Mit der Einführung der EU-Wallet #EUdiW und #eIDAS unternimmt die EU-Kommission einen entscheidenden Schritt, um ihre digitale Strategie und die neuesten regulatorischen Initiativen zusammenzuführen. Diese Entwicklung bildet eine „Digitale Klammer“, die über den reinen Identitätsnachweis hinausgeht und Schlüsselkomponenten wie den Digitalen Euro, #FIDA, #PSR und #PSD3 einschließt. Diese Maßnahmen sind Teil einer umfassenden Vision, die darauf abzielt, den digitalen Binnenmarkt der EU zu stärken und zu harmonisieren.Bis 2030 plant die EU die Einführung eines einheitlichen digitalen Identitätsnachweises. Diese ID-Wallet, gespeichert auf mobilen Endgeräten, ermöglicht EU-Bürgern, europaweit verschiedene Behörden- und private Dienste digital zu nutzen. Sie enthält wichtige Identitätsdaten, Dokumente wie Führerscheine und Gesundheitszertifikate. Nutzer haben volle Kontrolle über ihre Daten und können selbst entscheiden, welche Informationen sie für Online-Dienste freigeben möchten.Um die Akzeptanz und Nutzung der ID-Wallets zu fördern, werden Behörden und bestimmte Branchen wie die Finanzindustrie verpflichtet, diese zu akzeptieren. 𝐀𝐮𝐜𝐡 𝐈𝐧𝐭𝐞𝐫𝐧𝐞𝐭𝐩𝐥𝐚𝐭𝐭𝐟𝐨𝐫𝐦𝐞𝐧 𝐦ü𝐬𝐬𝐞𝐧 𝐝𝐢𝐞 𝐈𝐃-𝐖𝐚𝐥l𝐞𝐭𝐬 𝐚𝐧𝐞𝐫𝐤𝐞𝐧𝐧𝐞𝐧, 𝐬𝐨𝐟𝐞𝐫𝐧 𝐬𝐢𝐞 𝐯𝐨𝐧 𝐦𝐢𝐧𝐝𝐞𝐬𝐭𝐞𝐧𝐬 10% 𝐝𝐞𝐫 𝐁𝐞𝐯ö𝐥𝐤𝐞𝐫𝐮𝐧𝐠 𝐠𝐞𝐧𝐮𝐭𝐳𝐭 𝐰𝐞𝐫𝐝𝐞𝐧. Diese Schritte sollen die ID-Wallets zu einem integralen Bestandteil des digitalen Alltags in der EU machen. Digitale Identitäten ermöglichen es, Personen, Unternehmen oder Geräte in der virtuellen Welt zu authentisieren und zu berechtigen. Damit ist gewährleistet, dass die richtigen Personen oder Stellen auf die richtigen Ressourcen, Dienste oder Informationen zugreifen können. Personalisierung und individuelle Anpassung Wünscht es eine Person, kann der Anbieter das Nutzererlebnis in der digitalen Welt dank Digital Identity personalisieren. Die Verknüpfung der digitalen Identität mit der Person erlaubt es Unternehmen, Dienstleistungen, Inhalte und Empfehlungen gemäss individuellen Präferenzen, Verhaltensweisen und historischen Daten masszuschneidern. Vertrauen und Sicherheit Digitale Identitäten spielen eine zentrale Rolle dabei, Vertrauen aufzubauen und die Sicherheit bei elektronischen Interaktionen zu gewährleisten. Indem digitale Identifikationssysteme die Identität der Teilnehmenden prüfen, helfen sie dabei, Betrug, Identitätsdiebstahl und andere böswillige Aktivitäten zu verhindern. Damit gewährleisten sie die Sicherheit bei Kommunikation, Datenaustausch und Transaktionen. Einhaltung von Gesetzen und Vorschriften Digital Identity ist entscheidend für die Einhaltung rechtlicher und regulatorischer Anforderungen. Zahlreiche Länder/Gerichtsbarkeiten haben Datenschutzbestimmungen erlassen, gemäss denen Personen bei digitalen Transaktionen identifiziert und überprüft werden müssen.

1. Identifikation als
Grundlage der digitalen
Kommunikation und
Vernetzung

2. Kom|mu|ni|ka|ti|on, die
Der Austausch von Informationen mithilfe von Sprache oder
Zeichen zwischen einem Sender und einem oder mehreren
Empfängern.

3. Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe
von Sprache oder Zeichen nachhaltig und ohne Medienbruch
zwischen einem eindeutig identifizierten Sender und einem
oder mehreren Empfängern auf gegenseitigem Vertrauen.

4. Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe von Sprache oder Zeichen nachhaltig und ohne Medienbruch
zwischen einem eindeutig identifizierten Sender und einem oder mehreren Empfängern auf gegenseitigem Vertrauen.
sichere, digitale DSGVO-konform; E2E verschlüsselt; Kryptographie;
bedienbar
Austausch
bidirektionaler, rechtssicherer Austausch mit
„massenmarktfähigem“ Zugang der Nutzer („letzte Meile“)
nachhaltig und
ohne Medienbruch
geringer CO2 Fußabdruck, kein Druck & Zustellung, integr.
E2E Prozesse ohne Abtippen, Einbeziehung Legacy IT
eindeutig identifizierten
Einfache Identifizierung und Authentifizierung auf Basis eines
gemeinsamen Systems, Voraussetzung für die „letzte Meile“
gegenseitigem Vertrauen Nachvollziehbar; archiviert; rechtssicher, einfach zu bedienen

5. INVESTITION IN PORTALE & APPS
17.11.23 5

7. © bitkasten AG
Digitale Strategie der EU
17.11.23 7
https://www.europarl.europa.eu/news/en/press
room/20231106IPR09006/eu-wide-digital-walle
meps-reach-deal-with-council
Diese Entwicklung bildet eine „Digitale Klammer“, die über
den reinen Identitätsnachweis hinausgeht und
Schlüsselkomponenten wie den Digitalen Euro, FIDA und
PSD3 einschließt.
Mit der Einführung der EU-Wallet EUdiW und eIDAS
unternimmt die EU-Kommission einen entscheidenden Schritt,
um ihre digitale Strategie und die neuesten regulatorischen
Initiativen zusammenzuführen.
Bis 2030 plant die EU die Einführung eines einheitlichen
digitalen Identitätsnachweises. Diese ID-Wallet, gespeichert
auf mobilen Endgeräten, ermöglicht EU-Bürgern, europaweit
verschiedene Behörden- und private Dienste digital zu
nutzen.
𝐀𝐮𝐜𝐡 𝐈𝐧𝐭𝐞𝐫𝐧𝐞𝐭𝐩𝐥𝐚𝐭𝐭𝐟𝐨𝐫𝐦𝐞𝐧 𝐦ü𝐬𝐬𝐞𝐧 𝐝𝐢𝐞 𝐈𝐃-𝐖𝐚𝐥𝐥𝐞𝐭𝐬 𝐚𝐧𝐞𝐫𝐤
𝐞𝐧𝐧𝐞𝐧, 𝐬𝐨𝐟𝐞𝐫𝐧 𝐬𝐢𝐞 𝐯𝐨𝐧 𝐦𝐢𝐧𝐝𝐞𝐬𝐭𝐞𝐧𝐬 10% 𝐝𝐞𝐫 𝐁𝐞𝐯ö𝐥𝐤𝐞𝐫𝐮𝐧𝐠
𝐠𝐞𝐧𝐮𝐭𝐳𝐭 𝐰𝐞𝐫𝐝𝐞𝐧.

8. © bitkasten AG
Warum sind digitale Identitäten wichtig?
17.11.23 8

9. Unterschiedliche Verfahren

10. © bitkasten AG
Identifizierungsverfahren in Deutschland
17.11.23 10
Identifizierungsverfahren im Vergleich
POS-Ident
Vorzeigen Ausweis vor Ort
Video-Ident
Ausweis-Prüfung im Video-
Call
Ausweis-Ident
Online-Ausweis-Funktion
Bank-Ident
Identifizierung mit Bank-
Account Log-in
KI-Ident
KI-basierter Ausweis
Abgleich mit Biometrie
Zeitaufwendig
Remote von Zuhause,
Bandbreite und App
notwendig
Remote,
medienbruchfrei,
sehr schnell,
App notwendig
Nicht alle Banken
unterstützen, TAN-
Verfahren abhängig
Remote, schnell aber
App notwendig
Hoch, geschultes
Personal notwendig
Medium bis hoch,
Technologie und
Kundenberater
notwendig
Gering, vollautomatisch,
keine Kontrollinstanz
notwendig
Gering, vollautomatisch
Gering bis medium,
halb-automatisch,
Technologie
eIDAS, GwG, TKG
GwG, TKG, eIDAS
eingeschränkt je nach
Regulierung in Europa
eIDAS, GwG, TKG
GwG, eIDAS
eingeschränkt je nach
Regulierung in Europa
GwG, TKG, eingeschränkt
je nach Regulierung in
Europa
Praxis
Kosten
Sicherheit

11. © bitkasten AG
Und was kommt dann?
17.11.23 11
Self-Sovereign Identity ist die nächste Stufe der digitalen Identität. Es ermöglicht einer Person, private Daten in
einer mobilen Wallet zu speichern und gibt Kontrolle über die Daten zurück.

