Freiheit · 4-1

Identität und Persönlichkeit

In der sich schnell bewegenden Schlange mischte sich ein Gefühl aus Hoffnung mit spürbarer Angst. Die große Leinwand darüber betonte noch einmal die entscheidende Bedeutung der Nachweise für die Evakuierung. Mulu, eine angesehene Persönlichkeit in ihrer zerfallenden Gemeinschaft, stand kurz vor einem entscheidenden Moment. Der Klimawandel hatte ihre Heimat verwüstet, und sie sehnte sich danach, Trost und ein Leben in Sicherheit für ihre Töchter in einem neuen Land zu finden.

Als Mulu nach vorne trat, blitzte ihre Vergangenheit - reich und lebendig - vor ihr auf. Sie fürchtete eine ungewisse Zukunft, vor allem für ihre Töchter, die vor einer ungewissen Zukunft standen. Der Regierungsbeamte, einladend und freundlich, bat sie, den Code für das Verfahren des Gemeinsamen Europäischen Asylsystems zu scannen.

Auf ihrem fast defekten Telefon wurde eine Seite mit ein paar einfachen Fragen geladen.

„Erlauben Sie dem Gemeinsamen Europäischen Asylsystem, eine Ja/Nein-Antwort einzuholen:

  1. … ob Sie für unser Förderprogramm in Frage kommen?
  2. … ob Sie eine potenzielle Bedrohung für unsere Gemeinschaft darstellen?
  3. …ob Ihre bisherigen Erfahrungen zu einer produktiven Rolle in unserer Gesellschaft beitragen könnten?“

Schnell setzte sie ihre Unterschrift auf den Bildschirm. Daraufhin zeigte ihr Telefon relevante Informationen an, die ihr bei der genauen Beantwortung der Fragen helfen sollten.

  • In einem von Konflikten heimgesuchten Dorf haben Sie behelfsmäßige Schulen gebaut und damit ein Lächeln in die Gesichter der Kinder gezaubert. Dieser Hoffnungsschimmer wird von 76 vertrauenswürdigen Quellen bestätigt, deren Lob in mehreren digitalen Referenzen enthalten ist und von EU-anerkannten Agenturen bestätigt wird.
  • Auf einer Pressekonferenz wurde Ihre entschlossene Haltung gegen Verbindungen zu Personen, die Ihrer Gemeinschaft schaden, mit Nachdruck bekräftigt, unterstützt von 41 digital signierten Zeugnissen, die einen unnachgiebigen Verteidiger der Gesellschaft zeigen.
  • Ihre Bemühungen um den Dialog zwischen den Gemeinschaften mit 34 Regierungsbehörden haben einen Schild des Vertrauens und der Sicherheit um Sie herum geschaffen, und jede Anerkennung ist ein Zeichen Ihres Engagements, verewigt in einem digitalen Siegel der Anerkennung.
  • Ihre Innovation hat zu lebensverändernden Projekten geführt, die von 78 % Ihrer Kollegen in lebhaften digitalen Erzählungen gepriesen werden und einen dynamischen Gesamtüberblick über Ihre bedeutenden Beiträge zum Ingenieurwesen bieten.
  • Ihre Unterstützung für…

Die Liste ging weiter. Sie erinnerte sich an die lebhaften Szenen von Kindern, die auf dem Schulhof herumtollten, an die Mentoren, die sie dazu inspirierten, selbstbewusst auf der Bühne zu stehen, und an die zahllosen langen Nächte, die sie in Zusammenarbeit mit ihren engagierten Kollegen verbrachte.

Auf dem Schreibtisch der Beamtin leuchteten grüne Lichter auf, als ihre Bewerbung auf der Grundlage der gesammelten Bestätigungen und ihrer nachgewiesenen Vorgeschichte genehmigt wurde.

Die gleiche Zustimmung galt auch ihren Töchtern, die sie zu einem Neuanfang willkommen hieß. Mit herzlicher Wärme hieß der Beamte sie in einer vielversprechenden Welt willkommen, die bereit zu sein schien, sie wirklich kennen lernen und respektieren wollte, und die Mulu und ihren Töchtern einen Neuanfang bot, damit sie sich wieder entfalten konnten.

