In Die digitale Vertrauenskrise: Warum die Zukunft der Sicherheit von überprüfbarer Identität abhängt haben wir untersucht, warum die digitale Identität an einem Wendepunkt steht – warum traditionelle Identity Stacks allein in einer Welt, in der Identitätsbetrug zunimmt, möglicherweise nicht ausreichen – und warum überprüfbare digitale Berechtigungsnachweise (Verifiable Digital Credentials, VDCs) bereit sind, die Art und Weise zu verändern, wie wir Informationen über Personen und Organisationen online überprüfen. Aber wie funktionieren sie eigentlich?
Lass es uns aufschlüsseln.
Ein reibungsloserer Start: Altersverifikation neu gedacht
Ihr Lieblingsfeiertag steht vor der Tür, also fahren Sie Ihren Laptop hoch – Sie haben gehört, dass man Feuerwerkskörper online kaufen und direkt an die Haustür liefern lassen kann. So praktisch!
Sie verbringen viel zu viel Zeit damit, Ihren Einkaufswagen mit Wunderkerzen, Bodenwirbeln und dem größten Sortiment an Krachmachern zu füllen, das Sie finden können. Schließlich gehen Sie zur Kasse und stoßen auf eine Mauer. Das Geschäft muss Ihr Alter überprüfen.
Heute bedeutet das wahrscheinlich, ein Foto Ihres Ausweises hochzuladen, auf dem Ihr Name, Ihr Geburtsdatum und Ihre Adresse an einen Drittanbieter weitergegeben werden – oder schlimmer noch, auf eine manuelle Überprüfung zu warten, bevor Sie zur Kasse gehen können.
Stellen Sie sich nun eine bessere Lösung vor:
Ihr US-Bundesstaat hat Ihnen einen mobilen Führerschein (mDL) als überprüfbare digitale Berechtigung ausgestellt
Sie speichern sie in der digitalen Geldbörse Ihres Telefons
An der Kasse fragt der Feuerwerksladen: „Sind Sie 18 Jahre oder älter?“
Sie genehmigen eine Anfrage auf Ihrem Telefon, um nur die Informationen freizugeben, die zeigen, dass Sie über 18 Jahre alt sind.
Ihr Alter wird sofort und kryptografisch als über 18 verifiziert, ohne menschliche Überprüfung und ohne dass Sie Ihr vollständiges Geburtsdatum oder andere Informationen auf Ihrem mDL angeben müssen.
Ihr Kauf erfolgt in Sekundenschnelle, Ihre persönlichen Daten bleiben privat, und der Feuerwerksladen bekommt, was er braucht; nicht mehr und nicht weniger.
Das ist die Stärke von überprüfbaren digitalen Berechtigungen.
Das Vertrauensdreieck: Aussteller, Inhaber, Verifizierer
Dieses Szenario spiegelt die drei Kernrollen in jeder überprüfbaren digitalen Interaktion wider:
Anstatt dass Informationen über Sie in einem System gespeichert sind oder wiederholt von verschiedenen Parteien erfasst werden, werden Ihnen Anmeldeinformationen von einer vertrauenswürdigen Institution – wie der Regierung – digital ausgestellt und in einer Wallet gespeichert, die Sie besitzen und kontrollieren.
Wenn ein Verifizierer etwas über Sie beweisen muss, legen Sie den relevanten Berechtigungsnachweis vor – es ist nicht erforderlich, den Aussteller zu kontaktieren oder ein Dokument erneut hochzuladen. Und da diese Anmeldeinformationen digital signiert sind, können sie sofort und sicher überprüft werden.
In traditionellen Modellen bedeutet die Überprüfung oft die Kontaktaufnahme mit der Partei, die die Anmeldeinformation ausgestellt hat (z. B. Rücksprache mit einer Bank oder Anruf bei einer Universität über eine API). Mit VDCs trägt die Anmeldeinformation selbst den Beweis kryptografisch und ihre Authentizität kann unabhängig validiert werden.
Verifizierbare digitale Anmeldeinformationen sind vertrauenswürdiger
VDCs sind nicht nur digitale Kopien von Papierausweisen. Sie sind portabel und kryptografisch vom Aussteller signiert.
Zu den wichtigsten Eigenschaften gehören:
Authentizität: Verifizierer können bestätigen, dass die Anmeldeinformationen von einer vertrauenswürdigen Quelle ausgestellt wurden
Integrität: Jegliche Änderungen an den Anmeldedaten können sofort erkannt werden
Selektive Offenlegung: Es dürfen nur die erforderlichen Informationen weitergegeben werden (z. B. Alter, aber nicht das vollständige Geburtsdatum).
