Das World Wide Web war ursprünglich darauf ausgelegt, transparent, inklusiv und offen für alle zu sein. Mit fortschreitender Technologie wurde die ursprüngliche Vision jedoch weitgehend aufgegeben, was zu einem übermäßig zentralisierten Online-Ökosystem führte.
Web 2.0, die Version des Internets, mit der wir derzeit leben und mit der wir am besten vertraut sind, weist mehrere Nachteile auf, über die wir selten sprechen. Die meisten dieser Probleme sind auf die Tatsache zurückzuführen, dass Web 2.0 größtenteils auf digitalen Identifikatoren basiert.
Aber was sind diese „digitalen Identifikatoren“ und warum sind sie wichtig?
Im einfachsten Sinne werden digitale Identifikatoren von Drittanbietern verwendet, um die Identität eines Benutzers zu überprüfen. Diese werden hauptsächlich von großen Technologieunternehmen wie Facebook, Google, Amazon, Netzwerkbetreibern, E-Mail-Dienstanbietern und anderen Online-Plattformen verwaltet, die Benutzern den Zugriff auf das World Wide Web ermöglichen.
Ein häufiges Beispiel für digitale Identifikatoren ist die OAuth2 Option, die fast jeder nutzt. Sie werden aufgefordert, sich zu registrieren, wann immer Sie auf eine neue Plattform zugreifen möchten, beispielsweise auf einen E-Commerce-Shop oder eine Social-Media-App. Um Benutzern die Registrierung zu erleichtern, verwenden viele Plattformen OAuth2 – die Funktion, die es Benutzern ermöglicht, sich direkt über ihre bestehenden Google- oder Social-Media-Konten zu registrieren.
Die Datenschutzprobleme rund um Web2-basierte Identifikatoren
Einerseits haben Web 2.0-basierte Funktionen wie OAuth2 den Endbenutzern sicherlich das Leben erleichtert. Doch gleichzeitig hat unsere Abhängigkeit von diesen zentralisierten Plattformen zu erheblichen Datenschutzproblemen geführt.
Warum so?
Die von diesen zentralisierten Plattformen gesammelten Daten werden normalerweise auf zentralen Servern gespeichert, was sie zu einem einfachen Ziel für Hacker macht. Da Benutzer keine Kontrolle über ihre auf diesen Servern gespeicherten Daten haben, können Daten leicht missbraucht werden, oft ohne Zustimmung des Benutzers. In den letzten Jahren gab es Tausende von Fällen, in denen Hacker Unmengen persönlich identifizierbarer Informationen (PII) durchsickern ließen, was zu Straftaten wie Identitätsdiebstahl, Geldabschöpfung, gezielten Ransomware-Angriffen und vielem mehr führte.
Obwohl mehrere Versuche unternommen wurden, dieses Problem zu überwinden, gibt es im Web 2.0-Bereich bisher keine Lösung. Allerdings steht die Situation vor einer drastischen Veränderung. Durch die Nutzung der Leistungsfähigkeit der Blockchain bieten mehrere vielversprechende Lösungen eine neue Funktion namens dezentrale Identifikatoren (DIDs) an, die den Benutzern die vollständige Kontrolle über die Daten zurückgeben und gleichzeitig ein hohes Maß an Datenschutz und Sicherheit gewährleisten soll.
Datengrenzen mit dezentralen Identifikatoren neu definieren
Neue Lösungen, die es jedem ermöglichen, seine Identität online nachzuweisen, ohne auf zentralisierte Organisationen angewiesen zu sein, stören bereits den Web2-Ansatz. Diese Bemühungen haben die Idee der „dezentralen Identität“ oder DID hervorgebracht, einem disruptiven Ansatz für das Identitäts- und Zugriffsmanagement (IAM).
Das wertvollste Ziel dezentraler Identitäten ist die Etablierung globaler Standards, die es allen Internetnutzern ermöglichen, effektiv zu kontrollieren, welche Online-Anwendungen und -Dienste auf ihre persönlichen Daten zugreifen können. Darüber hinaus wird es auch dazu beitragen, die Menge der mit Apps und Diensten geteilten personenbezogenen Daten zu begrenzen.
Pro World Wide Web Consortium (W3C)„Ein dezentraler Identifikator (DID) ist eine neue Art von Identifikator, der weltweit eindeutig, mit hoher Verfügbarkeit auflösbar und kryptografisch überprüfbar ist.“ DIDs werden typischerweise mit kryptografischem Material wie öffentlichen Schlüsseln und Dienstendpunkten verknüpft, um sichere Kommunikationskanäle einzurichten. DIDs sind für jede Anwendung nützlich, die von selbstverwalteten, kryptografisch überprüfbaren Identifikatoren wie persönlichen Identifikatoren, organisatorischen Identifikatoren und Identifikatoren für Internet-of-Things-Szenarien profitiert.“
Zur Verdeutlichung: DIDs tauschen Informationen auf Peer-to-Peer-Basis (P2P) aus. Es gibt keine zentralen Vermittler, die personenbezogene Daten speichern oder den Datenaustausch ermöglichen. Da der Austausch direkt zwischen Sender und Empfänger erfolgt, sind DIDs weitaus sicherer als bestehende Identifikatoren.
Das Beste an DIDs ist, dass der Betrag unbegrenzt ist. Für verschiedene Anwendungen und Dienste können unterschiedliche Identifikatoren eingesetzt werden, wodurch die Wahrscheinlichkeit des Ausspähens persönlicher Daten verringert wird. Darüber hinaus können DID-Benutzer den Umfang der geteilten Daten steuern oder den Zugriff bei Bedarf einschränken.
Stellen Sie sich ein Szenario vor, in dem eine bestimmte Anwendung Sie auffordert, das Alter zu überprüfen. Bei Web2-gestützten Identifikatoren müssen Benutzer alle relevanten und angeforderten Informationen weitergeben. Aber mit einem DID weisen Benutzer einfach ihr Alter nach, ohne auch nur ihr Geburtsdatum preiszugeben.
Eine solche Blockchain-basierte Plattform, die den Mainstream-Einsatz von DIDs vorantreibt, ist KILT-Protokoll. KILT wurde von der BOTLabs GmbH entwickelt und ist ein vollständig dezentralisiertes Open-Source-Protokoll, das es Benutzern ermöglicht, ihre Online-Identität darzustellen und zu beweisen, ohne persönliche Informationen preiszugeben, die sie privat halten möchten.
Das KILT-Team hat kürzlich seine Flaggschifflösung namens SocialKYC auf den Markt gebracht, einen dezentralen Identitätsüberprüfungsdienst, der es Benutzern ermöglicht, bestimmte persönliche Informationen für den Zugriff auf Online-Dienste selbst zu verwalten, zu speichern und weiterzugeben. Während der Dienst derzeit mit Twitter und E-Mail funktioniert, weitet das KILT-Team seine Nutzung auf andere bekannte Social-Media-Plattformen wie Twitch, Discord, Github, TikTok, LinkedIn und andere aus.
Da Web 3.0 vor der Tür steht, werden DIDs eine Schlüsselrolle dabei spielen, sicherzustellen, dass Benutzer (und Unternehmen) nicht länger den Launen und Fantasien zentralisierter Vermittler unterliegen. DIDs stehen kurz davor, die Art und Weise, wie wir das Internet bisher nutzen, zu verändern und uns endlich die vollständige Kontrolle über unsere persönlichen Daten zurückzugeben.
Quelle: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/