Die ID Wallet ist kein Butter und Brot sondern die Zukunft

Die Kritik an der Umsetzung der ID Wallet ist auf jeden Fall berechtigt. Die ID Wallet ist aber nicht an schlechtem Design, sondern an jungfräulicher Technik gescheitert. Nein, diese Technik gibt es nicht schon seit 20 Jahren, sondern ist erst wenige Jahre alt.

Ich bin Entwickler und beschäftige mich beruflich mit der ID Wallet (als Anwender, nicht Herausgeber) und vor allem dem darunter liegenden Identitätskonzept namens „Self-Sovereign Identity“ (SSI). Im Gegensatz zu heutigen Identitätsmodellen, bei welchen der User sich jedesmal neue Accounts erstellen muss, ist das bei SSI genau andersrum. Hier hat der User seine eigene, autonome Identität auf Basis von Schlüsselpaaren erstellt und Dritte können Informationen zu dieser Identität abfragen. Die Identität wird in Form von Decentralized Identifiers (DIDs) repräsentiert.

Was die ID Wallet genau macht, ist, dass sie dem User eine DID erstellt und ermöglicht, dass man zu dieser DID den Personalausweis ableitet und diese mit anderen Akteuren verschlüsselt teilen kann. Dafür gibt es den Verifiable Credential Standard, der wie der DID Standard erst vor kurzem von dem W3C veröffentlicht wurde. Der abgeleitete Personalausweis ist also fest mit dieser DID (und später auch mit einem Linked Secret) verbunden und kann nicht von Dritten geklaut oder wiederverwendet werden. Wenn man den Ausweis teilt, wird eine Proof Presentation erstellt, die ausschließlich dann entschlüsselt werden kann, wenn man direkt mit dem Eigentümer des Credentials verbunden ist.

Die genannten Kritikpunkte sind berechtigt, allerdings ist das unterlege Aries Protokoll noch nicht ausgereift genug, um den Use Case perfekt abzudecken. Wie man hier im Repo sieht, wird daran aber intensiv gearbeitet. Die ID Wallet kam einfach zu früh.

Warum ist die ID Wallet die Zukunft?
Mit DIDs können User automatisch digitale Identitäten erstellen, mit denen man sich Online authentifizieren und, wenn notwendig, mit dem abgeleiteten Personalausweis identifizieren kann. Die Daten werden dabei „on-demand“ abgefragt und nicht in großen Datenbanken gespeichert, die immer wieder gehackt werden. Der User muss sich nicht mehr als die PIN zu seinem Smartphone merken. Klassische Username+Passwort Kombinationen würden der Vergangenheit angehören. Unternehmen müssten deutlich weniger Geld aufwenden, um DSGVO-kompatibel zu sein und vieles mehr. Mir ist bewusst, dass das aktuelle Identitätskonzept im Internet nie ganz verschwinden wird, aber Vorhaben wie die ID Wallet bringen echte, verifizierbare, und sichere Identitäten ins Internet, ohne viel Aufwand wie Foto vom Ausweis machen, hochladen, alle Daten manuell eingeben, Video-Ident und was es nicht alles gibt. Gebt dem doch einfach mal eine Chance :wink:

4 „Gefällt mir“

Ja, und das ist schlechtes Design.

Alles was man für die Umsettzung von digitalen Dokumenten bräuchte, ist abgehangene Technik.
Ich hätte das einfach ähnlich wie bei den Impfzertifikaten in der Corona-Warn-App gemacht. QR-Code, eine Zertifizierungsstelle - dann kann sich quasi jeder seinen Führerschein (und was sonst noch) selber ausdrucken.

Auch hier braucht man keine Datenbanken, keine Passwörter, und alles ist DSGVO-kompatibel. Nur es funktioniert!

So ist es nur NOCH ein IT-Projekt was Deutschland verkackt hat.

3 „Gefällt mir“

Hi Dave,

tatsächlich ist es sehr ähnlich implementiert wie bei der Corona-Warn-App. Der Hauptunterschied ist, dass nicht wie bei der Corona-Warn-App auf ein klassiches X.509 Zertifikat gesetzt wurde, sondern auf den Decentralized Identifier der Bundesdruckerei, der auf der Blockchain für alle frei lesbar und verifizierbar zur Verfügung steht. Der digitale Ausweis liegt wie bei der Corona-Warn-App nur auf dem Gerät des Anwenders.