Diese Funktionen tragen dazu bei, Betrug zu reduzieren, das Onboarding zu rationalisieren und die Privatsphäre der Benutzer zu verbessern. Für Unternehmen kann dies schnellere Compliance-Prüfungen, ein reduziertes Risiko und reibungslosere Kundenerlebnisse bedeuten.
Besser als die traditionelle Verifizierung
In der heutigen Welt bedeutet die Überprüfung der Identität einer Person oft das Erfassen und Speichern von übermässigen Daten – vollständige Geburtsdaten, Fotos von Dokumenten, Adressen –, die alle zu Risiken werden. Die Verifizierung erfolgt oft manuell, langsam und fehleranfällig.
VDCs drehen dieses Modell um:
Traditionelle Verifizierung | Verifizierbare digitale Berechtigungsnachweise |
Zentrale Datenbanken oder Dokumenten-Uploads | Dezentrale, Wallet-basierte Anmeldeinformationen |
Wiederholte Kontrollen und manuelle Überprüfungen | Einmalige Ausstellung, wiederverwendbar für alle Interaktionen |
Risiko durch die Speicherung unnötiger personenbezogener Daten | Selektive Datenfreigabe, vom Benutzer gesteuert |
Diese Vorteile sprechen sowohl datenschutzbewusste Benutzer als auch Unternehmen an, die die Menge an PII-Daten reduzieren möchten, die sie über Benutzer sammeln, und das Risiko von Datenschutzverletzungen verringern wollen.
VDCs vs. Föderation und Authentifizierung
Es ist wichtig zu klären, wie sich VDCs von Federation (z. B. SAML, OIDC) und von der Authentifizierung selbst unterscheiden.
Föderation: Denken Sie an „Mit Google anmelden“. Dadurch kann ein Dienst einem anderen vertrauen, die Identität zu verwalten, aber er basiert auf direkten Integrationen, zentralen Vermittlern und Benutzerverfolgung. VDCs bieten Vertrauen ohne Live-Verbindung zum Aussteller – und ohne jedes Mal Benutzerdaten weiterzugeben.
Authentifizierung vs. Verifizierung:
→ Authentifizierungsantworten: „Ist dies die Person, der dieses Konto gehört?“
→ Überprüfungsantworten: „Hat diese Person einen Führerschein, eine abgeschlossene Ausbildung als Krankenschwester oder ist sie über 21 Jahre alt?“
Sie ergänzen sich. Sie könnten jemanden mit einem passwortlosen Login authentifizieren und dann seine Anstellung mithilfe eines Nachweises aus seinem HR-System überprüfen. VDCs verbessern das Vertrauen nach dem Login – oder sogar vor der Kontoerstellung.
VDCs gewinnen an Dynamik
Die digitale Identität entwickelt sich nicht nur weiter – sie ist bereits Realität. In den USA nutzen bereits Millionen von Menschen mobile Führerscheine (mDLs). ABI Research prognostiziert einen Anstieg von ~21,7 Millionen im Jahr 2025 auf 143 Millionen bis 20301. In Europa legt der Digital Compass der EU das Ziel fest, dass bis 2030 80 % der Bürger Identity-Lösungen nutzen2, wobei auf bereits bestehenden Systemen in Ländern wie Estland aufgebaut wird.
Unternehmen beginnen heute, diesen Wandel zu nutzen – von der schnelleren Altersüberprüfung bis hin zum optimierten Onboarding. Was früher das Hochladen von Dokumenten oder das tagelange Warten auf Überprüfungen erforderte, kann jetzt in Sekundenschnelle mit den Anmeldeinformationen erledigt werden, die Kunden bereits besitzen. Die Technologie ist da; die Frage ist, wie schnell sich die Organisationen anpassen werden.
Wie geht es weiter?
Verifizierbare digitale Anmeldeinformationen bieten eine bessere Grundlage für Vertrauen online. Für Unternehmen können sie Reibungsverluste reduzieren, unnötige Datenerfassung minimieren und Überprüfungskosten senken. Für Benutzer können sie mehr Kontrolle über persönliche Daten und weniger Zeit bedeuten, die sie damit verbringen, nachzuweisen, wer sie sind.
Erfahren Sie mehr und sehen Sie VDCs in Aktion – besuchen Sie oktacredentials.dev.
Quellen