So wie die grundlegendsten Menschenrechte das Recht auf Leben, Persönlichkeit und Staatsbürgerschaft sind, so sind die grundlegendsten Protokolle für eine Gesellschaft diejenigen, die die Identität der Teilnehmer festlegen und schützen. Es ist unmöglich, irgendein Recht zu sichern oder irgendeine Dienstleistung zu erbringen, ohne zu definieren, wer oder was Anspruch auf diese Rechte hat. Ohne eine einigermaßen sichere Identitätsgrundlage wird z. B. jedes Wahlsystem von demjenigen gekapert, der die meisten falschen Ausweise vorweisen kann, und verkommt zu einer Plutokratie. Der berühmte New Yorker Cartoon von 1993 „On the Internet, nobody knows you’re a dog" bringt ein grundlegendes Problem auf den Punkt[1] Ohne verlässliche Identitäten im Internet sind Online-Demokratie-Versuche zum Scheitern verurteilt. Dies wird in vielen „Web3“-Gemeinschaften dramatisiert, die sich stark auf Pseudonymität oder sogar Anonymität verlassen haben und daher oft von den Interessen derjenigen gekapert wurden, die Zugang zu physischen und finanziellen Ressourcen haben.[2]

Identitätssysteme sind daher von zentraler Bedeutung für das digitale Leben und ermöglichen den Zugang zu den meisten Online-Aktivitäten: Konten in sozialen Medien, elektronischer Handel, Behördendienste, Beschäftigung und Abonnements. Was jedes dieser Systeme bieten kann, hängt entscheidend davon ab, wie umfassend es die Identität der Nutzer:innen feststellen kann. Systeme, die nur feststellen können, dass es sich bei Nutzer:innen um Personen handelt, können zum Beispiel keine kostenlosen Leistungen anbieten, ohne sicherzustellen, dass sich diese Personen nicht bereits zuvor für dieses Angebot angemeldet haben. Systeme, die nur die Einzigartigkeit von Nutzer:innen feststellen können, können nur Dienste anbieten, die rechtlich und praktisch jedem Menschen auf der Welt zur Verfügung gestellt werden können.[3] Da Online-Angriffe sehr einfach sind, kann nur das, was über eine Person bekannt ist, auch sicher online existieren.

Gleichzeitig untergraben viele der einfachsten Methoden zur Feststellung der Identität paradoxerweise gleichzeitig eben diese, insbesondere online. Ein Passwort wird oft zur Feststellung einer Identität verwendet, aber wenn eine solche Authentifizierung nicht mit großer Sorgfalt durchgeführt wird, kann sie das Passwort preisgeben, so dass es in Zukunft für die Authentifizierung unbrauchbar wird, da Angreifer:innen sich als diese Identität ausgeben können. „Privatsphäre“ wird oft als ‚nice to have’ abgetan und ist vermeintlich nur für diejenigen nützlich, die ‚etwas zu verbergen haben’. Bei Identitätssystemen ist der Schutz privater Informationen jedoch der eigentliche Kern des Nutzens. Jedes nützliche Identitätssystem muss sich an seiner Fähigkeit messen lassen, gleichzeitig Identitäten herzustellen und zu schützen.

Um zu verstehen, wie diese Herausforderung aussieht, ist es wichtig, sich die verschiedenen ineinandergreifenden Elemente von Identitätssystemen vor Augen zu führen:

