Distributed Ledger für digitale Identitäten

Es gibt gute Gründe, neue Lösungen für digitale Identitäten zu entwickeln. Die derzeitigen Passwörter, User-Konten und Federated Identities sind offensichtlich nicht ausreichend. Sie bieten viele Angriffsflächen, und Identitätsanbieter arbeiten in einem Ausmaß mit den Daten der Verbraucher, die diese teilweise nicht mehr überschauen können. Demgegenüber ist SSI schon alleine aus Datenschutzgründen attraktiv, wie unser Software Engineer Constantin erklärt. Durch die fundamentale Selbstbestimmtheit können Anwender frei entscheiden, welche Identitätsdaten sie zur Verfügung stellen wollen. Oder ob sie vielleicht lediglich beabsichtigen, sich auszuweisen – und zwar ohne, dass Dritte davon erfahren. Für uns bei der ING arbeitet Constantin an Anwendungen für diesen zukunftsweisenden Ansatz.

Digitale Souveränität

Im letzten Beitrag dieser Reihe haben wir die Kernidee von SSI dargestellt. Jetzt wollen wir tiefer in die Umsetzung einsteigen. Constantin entwickelt bei uns eine SSI-Applikation für Institutionen. Damit können diese als Issuer (Identitätsausgeber) zukünftig Credentials (Identitätsnachweise) für Holder (Anwender) ausstellen, die von Verifiern (Identitätsabfragern) überprüft werden. Entscheidend ist die dezentrale Speicherung der Public Keys auf einem Hyperledger (Distributed Ledger Technology, DLT). Constantin: „Wir haben hier ein DLT-Netzwerk, also eine Blockchain, und da speichern wir dezentral die Public Keys der beteiligen Institutionen. Identitäten werden mit den Private Keys signiert, und anhand der Public Keys kann dann die Entschlüsselung erfolgen.“ Der Ansatz basiert auf dem Open-Source-Projekt Hyperledger Indy, in diesem Fall auf Hyperledger Aries, das aus Hyperledger Indy „ausgekoppelt“ wurde. Hyperledger Aries enthält als spezialisiertes Identitäts-Kit eine Infrastruktur für Peer-to-Peer-Interaktionen, die auf das Hyperledger Indy Netzwerk zugreifen. Der Open-Source-Aspekt ist dabei sehr wichtig, unterstreicht Constantin: „Man kann ja nicht selbstbestimmte Identitäten entwickeln, und dann basiert das auf einem Tool, das nicht offen ist. Dann hätten wir das Vertrauen auf der Ebene schon mal verloren.“

Verortung in der Blockchain-Landschaft

Auch werden bislang Zertifikate in Public-Key-Infrastrukturen verwaltet, durch die ein Public Key einem Issuer zugeordnet werden kann. Doch das wird von zentralen Instanzen abgewickelt. Gegenüber solchen „Single Points of Failures“ punkten verteilte Datenbanken mit Unabhängigkeit. Es muss aber differenziert werden, erläutert Constantin. Bei der Kryptowährung Bitcoin handelt es sich um ein komplett offenes Netzwerk. „Bei Bitcoin weiß man nicht, wie groß das Netzwerk ist. Deswegen setzt Bitcoin auf einen Konsens-Mechanismus, bei dem nur mit einer hohen Wahrscheinlichkeit davon ausgegangen werden kann, dass ein neuer Block von 51 Prozent der Teilnehmer in die Blockchain eingebaut wurde (Proof of Work).“ Anders bei Hyperledger Indy: Die Blockchain ist hier „public-permissioned“. Die Knotenpunkte sind begrenzt. Public Keys kann zwar jeder auf der Blockchain lesen, z.B. um durch einen Verifier einen Issuer verifizieren zu lassen – aber eben nicht schreiben. Im Hyperledger-Universum existieren übrigens auch noch weitere Versionen wie der private Hyperledger Fabric, der sich z.B. für industrielle Anwendungen eignet.

Das Kalkül der byzantinischen Generäle

Hyperledger Indy setzt im Gegensatz zu Bitcoin auf einen deterministischen Konsens-Mechanismus: „Redundant Byzantine Fault Tolerance“ (RBFT). Der Name des Algorithmus stammt von einem Gedankenexperiment, in dem sich verschiedene Generäle beim Angriff auf eine Stadt abstimmen müssen, ohne sich sicher zu sein, ob sie einander vertrauen können. Der Vorzug gegenüber dem energieintensiven, langsamen Bitcoin-Verfahren: Transaktionen laufen schneller und günstiger ab. Constantin führt aus: „Wenn ein neuer Block ins Netzwerk kommt, kann ich mathematisch hundertprozentig sicher sein, dass er korrekt ist, wenn mehr als zwei Drittel der Knoten ‚ehrlich‘ sind. Der Begriff ‚ehrlich‘ stammt hier aus dem Beispiel der Generäle und bezieht sich darauf, dass die Knoten ordnungsgemäß funktionieren, nicht gehackt sind. Das ist wirklich ein essenzieller Vorteil. Ich möchte ja im Identitätsumfeld beim Ablegen von Public Keys die Gewissheit haben, dass ein neuer Block auch tatsächlich finalisiert in der Blockchain ist. Das Ganze hat allerdings auch Nachteile: Es skaliert nicht gut. Bei einer größeren Anzahl von Knoten sinkt die Transaktionsgeschwindigkeit.“ Das ist jedoch für SSI kein grundsätzliches Problem, weil jeder das Recht erhalten kann, als Issuer im Netzwerk aufzutreten, auch ohne einen Knoten zu betrieben. Für die Governance ist die Begrenzung der Knoten vorteilhaft, da weniger Institutionen weniger Aufwand bedeuten.

