Der Ethereum-Entwickler Fabian Vogelsteller schlägt mit ERC725 einen Standard für dezentrale Identitätsnachweise vor. Für diese Smart Contracts Technologie gibt es viele Anwendungen – von denen aber nicht alle wirklich wünschenswert sind.
Viele Dinge laufen unter dem Radar, weil sie so selbstverständlich sind. Identität könnte eines dieser Dinge sein. Bevor wir uns daher dem ERC725 Standard für Identitätsnachweise widmen, müssen wir kurz bei der Identität im digitalen Raum verweilen.
Identität – was ist das? Und wenn ja, wie wird sie nachgewiesen?
Natürlich könnten wir jetzt lange, philosophische Schlangenlinien ziehen, um diese Frage zu beantworten. Aber da wir von Blockchains reden, brauchen wir etwas, das wir technisch greifen können.
Identität, könnte man sagen, ist ein nachweisbarer Anspruch darauf, jemand zu sein.
Derzeit verwendet man üblicherweise einen Pass oder einen Ausweis, um seine staatlich zertifizierte Identität als Bürger mit einem bestimmten Namen nachzuweisen. Daneben gibt es zahlreiche weitere Identitäts-Nachweise: Die Mitgliedskarte beim ADAC, die Bonuspunkte-Karte für den Fressnapf, die Bahncard 50, die Einladung zu einer Party, die Urkunde zum Angelwettbewerb oder zum Uni-Abschluss, und so weiter.
Identität ist ein Gefüge verschiedener Rechte und Pflichten, die sich um eine einzelne, physische Person ranken. Ein Identitätsnachweis ist in der Regel ein materieller Beweis für diese Identität. Traditionell wird er auf Papier gedruckt und mit Siegeln oder Unterschriften verifiziert. Dank der Computertechnologie haben Chipkarten – oder einfach nur noch Datenbankeinträge – das Papier, und Kryptographie die Siegel und Unterschriften ersetzt.
Gerade für diejenigen, die im Bitcoin-Universum unterwegs sind, spielt der Nachweis von Identität eine große Rolle. Jede Börse muss Identität verifizieren, um User zum Handel zuzulassen. Dabei geht es um die staatsbürgerliche Identität, da diese Personen mit dem Rechts- und Steuerwesen und den damit einhergehenden Pflichten und Verantwortlichkeiten verbindet. Da die Börsen aber rein digitale Unternehmen sind, können sie nicht, wie etwa die Polizei bei einer Kontrolle, die Identität per Sichtprüfung bestätigen. Sie sind auf digitale Methoden der Identitätskontrolle angewiesen. Und damit beginnt oft das Problem.
Bei Bitcoin.de wird die digitale Identitätsprüfung durch den Umweg über das Physische recht komfortabel gelöst. Mit Post-Ident druckt man sich etwas aus, rennt zur Post, zückt seinen Ausweis, und die Post bestätigt dann, dass die Sichtprüfung der Identität erfolgt ist. Was aber, wenn es kein Post-Ident gibt? Viele internationale Börsen verlassen sich hir auf die Methode “Selfie mit Pass”: Man fotografiert sich selbst, während man einen Pass in der Hand halt, und hofft, dass die Börse es akzeptiert. Bei dieser Methode werden Daten digitalisiert und gespeichert, die hinreichend sind, um eine Identität zu beweisen – was bedeutet, dass jemand, der diese Daten in seine Finger bekommt, damit deine Identität kopieren – also stehlen – kann. Je öfter man das macht, desto höher das Risiko, dass die eigene Identität nach einem Hack im Darknet feilgeboten wird.
Dezentrale Identitätsnachweise mit ERC725
Nach dieser langen Vorrede kommen wir endlich zu ERC725. Der Ethereum-Entwickler Fabian Vogelsteller hat mit diesem Proposal einen Standard vorgeschlagen, um Identitäten auf der Ethereum-Blockchain nachzuweisen. Der ERC725 Contract speichert den Nachweis über die Identität, verknüpft diesen mit öffentlichen Schlüsseln (Adressen), kann Verträge ausführen, Ether versenden und individualisierte Claims – also Nachweise – generieren.
Der Standard, den Fabian Vogelsteller vorschlägt, ist dabei nur ein reines Rahmenwerk: eine Datenstruktur, die bestimmte Daten mit öffentlichen Schlüsseln zusammenführt. Welche Daten verwendet werden, um Identität nachzuweise – Fingerabdruck, Reisepass, Retinascan, DNA – ist ebenso egal, wie ob die Daten mittelbar oder unmittelbar bestätigt werden.