  • Erstellung: Die Anmeldung bei einem Identitätssystem beinhaltet die Einrichtung eines Kontos und die Zuweisung einer Kennung. Verschiedene Arten von Systemen haben unterschiedliche Anforderungen für die Anmeldung, die davon abhängen, wie viel Vertrauen die Systeminhaber:innen in die von einer Person vorgelegten Informationen zur Identifizierung haben (sogenannte Assurance-Levels)[4].
  • Zugang: Für den fortlaufenden Zugriff auf das Konto verwenden die Teilnehmer:innen ein einfacheres Verfahren, z. B. die Vorlage eines Passworts, eines Schlüssels oder einer Multifaktor-Authentifizierung.
  • Verknüpfung: Während die Teilnehmer:innen mit den Systemen interagieren, zu denen sie über ihre Konten Zugang haben, werden viele ihrer Interaktionen aufgezeichnet und bilden einen Teil des Datensatzes, der das System über sie informiert. Es entstehen Informationen, die später für andere Kontofunktionen verwendet werden können.
  • Graph: Unter den Daten, die sich über Nutzer:innen ansammeln, sind viele mit anderen Konten „interaktiv“. So können beispielsweise zwei Benutzer:innen das System nutzen, um Nachrichten auszutauschen oder gemeinsam an Veranstaltungen teilzunehmen. Dadurch entstehen Daten, die zu mehreren Konten gehören, und somit ein" Sozialer Graph" von Verbindungen.
  • Wiederherstellung: Passwörter und Schlüssel gehen verloren oder werden gestohlen, und Systeme zur Multi-Faktor-Authentifizierung fallen aus. Die meisten Identitätssysteme verfügen über eine Möglichkeit, verlorene oder gestohlene Anmeldedaten wiederherzustellen, indem sie geheime Informationen, Zugang zu externen Identitäts-Tokens oder soziale Beziehungen nutzen.
  • Vereinbarungen: Genauso wie die Teilnehmer:innen, die ein Konto erstellen, auf (oft verifizierte) Informationen über sie aus externen Quellen zurückgreifen, tun dies auch die meisten Konten, so dass die in ihnen enthaltenen Informationen zumindest teilweise zur Erstellung von Konten in anderen Systemen verwendet werden können.[5]

In diesem Kapitel erörtern wir die Funktionsweise bestehender digitaler Identitätssysteme und die Grenzen, die ihnen bei der Bewältigung der doppelten Imperative von Etablierung und Schutz gesetzt sind. Anschließend gehen wir auf eine Reihe wichtiger, aber begrenzter laufender Initiativen auf der ganzen Welt ein, die sich mit diesen Problemen befassen. Als nächstes zeigen wir auf, wie man auf dieser wichtigen Arbeit ehrgeiziger aufbauen und sie ausweiten kann, um eine ⿻-orientierte Zukunft zu ermöglichen. Schließlich zeigen wir auf, wie die Identität wegen ihrer grundlegenden Rolle mit anderen grundlegenden Protokollen und Rechten verbunden ist und sich mit ihnen verbindet, insbesondere mit den Rechten der Versammlung bzw. der Gemeinschaftsbildung, auf die wir uns im nächsten Kapitel konzentrieren.

Digitale Identität heute

Wenn die meisten Menschen an ihre formale „Identität“ denken, beziehen sie sich in der Regel auf von der Regierung ausgestellte Dokumente. Diese sind zwar von Land zu Land unterschiedlich, aber gängige Beispiele sind:

  • Geburtsurkunden
  • Bescheinigungen über die Teilnahme an öffentlichen Programmen, oft mit einer entsprechenden Identifikationsnummer (z. B. Social Security für Renten und Steuern in den USA oder das taiwanesische Nationale Krankenversicherungsprogramm)
  • Lizenzen für den Gebrauch von potenziell gefährlichen Werkzeugen, wie Autos oder Schusswaffen
  • Einheitliche nationale Ausweise/Nummern/Datenbanken in einigen Ländern
  • Reisepässe für den internationalen Reiseverkehr, die aufgrund ihrer impliziten internationalen Vereinbarungen vielleicht das umfassendste Identifikationssystem darstellen.

