Das Motto "Lasst uns die Identität selbst bestimmen!" ist bewusst an das Motto "Let's encrypt!" https://de.wikipedia.org/wiki/Let%E2%80%99s_Encrypt angelehnt. Zu einem verfolgt das Projekt - Arbeitsname "LeSSI" - ähnlich wie "Let's encrypt!" das Ziel die Kommunikation im digitalen Raum sicherer zu machen und die Einrichtung und Wartung der Kommunikations-infrastruktur zu vereinfachen. Der Autor ist der Meinung, dass ein Teil der Methoden, mit den im Projekt "Let's encrypt!" die Domains validiert werden, auch für den Einsatz im Projekt "Lasst uns die Identität selbst bestimmen!" für die Verifizierung der jeweiligen Identität anwendbar sind. Das Projekt LeSSI ist u.a. inspiriert durch die Konzepte, die im Projekt "Self Sovereign Identity für Deutschland" https://www.digitale-technologien.de/DT/Redaktion/DE/Standardartikel/SchaufensterSichereDigIdentProjekte/sdi-projekt_ssi.html verwendet werden. Das Projekt "Self Sovereign Identity für Deutschland" wird vom Bundesministerium für Wirtschaft und Energie gefördert.
LeSSI stellt ein dezentrales Ökosystem von selbstbestimmten Identitäten https://de.wikipedia.org/wiki/Selbstbestimmte_Identit%C3%A4t dar. Das Ökosystem mit der Kurzbezeichnung LeSSI-Cloud -> SSI - Self Sovereign Identity kann überall zum Einsatz kommen, wo Personen eine Identität, einen digitalen Ausweis brauchen. Auf zwei A4-Blättern
{2} Interoperabilitaet.pdf
{3} LeSSI-Cloud-als-Zahlungsinfrastruktur-kurz-und-buendig.pdf
sind kompakt zwei Szenarien dargestellt. Einmal {2} inspiriert durch die Initiative {6} https://wirfuerdigitalisierung.de, in der die Anbieter der Kontaktnachverfolgungs-Apps sich zusammengeschlossen haben. In {2} gehe ich davon aus, dass alle Apps eine einheitliche SSI-Schnittestelle, bspw. die LeSSI-Schnittstelle implementieren und dadurch eine Person, die in einer der teilnehmenden Apps sich registriert hat, die einmal registrierte LeSSI-Identität überall dort verwenden kann, wo LeSSI-kompatible Apps zum Einsatz kommen.
In {3} ist kompakt dargestellt, wie man unter Verwendung der Konzepte der Nomadischen Identität, der Blockchain und einer LeSSI-Matrix kosten-, zeitsparend, umweltfreundlich sowie schnell, unbürokratisch und betrugsresistent eine Zahlungsinfrastruktur für die Auszahlung von Corona-Hilfen realisieren und nutzen kann.
Medienberichten habe ich entnommen, das aktuell eingesetzte Zahlungsinfrastruktur für die Auszahlung von Corona-Hilfen nicht besonders anwenderfreundlich, scheinbar nicht so unbürokratisch wie von den Politikern propagiert wird und dazu noch immer wieder für den Betrug anfällig ist. Mit LeSSI-Matrix ist eine Matrix wie in https://www.linkedin.com/pulse/trust-matrix-richard-barrett [17] beschrieben gemeint. Die Matrix kann im Fall von Corona-Hilfen ziemlich schlank sein, da viele Hilfeempfänger Mitglieder entsprechender Kammer und Verbände sind und somit kann ihre Identität von der Kammer-/ Verbandsgeschäftsführung verifiziert/ bestätigt werden. Wenn diese Verifizierung nicht ausreicht, kann das Selfie-Ident-Verfahren [28], das routinemäßig bei der Agentur für Arbeit im Zusammenhang mit der Pandemie eingeführt wurde, verwendet werden.
Ein der Alleinstellungsmerkmale der {5} LeSSI-Zahlungsinfrastruktur ist, dass eine Transaktion (Geldüberweisung) genauso wie bei PayPal-Überweisungen allein durch die Angabe des Identifikators des Empfängers im Format {4} KanalName@HubName.tld realisiert wird. Wobei {4} eine ID eines Hubzilla-Kanals ist und somit DNS-unabhängig. Ein Absender gibt die Werte für die Überweisung in einer Syntax, wie diese auf Seite 3 in {5} dargestellt ist. Und um alles andere kümmert sich ein LeSSIPay-Addon, das im Browser eingebunden ist. LeSSIPay-Addon existiert noch nicht, aber ich schätze es für realistisch ein, dass man für diese Zwecke ein bereits existierendes Addon (freie Software), das für eine vertrauenswürdige Übermittlung von Nachrichten programmiert wurde, ergänzen und im LeSSI-Projekt einsetzen kann.
