In unserem Artikel zum Thema „Self-Sovereign Identity – Technisches Konzept und Anwendungsbereiche“ haben wir bereits ausführlich über die SSI-Technologie und ihre Funktionsweise berichtet. Unser Produkt OXIDE bringt das technische Konzept in ein konkretes Anwendungsprofil, unterstützt durch das Distrl@l-Förderprogramm des Landes Hessen.
Ziel des Projektes und Förderung im Rahmen des Distr@l-Programmes
Im vorgehenden Artikel haben wir bereits bürokratische Herausforderungen und mögliche Angriffspunkte in Bezug auf die Fälschungssicherheit von Zertifikaten thematisiert. Daraus wird deutlich, dass die aktuell verwendeten Verfahren nicht mehr zeitgemäß sind und Betrügern viele Angriffspunkte zum Identitätsschwindel bieten. Insbesondere in Pandemiezeiten sollten Verwaltungsprozesse von Bildungsinstitutionen vollständig digitalisiert sein, sodass persönliche Kontakte nicht mehr notwendig sind, so auch im Zeugnisausstellungsprozess. Darüber hinaus zeigen die Beispiele gefälschter Impfpässe bzw. Testnachweise, dass die Digitalisierung in Teilen der öffentlichen Verwaltung nicht so weit fortgeschritten ist, als dass sie dem Identitätsschwindel Einhalt gebieten kann.
Die in dem gemeinsamen Projekt von Orexes und der Hochschule Fulda geplante SSI-Softwarelösung ermöglicht es, fälschungssichere digitale Zertifikate massenhaft auszustellen und sie dauerhaft, uneingeschränkt und datenschutzkonform zur Verfügung zu stellen. Da diese Fragestellungen in generell großem öffentlichen Interesse stehen und die Digitalisierungsstrategie der Bundesregierung unterstützen, wird das Projekt außerdem im Rahmen des Distr@l-Förderprogramms für digitale Produktinnovationen des Landes Hessen gefördert. Weitere Informationen zum Förderprogramm sowie der Förderung für die Orexes GmbH finden Sie unter folgendem Link. Wie wir die genannten Ziele ermöglichen und welche Vorteile der SSI-Technologie hier reinspielen, stellen wir im Folgenden vor.
OXIDE – Einstieg in das SSI-Ökosystem für Hochschulen leicht gemacht
Die teils hochkomplexen Ansätze der SSI sind oft nicht trivial in der Umsetzung. Erste Anwendungen für eindimensionale Anwendungsbereiche wie Wallets oder andere Credentials beliebiger Art stehen dem Endkunden bereits zur Verfügung. Eine All-Inclusive-Lösung, die sich an spezielle Anforderungen von Institutionen, wie beispielsweise Hochschulen, anpassen kann, gibt es allerdings noch nicht. Hier setzt unsere neue Softwarelösung „OXIDE“ an. Unsere Vision ist eine All-Inclusive-Lösung, die in einem hochautomatisierten Prozess, der nahezu kein manuelles Eingreifen erfordert, Zeugnisse digital als Verifiable Credentials direkt in die persönliche Wallet der Studierenden ausstellt. Dazu muss die Anbindung der Hochschule sowie der Studierenden an das SSI-Ökosystem erfolgen, die Daten der Studierenden, die für das Zeugnis relevant sind, müssen aus den Campusmanagement-Systemen extrahiert werden und in europaweit standardisierte Schemata für VCs überführt werden und diese VCs müssen schlussendlich in die Wallets der Studierenden transferiert werden.