Diese Systeme unterscheiden sich zwar von Land zu Land, weisen aber im Allgemeinen einige bemerkenswerte Merkmale auf:

  1. Sie sind standardisiert und genießen in einer Reihe von Situationen ein hohes Maß an Vertrauen, sodass sie oft als „legale“ oder sogar „echte“ Identitäten bezeichnet werden, während alle anderen Formen der Identität entweder „Pseudonyme“ sind oder ihre Legitimität aus der Bezugnahme auf diese ableiten.
  2. Teilweise aufgrund von: 1) werden sie für die Anmeldung in anderen Systemen in einer Vielzahl von Zusammenhängen verwendet (z. B. Überprüfung des Alters in einer Bar, Registrierung für ein Bankkonto, Entrichtung von Steuern), selbst wenn sie für einen bestimmten Zweck oder ein bestimmtes System gedacht waren/sind. Ein einschlägiges Beispiel ist die Sozialversicherungsnummer (SSN) der Vereinigten Staaten, die ursprünglich in den 1930er Jahren eingeführt wurde, um die Verwaltung eines neuen Rentensystems zu erleichtern.[6] Ab den 1960er Jahren wurde sie dann regelmäßig von vielen verschiedenen staatlichen und privatwirtschaftlichen Stellen angefordert. Diese weit verbreitete Verwendung bedeutete, dass die Aktivitäten der Bevölkerung in vielen verschiedenen Kontexten in Form von Profilen erfasst werden konnten. Ende der 1960er und Anfang der 1970er Jahre wurden Bedenken[7] gegen diese Praktiken geäußert, und es wurden eine Reihe von Gesetzen erlassen, die die Möglichkeiten der Behörden innerhalb der Bundesregierung, Daten zwischen den Behörden auszutauschen, einschränkten und die Verwendung der SSN im privaten Sektor begrenzten.[8] Seitdem arbeitet die US-Bundesregierung daran, die Verwendung der SSN zu reduzieren, und erwägt aktiv Alternativen.[9]
  3. Sie werden in der Regel auf der Grundlage enger Identitätsmerkmale ausgestellt, die auf andere von der Regierung ausgestellte Dokumente zurückgehen, in der Regel auf eine Geburtsurkunde, die selbst nur von der Unterschrift einer einzigen Ärztin oder eines einzigen Arztes abhängt. Gelegentlich werden sie durch persönliche Vorsprachen ergänzt. Bei anhaltenden Streitigkeiten über die Identität werden sie jedoch häufig erst durch langwierige Gerichtsverfahren bestätigt.

Diese Faktoren zusammen ergeben eine brisante Mischung. Einerseits sind staatlich ausgestellte Identitäten für das moderne Leben von grundlegender Bedeutung und dienen häufig dazu, Eingriffe in die Privatsphäre zu vermeiden. Andererseits leisten sie einen mangelhaften Beitrag zum Identitätsschutz, da sie in so vielen Kontexten verwendet werden, dass sie nicht geheim gehalten werden können und auf schwachen Merkmalen basieren. Wie wir weiter unten erörtern, werden diese Probleme derzeit durch den Vormarsch von Technologien wie generativen Basismodellen (GBM) verschärft, die Inhalte leicht imitieren, modifizieren und aus öffentlichen Daten komplexe Schlussfolgerungen ziehen können. Darüber hinaus ist der Prozess der Erstellung digitaler Versionen von Identitätsnachweisen langsam und in den verschiedenen Ländern uneinheitlich. Aus all diesen Gründen befinden sich die bestehenden physischen (Papier- oder Plastik-) Ausweise, die von Regierungen ausgestellt werden, in einer zunehmend prekären Lage und bringen die Betroffenen in eine ziemlich unattraktive Situation, die vom Kompromiss zwischen anhaltender Entwicklung und Sicherheit geprägt ist.

Eine zweite Gruppe von weit verbreiteten Identitätssystemen ist die Kontoverwaltung für die führenden Technologieplattformen wie Meta, Amazon, Microsoft (Microsoft Accounts, LinkedIn, GitHub), Alphabet, Apple und andere. Diese Plattformen haben sich offene Standards wie OAuth[10] und OpenID Connect[11] zunutze gemacht, um es Nutzer:innen zu ermöglichen, sich mit ihrem Konto auf ihrer Plattform bei anderen Systemen anzumelden, was auch als „Single Sign-on“ (SSO) bezeichnet wird. Diese Dienste sind die Grundlage für die Schaltflächen „Anmelden mit …“, die häufig auf Online-Authentifizierungsschnittstellen erscheinen. Über diesen einmaligen Anmeldevorgang „sieht“ die große Plattform, die den Identifikator ausgibt, auch „Identitätsanbieter“ genannt, immer, wenn eine Person, die bei ihr ein Konto hat, dieses auch woanders verwendet.

