Selbstbestimmte Identität: ein Paradigmenwechsel kommt auf das Bildungssystem zu

Im 2023 feierte das am häufigsten referenzierte Cartoon des Magazins «The New Yorker» seinen 30. Geburtstag. Darin zu sehen: Ein Hund, der auf einem Bürostuhl sitzend einen Computer bedient. Dabei erklärt dieser Hund seinem Artgenossen vorwitzig «Im Internet weiss niemand, dass du ein Hund bist». Die Absichten des Hundes bezüglich seiner verschleierten Identität bleiben im Cartoon unklar. Klar ist aber, dass es uns auch 30 Jahre später noch nicht ohne weiteres möglich ist, mit abschliessender Sicherheit zu erkennen, ob wir im Internet mit der beabsichtigten Person kommunizieren oder eben doch mit einem vorwitzigen Hund.

Die Schwierigkeit, im Internet die eigene Identität glaubhaft zu machen, hat weitreichende Auswirkungen darauf, wie wir heute das Potenzial des Internets ausschöpfen. Nebst einem negativen Nutzererlebnis – man denke an die wiederkehrende Nutzung des «Passwort zurücksetzen»-Links – können die Probleme auch handfester Natur sein. Internetkriminalität und die damit verbundene Gefährdung der Privatsphäre ist nur eine der Herausforderungen die mit fehlender Identifikation in Verbindung stehen.

Fehlende Identifikation schwächt informationelle Selbstbestimmung

Etwas indirekter beeinflusst die Identifikationsproblematik auch unseren Umgang mit Personendaten, also Angaben, die sich auf eine bestimmte oder eine bestimmbare Person beziehen. Konkret: Wo und von wem werden Personendaten gespeichert, wie geben wir welche dieser Daten weiter, wie wird die Echtheit der Daten überprüft?

Um dies zu verdeutlichen, folgende Situation: Eine Person – nennen wir sie Anna – hat ihre Ausbildung abgeschlossen und will sich auf eine Arbeitsstelle bewerben. Für den Abschluss erfasst die Bildungsinstitution als Ausgabestelle des Diploms in ihrer Datenbank alle notwendigen Daten für das Diplom, z.B. persönliche Koordinaten, Details zur Ausbildung und ein Abschlussdatum. Dann druckt die Bildungsinstitution ein mit den entsprechenden Angaben ausgefülltes Formular aus und unterschreibt es – Annas Diplom liegt jetzt schriftlich vor. Dieses Original erhält Anna per Post und wird so zur Inhaberin des Diploms. Sie scannt das Diplom ein und hängt es direkt ihrem Bewerbungsdossier an. Ihr potenzieller Arbeitgeber, als Überprüfungsstelle, validiert die Echtheit des Diploms, je nach Vertrauen – und nach Rücksprache mit Anna – auch durch eine Anfrage direkt bei der Ausgabestelle.

Die kurze Episode verdeutlicht drei Nachteile, die sich aus der erschwerten Identifikationsmöglichkeit – nicht nur in Bezug auf Diplome sondern auf schriftliche Dokumente und Unterlagen im Allgemeinen – im Internet ergeben:

• Die Bildungsinstitution muss viele personenbezogene Daten von Anna speichern. Einerseits, weil es zu aufwändig wäre, diese Daten wiederkehrend bei Anna nachzufragen (und sie damit jedes Mal identifizieren zu müssen). Andererseits, weil die Bildungsinstitution das ausgestellte Diplom in Zukunft auf Anfrage validieren muss. Die Datenspeicherung schränkt aber Annas informationelle Selbstbestimmung ein. Die Bildungsinstitution ist zudem für die sichere Datenspeicherung verantwortlich.
• Zweitens muss Anna der Glaubwürdigkeit halber eine Kopie des Diploms an den Arbeitgeber senden. Darin enthalten sind auch Informationen, die für den Arbeitgeber irrelevant sind und die Anna eigentlich nicht teilen will.
• Drittens müssen sich bei fehlendem Vertrauen zwischen der Inhaberin, der Überprüfungs- und der Ausgabestelle die letzteren beiden direkt austauschen. Nebst dem allseitigen administrativen Aufwand kann das auch für Anna nicht gewollt sein. Während dies bei einem Diplom zweitrangig erscheinen mag, ist eine Überprüfung z.B. eines Arbeitszeugnisses deutlich delikater.

Obschon es sich also um einen Datenaustausch zu Anna als Person handelt, steht sie bei der Validierung ihrer Daten irgendwie nicht im Zentrum des Geschehens.