12. © bitkasten AG
10 Grundsätze von SSI
17.11.23 12
1. Existenz - Eine Person muss in der digitalen Welt existieren und bestimmten Drittparteien vertrauen können
2. Kontrolle – Person muss die Hoheit über die Daten haben
3. Zugang - Person muss einfachen und direkten Zugang zu ihren Daten haben
4. Transparenz -Art und Weise, wie ein Identitätssystem und Algorithmen verwaltet und aktualisiert werden, muss öffentlich
zugänglich und verständlich sein.
5. Beständigkeit - Identitäten müssen eine lange Lebensdauer haben
6. Übertragbarkeit - Person muss ihre Identitäten und Credentials überallhin mitbringen und von einer zur anderen Plattform
übertragen können
7. Interoperabilität - Unternehmen, Datenbanken und Register müssen in der Lage sein, weltweit rasch und effizient über ein
digitales Identitätssystem miteinander zu kommunizieren
8. Einwilligung - Person muss explizit einwilligen, dass eine Einheit auf die Daten zugreifen oder sie nutzen darf
9. Datensparsamkeit - digitale Identitätslösung sollte es dem Einzelnen ermöglichen, einer anderen Partei so wenig Daten wie
möglich preiszugeben, um die Weitergabe übermässiger und unnötiger personenbezogener Informationen zu vermeiden
10. Schutz - Recht des Einzelnen auf Privatsphäre muss geschützt werden, Datenverkehr muss verschlüsselt sein