So wie es eine Reihe von staatlich ausgestellten Identitäten gibt, die dennoch gemeinsame Merkmale aufweisen, so sind auch die SSO-Systeme unterschiedlich, haben aber wichtige Merkmale gemeinsam:

  1. Sie werden meist von privaten, gewinnorientierten Unternehmen verwaltet. Der Komfort, den sie bieten, und die Daten, auf die sie sich stützen (mehr dazu in Kürze), werden als Features genutzt, um die Nutzer:innenbindung und den Wert zu maximieren.
  2. Sie machen sich eine Vielzahl von Nutzer:innensignalen und -eigenschaften zunutze, um die Integrität der Nutzer:innenidentitäten zu wahren und ihren Wert zu erhöhen. Auch wenn die Art der Daten (z. B. Kaufhistorie, Verbindungen zu sozialen Netzwerken, E-Mail-Korrespondenz, GPS-Standorte) von Fall zu Fall unterschiedlich ist, verfügt die Betreiberin bzw. der Betreiber in allen Fällen über ein umfassendes, detailliertes, erweitertes und manchmal intimes Wissen über ein vollständiges Verhaltensprofil der betreffenden Person, oft über mehrere Bereiche hinweg.[12]
  3. Aufgrund von 2) sind diese „Network Endpoint Identifier“ weit verbreitet und werden für eine Reihe von Online-Authentifizierungsdiensten akzeptiert, auch von Diensten mit einer begrenzten Beziehung zum SSO-Anbieter.

Es gibt zwei weitere wichtige Klassen von Organisationen, die viele Identitätsinformationen oder -attribute über Personen sammeln. Sie weisen viele dieser Merkmale auf, sind aber keine SSO-Systeme für digitale Plattformen und stehen nicht in direkter Beziehung zu den Personen, über die sie Informationen sammeln: Werbung, Datenmakler:innen, Kreditwürdigkeitsprüfung und nationale Sicherheitsbehörden (die Dossiers über Personen sowohl für die allgemeine Überwachung als auch für ihre eigenen Überprüfungszwecke für Mitarbeiter:innen erstellen, um Überprüfung durchzuführen, damit sie eine Freigabe für ihre Arbeit erhalten).

Sie stützen sich ebenfalls auf aussagekräftige Datensignale, die eine hohe Integrität aufweisen und relativ breit eingesetzt werden, jedoch nicht die öffentliche Legitimität von herkömmlicheren staatlichen Identitäten besitzen. Diese Datenerfassungssysteme stehen also am anderen Ende des Kompromiss-Spektrums gegenüber staatlichen Identitäten. Sie sind weitaus besser in der Lage, ein umfassendes Profil von Menschen zu erstellen. Sie operieren jedoch weitgehend im Verborgenen, da ihre „allsehende“ Natur gesellschaftlich kritisch gesehen wird und ein hohes Maß an Macht auf ein paar wenige Hände konzentriert wird.