Paradigmenwechsel: selbstbestimmte Identität

Die erwähnten Nachteile sind nicht neu. Theoretische Überlegungen zur «selbstbestimmten Identität» (engl. Self-Sovereign Identity, SSI) existieren schon lange. Das Konzept der selbstbestimmten Identität besteht aus eine Reihe von Prinzipien, wie die digitale Identität und die Daten einer Person im digitalen Raum zu behandeln sind. Besonders wichtig ist, dass das Individuum und seine Daten ins Zentrum gerückt werden. Relativ neu ist hingegen, dass diese theoretischen Überlegungen dank Entwicklungen und neuen Technologiekombinationen in den Bereichen Kryptographie und dezentralen Speichertechnologien wie Blockchains nun praxisfähig geworden sind. Auf die technischen Bausteine dieser selbstbestimmten Identität – digitale Nachweise (engl. Verifiable Credentials), direkte und verschlüsselte Verbindungen, elektronische Brieftaschen (engl. Wallet) und die Blockchain – werden wir in weiteren Beiträgen im Detail eingehen. Momentan wichtig: Diese Technologien ermöglichen die Identifikation des Gegenübers im digitalen Raum. Dadurch zeichnet sich ein Paradigmenwechsel ab, bei dem das Individuum tatsächlich ins Zentrum rückt.

Quelle: In Anlehnung an Preukschat & Drummond (2021).
 

Schauen wir uns also an, wie Anna ihr Diplom erhielte in einer Welt, in der sie ihre Identität selbstbestimmt verwalten könnte: Um Annas Diplom zu erstellen, fragt die Bildungsinstitution als Ausgabestelle (engl. Issuer) über eine direkte und verschlüsselte Verbindung Annas persönliche Koordinaten an. Anna lässt diese der Bildungsinstitution (automatisiert) zukommen. Dazu sendet sie der Institution die notwendigen Informationen, die sie zum Beispiel aus ihrer elektronischen Identitätskarte (e-ID) entnimmt. Die Bildungsinstitution ergänzt diese Informationen um die Details zur Ausbildung sowie Annas Abschlussdatum und signiert das Diplom mit einer über die Blockchain verifizierbaren digitalen Signatur. Die Bildungsinstitution übermittelt Anna das Diplom als digitalen Nachweis über die direkte und verschlüsselte Verbindung in ihre elektronische Brieftasche auf dem Smartphone. Anna ist somit die Inhaberin (engl. Holder) des digitalen Nachweises ihres Diploms, welchen sie nun auch elektronisch vorweisen und weiterleiten kann. Mithilfe ihrer elektronischen Brieftasche kann Anna Teile dieses digitalen Nachweises, z.B. ihre Abschlussnote und den Titel der Ausbildung, über eine direkte und verschlüsselte Verbindung an ihren potenziellen Arbeitgeber schicken. Dieser prüft die Echtheit des Diploms, indem er die digitale Signatur der Bildungsinstitution über eine Abfrage auf der Blockchain verifiziert.

Vorteile der selbstbestimmten Identität

Bei dieser Art von Datenaustausch hat Anna die Kontrolle über ihre Daten und steht so als Individuum im Zentrum des Geschehens. Dadurch werden die Nachteile der heutigen Praxis reduziert.

• Erstens muss die Bildungsinstitution keine personenbezogenen Daten von Anna mehr speichern. Diese Daten werden bei Bedarf über die direkte Verbindung bei Anna nachgefragt. Durch die verteilte Aufbewahrung der Daten entfällt die Sicherung grosser Datenspeicher.
• Zweitens kann Anna nur Auszüge ihres Diploms an den Arbeitgeber senden und trotzdem ist das Diplom noch verifizierbar. Dadurch kann Anna Informationen zurückbehalten, die nicht von Belang oder schützenswert sind.
• Drittens kann die Verifizierung des Diploms erfolgen, ohne dass ein Kontakt zwischen Ausgabestelle und Überprüfungsstelle (engl. Verifier) notwendig ist.

So könnte 30 Jahre nach Erscheinen des eingangs erwähnten Comics die darin thematisierte Identifikationsproblematik im Internet schliesslich doch noch gelöst werden. Künftig würde so ein uns potenziell gegenübersitzender vorwitziger Hund als solcher enttarnt werden. Das Internet würde dadurch auch für das Bildungssystem neue Potenziale schaffen, indem es als Vertrauensraum fungieren könnte.

Weiterführende Literatur

• Allen, C. (2016). The Path to Self-Sovereign Identity
• Preukschat, A., & Drummond, R. (2021). Self-Sovereign Identity. Manning Publications.
• Säuberli, D. (2023). Vertrauen stärken und Informationen sicher teilen.