Es zirkulieren falsche Annahmen und Missverständnisse in den Medien über das Potenzial und die Risiken von SSI. In diesem Artikel setzen wir uns mit einigen Missverständnissen auseinander und fassen die wichtigsten Kernthesen über SSI zusammen. So entsteht am Ende ein übersichtliches Bild darüber, was SSI ist, und vor allem: was SSI nicht ist und sein soll. 

Können SSI Daten gestohlen und ohne mein Wissen verwendet werden? Ermöglicht SSI einen Datenmarkt und weiteren Missbrauch von unseren Daten? 

Bei SSI stehen die selbstbestimmte Nutzung und gleichzeitige Datensicherheit für das Individuums im Mittelpunkt. Gleichzeitig ist Datensparsamkeit wichtig: der User sollte immer nur das erforderliche Minimum der Informationen über sich preisgeben müssen, das für die Nutzung eines Dienstes notwendig ist. Zusammenfassend lässt sich sagen, dass man bei SSI nur entscheiden kann, wem man die Daten gibt, nicht aber, was mit ihnen passiert – was keine technische Frage ist, sondern den Trust Frameworks und der Umsetzung von Policies geschuldet. Dies wird über Zertifizierung und Zulassung geregelt, da so Vertrauen in die am Ökosystem beteiligten Akteure hergestellt werden kann. SSI selbst bietet keinen allgemeinen Schutz vor Datenmissbrauch. Dennoch stellt es die Möglichkeit dar, durch das Prinzip der Dezentralität die eigenen Daten sicher und selbstbestimmt zu verwalten. Die Dienste, an welche man persönliche Daten übermittelt, sind letztendlich ebenfalls an die Datenschutzgrundverordnung gebunden. Man kann nicht nur entscheiden, wem man die Daten gibt, sondern auch wie (bspw. als ZKP oder als VP). 

Wieso bietet SSI mehr privacy als derzeitige Systeme? 

Weil wir unsere Daten nicht an Hunderte von Plattformen auslagern, sondern zentral bei uns verwalten. So wären im Idealfall beim Hack eines Dienstes keine Tausende von Userprofilen mit sensiblen Daten zu erbeuten, sondern nur wertlose peer to peer connects. Dadurch entstehen mehr Privatsphäre und Eigenverantwortung über die persönlichen Daten. 

Schon im ersten Artikel zu SSI von Christopher Allan steht: Der User kann und soll selbst entscheiden, wem er oder sie persönliche Daten zeigt und wofür. Voraussetzung dafür ist Interoperabilität und Portabilität der Identitäten. Diese Idee ist gewissermaßen der Kern von SSI. Doch die Aussage, dass ich als User die komplette Hoheit über meine digitale Identität habe, wird oft missverstanden und ist in dieser Form falsch.  

Ist SSI mit Klarnamenpflicht gleich zu setzen und verliere ich meine Anonymität? 

Welche Daten ein Dienst einfordert liegt beim Dienst und an den gesetzlichen Vorgaben. Ist der Dienstanbieter nicht an eine Klarnamenpflicht gebunden, also nicht verpflichtet einen Klarnamen abzufragen und zu überprüfen so kann er das auch nicht vom Nutzer einfordern (nach Datenschutzgrundverordnung). Tut er dies trotzdem, muss der Benutzer zustimmen und es muss ein konkreter Grund genannt werden. 

Wieso hat SSI nichts mit Blockchain zu tun?  

SSI wird oft mit der Blockchain Technologie gleichgesetzt. Dadurch entsteht der Eindruck, dass SSI nur gemeinsam mit Blockchain funktionieren kann. Das ist jedoch nicht der Fall. Wir haben eine umfassende Erklärung hier zusammengefasst: https://jolocom.io/blog/dezentrale-identitaten-not-blockchain/