In den meisten Ländern befinden sich die Konten für wichtige/grundlegende Dienstleistungen wie Bankkonten und Mobiltelefone genau in der Mitte zwischen diesen beiden Extremen. Bankgeschäfte werden in der Regel von der Regierung reguliert und erfordern einen von der Regierung ausgestellten Ausweis, bevor man sich anmelden kann (ein Verfahren, das als „Know your customer“ oder KYC bekannt ist). Telekommunikationsanbieter verlangen häufig einen amtlichen Ausweis, um eine effektive Kontoverwaltung (wohin schicken wir die Rechnung) und Wiederherstellung (ich habe mein Telefon verloren. Ja, ich bin es) zu ermöglichen. In einigen Ländern müssen Anbieter wissen, wer ihre Kund:innen sind, bevor diese eine Telefonnummer erhalten können. Sowohl Banken als auch Telefongesellschaften werden privat verwaltet und verfügen über umfangreiche Nutzer:innendaten, die für die Sicherheit genutzt werden können und somit oft zu einem entscheidenden Input für andere Identitätssysteme (wie SSO-Systeme) werden. Sie sind jedoch in der Regel weitaus stärker reguliert als SSO-Systeme und verfügen daher in der Regel über eine größere Legitimität und Portabilität zwischen privaten Anbietern. In vielen Kontexten werden diese Systeme daher als nützliche Kombination aus Sicherheit und Legitimität angesehen, da sie die ultimative Sicherheit für viele Dienste durch eine Multi-Faktor-Authentifizierung gewährleisten. Allerdings weisen sie gleichzeitig viele der Mängel auf, die sowohl mit der Überwachung durch Unternehmen als auch mit mangelnder Sicherheit verbunden sind, da sie relativ leicht gestohlen werden können. Im Falle eines Diebstahls sind sie schwer wiederzubeschaffen und verfügen nicht über die solide rechtliche Grundlage von amtlichen Ausweisen.

In eine ganz andere Richtung gehen kleinere, vielfältigere und lokalere Identitätssysteme, sowohl in traditionelleren Kontexten als auch in digital gewachsenen Kontexten. Beispiele für diese Systeme werden von Kaliya Young in ihrem Buch „Domains of Identity untersucht[13]:

  • Registrierung und Transaktionen in der Zivilgesellschaft, z. B. Bildungsnachweise, Mitgliedschaft in Berufsverbänden und Gewerkschaften, politischen Parteien und religiösen Organisatione
  • Registrierung und Transaktionen in der Arbeitswelt, z. B. arbeitsbezogene Berechtigungsnachweise und Zugänge
  • Gewerbliche Registrierungen und Transaktionen, z. B. Kund:innenkarten und Mitgliedschaften in privaten Versicherungen
  • Pseudonyme Identitäten, die in einer Vielzahl von sozialen und politischen Online-Interaktionen verwendet werden, von „Dark Web“-Foren (z. B. 4chan oder Reddit) bis hin zu Interaktionen in Videospielen und virtuellen Welten (z. B. Steam)
  • Konten, die im „Web3“ für Finanztransaktionen, verteilte autonome Organisationen (DAOs, mehr dazu weiter unten) und damit verbundene Diskussionen, oft auf Servern wie Discord, verwendet werden
  • Persönliche digitale und reale Verbindungen, die in maschinellen oder biologischen (d. h. mentalen) Substraten gemeinsame persönliche und zwischenmenschliche Geschichten, Kommunikationsverläufe usw. aufzeichnen

Das sind Identitäten, die ⿻ am meisten diskutierten und weisen die wenigsten gemeinsamen Merkmale auf. Trotzdem weisen sie einige gemeinsame Merkmale auf, die gerade mit ihrer Fragmentierung und Heterogenität zusammenhängen:

  1. Diese Systeme sind stark fragmentiert, weisen derzeit nur eine begrenzte Interoperabilität auf, sind selten föderiert oder verbunden und haben daher in der Regel einen sehr begrenzten Anwendungsbereich. Aufkommende Standards wie Verifiable Credentials [14] versuchen, dieses Problem zu lösen.
  2. Gleichzeitig werden diese Identifikationsquellen oft als die natürlichsten, geeignetsten und nicht-invasivsten empfunden. Sie scheinen sich aus dem natürlichen Verlauf menschlicher Interaktionen zu ergeben und nicht aus von oben verordneten Mandaten oder Machtstrukturen. Sie werden als höchst legitim angesehen, jedoch nicht als endgültige oder externe Quelle einer „legalen“ Identität, da sie oft als pseudonym oder anderweitig privat angesehen werden.
  3. Sie erfassen in der Regel umfangreiche und detaillierte persönliche Informationen, jedoch in einem engen Kontext oder Lebensbereich, der klar von anderen Kontexten getrennt ist. Daher haben sie ein hohes Potenzial für Wiederherstellungsmethoden, die auf persönlichen Beziehungen beruhen.
  4. Sie haben in der Regel eine schlechte digitale Nutzer:innenfreundlichkeit; entweder sind sie überhaupt nicht digitalisiert oder der Prozess der Handhabung der digitalen Schnittstelle ist für nicht-technische Nutzer:innen zu kompliziert.