Dass derart Infrastruktur wie mit dem LeSSI-Projekt angestrebt, in wenigen Monaten zu realisieren ist, haben m.E. die Initiatoren {6} gezeigt. Nach eigenen Angaben verwalten die #WirFuerDigitalisierung -Initiatoren bereits die Kontaktdaten von über 8 Mio Bürger.
Nächste Schritte: Was fehlt, damit die beschriebene LeSSI-Features den Anwendern zugute kommen, ist:
- die Vereinbarung und Implementierung der LeSSI-Schnittstelle für die Kontaktnachverfolgung für die {3} Funktionalität
- die Vereinbarung und Implementierung der LeSSI-Schnittstelle für die Abwicklung von Zahlungsvorgängen - s. {3}
- Programmierung des LeSSI-Addons
- Registrierung von LeSSI-Accounts für die Antragsteller von Corona-Hilfen.
"Die eine technische Lösung für alle Anwendungsfälle gibt nicht!" - betonen die Experten explizit im Bericht [7.2]
"Die derzeitige Marktsituation ist geprägt von Insellösungen - Keiner profitiert von niemandem.
[...]
Es zeichnet sich zudem ab, dass die be- oder entstehenden Insellösungen aufgrund des mangelnden vorwettbewerblichen Austauschs redundant entwickelt werden und nicht die Gestaltungsqualität (Kosten, Usability, Sicherheit) erreichen, die sie bei Austausch oder Kooperation erreichen könnten." [7.3]
"Insellösungen? – dabei sind (S)DI Grundbausteine digitaler Systeme und Strukturen– Insellösungen führen unweigerlich zu Interoperabilitätsproblemen bei der Gestaltung neuer Systeme und Produkte." [7.4]
[1] deyaroom Coin Linkssammlung - https://realtime.fyi/articles/fedisphere/deyaroom-coin-linkssammlung
[2] Blockchain. Chancen und Herausforderungen einer neuen digitalen Infrastruktur für Deutschland. Blockchain Bundesverband e.V. 16.10.2017. 44 Seiten - https://bundesblock.de/wp-content/uploads/2019/01/bundesblock_positionspapier_v1.1.pdf
[3] Selbstverwaltete Digitale Identitäten für Personen und Maschinen, 11/2019 - http://identity-economy.de/wp-content/uploads/2019/11/Self-Sovereign-Identities.pdf
[4] Die Versprechen einer Neuen Digitalen Ära - Selbstverwaltete Identitäten. Eine Einführung in das Konzept selbstverwalteter digitaler Identitäten, 13.02.2020 - https://medium.com/helix-id-blog/die-versprechen-einer-neuen-digitalen-%C3%A4ra-selbstverwaltete-identit%C3%A4ten-49c951e60228
[5] Stellungnahme der AG Steuern zur Kryptobesteuerung, 23.12.2020 - https://bundesblock.de/de/stellungnahme-der-ag-steuern-zur-kryptobesteuerung/
[6] Selbstbestimmte Identität ...
[6.1] Der Benutzer hat durch ein Wallet (deutsch: Brieftasche) die Möglichkeit, dezentrale Identifikationen (englisch: decentralised Identifiers, kurz: DID) zu generieren sowie eine Möglichkeit zum Speichern von verifizierten Identitätsdaten (englisch: verified Credentials)
https://de.wikipedia.org/wiki/Selbstbestimmte_Identit%C3%A4t
[7] Projektbericht sichere digitale Identitäten (SDI). Sachverhalts- und Situationsanalyse inkl. Ermittlung des Handlungsbedarfs. Umsetzungsempfehlungen zur Definition und Etablierung Sicherer Digitaler Identitäten als Vertrauensanker in der digitalisierten Welt. Projektbericht zur Förderung durch das Bundesministerium für Wirtschaft und Energie (BMWi), 01.08.2018 - http://www.din.de/go/projektbericht-sdi
[7.1] Handlungsdruck - https://www.din.de/resource/blob/306552/1e281ee0a725f5569469af8285ff0183/din-dke-projektbericht-data.pdf#page=120
[7.2] Keine One-Fits-All-Lösung möglich - https://www.din.de/resource/blob/306552/1e281ee0a725f5569469af8285ff0183/din-dke-projektbericht-data.pdf#page=121
[7.3] Insellösungen am Markt - https://www.din.de/resource/blob/306552/1e281ee0a725f5569469af8285ff0183/din-dke-projektbericht-data.pdf#page=122