Die Daten der Studierenden werden über den Webservice des Campusmanagement-Systems ausgelesen und in die entsprechenden internen Datenmodelle formatiert. Aktuell setzen wir dabei, in Kooperation mit dem IDunion-Konsortium, auf den europaweiten Standard des EBSI-Konsortiums für Verifiable Credentials. Das EBSI-Konsortium (European Blockchain Service Infrastructure) wurde von der Europäischen Union erschaffen, um Standard für Blockchain-basierte IT-Services zu schaffen, die europaweite Gültigkeit besitzen. Das Ziel dieser Standards ist die Möglichkeit des Datenaustausches über Grenzen hinweg, auch und vor allem im Bereich Bildung, um multilaterale Bildungswege zu fördern. Im Bereich der Anbindung an das SSI setzt die OREXES auf das Framework Hyperledger Aries, welches wiederum auf dem Framework Hyperledger Indy aufsetzt und Blockchain-basiert läuft. Aries und Indy wurden entsprechend den Schlüsselkonzepten der SSI konzeptioniert und erlauben damit die Kommunikation basierend auf DIDs, die Speicherung der Transaktionen in einer Distributed Ledger und das Ausstellen von Verifiable Credentials inkl. des Widerrufs der Zertifikate. Dieser wird insbesondere wichtig, wenn ein Verdacht auf ein Plagiat bei der Abschlussarbeit aufkommt oder aber nachträglich ein Fehler im Abschlusszertifikat entdeckt wird. Außerdem unterstützt Hyperledger Aries den sogenannten Zero-Knowledge-Proof (dt. Null-Wissen-Beweis). Mit diesem kann man nachweisen, dass man ein Geheimnis weiß, ohne das Geheimnis selbst zu verraten.
Übertragen auf den hier beschriebenen Anwendungsfall bedeutet dies, dass ein Zertifikatshaltender beweisen kann, dass er oder sie das Zertifikat hält, ohne dieses an sich vorzuzeigen. Man kann also beweisen, dass man den Bachelorabschluss innehat, ohne das Abschlusszeugnis für den Bachelor tatsächlich vorzuzeigen. Außerdem unterstützt das Framework die sogenannte „Selective Disclosure“ (dt. Selektive Offenlegung) als eines der interessantesten neuen Features, die die SSI mit sich bringt. Damit kann man als Haltender eines Zertifikats selbst entscheiden, welche Informationen aus dem Abschlusszeugnis tatsächlich an die verifizierende Partei gegeben werden. Ist für uns als IT-Dienstleister bspw. nur die IT-Komponente des Studiengangs entscheidend, nicht aber ingenieurwissenschaftliche Nebenfächer, so kann sich ein/e Bewerber/in dazu entscheiden, nur diesen Teil des Zertifikats offenzulegen. Für manche Arbeitgeber ist tatsächlich nur die Durchschnittsnote interessant, auch dies wird mit der Selective Disclosure ermöglicht.
Zukunftsweisende Technologie auf dem Weg zum Mainstream
Eines der größten Probleme von neuen Technologien liegt naturgemäß in ihrer Verbreitung. Die Akzeptanz einer neuen Technologie steigt oftmals exponentiell an, da zunächst eine Grundakzeptanz vorhanden sein muss, damit sie auch Verbreitung in der Masse findet. So unterstützen aktuell noch nicht viele Unternehmen oder Hochschulen das Konzept der SSI, weil tatsächlich auch erst wenige Verifiable Credentials im Umlauf sind. Mit unserer Softwarelösung sehen wir uns als Katalysator der Verbreitung, indem wir den Hochschulen dazu verhelfen, massenhaft Verifiable Credentials auszustellen und damit die Akzeptanz und Verbreitung signifikant steigern.
In Deutschland, sowie in Europa, wird derzeit viel über mögliche Einsatzgebiete von SSI diskutiert. Infrage kommen hierfür staatlich ausgestellte Dokumente wie Personalausweis oder Führerschein, aber auch Dokumente, die auf den ersten Blick trivial erscheinen mögen und aktuell auch so behandelt werden, wie z.B. ein Schülerausweis oder Studierendenausweis. Wagen wir einen Blick in die Zukunft, so ist das Ziel der OREXES GmbH, den kompletten studentischen Alltag mit Hilfe der SSI zu digitalisieren. Dazu gehört die Ausstellung von Studierendenausweisen, Mensakarten oder Bibliothekskarten ebenso wie die Zeugnisvergabe. Die einfache Adaptionsfähigkeit unserer Softwarelösung macht den Übertrag auf andere Anwendungsgebiete möglich und eröffnet so einen digitalen Alltag für Studierende.