Ein User kann ein Selfie mit Ausweis hochladen und zu einem Claim für eine bestimmte Adresse machen. Sinnvoller dürfte es aber sein, sich die Identitätsnachweise auf Ethereum als eine Art dezentrales Post-Ident vorzustellen: Man reicht seine Identität bei einer Instanz ein, der allgemein vertraut wird, und diese schreibt das Claim. Sie bestätigt damit, dass sie den Besitzer einer Adresse identifiziert hat.
Wenn sich jemand mit einem solchen Claim bei einer Börse anmeldet, ist es nicht notwendig, dass die Börse selbst die relevanten Daten kennt. So wie Bitcoin.de nicht den Ausweis selbst sehen muss, wenn jemand ein Post-Ident durchgeführt hat. An sich ist es nicht mal notwendig, dass die Börse den Namen der Kunden kennt, solange sie die Mittel hat, um dessen Identität herauszufinden oder Daten weiterzugeben, mit denen die Polizei oder das Finanzamt an die Identität des Kunden kommt.
Per Hash kann man mit den Claims auch prüfen, ob tatsächlich der angegebene Name hinter der Identität steht, ohne dass man diesen selbst in der Blockchain speichern muss. Auf dieselbe Weise können Claims alle möglichen Attributionen – eine Bahncard 50, ein Diplom, ein Abo auf einen Logenplatz im Theater – nachweisen.
Viele Anwendungsmöglichkeiten – im Guten wie im Schlechten
“Stell’ dir vor, du willst beweisen, dass du älter als 18 bist,” erklärt Fabian Vogelsteller. “Eine vertrauenswürdige Entität kann ein Claim hinterlegen, das ein Bit enthält, welches bestätigt, dass du älter als 18 bist, ohne dass du dein Alter enthüllst. Das Vertrauen verschiebt sich hier von der Person zum Herausgeber der Claims.”
Für Internet-Dienstleistungen für Erwachsene – etwa der Spirituosenhandel, das Erotik-Gewerbe oder der Kinokartenvertrieb – wäre ein solcher Altersbeweis nützlich, ohne dass dabei die Privatsphäre der Kunden verletzt wird.
Ein anderes Beispiel, das Vogelsteller anführt, wäre die automatisierte Eröffnung eines Bankkontos per Smart Contract. Der Contract braucht dafür den Nachweis der Identität. Also muss er schauen, “ob es Claims für biometrische und postalische Identitätsnachweise gibt, von Herausgebern, etwa der Deutschen Post oder dem Deutschen Staat.” Dann errechnen sie die Keccak256 Hash der Summe aus Adresse und Nummer der Claim, um die Identität festzustellen.
Man kann sich zahlreiche, äußerst nützliche Anwendungen dieses dezentralen Identitätsmanagements vorstellen. Eine einzelne Registrierung – womöglich sogar offchain durchgeführt – könnte ausreichen, um sich bei allen Börsen zu registrieren, ohne lästige Selfies einzureichen oder zu fürchten, dass einen ein Hack zum Opfer von Identitätsdiebstahl macht. Bei ICOs, bei denen man die Token mit einer Ethereum-Transaktion erwirbt, könnte die Transaktion durch ihre Herkunft selbst den immer öfter geförderten Identitätsnachweis beinhalten. Die Herausgeber der ICO müssten so weder Identitätsnachweise speichern noch sich darum kümmern, diese einzusammeln. Dies würde die Kosten der Umsetzung regulatorischer Vorgaben vereinfachen.
Auf der anderen Seite öffnet ein solcher Vertrag auch Tür und Tor für Missbrauch. Was, wenn die Regulierer verlangen, dass Börsen nur noch Coins von solchen Adressen zulassen? Wenn Wallet-Betreiber gezwungen werden, nur Adressen zu erlauben, die mit einem Identitäts-Claim verbunden sind? Man kann das ganze noch weiterdenken, das Finanzamt, die Schufa und Facebook hinzufügen, und schon wird aus dem an sich freien, pseudonymen Geld, das wir so mögen, ein extrem kontrolliertes und transparentes Geld, das nicht die monetäre Freiheit bringt, für die Kryptowährungen eigentlich stehen, sondern genau das Gegenteil.
Allerdings kann es auch auf eine Koexistenz hinauslaufen. Und das wäre vermutlich ein Gewinn.Filed under: Blockchain, Deutsch Tagged: Anonymität, Ethereum, identität, Regulierung
Source: Bitcoin Blog

Posted in Anonymität, Blockchain, Deutsch, Ethereum, identität, Regulierung and tagged ,

Leave a Comment