Leitprinzipien für ein offenes Ökosystem für digitale Identitäten – das SHIELD-Manifest
Seit Juni 2020 wird das SHIELD-Projekt im Rahmen des Technologiewettbewerbs »Schaufenster Sichere Digitale Identitäten« vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert, um ein offenes, interoperables, vertrauenswürdiges und nutzerfreundliches Ökosystem für Sichere Digitale Identitäten zu entwickeln, damit diese zukünftig in allen praktischen Anwendungsfällen mit Alltagsrelevanz eingesetzt werden können. Inzwischen hat das SHIELD-Projekt, das von zahlreichen international ausgewiesenen Experten aus Wirtschaft, Wissenschaft, Verwaltung und Zivilgesellschaft getragen und von mehr als 90 Organisationen unterstützt wird, zahlreiche Arbeitspapiere und ein darauf aufbauendes Umsetzungskonzept vorgelegt, in dem die weiteren Entwicklungsschritte zum Aufbau des anvisierten offenen Ökosystems beschrieben sind. Das Fundament der Arbeiten bildet die SHIELD-Referenzarchitektur, in der auch strategische Aspekte adressiert und Leitprinzipien der Initiative dokumentiert wurden. Diese vom Mozilla-Manifest inspirierten »zehn Gebote der digitalen Identität« wurden nun als SHIELD-Manifest und zur öffentlichen Kommentierung im eIDAS-Forum bereitgestellt:
1. #eIDAs4all
2. Offen
3. Interoperabel
4. Benutzerzentriert
5. Vertrauenswürdig
6. Inklusiv
7. Einladend
8. Transparent
9. Tragfähig
10. Let's #GOeIDAS-now!
Freie Plattform für Sicheres und Selbstbestimmtes Identitätsmanagement – MOBILE-X
Um die Umsetzung des anvisierten offenen, interoperablen, vertrauenswürdigen und nutzerfreundlichen Ökosystems für Sichere Digitale Identitäten auch praktisch voran zu bringen, wurde auf Basis einschlägiger Vorarbeiten im Bereich der elektronischen Identität (eID) und mit dem Ziel des Sicheren Selbstbestimmten Identitätsmanagements (SSI) die freie MOBILE-X Plattform für Android und iOS als Open Source bereitgestellt, um Sichere Digitale Identitäten, wie z.B. den Personalausweis mit Online-Ausweisfunktion, noch leichter in mobilen Anwendungen nutzbar zu machen.
Diese vertrauenswürdige Plattform baut auf der Architektur der internationalen Standards ISO/IEC 24727, ISO/IEC 24760 und ISO/IEC 29101 auf und ergänzt dieses »eCard-API-Framework« konzeptionell um Aspekte des selbstbestimmten und benutzerzentrierten Identitätsmanagements („Self-Sovereign Identity«) unter Berücksichtigung der einschlägigen regulatorischen Rahmenbedingungen und internationalen Standards des World Wide Web Consortium (W3C) zu prüfbaren digitalen Ausweisen (»Verifiable Credentials«) und dezentralen Identitäten (»Decentralized Identifiers«), um einen universellen mobilen Client für die europäische Dateninfrastruktur GAIA-X zu schaffen.
Praktisch umgesetzt wurde die nun als Open Source bereitgestellte grundlegende MOBILE-X Plattform auf Basis der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unter der Kennung BSI-K-TR-0333-2019 als »eID-Kernel« gemäß BSI TR-03124 zertifizierten Open eCard Plattform, die diverse Europäische Ausweiskarten (»eCards«) und die Identifizierungsdienste unterschiedlicher Anbieter unterstützt. Beispielsweise nutzt die Deutsche Post AG diese vertrauenswürdige Plattform in der POSTIDENT App für Android und iOS, was wiederum führenden Telekommunikationsanbietern und deren Kunden zugutekommt. »Wir freuen uns, dass sichere digitale Identitäten durch MOBILE-X nun in allen modernen Smartphone Apps für Android und iOS sowie in beliebigen Clients für GAIA-X für das selbstbestimmte Identitätsmanagement genutzt werden können«, ergänzt Dr. Detlef Hühnlein, Projektleiter SHIELD. Ein weiteres Anwendungsbeispiel für die MOBILE-X Plattform ist das FiftyFifty Taxi der Landkreise Lichtenfels und Kulmbach, das der Empfehlung des Deutschen Landkreistages folgt und diesen »Smart Mobility Service« auf Basis einer föderierten Microservices-Architektur umsetzt. Im Rahmen des SHIELD-Projektes wurde diese innovative Mobilitätsplattform für die Nutzung in weiteren Regionen, für weitere Verkehrsmittel, Mehrwertdienste und nicht zuletzt die Dateninfrastruktur GAIA-X vorbereitet. Schließlich kann die MOBILE-X-Plattform in Verbindung mit dem SkIDentity-Dienst und https://eID.gratis bis Ende 2020 für die komplett kostenfreie eID-basierte Identifizierung genutzt werden.