Das Hauptproblem ist das Teilen dieser Daten mit Dritten. Während bei der Corona-Warn-App physischer Kontakt erforderlich ist, weiß man viel besser wem dieser Nachweis präsentiert wird. Bei der ID Wallet findet alles online und digital statt allerdings ohne eine glaubhafte Verifizierung des Dritten. Somit kann sich ein Hacker schnell als eine vertrauliche Instanz ausgeben und den Anwender sich in Sicherheit fühlen lassen.

Dafür gilt es noch eine Lösung zu finden und schon ist das „verkackte“ IT-Projekt meiner Meinung nach ein großer Erfolg und gut in Zukunft gut einsetzbar. Vorausgesetzt das Deployment der Blockchain wird verbessert und mehr Routing Agents eingesetzt, damit die App nicht überlastet wird - was aber leicht durchzuführen ist.

Dann kann aber auch jeder seinen Führerschein an jemand anderen weitergeben, und er ist immer noch gültig. Außer natürlich, man zwingt Leute dazu, Name und Geburtsdatum bei der Prüfung abzugleichen mit…ja, mit was? Mit einem Personalausweis mit Foto! Und an dem Punkt jetzt könnte man auch genausogut den physischen Führerschein direkt verwenden, denn wenn ich eh ein Plastikkärtchen vorzeigen muss, dann kann ich doch auch gleich einfach den zeigen. „QR-Code + Plastikkärtchen zeigen müssen“ ist kein Fortschritt gegenüber „Plastikkärtchen zeigen müssen“, sondern ein Rückschritt.

A propos „ausdrucken“ - ich glaube, du hast den Einsatzzweck eines digitalen Führerscheins nicht verstanden. Der ist nicht das Vorzeigen in Präsenz - dafür hat man eine Lösung, es ist die bekannte Plastikkarte. Der Einsatzzweck ist ein nicht-physischer Nachweis der Fahrerlaubnis, z.B. während einer Online-Buchung eines Mietwagens. Das Ziel ist dabei, dass du überhaupt nichts physisches mehr irgendwem präsentieren musst, also auch kein albernes Rumgewackel eines Plastikkärtchens in einer Videoschalte mehr, und trotzdem soll sichergestellt sein, dass dieser Nachweis, den du da präsentierst, erstens echt ist, und zweitens auch dir persönlich tatsächlich gehört und nicht irgendjemand anderem, dessen Identität du geklaut hast.

@MartinSchaeffner hat schon recht damit, dass das kein ganz triviales Problem ist und auch nicht einfach allein mit „abgehangener“ Technik erschlagen werden kann. Ich denke auch, dass die Diagnose korrekt ist, dass das Ding einfach viel zu früh in einer schnell zusammengebastelten Alpha-Version das Tageslicht gesehen hat (vermute da persönlich eine wahltaktisch gesetzte Deadline, damit Scheuer wenigstens irgendetwas scheinbar positives in seiner Amtszeit vorweisen kann - in vollem Wissen, dass das Kartenhaus in sich zusammenfallen wird, aber man kann ja hoffen, dass bis dahin die Wahl rum ist). Entscheidende Punkte sind noch nicht implementiert, und die sind jetzt nicht obskure versteckte Problemchen die erst der CCC finden muss, sondern im Gegenteil eigentlich so offensichtlich, dass das den beteiligten Leuten klar sein muss, dass da noch was zu tun ist. Und auch das konkrete Deployment auf irgendeinem einzelnen schmalbrüstigen Server ist auch nicht das, was man sich für einen Produktivbetrieb einer solchen Lösung vorstellt, sondern riecht ganz massiv nach „Wir haben 2 Wochen vor der Wahl den Auftrag bekommen, dass das 1 Woche vor der Wahl live gehen muss, völlig egal wie wir das anstellen. He du da in der Ecke, miete mal schnell nen Server bei Hetzner und schmeiß unseren Master-Build von letzter Nacht da drauf! ‚Geht nicht‘ gibt’s nicht, der Scheuer muss was in die Kamera halten können!“.