DID: Protokoll für dezentrale Kommunikation

Für SSI ist aber noch eine weitere Komponente erforderlich. „Wir wollen die Identitäten ja entkoppelt von irgendwelchen zentralen Autoritäten verwalten,“ betont Constantin. Deshalb kommt für die Kommunikation ein Ansatz wie bei den zentralisiert vergebenen IP-Adressen nicht in Frage. Die Lösung liegt in einem eigenen W3C-Standard für Decentralized Identifiers (DID) sowie einem Kommunikationsprotokoll (DIDComm). Der Identifier referenziert auf ein zugehöriges DID-Dokument auf der Blockchain. Im DID-Dokument wiederum befinden sich Public Key und Internet-Endpunkte des Nutzers, also etwa bei uns. Constantin: „Anwender können dann über die Public Key der ING auf der Blockchain verifizieren, dass die signierte Identität wirklich von der ING ausgestellt wurde.“ Zur Initiierung einer Verbindung wird dabei die Public DID genutzt. Parallel werden für Nachweisaktionen der Holder private Peer-DIDs eingesetzt, die für jede Verbindung einzigartig sind und nicht auf der Blockchain landen. Gerade das macht die Selbstbestimmtheit von SSI möglich. „Die ganzen Verbindungen sollen ja nicht untereinander korreliert werden können“, rekapituliert Kurz: Wenn sich User X bei Institution A identifiziert, erfährt Institution B nichts davon. „Anders als beispielsweise bei Single-Sign-On-Lösungen. Dort können solche Informationen gesammelt und z.B. für Werbezwecke verwendet werden.“ Das DIDComm-Protokoll wird von Hyperledger Aries bereitgestellt, ebenso wie eine Interaktions-API für den Ledger und ein sicheres Wallet.

Institutionelle Lösung

SSI basiert auf einer mathematisch anspruchsvollen Methodik mit komplexen kryptografischen Bausteinen. Die Anwendung muss dennoch nutzerfreundlich und unkompliziert sein. Ein Beispiel dafür ist der Lissi Institutional Agent – die einfach zu bedienende Applikation für institutionelle Nutzer, an der Constantin mitwirkt. Sie weist noch weitere interessante Features auf. Beispielsweise ermöglicht Lissi die Verwendung von Zero Knowledge Proofs (ZKP), also Nachweisabfragen, die den Inhalt des Nachweises geheim halten. Lissi wird von uns bei der ING in Zusammenarbeit mit verschiedenen Partnern vorangetrieben, die u.a. auch ein Wallet entwickeln. Constantin erklärt: „Es macht ja keinen Sinn, wenn hier jeder sein eigenes Süppchen kocht. Das basiert schließlich alles auf Hyperledger Aries.“ Wir beteiligen uns in diesem Zusammenhang an dem SSI-Konsortium IDunion. Zum SSI-Ökosystem gehört auch die Basis ID, die einen digitalen Personalausweis auf dem Smartphone ermöglichen soll. Aktuell ist das noch Zukunftsmusik, doch das könnte sich bald ändern. Im September 2021 hat die damalige Bundeskanzlerin Angela Merkel die Absicht bekräftigt, zügig auf die praktische Umsetzung hinzuarbeiten. Ein Vorhaben, bei dem wir uns als ING Deutschland ebenfalls einbringen.

Ein spannendes IT-Projekt der ING

Aus der Sicht von Constantin stellt der kollaborative Aspekt eine besonders interessante Dimension seiner Entwicklungsarbeit dar: „Man bekommt Einblick, wie in anderen Unternehmen damit umgegangen wird, und tauscht sich darüber aus.“ Das ist bei einer neuartigen, revolutionären Thematik wie SSI auch nötig. Wir könnten damit wegweisende Anwendungen wie etwa eine digitale Kreditkarte umsetzen. Für die IT-Profis der Digitalbank ist SSI aber nur eines von vielen innovativen Feldern. Wir bieten unseren Mitarbeitern anspruchsvolle Herausforderungen, förderen sie durch großzügige Bildungsbudgets, unterstützen persönliche Entwicklung und ermöglichen agiles Arbeiten in einem globalen Konzern.