdiplom, oder eine Bonitätsbestätigung einer Bank, usw. Solche verifizierbaren Daten haben immer einen "Issuer", der genau wie der "Identity Owner" ebenfalls durch eine DID identifiziert wird. Individuen, Unternehmen, staatliche Institutionen, und auch Dinge können alle sowohl "Issuer" als auch "Identity Owner" sein. Durch kryptografische Operationen wie z.B. Signaturen kann nachvollzogen werden, wer welche Verifiable Credentials ausgestellt hat.
3. XDI Protokoll: XDI ("eXtensible Data Interchange") ist ein Graph-basiertes Datenmodell und Protokoll, das auf Konzepten des semantischen Web aufbaut. Das macht es möglich, Identitätsdaten wie z.B. Name, Adresse, sowie Beziehungen zwischen "Identity Owner" (Freunde, Kunden, Mitarbeiter) abzubilden, zu speichern, und zu vernetzen. Das Protokoll ermöglicht es außerdem, solche Identitätsdaten auszutauschen, zu verifizieren, Anfragen zu schicken, Verbindungen herzustellen, usw. Verbindungen zwischen "Identity Owner" sowie Zustimmung und Genehmigung von Datenaustausch über solche Verbindungen werden als "Link Contract" bezeichnet.
4. Cloud Agents: Als Cloud Agent wird ein Dienst bezeichnet, der für einen "Identity Owner" Identitätsdaten basierend auf dem XDI Protokoll verwaltet bzw. Anfragen bearbeitet oder weiterleitet. Ein Cloud Agent hat eine Internetadresse (URL) und sollte immer erreichbar sein. Der Cloud Agent kann von einem Anbieter für den "Identity Owner" gehostet werden (z.B. von einem ISP, Universität, Verein), kann aber auch etwa auf einer FreedomBox selbst gehostet werden (siehe unser Post "Identity Self-Hosting").
5. Edge Agents: Ein Edge Agent ist eine Anwendung, mit der ein "Identity Owner" interagiert, um seine Identitätsdaten zu verwalten. Das kann z.B. eine Smartphone-App sein. Der Edge Agent ermöglicht es z.B. Daten zu ändern, Anfragen zu bearbeiten, Daten zu verifizieren, usw. Der Edge Agent ist mit einem zugehörigen Cloud Agent verbunden.

Übersicht über die verschiedenen Komponenten von SovereignID: