SWITCH: Wieso greift SWITCH dieses Thema auf?
Christoph Graf: SWITCH ist aktuell noch stark mit dem Übergang von der SWITCHaai auf die SWITCH edu-ID beschäftigt. Dennoch müssen wir die Trends im Bereich der digitalen Identitäten im Blick behalten und uns mit der Frage befassen, was denn die nächsten Entwicklungsschritte sein könnten. Eine Weiterentwicklung in Richtung selbstsouveräne Identitäten betrachten wir dabei als eine mögliche Option und wir möchten uns mit diesem «SWITCH Innovation Lab Selbstsouveräne Identitäten» konzeptionell darauf vorbereiten.
SWITCH: Was zeichnet selbstsouveräne Identitäten aus?
Annett Laube: Selbstsouveräne Identitäten werden vom Benutzer (Holder genannt) selbst erstellt und bestehen im Wesentlichen aus einem Schlüsselpaar (privater und öffentlicher Schlüssel). Diese Identität kann in einem dezentralen Netzwerk, z.B. in einer Blockchain, verankert sein. Von einer autoritativen Quelle (Issuer) kann sich der Holder verschiedene Attribute, z.B. Name, Geburtsdatum oder auch Immatrikulation an einer Hochschule, in Form von überprüfbaren Beweisen (Verifiable Credentials) bestätigen lassen. Diese Beweise kann er dann einem Service (Verifier) beim Anmelden übergeben und damit seine Identität beweisen.
SWITCH: Was sind die Vorteile gegenüber anderen digitalen Identitäten?
Gerhard Hassenstein: Im Unterschied zu den klassischen, zentralen Identitäten, die heute überall zum Einsatz kommen, haben bei den selbstsouveränen Identitäten die Nutzenden die volle und alleinige Kontrolle über ihre Identität und die damit verbundenen persönlichen Daten. Die Nutzenden entscheiden, wem sie ihre Daten geben und sie müssen dabei immer explizit zustimmen. Zudem unterstützen die selbstsouveränen Identitäten die Prinzipien der Datensparsamkeit und ermöglichen so einen besseren Schutz der persönlichen Daten und damit auch der Privatsphäre.
SWITCH: Warum ist das relevant für SWITCH?
Christoph Graf: Ab 1999 hat SWITCH die damals vorherrschenden service- und organisationsspezifischen Identitäten mit Hilfe der AAI vernetzt (föderiert). Damit konnten die Nutzenden diese Identitäten auch für Dienste ausserhalb der eigenen Organisation einsetzen. Mit Nutzerzentrierung geht SWITCH einen Schritt weiter und stellt eine langlebige Identität zur Verfügung, die auch über einen Wechsel zwischen Organisationen Bestand hat. Damit wird das lebenslange Lernen voll unterstützt. Selbstsouveräne Identitäten führen diese Entwicklung konsequent fort und ermöglichen den Nutzenden eine deutlich umfassendere Kontrolle über ihre Daten.
SWITCH: Was konkret untersucht ihr im SWITCH Innovation Lab?
Annett Laube: Im Innovation Lab wird untersucht, welchen Einfluss die Entwicklung von selbstsouveränen Identitäten auf das Identitätsmanagement in der Schweizer Hochschullandschaft hat. Dabei werden Konzepte, wie «Bring your own Identity», berücksichtigt. Der durch selbstsouveräne Identitäten ausgelöste Paradigmenwechsel wird die Rolle von SWITCH grundlegend verändern. Im Innovation Lab werden neue mögliche Rollen von SWITCH angedacht und Konzepte zur Weiterentwicklung der SWITCH edu-ID Services als Startpunkt für zukünftige dezentrale Identitäten im Hochschulwesen entworfen.
SWITCH: Was sind eure Ergebnisse?
Gerhard Hassenstein: In einem ersten Sprint wurden die grundlegenden Prozesse zum Einsatz von selbstsouveränen Identitäten an Schweizer Hochschulen identifiziert. Auf SWITCH kommen dabei entscheidende Aufgaben zu: zum einen die Etablierung der notwendigen Vertrauensbeziehungen zwischen Ausstellern von Identitäten und von beglaubigenden Eigenschaften und den diese verwendenden Services; zum anderen die Unterstützung der Nutzenden, die grosse Komplexität von selbstsouveränen Identitäten und die damit verbundene Selbstverantwortung zu meistern.
SWITCH: Was sind die nächsten Schritte?
Christoph Graf: In diesem Innovation Lab haben wir konzeptionelle Vorarbeit geleistet und stellen die Resultate als Diskussionsbeitrag der interessierten Community zur Verfügung. Als nächsten Schritt nehmen wir uns die Umsetzung eines Prototyps in den nächsten 6 Monaten vor.
