Vorwort
Vor drei Wochen saß ich mit über 320 Leuten in einem Ring aus konzentrischen Kreisen bei der Eröffnung einer der ungewöhnlichsten und faszinierendsten Konferenzen, die du je gesehen hast: dem Internet Identity Workshop (IIW). In der ersten Reihe saß Phil Windley, der - zusammen mit Kaliya "IdentityWoman" Young und Doc Searls - den IIW vor 18 Jahren gegründet hat.
Wenn 18 Jahre für eine jährlich stattfindende Branchenkonferenz eine gute Zeitspanne ist, dann ist sie es auch. Aber die IIW ist keine jährliche Konferenz. Sie findet zweimal im Jahr statt.
Das stimmt - im November 2022 fand die 35. Ausgabe statt.
Was ist so dringend und wichtig an den Problemen der digitalen Identität im Internet, dass durchschnittlich 250 Menschen aus der ganzen Welt eingeflogen sind, um sich in 18 Jahren 35 Mal persönlich zu treffen und an Lösungen zu arbeiten?
Dieses Buch ist die Antwort. Lass mich erklären.
Wenn die meisten Menschen den Begriff "digitale Identität" hören, denken sie an zwei Dinge: die ständige Mühe, sich mit Benutzernamen und Passwörtern einzuloggen, und den Fluch des Identitätsdiebstahls.
Geht es bei der digitalen Identität um diese Dinge? Auf jeden Fall. Ist sie auf diese Dinge beschränkt? Ganz und gar nicht.
Für die Experten, die sich alle sechs Monate auf der IIW treffen, geht es um die Zukunft des Internets. Und warum? Die Antwort lässt sich mit diesem Zitat der Thales Group aus dem Jahr 2021 zusammenfassen:
Vertrauen ist die wichtigste Währung in der digitalen Welt. Digitale Identitäten sind die Art und Weise, wie dieses Vertrauen vermittelt und eingebettet wird, und daher kann ihre Bedeutung für unsere Online-Gesellschaft nicht hoch genug eingeschätzt werden.
Kurz gesagt: Digitale Identitäten sind der Schlüssel dazu, wie wir die grundlegenden Vertrauensprobleme des heutigen Internets lösen können. Ich bezweifle, dass die meisten Leserinnen und Leser vom Ausmaß und der Schwere dieser Probleme überzeugt werden müssen. Einige davon - wie Fehlinformationen, Ransomware und Elon Musks Schwierigkeiten, Twitter-Konten zu verifizieren - sind regelmäßig auf den Titelseiten zu finden. Was die meisten Leserinnen und Leser jedoch nicht wissen, ist die Tiefe und Komplexität dieser Herausforderungen. Phil hat sogar ein ganzes Kapitel(Kapitel 3) gebraucht, um die acht grundlegenden Probleme zu erklären, die es zu lösen gilt.
Deshalb bin ich froh, dass Phil und O'Reilly den Schwerpunkt auf das Erlernen der digitalen Identität gelegt haben. Wie der sprichwörtliche Eisberg sind die Teile, die für den normalen Internetnutzer sichtbar sind, nur die Spitze. Um das Thema vollständig zu verstehen, muss man nicht nur unter die Oberfläche tauchen, sondern auch in der Zeit zurückgehen, um zu verstehen, wie und warum sich die Internet-Identitätslandschaft in den letzten 20 Jahren so schnell entwickelt hat - und warum das so weitergehen wird, bis wir endlich eine "Identitätsebene" haben.
In meinen Vorträgen über diese Entwicklung beschreibe ich sie als drei große "Epochen": zentralisiert, föderiert und dezentralisiert. Phil und ich trafen uns zum ersten Mal auf der Digital Identity World Konferenz im Jahr 2003, als sich die föderierte Identität gerade durchsetzte und jeder hoffte, dass sie die Hölle aus Benutzernamen und Passwort lösen würde.