4 „Gefällt mir“

Da bietet sich ja die allseits beliebte Frage an: Welches Problem wird hier genau durch eine Blockchain gelöst und wo liegt diese Blockchain, außerdem, was wird in diese Blockchain genau hineingeschrieben?
Wenn ich es richtig im Kopf habe, ist der Clou einer Blockchain, dass sie laufend updates erfährt, weil neue Daten in sie geschrieben werden sollen, zusätzlich aber jedes neue Datum eine Prüfsumme (oder eben modern genannt „Hash“) der bisherigen Daten enthält, damit man nicht nur einen alten Datensatz fälschen muss, sondern alle seitdem.
Ein weiterer Clou ist, dass viele eine Kopie halten, damit man nur einer Mehrheit der Kopie-Inhaber vertrauen muss und nicht einer bestimmten Instanz.
Wer würde diese Blockchain warum in Kopie vorhalten?

3 „Gefällt mir“

Das Problem dass die Hersteller krampfhaft versuchen mit „Blockchain“ Geld zu verdienen. :innocent:

5 „Gefällt mir“

Stichwort angehangene Technik:
Wir haben hier in Schweden eine Verfahren über die Banken.
Meine App dazu heißt BankID, dort kann ich mich mit Fingerprint oder PinCode identifizieren, fertig.

Das Verfahren wird hier für alles mögliche angewendet, Login auf Firmenseiten wie TV oder Energieversorger, Gesundheitswesen, digitale Behördenpost u.s.w.

Aber wie üblich muss ja Deutschland das Rad erst neu erfinden um damit an die Wand zu fahren ^^

4 „Gefällt mir“

Es geht ja nicht darum, einen physischen Ausweis zu vermeiden. Vor einem Polizisten sein Handy zu entsperren ist eh selten eine gute Idee.
Es geht ja auch um das Szenario, seine Dokumente digital zu haben, um sie z.B per Email zu verschicken den Führerschein z.B. bei einer Autovermietung zu hinterlegen. Gleiches würde ja auch mti diversen anderen wichtigen Unterlagen gehen, Zeugnisse, Verträge, Urkunden usw.

Dann drucke ich mir meine Zeugnisse und den Fahrzeugschein nämlich einfach selber aus.

Sorry, wer hier eine Blockhain verwendet disqualifiziert sich imo schon per Definition selber.
Das legt Nahe, dass man hier wirklich absolut keine Ahnung hat und die Technologie nur benutzt, weil sie gerade hip ist.

Wie schon x-Mal erklärt: Eine Blockchain macht - wie der Name schon sagt - nur dann Sinn, wenn ich eine KETTE von Dingen revisionssicher speichern möchte.

Szenarien wo eine Blockchain Sinn macht wären Dinge wie ein Grundbuch mit den verschiedenen Besitzern einer Immobilie oder z.B. einen Fahrzeugbrief, wo man die Kette Vorbesitzer nachhält

Alles andere ist Bullshit!!!

3 „Gefällt mir“

Kurz gesagt: Die Blockchain wird hier ausschließlich verwendet, um die Identitäten der Aussteller eines Personalausweises (Bundesdruckerei) verifizierbar zu machen. Der Public Key (oder auch Signaturschlüssel gennant) dieser Aussteller wird in Form eines Dezentralen Identifiers auf der Blockchain gespeichert. Das funktioniert wie heutige DNS-Zertifikate, nur eben dezentral. Das hat auch zur Folge, dass diese Blockchain aktuell nur ein paar Transaktionen besitzt, weil eben nur die Aussteller dort ihre Identität bekannt machen müssen. Der Rest läuft nicht über eine Blockchain ab, sondern ganz normal über bekannte Protokolle wie HTTPS, bzw DIDcomm.

In diesem speziellen Fall der ID Wallet wird die Blockchain von nur einer oder einer Hand voll Parteien betrieben, was schlecht im Sinne der Sicherheit ist, aber funktionell keinen Unterschied macht. Jedoch ist hier dringend notwendig mehrere Nodes (nennen wir es mal Kopien) zu betreiben. Da die Blockchain aber sowieso nicht permissionless ist, und die Betreiber anscheinend vertrauenswürdig sind, muss hier kein hohes Maß an Sicherheitsvorkehrungen vor Manipulationen angewandt werden. Daher ist auch der Energieverbrauch niedrig, da nicht Proof-of-Work verwendet wird. Was @ChristianE behauptet ist also einfach sehr kurzsichtig und falsch.

Noch ein kurzer Einwurf wie der Prozess in der ID Wallet aussieht. (Hier am Beispiel Personalausweis, für den Führerschein ist es genau gleich)

  1. Aussteller eines Personalausweises erstellt eine Identität und speichert sie auf der Blockchain
  2. Aussteller stellt einem Bürger einen digitalen Personalausweis nach erfolgreicher eID Authentifizierung aus. Dieser Ausweis ist ausschließlich in der ID Wallet gespeichert und nicht auf der Blockchain.
  3. Eine Dritte Partei möchte Auskunft über den Bürger und stellt eine Anfrage (Presentation Request) mit beliebigen Attributen.
  4. Der User enthält diese Anfrage, kennt den Anfragenden (gehen wir einfach mal davon aus, das ist das oben beschriebene Problem das es noch zu lösen gilt) und authorisiert das Teilen der Daten. Dieser Datensatz wird komplett verschlüsselt und ggf. zeitlich beschränkt an den Dritten übermittelt.
  5. Der Dritte empfängt den Datensatz, und prüft ob die Signatur des Ausstellers (der Bundesdruckerei) auf der Blockchain valide ist und wenn der Dritte der Bundesdruckerei vertraut, findet eine inhaltliche Verifizierung anhand der Attribute und der Business Logik des Dritten statt.
  6. Der User bekommt Zugang, ein weiteres Dokument oder was auch immer der Sinn und Zweck des Anfragens dieser Daten war.

@Olaf.K Erstmal finde ich super was in Schweden alles möglich ist. Ich beneide Dich sehr, dass Du das alles so elegant machen kannst. Letztendlich ist Deine Identität aber nur von der BankID geliehen und Du hast keine Kontrolle darüber. Die ID Wallet oder allgemein Self-Sovereign Identities ermöglichen Dir jedoch selbst über Deine Identität zu bestimmen und zu entscheiden welche Nachweise du dieser Identität hinzufügst und mit wem du was teilst. Dem sind keine Grenzen gesetzt. Zugegebenermaßen ist diese Technologie noch nicht ganz ausgereift aber von an die Wand fahren würde ich nicht sprechen. In Deutschland haben wir praktikable legacy Identitätssysteme einfach übersprungen und widmen uns jetzt der nächsten Generation von digitalen Identitäten. Hoffentlich.

2 „Gefällt mir“

Das versuchen die etwas moderneren Banken bei uns auch gerade in den Markt zu drücken, die Solarisbank z.B. nennt das „Bankident“. Und der Grund, warum die alle so geil darauf sind, ist einfach: deine digitale Identität ist dann „von der Bankes Gnaden“, sie besitzt diese effektiv - und kann sie dir einerseits jederzeit entziehen, und andererseits dich, nachdem du möglichst viele Dinge (Beispiele hast du genannt) an diese Identität gekoppelt hast, maximal melken.

Finde ich nicht so geil, die Perspektive. Ich mag auch den ganzen Login-with-Facebook-Kram nicht und nutze ihn nicht, und ich weiß warum: ich würd gern meine Identität nicht in einem gewinnorientierten Unternehmen zentralisieren, sondern da so weit es geht selbst die Hoheit drüber behalten. Ich hab auch nicht ohne Grund ne eigene Domain, unter der ich meine meistgenutzten e-Mail-Adressen betreibe: dadurch kann mich der Anbieter der eigentlichen Postfächer mal kreuzweise, wenn ihm einfällt, dass er ja mal meine Vertragsbedingungen in einer Weise ändern will, die mir nicht passt. Dann bin ich weg und geh woanders hin, aber meine Identität (meine e-Mail-Identität in diesem Fall) bleibt meine Identität.

Ich würde dich bitten, mein Posting nochmal durchzulesen, denn genau darauf bin ich ja eingegangen. Es nutzt nichts, irgendwas digital signiertes - ob als QR-Code oder sonstwie kodiert - per e-Mail zu verschicken, wenn der Gegenüber nicht prüfen kann, dass die Dokumente auch tatsächlich mir gehören (und nicht nur in sich zwar valide sind, aber von irgendeinem armen Tropf geklaut). Das ist das eigentlich schwierige Problem, und dafür braucht man quasi einen „Trust-Anchor“, irgendwas, worin das Vertrauen darauf, dass die Dokumente tatsächlich meine sind, verankert wird. Klassischerweise ist das ein physisches Dokument mit Foto, z.B. ein Personalausweis, den jemand in Präsenz mit meinem Aussehen vergleicht und über Abgleich des Namens darauf mit dem Namen auf den anderen Dokumenten wird das Vertrauen in deren korrekter Zuordnung zu mir vom Personalausweis auf diese Dokumente übertragen.

Nimm die physische Präsenz und die Möglichkeit des Abgleichs eines Bildes heraus, und der Spaß beginnt: wie willst du jetzt sicherstellen, dass „ich“ auch „ich“ bin, komplett remote und nur mit der Möglichkeit des Austauschs digitaler Daten? (und bitte jetzt keinen Hinweis auf Videoident, das ist nichts weiter als eine Krücke und genau das, was wir loswerden wollen)

2 „Gefällt mir“

Ok, wenn es aber nur ein paar Einträge gibt, was hindert mich daran, alle Einträge zu fälschen, mit in sich schlüssigen Signaturen zu versehen und zu behaupten, das sei die echte Blockchain?

Ich habe mal ein bisschen weiter darüber gelesen,
https://w3c-ccg.github.io/did-primer/#the-format-of-a-did

Ich verstehe es allerdings nicht. Vielleicht hat jemand anders mehr Glück. Wenn ja, meldet euch gern hier zurück, es interessiert mich.

Ich glaube, so langsam verstehe ich den Sinn. Ich versuche mich mal an der Erklärung einer möglichen Implementierung, ihr könnt dann ja sagen, ob ich Denkfehler habe. Ich habe allerdings keine Ahnung, ob das etwas mit der IDwallet hat, die die Bundesregierung verfolgt.
In der Form, wie ich sie gleich herbeispinne, macht Blockchain durchaus Sinn.

Eine Benutzung des Id-Systems sähe etwa wie folgt aus:

  1. Ich lasse eine ID, nennen wir sie „ID1“ auf die Blockchain, die von allen Teilnehmern benutzt wird, schreiben. Die Stelle, die das tut, muss nichts darüber wissen, nicht mal mich kennen. Konkret wird in der Blockchain ein öffentlicher Schlüssel gespeichert (sinnvollerweise passend zu einem geheimen Schlüssel, den ich auch noch habe, sonst ist der Eintrag wertlos).
  2. Ich gehe zur Führerscheinstelle, mache die Fahrprüfung und sage denen dann, bitte schreibt in die Blockchain, dass ID1 einen Führerschein hat.
  3. Autovermietung „Flitzer“ verlangt den Beweis, dass ich einen Führerschein habe. Sie schicken mir einen Text ihrer Wahl, ich signiere diesen Text mit dem Schlüssel von ID1 und schicke das zurück.
  4. „Flitzer“ prüft meine Signatur mit dem Schlüssel, den sie in der Blockchain bei ID1 gefunden haben, sieht in der Blockchain, in dem späteren Eintrag, dass der öffentlich bekannte Schlüssel der Führerscheinstelle (Der steht am besten auch in der Blockchain oder am besten vielen Blockchains oder auch jede Woche einmal in einer Zeitung) bescheinigt, dass ID1 einen Führerschein hat.

Das schöne an dem Prinzip ist, dass ich auch ID2 bis ID10000 haben kann, alles Wegwerf-IDs, sodass niemand mein Verhalten weit zurückverfolgen kann.

Das klingt mir alles ganz nett, allerdings weiß ich wenig über Blockchains und deshalb auch nicht, ob es irgendein tragfähiges Konzept von ihnen gibt, das nicht auf proof-of-work aufbaut und dennoch einen Vorteil gegen durch öffentlich überprüfbare Schlüssel signierte Datenbanken hat. Also wie viel weniger Vertrauen muss ich haben, wenn es eine Blockchain dazu gibt?

Spannend auch die Frage, wie revoked man IDs, weil man seinen Schlüssel leider preisgegeben hat.

Stopped reading at Blockchain. Haha.

Es gibt eine sehr breite Landschaft an Blockchains und „Distributed Ledger Technologien“. Bitcoin mit den klassischen Blöcken ist nur eine davon. In diesem Fall wird eine Hyperledger Indy Instanz verwendet, die keine klassischen Blöcke verwendet sondern eher als ein dezentrales Speichermedium von Transaktionen anzusehen ist und explizit für das Abbilden von Identitäten entwickelt wurde. Schau Dir doch wenigstens mal die Technolgie vorher an bevor Du sie als Bullshit betitelst. Das hilft. Hier habe ich dir das Repo verlinkt.

Sehe ich ähnlich.
Dabei wird ja durch eine Blockchain gegenüber einer klassischen Datenbank noch nicht mal zusätzliches Geld verdient.

Ich habe das Gefühl die Blockchain ist doch bloß noch ein Buzzword um sein Projekt gegenüber wirtschaftlichen oder politischen Entscheidern besser aussehen zu lassen.

Und das Ironische daran ist, dass es dieses Buzzword nur zieht weil Bitcoin angeblich so erfolgreich ist. Dabei ist Bitcoin als echte, unabhängige Digitalwährung längst gescheitert und nur noch ein Spekulationsobjekt das längst abgeschaltet gehört.

Mfg
Matder

2 „Gefällt mir“

Du hast kein Schreibrecht auf der offiziellen Blockchain. Und die ID Wallet ist speziell mit diesem Netzwerk verbunden. Selbst wenn du die Signaturen auf einer anderen Blockchain replizierst und manipulierst sind sie nicht gültig, da die ID Wallet nur auf den DIDs der offiziellen Blockchain funktionieren.

Wenn du mehr über das Thema erfahren willst kann ich dir ans Herz legen einmal bei „Rebooting Web of Trust“ oder initiativen wie IDunion vorbeizuschauen.

Hey @erg, das sieht doch schon mal gut aus.
Generell unterscheiden wir drei Arten von Akteueren. Es gibt den Aussteller eines Nachweises (Issuer), einen Halter dieser Nachweise (Holder) und eine Dritten Akteur, der Informationen aus diesen Nachweisen abfragt und verifziert (verifier). Lass mich mal versuchen auf die Punkte zu antworten:

  1. Angenommen du bist eine Privatperson und willst den Nachweis erhalten, um ihn mit Dritten zu teilen. Dann lädst du dir einfach die ID Wallet runter. Diese ist zu diesem Zeitpunkt leer, außer, dass dort im Hintergrund schon eine DID (also deine Identität) erstellt wurde. Niemand weiß, dass du diese Identität hast und die musst sie auch niemandem mitteilen.
    Bist du allerdings die Führerscheinstelle, dann willst du ja, dass die von dir ausgestellten Nachweise von anderen Verifiziert werden können. Um das zu ermöglichen speicherst du deine DID auf der Blockchain. Diese DID verknüpfst du dann mit allen Nachweisen die Du erstellst. Es steht also auf jedem Nachweis dick und fett „Die Führerscheinstelle hat dieses Credential ausgestellt“
  2. Weitestgehend hast du das schon richtig. Der digitale Führerschein wird allerdings nicht direkt auf die Blockchain geschrieben, sondern als JSON-LD Datei direkt auf deine ID Wallet übertragen. Nur du hast diesen Nachweis nun in deiner ID Wallet. Niemand wird jemals wissen, dass es diesen Nachweis gibt oder dass Du ihn besitzt, außer die Führerscheinstelle und bis jemand diesen von abfragt (zb. Autovermietung Flitzer).
  3. Auch hier bist du wieder fast korrekt. Die Website der Autovermietung „Flitzer“ sendet dir eine „presentation request“ (proof request - ist das gleiche). Deine ID Wallet empfängt diese, interpretiert sie und fragt dich über ein Pop-Up ob du diese Daten teilen möchtest. Wenn du bestätigst wird hier ein kryptographischer Proof erstellt und zurück an die Autovermietung „Flitzer“ gesendet.
  4. „Flitzer“ entschlüsselt nun den Proof und findet den Nachweis vor. Hier sieht er, dass der Proof von einer DID erstellt wurde. Nun schaut er auf der Blockchain zu wem diese DID gehört und findet heraus, dass es die Führerscheinstelle ist. Da Flitzer der Führerscheinstelle vertraut, vertraut er auch dem Nachweis und reserviert für dich ein Auto.

Wie du siehst reicht es aus, wenn lediglich die DID der Führerscheinstelle auf der Blockchain gespeichert ist. Das credential ist zu jeder Zeit ausschließlich in deinem Besitz und damit DSGVO konform.

Das stimmt. Du kannst für jede Verbindung (Mietwagen „Flitzer“ und Mietwagen „Raser“) unterschiedliche DIDs erstellen und damit Korrelationen vermeiden. Die Nachweise sind an ein Linked-Secret in der ID Wallet verbunden wodurch du beweisen kannst, dass der Nachweis an dich und nicht an jemand anderen ausgestellt ist.

Neben Proof-of-Work gibt es noch einige weitere Konsensusmechanismen, die deutlich energiesparender sind als PoW. Das sind hauptsächlich Proof-of-Stake und Proof-of-Authority, wobei letzteres vermutlich in der ID Wallet Blockckain zum Einsatz kommt. Da das Netzwerk nur bestimmten Parteien vorbehalten ist, denen man vertraut (oder vertrauen muss), muss hier kein aufwändiger Mining-Prozess stattfinden.

Das ist ein sehr guter Einwand. Generell hast du als Nutzer für jede Verbindung eigene Schlüssel, die du revoken lassen kannst, sofern du noch Zugriff dazu hast. Bei den Public DIDs ist das meines Wissens innerhalb von Hyperledger Indy (noch) nicht möglich. Es gibt aber an die 100 vom W3C bestätigte DID Methoden, die Key Revocation unterstützen. Diese findest Du hier. Die ID Wallet Lösung ist hier mal wieder ein Outlier…

Also na ja, so ganz reicht das ja nicht, oder? Ich muss doch auch nachweisen, dass dieser valide, nachweislich von der Führerscheinstelle ausgestellte digitale Führerschein auch tatsächlich MIR gehört - und nicht irgendjemand anderem. Sonst reiche ich einfach die Fahrerlaubnis, die ich meinem älteren Bruder von seinem Smartphone geklaut habe, ein, gebe seinen Namen für den Mietvertrag an und bingo.

Es muss also zwangsläufig auch meine eigene DID in irgendeiner Form von einer „höheren“ Autorität bestätigt werden, sonst ist die doch nichts wert?! Das aber bedeutet, dass zumindest diese Autorität weiß, dass es mich gibt, und dass ich die DID soundso habe. Und mit dieser DID müssen dann die weiteren Nachweise wie etwa der Führerschein ebenfalls verknüpft werden, damit diese nur in Zusammenhang mit meiner persönlichen DID (die ich dann natürlich entsprechend gut absichern muss, damit an die keiner außer mir rankommt) einsetzbar sind und das Szenario „jemand anderes nutzt eigentlich für mich ausgestellte Nachweise“ nicht mehr funktioniert.

Oder täusche ich mich jetzt in der Zielsetzung dieses ganzen Gedöns und der wesentliche Sicherheitsgewinn dieses ganzen Verfahrens im Vergleich zu einem ganz einfachen signierten Dokument, wie @Dave es angesprochen hat, besteht nur darin, dass ich zum Nachweis meines Besitzes nicht „den Nachweis“ als solchen weitergeben muss (mit dem der Empfänger sich dann umdrehen und sich bei jemand anderem als „ich“ ausgeben könnte) sondern stattdessen einen individuell erstellten „Beweis“ des Besitzes des Nachweises, der nicht gegenüber einer weiteren interessierten Stelle als vollwertiger Nachweis verwendet werden kann?

Es zeigt sich hier im Thread mal wieder, warum Deutschland in Sachen Digitalisierung so hinterherhinkt …

Erklär mir doch bitte mal wie mich meine Bank maximal melken kann, wenn sie mittels BankID meinem TV Anbieter bestätigt, dass ich ich bin?

Meine Bank verdient keine Öre daran, zumal das Ident Verfahren auch kein Alleinstellungsmerkmal ist, sondern alle Banken dieses anbieten.

Es ist also auch nicht so, dass du dich durch die Nutzung an diese Bank bindest.

Ich kann in der Theorie morgen meine Bank wechseln und dort eine neue BankID bekommen und mich mit dieser wiederum bei meinem TV Anbieter einloggen, der evtl. in irgendeinem Log schreibt, dass ich die BankID nicht mehr von Bank I sondern von Bank II habe.

Um das ganze noch verrückter zu machen, könnte ich mir auch unterschiedliche BankID’s zulegen in dem ich Konten bei mehreren Banken eröffne.
Ich könnte mich dann also bei meinem TV Anbieter jeden Tag mit einer anderen ID einloggen wenn ich denn 7 unterschiedliche Banken nutzen würde.

Der Punkt ist nämlich der, dass ich mir nicht eine Identät bei der Bank leihe wie du annimmst, sondern die Bank lediglich bestätigt, dass sie meine Identität (Personennummer) geprüft hat und beide zusammengehören.

Die Personennummer (Identität) wird vom Finanzamt vergeben. Nicht von der Bank.
Die überprüft nur und vergibt mit BankID ein elektronisches Verfahren um den Prüfvorgang zu bestätigen.

Am Ende des Tages ergibt sich eine Zweifaktor Autentisierung erweitert durch die Nutzung entweder eines Mobiltelefons oder falls dir das zu unsicher ist, eine physische Karte für einen USB Kartenleser die du mit einem PINCODE frei gibst.

In Deutschland kriegt man noch nichtmal intelligente Energiemesser, eine digitale Krankenakte oder auch nur elektronische Zutrittssysteme für Wohnhäuser auf die Reihe, aber bei Online Identität will man mal wieder der Größte sein und alle im Betrieb befindlichen Systeme übertreffen.

Das Ergebnis dieses Denken lässt sich sehr schön bei der LKW Maut ablesen.

Es wird bei dieser Wallet nicht anders werden und glaub mir, selbst wenn das irgendwann technisch funktionieren sollte wird es an der Bürokratie, dem Unwillen der Bundesbürger und/oder der Kleinstaaterei scheitern.

Ach so, das heißt, dass…

  • jeder Dienst, auch Trivialkram wie ein TV-Anbieter, ein zentrales, immer gleiches eindeutiges Merkmal von dir bekommt in Form der Personennummer

  • alle Banken sich gegenüber jedem Dienst als jede Person ausgeben können, deren Personennummer sie kennen

Okay, dann habe ich die Nachteile des Verfahrens tatsächlich falsch verstanden. Der Knackpunkt ist dann nicht ein Lock-In-Effekt wie bei klassischen ID-Providern, sondern dass alle Banken in diesem Rahmen quasi jede Identität annehmen können, selbst die von Leuten, die gar keine Kunden der Bank sind (so lange sie irgendwie an deren Personennummer kommen).

Das erfordert ganz schön viel Basisvertrauen in Banken generell (nicht nur in die Banken, denen man persönlich so weit vertraut, dass man ihnen sein Geld gibt, sondern in ALLE).

Warum bieten Banken diesen Spaß an, und nicht die Regierung selbst? Wenn die doch schon Herr über die Personennummer ist, könnte sie doch genausogut diese Bestätigungs-Mechanik selbst anbieten…?

Na ja, bei einer Zweifaktor-Authentifizierung bin ich der Einzige, der den zweiten Faktor hat. In diesem System kann offenbar grundsätzlich jede Bank den „zweiten Faktor“ erzeugen. Außer irgendein Detail fehlt in deiner Erläuterung.

Ich glaube da musst du ein anderes Beispiel bemühen (gibt ja zugegebenermaßen genug). Das LKW-Maut-System läuft seit weit über einem Jahrzehnt ohne großartiges Aufsehen und liefert Geld ins Staatssäckel. Das ist eher ein Beispiel für erfolgreiche IT-Projekte, von ein paar Anlaufproblemen mal abgesehen (aber die hat nun wirklich jedes große IT-Projekt spätestens beim großen Roll-Out, auch jedes nicht-staatliche, und garantiert auch jedes schwedische).