[7.4] Dreh- und Angelpunkt digitaler Systeme, Produkte, etc. - https://www.din.de/resource/blob/306552/1e281ee0a725f5569469af8285ff0183/din-dke-projektbericht-data.pdf#page=124
[8] Krisenprojekt Bundes-IT: Rechnungshof rüffelt Kanzleramt, 28.09.2020 - https://www.spiegel.de/netzwelt/netzpolitik/bundesrechnungshof-rueffelt-kanzleramt-wegen-bundes-it-a-19275509-95d6-4299-9aaf-01810defddbb
[9] Bericht: Rechnungshof watscht Kanzleramt für "IT-Konsolidierung Bund" ab, 29.09.2020 - https://www.heise.de/news/Bericht-Rechnungshof-watscht-Kanzleramt-fuer-IT-Konsolierung-Bund-ab-4915716.html
[10] Doppik? 29.08.2011 - http://wk-blog.wolfgang-ksoll.de/2011/08/29/doppik/
[11] Let’s Encrypt. Wie es funktioniert, 18.10.2011 - https://letsencrypt.org/de/how-it-works/
[12] Self Sovereign Identity für Deutschland. Ein Identitätsökosystem für natürliche Personen, Unternehmen und Dinge. Bundesministerium für Wirtschaft und Energie - https://www.digitale-technologien.de/DT/Redaktion/DE/Standardartikel/SchaufensterSichereDigIdentProjekte/sdi-projekt_ssi.html
[13] Leitfaden. Self Sovereign Identity Use Cases – von der Vision in die Praxis, 2020 - https://www.bitkom.org/Bitkom/Publikationen/Self-Sovereign-Identity-Use-Cases
[14] Hubzilla - https://hubzilla.org
[15] Informationelle Selbstbestimmung und Datenautonomie mit Hubzilla, 01/2018 - https://www.fiff.de/publikationen/fiff-kommunikation/fk-2018/fk-2018-1/fk-2018-1-content/fk-1-18-p68.pdf
[16] Gemeinwesen: Lasst uns die Identität selbst bestimmen! - https://realtime.fyi/channel/lessi
[16.1] Gemeinwesen: Lasst uns die Identität selbst bestimmen! Green Paper, 25.01.2021 - http://neue-medienordnung-plus.sprechrun.de/?id=4580
[17] The Trust Matrix, 03.02.2019 - https://www.linkedin.com/pulse/trust-matrix-richard-barrett
[18] LeSSI-Cloud als Zahlungsinfrastruktur - http://sprechrun.de/web21/fileadmin/Projekt/fedisphere-paywall/LeSSI-Cloud-als-Zahlungsinfrastruktur.pdf
[19] Schnellere Rückkehr zu der "Normalität" mit einer leistungsfähigen Quarantäne-Alarm-Infrastruktur, 19.06.2020 - https://realtime.fyi/cloud/panicroomplus/Gaiathereum/MiViLe/Schnellere-Rueckkehr-zu-der-Normalitaet-mit-QADDI.pdf
[20] Quarantäne-Alarm-Infrastruktur. Green Paper zum detaillierten QADDI-Konzept. Prozess- und
Matrix-Darstellung https://realtime.fyi/cloud/panicroomplus/Gaiathereum/MiViLe/Quarantaene-Alarm-Infrastruktur-QADDI-Detailliertes-Konzept.pdf
[21] Hyperledger Indy Identitätenmanagement. Dezentrale Identifikatoren erlauben die Verwaltung von selbstsouveränen Identitäten auf Blockchain-Basis und Ethereum, 05.07.2020 - https://blockchainwelt.de/hyperledger-indy/
[22] Hyperledger ARIES – Infrastruktur für Identitätslösungen, 16.05.2019 - https://blockchainwelt.de/hyperledger-aries-infrastruktur-identitaetsloesungen/
[23] Das Sovrin Netzwerk und aktuelles Identitätsmanagement, 06/2019 - https://www.trendreport.de/das-sovrin-netzwerk-und-aktuelles-identitaetsmanagement/
[24] Wie SSI Identitätsmanagement in Unternehmen verändert, 06/2019 - http://www.trendreport.de/wie-ssi-identitaetsmanagement-in-unternehmen-veraendert/
[25] IDunion: ein offenes Ökosystem für vertrauensvolle Identitäten, 24.11.2020 - https://main-incubator.com/idunion-ein-offenes-oekosystem-fu%cc%88r-vertrauensvolle-identitaeten/
[26] Was ist eine PKPASS Datei? - https://datei.wiki/extension/pkpass.
[26.1] pkpass-Datei öffnen: So geht’s unter Android und Windows, 16.07.2019 - https://www.giga.de/tipp/pkpass-datei-oeffnen-so-geht-s-unter-android-und-windows/
[27] Verifiable credentials - https://en.wikipedia.org/wiki/Verifiable_credentials
[28] Das Selfie-Ident-Verfahren https://www.arbeitsagentur.de/selfieident
Wichtig!