Digitale Identität – eine wirtschaftliche Betrachtung

Lesen Sie, welche Rolle Credentials als Teil der digitalen Identität spielen, wenn es um die Planung digitaler Geschäftsmodelle geht. [...]

Kürzlich in einer dieser nun alltäglichen Telefonkonferenzen lauschte ich der angeregten Diskussion rund um das Thema Identitätsnachweis und digitale Identität bezüglich eines Geschäftsmodells für die Anbieter dieser Dienstleistung. Was auf den ersten Blick trivial klingt, birgt aber die ganze Dynamik eines Paradigmenwechsels wie wir in Zukunft Identität leben.

Aktuell bezahlen wir mit unseren Daten für Dienstleistungen, ohne auch nur ansatzweise erahnen zu können, wieviel diese Daten auf dem Markt tatsächlich wert sind. Selbstverständlich ist das kostenlose eMail Konto nicht gratis. Der Betreiber hat unzählige Angestellte, die die Software pflegen und den Betrieb sicherstellen. Die hunderte MB Speicherplatz sind letztlich auch nur Festplatten, für die jemand bezahlen muss; soll heißen, mit unseren Daten, die wir auf sozialen Netzwerken oder digitalen Dienstleistungen hinterlassen und täglich hinzufügen, können die Anbieter kostendeckend arbeiten.

Verified Credentials – wem gehören sie?

Somit gelangen wir relativ zu Beginn dieses Artikels bereits zum Paradigmenwechsel. In Zukunft zahlen Unternehmen dafür unsere Daten nutzen zu können. Des Weiteren legt das Individuum fest, welche Daten für die benötigte Dienstleistung wirklich zwingend notwendig sind. In dem viel beachteten Interview von Elon Musk bei der Verleihung des Axel Springer Awards antwortete dieser nämlich auf die Frage, wem in Zukunft die Daten gehören sollten mit „Dem Individuum.“

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

In besagter Telefonkonferenz strebte ein Teilnehmer nach der Lösung, für jede Abfrage eines sogenannten „verified credential“ für eben diese Bestätigung entlohnt zu werden. Denn was passiert denn in einer digitalisierten Welt, wenn jemand ein Carsharing-Fahrzeug ausleihen möchte?

1. Der Dienstanbieter möchte den Nachweis einer gültigen Fahrerlaubnis und eine Wirtschaftlichkeitsprüfung zur Solvenz des Ausleihers.
2. Der Ausleihende weist folglich mittels seiner digitalen Identität gegenüber dem Dienstanbieter obiges aus. Die Fahrerlaubnis und die Solvenz sind sogenannte „credentials“ oder Zertifikate als Teil der digitalen Identität.
3. Der Aussteller des Führerscheins oder eben eine dritte vertrauenswürdige Partei bestätigt die Echtheit/Gültigkeit der Fahrerlaubnis.
4. Somit ist das „credential“ verifiziert und wird vom Dienstanbieter akzeptiert.

Verfährt man nun wie vorgeschlagen, kann dieser Dritte bei jeder Bestätigung bzw. Abfrage nach der gültigen Fahrerlaubnis eine Rechnung stellen. In dem Fall zahlt der ID-Inhaber, doch das ist praxisfern. Obendrein erwächst im Hintergrund eine viel wesentlichere Problematik: nämlich die Möglichkeit des Dritten, das Ausleihverhalten des Kunden zu speichern und auszuwerten. Unter dem Gesichtspunkt von mehr Souveränität über die eigenen Daten (siehe Elon Musk) sollte keine zwischengeschaltete Partei in der Lage sein, persönliche Mobilitätsbedürfnisse zu interpretieren.

Credentials – Digitale Identität in Dezentral

Die Lösung kann vom heutigen Prozess der Schufa-Anfrage abgeleitet werden. Bei der Eröffnung eines Kontos erlaube ich der Bank eine Anfrage bei der Schuldnerauskunft. Im Hintergrund zahlt die Bank für diese Abfrage. Exakt so sieht es bei der digitalen Identität auch aus. Die verifizierende Partei bescheinigt auf Anfrage des Carsharing-Unternehmens dem Ausleihenden die Fahrerlaubnis. Dieses „verified credential“ steht also von nun an als Teil seiner digitalen Identität auch für weitere Abfragen dieser Art zur Verfügung. Während eine Fahrerlaubnis in der Regel ein Leben gilt, ist die wirtschaftliche Situation einer Person sehr dynamisch. Aus diesem Grund erhalten „verified credentials“ häufig eine Gültigkeit verpasst. Bis zum Ablaufdatum kann dieses Zertifikat jedoch beliebig oft benutzt werden und der Aussteller erfährt davon nicht.

Als Ergebnis erhält man eine souveräne dezentrale digitale Identität – kurz DID – und der Aussteller ein tragfähiges Geschäftsmodell. Dabei ist die Vielfalt der auszustellenden und am Ende zu bestätigenden Zertifikate nahezu unbegrenzt. Dies reicht von der Lieferadresse bis zu Zeugnissen der IHK. Wer nun noch mehr über die digitale Identität erfahren möchte findet hier einen weiteren Artikel, der die Begrifflichkeiten näher erläutert.

*Dirk Röder ist Blockchain Evangelist bei MaibornWolff. In dieser Position berät er Unternehmen bei Blockchain- und digitalen Transformationsprojekten.