In den vorangegangen Blogbeiträgen wurde nicht nur das grundsätzliche Funktionsprinzip von Self-Sovereign Identity (SSI) vorgestellt, sondern vor allem auch das damit einhergehende Potenzial für einen selbstbestimmten und gleichzeitig effektiven, allesumspannenden Umgang mit digitalen Identitäten und persönlichen Credentials im Detail beleuchtet. Anhand dieser Ausführungen wird schnell klar, warum das Thema auf nationalstaatlicher Ebene inzwischen massiv vorangetrieben wird. Die Vorteile sprechen schliesslich für sich.
Nicht nur das Department of Homeland Security in den USA gehört zu den Verfechtern von SSI-Technologien und befeuert deren Einführung in den Vereinigten Staaten. Entsprechende Initiativen und Gesetzgebungsverfahren laufen ebenso direkt vor unserer eigenen Haustür auf Hochtouren. Laut aktuellem Planungshorizont sollen die Vorgaben für einschlägige E-ID-Konzepte auf Basis von SSI sowohl in den Ländern der Europäischen Union wie auch in der Schweiz bis spätestens 2026 verbindlich Wirkung entfalten.
Schweiz: Im zweiten Anlauf auf Erfolgskurs
In der Eidgenossenschaft hat der Nationalrat der Neuvorlage zur Einführung eines elektronischen Identitätsnachweises am 14. März 2024 mit deutlicher Mehrheit zugestimmt. 2021 war die erste Version am Referendum gescheitert. Die damaligen Kritiker sind mittlerweile vielfach verstummt – insofern ist die Wahrscheinlichkeit, dass es zu einem erneuten Volksentscheid kommt, äusserst gering. Derzeit liegt die Vorlage beim Ständerat und es besteht durchaus die Chance, dass das Gesetz noch in diesem Jahr verabschiedet wird. Im Rahmen der praktischen Vorbereitung hat das Schweizer Bundesamt für Informatik eine technische Infrastruktur bereitgestellt, an der sich nicht zuletzt interessierte Unternehmen ausprobieren dürfen. Das ausgerufene Ziel: Bis spätestens 2026 handlungsfähig sein – auf gesetzlich und technologisch einwandfreier Grundlage.
eIDAS2 und EUDI-Wallet: Auf die Plätze, fertig, los!
Einen entscheidenden Meilenstein verzeichnen derzeit auch die E-ID- und SSI-bezogenen Aktivitäten der Europäischen Union. Am 29. Februar 2024 hat das Europäische Parlament in einer finalen Abstimmung die novellierte eIDAS-Verodnung angenommen. Mit dem nur noch rein formellen Akt des Durchwinkens beim EU-Ministerrat ist das EUDI-Wallet beschlossene Sache und den EU-Mitgliedsstaaten bleiben 24 Monate Zeit, dem Konzept der digitalen Identität auf nationaler Ebene rechtskonform Leben einzuhauchen. Um die zugrundeliegenden technischen Spezifikationen schon im Vorfeld auf Herz und Nieren prüfen zu können, hat die EU bereits 2023 vier grosse Pilotprojekte (Large Scale Pilots – LSP) auf den Weg gebracht, bei denen private Unternehmen und Behörden aus den EU-Mitgliedsstaaten sowie weiteren Länder Europas in Zusammenarbeit derzeit spezifische Anwendungsfälle entwickeln und pilotieren. Beteiligt sind rund 360 Einrichtungen. Technologische Grundlage ist der von der eIDAS Expert Group vorgelegte Werkzeugkasten, der u.a. die am 7. März 2024 von der Europäischen Kommission vorgestellte, jüngste Version des „Architecture and Reference Framework (ARF)“ umfasst.
Vielfältige Einsatzszenarien
Während beim EWC-Projekt insbesondere Use Cases rund um die EU-übergreifende Nutzung digitaler Reisezertifikate im Fokus stehen, arbeiten die Beteiligten beim Potential-LPC an länderübergreifend funktionierenden Prozessen im Hinblick auf Online-Verwaltung, Bankkontoeröffnung, SIM-Karten-Registrierung, einen digitalen Führerschein, E-Signaturen und medizinische Angelegenheiten wie Verschreibungen. NOBID richtet das Augenmerk auf EUDI-Wallet-basierte Bezahlvorgänge und last but not least hinterfragt DC4EU die Möglichkeiten digitaler Nachweise in den Bereichen Bildung und soziale Sicherheit. Es ist davon auszugehen, dass bis 2026 40 bis 50 verschiedene Anwendungsfälle als schlüsselfertige Lösungen bereitstehen. Von den Vorteilen können in naher Zukunft über 400 Millionen EU-Bürger profitieren. Die EU-übergreifende EUDI-Wallet-Nutzung ist dabei freiwillig. Gleichzeitig nimmt die Europäische Kommission bereits jetzt große Online-Plattformen und Suchmaschinen in die Pflicht, EUDI-Wallets zur Nutzerauthentifizierung und -registrierung künftig ebenfalls zu akzeptieren. Somit erhöht sich nicht zuletzt der Druck auf Seiten privater Unternehmen.
Egal ob Zugang zu öffentlichen Diensten oder Sozialversicherungsleistungen, Bankgeschäfte, Mobilfunkfragen, Führerscheinnachweis, Vertragsunterzeichnung, Rezeptverschreibung, Reisevoraussetzungen, Bildungszertifikate, Zahlungsabwicklung oder klassische Authentifizierungsfragen bei der Internetnutzung: Die SSI-Spielwiese reicht extrem weit und es ist inzwischen nur noch eine Frage der Zeit, bis entsprechende Anwendungsszenarios flächendeckend in der Wirklichkeit ankommen und weitere Lauffeuer entfachen – ganz unabhängig von der Branche und bis in den letzten Winkel der Welt. Ein paar Beispiele dafür, wie und wo SSI bereits heute dazu beiträgt, den Alltag zu erleichtern, werden im folgenden Blogpost näher beleuchtet.
Bleiben Sie dran und lesen Sie alle Beiträge unserer spanenden Reihe zum Thema SSI.
Blognews direkt in Ihr Postfach
Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.