Das Hauptthema dieser Konferenz war, wie diese neuen föderierten Systeme wirklich "nutzerzentriert" sein können, d.h. den Interessen des Einzelnen dienen und nicht nur denen der Unternehmen. Doc Searls machte Phil und mich mit Kim Cameron bekannt, der gerade Chief Identity Architect bei Microsoft geworden war (eine Position, die er die nächsten 20 Jahre innehaben sollte). Im darauffolgenden Jahr begann Kim mit der Veröffentlichung seiner Sieben Identitätsgesetze1 um die "Grundregeln" für ein nutzerzentriertes Internet-Identitätssystem festzulegen. Diese sieben Gesetze, über die in der Blogosphäre (als es das noch gab) viel diskutiert wurde, haben sich so gut bewährt, dass Phil ihnen ein ganzes Kapitel widmet(Kapitel 4).
Im folgenden Frühjahr veranstalteten Phil, Kaliya und Doc den ersten Internet Identity Workshop. Unter der Leitung von Kaliya und Heidi Nobantu Saul nutzte der IIW die Open Space-Technologie, um Sitzungen zu allen Aspekten des Beziehungslebenszyklus zu organisieren, die Phil in diesem Buch behandelt - Benennung, Identifikatoren, Erkennung, Datenschutz, Integrität, Kryptografie, Authentifizierung, Autorisierung und Zugriffskontrolle - sowie zu allen wichtigen Identitätsstandards der letzten zwei Jahrzehnte, darunter SAML, OpenID, OAuth, UMA und SCIM.
Vor allem aber war die IIW der Ausgangspunkt für die dritte Ära der dezentralen Internetidentität. Das Thema, wie die Blockchain-Technologie für die nutzerzentrierte Identität genutzt werden kann, kam erstmals auf der IIW im Frühjahr 2015 auf. Im Herbst gab es bereits ein halbes Dutzend IIW-Sitzungen zu diesem Thema. Im darauffolgenden Frühjahr war die "Self-Sovereign Identity" (SSI) in vollem Gange. In den darauffolgenden Jahren verlagerte sich fast der gesamte Schwerpunkt der IIW auf die Themen, die Phil in der zweiten Hälfte dieses Buches behandelt: dezentrale Identifikatoren (DIDs), digitale Geldbörsen und Agenten, digitale Berechtigungsnachweise und dezentrale digitale Vertrauens- und Verwaltungssysteme.
Endlich gibt es echte Anzeichen dafür, dass es vorangeht. Im Sommer 2021 kündigte die Europäische Union die Initiative EU Digital Identity Wallets an, um alle EU-Bürger/innen bis 2024 mit einer staatlich zertifizierten digitalen Brieftasche und einem digitalen Ausweis auszustatten. Die kanadische Provinz British Columbia hat ihre eigene digitale Brieftaschen-App (iOS und Android) herausgegeben, die auf dem Open-Source-Code Hyperledger Aries basiert (Ontario und Quebec werden voraussichtlich folgen). Bhutan (das Land, das am besten für die Messung des Bruttonationalglücks bekannt ist) bereitet ein Gesetz zur digitalen Identität vor, das die dezentrale digitale Identität als Landesgesetz verankern wird.
All das macht dieses Buch aktueller denn je. Als ich Phil vor drei Wochen dabei zusah, wie er in der Eröffnungsrunde der IIW die Sponsoren des Tages bekannt gab, wurde mir klar, wie außergewöhnlich es ist, dass jemand, der seit zwei Jahrzehnten in der ersten Reihe sitzt, ein umfassendes Bild von allem vermittelt, was er in dieser Zeit gelernt hat. Und das nicht nur als Beobachter - in dieser Zeit hat Phil als Professor für Informatik an der BYU gelehrt, ein Startup in diesem Bereich gegründet und den produktivsten Blog zu diesem Thema geführt.2
Fazit: Wenn du wirklich etwas über digitale Identität lernen willst, hättest du keinen besseren Ausgangspunkt finden können. Tauche ein!
1 Doc Searls veröffentlichte einen wunderbaren Rückblick auf diese Gesetze, nachdem Kim 2021 verstorben war.
2 Phil Windleys Technometria; ich habe Phil damit aufgezogen, dass ich keinen Platz mehr in meinem Browser für all die Lesezeichen habe, die ich zu seinen Artikeln über digitale Identität habe.
Get Digitale Identität lernen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