13. © bitkasten AG
SSI Glossar
17.11.23 13
Begriff Definition
Digitale Identität Die Gesamtheit digitaler Informationen, die eine Person eindeutig identifizieren, wie z.B. Online-Profile, Transaktionen und Interaktionen.
Decentralized Identifier (DID)
Decentralized Identifier (DID) ist ein Identifikator, der eine selbstverwaltete, digitale Identität ermöglicht, die nicht von einer zentralen Autorität kontrolliert wird. Jeder DID ist eindeutig und ermöglicht es dem
Inhaber, sich online zu identifizieren und zu authentifizieren, ohne auf externe Entitäten angewiesen zu sein. DIDs sind ein wesentlicher Bestandteil des Konzepts der selbst-souveränen Identität (Self-Sovereign
Identity, SSI), bei der Nutzer die volle Kontrolle über ihre persönlichen Daten behalten. Sie werden in einem verteilten Ledger, wie zum Beispiel einer Blockchain, gespeichert, was bedeutet, dass sie gegen
Zensur resistent sind und nicht ohne Zustimmung des Inhabers gelöscht oder verändert werden können.
European Blockchain Services Infrastructure
(EBSI) Eine von der EU initiierte Blockchain-Plattform, die sichere Vertrauensdienste bereitstellt und die Einführung von Self-Sovereign Identity (SSI) unterstützt.
electronic Identification, Authentication, and
Trust Services (eIDAS) Ein EU-Rechtsrahmen für elektronische Identifikation und Vertrauensdienste zur Förderung sicherer digitaler Transaktionen und grenzüberschreitender Anerkennung von E-IDs.
Holder Die Person oder Entität, die ein Verifiable Credential besitzt und es benutzt, um ihre Identität elektronisch zu bestätigen.
Identity Provider (IdP) Eine Organisation, die digitale Identitäten verwaltet und Authentifizierungsnachweise für Nutzer bereitstellt.
Issuer Die Institution oder Behörde, die Verifiable Credentials ausstellt und deren Echtheit garantiert.
Least Privileged Access (LPA) Ein Sicherheitsprinzip, das den Zugriff auf Ressourcen auf das absolut Notwendige beschränkt.
Level of Assurance (LoA) Ein Maß für das Vertrauen in die Authentizität einer digitalen Identität.
Mobile Wallet Eine digitale Brieftasche, die auf mobilen Geräten gespeichert ist und zur sicheren Aufbewahrung von Zahlungsmitteln und persönlichen Dokumenten dient.
Relying Party Eine Entität, die auf die Authentizität und Sicherheit eines digitalen Schlüssels vertraut, um darauf basierend Sicherheitsmechanismen anzuwenden.
Self-Sovereign Identity (SSI) Ein Identitätskonzept, bei dem Individuen vollständige Kontrolle über ihre Identitätsdaten haben, ohne von Dritten abhängig zu sein.
Selective Offenlegung Die Praxis, nur die persönlichen Daten preiszugeben, die für eine bestimmte Transaktion oder Interaktion notwendig sind.
Verifiable Credential (VC) Ein digitaler Nachweis, der fälschungssicher ist und dessen Authentizität kryptographisch überprüft werden kann.
Verifier Eine Partei, die die Verifiable Credentials eines Holders überprüft, bevor sie Zugang zu einem Service gewährt.
Zero-Knowledge Proof (ZKP) Ein kryptographisches Verfahren, bei dem der Holder eine Behauptung beweisen kann, ohne weitere Informationen preiszugeben.
Blockchain
Blockchain ist eine Technologie, die auf einer dezentralen Datenstruktur basiert, welche aus einer Kette von Blöcken besteht. Jeder Block enthält eine Sammlung von Transaktionen, die durch kryptografische
Verfahren gesichert sind. Die dezentrale Natur der Blockchain bedeutet, dass sie nicht von einer einzigen Entität kontrolliert wird, sondern auf vielen Computern weltweit verteilt ist. Das macht sie transparent,
da alle Transaktionen öffentlich aufgezeichnet werden und nachverfolgbar sind. Gleichzeitig ist sie sehr sicher, da die einmal in die Blockchain aufgenommenen Informationen nicht ohne Weiteres geändert
werden können. Diese Eigenschaften machen die Blockchain-Technologie besonders attraktiv für Anwendungen wie Kryptowährungen, sichere Transaktionen und die Nachverfolgung von Lieferketten.
Smart Contracts
Selbst ausführende Verträge mit den Bedingungen der Vereinbarung direkt in Code geschrieben und auf einer Blockchain gespeichert, die automatisch ausgeführt werden, wenn vordefinierte Bedingungen
erfüllt sind.
Public Key Infrastructure (PKI)
Ein Rahmenwerk aus Rollen, Richtlinien, Hardware, Software und Verfahren, das zur Erstellung, Verwaltung, Verteilung, Nutzung und Rücknahme digitaler Zertifikate benötigt wird und die Nutzung von Public
Key Encryption ermöglicht.
Consensus Mechanism Ein Prozess, durch den alle Teilnehmer eines verteilten Netzwerks zu einer gemeinsamen Übereinkunft (Konsens) über den aktuellen Stand der Blockchain-Daten kommen.
Hashing Eine Funktion, die Daten jeglicher Größe nimmt und daraus einen Datensatz fester Größe erzeugt, oft verwendet, um die Integrität von Daten in einer Blockchain zu überprüfen.
Distributed Ledger Technology (DLT) Eine Datenbank, die über mehrere Standorte, Regionen oder Teilnehmer verteilt ist, in der die Transaktionen von vielen gleichzeitig aufgezeichnet werden.
Tokenization Der Prozess des Ersetzens sensibler Daten durch einzigartige Identifikationssymbole, die alle erforderlichen Informationen enthalten, ohne die Originaldaten zu gefährden.
Digital Signature Eine elektronische Form der Signatur, die mit einem privaten Schlüssel erstellt und mit einem öffentlichen Schlüssel verifiziert wird, um die Authentizität und Integrität von digitalen Daten zu sichern.
Encryption Der Prozess der Verschlüsselung von Daten, um sie vor unbefugtem Zugriff zu schützen, indem sie in eine Form umgewandelt werden, die nur für Personen mit dem richtigen Schlüssel lesbar ist.
Node Ein einzelner Computer, der an ein Blockchain-Netzwerk angeschlossen ist und oft eine Kopie der Blockchain enthält und zur Verarbeitung von Transaktionen beiträgt.
Mining Der Prozess der Verwendung von Computerhardware, um komplexe mathematische Probleme zu lösen und neue Blöcke zur Blockchain hinzuzufügen, oft im Zusammenhang mit Kryptowährungen.
Cryptocurrency Eine digitale oder virtuelle Währung, die Kryptographie für Sicherheit verwendet und typischerweise auf einer Blockchain basiert.