Auch wenn diese Beispiele vielleicht nur am Rande mit der digitalen Identität zu tun haben, sind sie vielleicht auch am repräsentativsten für ihren systemischen Charakter. Digitale Identitätssysteme sind heterogen, im Allgemeinen recht unsicher, nur schwach interoperabel und haben nur eine begrenzte Funktionalität, während sie gleichzeitig Einrichtungen mit starker Machtbefugnis die Möglichkeit geben, umfassende Überwachung zu betreiben und Datenschutznormen zu verletzen, die in vielen Fällen zu ihrem Schutz eingeführt wurden. Dieses Problem wird zunehmend erkannt, so dass sich viele Technologieprojekte darauf konzentrieren, Abhilfe zu schaffen.

Öffentliche und dezentralisierte digitale Identität

In krassem Gegensatz zu den meisten bedeutenden Technologietrends wurden die einflussreichsten Entwicklungen bei Identitäts-Tools in der Welt der Entwicklungsländer vorangetrieben und/oder zielen auf diese ab, oft unter dem Schlagwort „Digitale öffentliche Infrastruktur". Dies ist zum Teil darauf zurückzuführen, dass die Identitätssysteme in diesen Ländern besonders unterentwickelt sind, so dass ein großer Bedarf an solchen Systemen besteht. Vielleicht haben sich diese Systeme gerade deshalb für eine sehr einheitliche und zentralisierte Struktur entschieden, die in der Regel auf biometrischen Daten basiert. Diese demonstrieren zwar eindrucksvoll, was eine digital-native Identitätsinfrastruktur leisten kann, trägt aber auch nicht dazu bei, die Identität umfassend zu etablieren und zu schützen.

Das bekannteste Beispiel ist das Aadhaar-Identitätssystem, das von der indischen Regierung als Teil des India Stack-Programms gefördert wird. Für die Aadhaar-Registrierung mussten die Einwohner:innen ursprünglich eine Art von Ausweis vorlegen, der von einer der folgenden möglichen Stellen ausgestellt werden konnte: von den Regierungen der Bundesstaaten, Lebensmittelkarten, … (die Liste war lang).[15] Von jeder registrierten Person wurde ein Foto gemacht, die Iris gescannt und alle zehn Fingerabdrücke erfasst. Die Daten der neu angemeldeten Personen wurden mit der Datenbank abgeglichen, um festzustellen, ob sie bereits angemeldet waren. Wenn sie noch nicht registriert waren, erhielten sie eine Aadhaar-Nummer, die ihnen per Post auf einer Karte zugesandt wurde. Die indische Behörde für die eindeutige Identifizierung (UIDAI) bietet über spezielle Einrichtungen, die über die Fähigkeit zur Authentifizierung gegenüber der Datenbank verfügen, Authentifizierungsdienste an.[16] Personen, die mit staatlichen Diensten interagieren, konnten so eine Aadhaar-Nummer angeben und dann einen Fingerabdruck vorlegen, der an das System gesendet wurde und bei der Authentifizierung eine Ja/Nein-Antwort ergab.

In der Folge schränkte der Oberste Gerichtshof Indiens die Nutzung des Systems durch den privaten Sektor ein.[17] Dennoch hat Aadhaar mehr als 99 % der indischen Bevölkerung erfasst, da die Registrierungsagent:innen dafür bezahlt wurden, die Zahl der Registrierungen im ganzen Land zu maximieren. Die Regierung hat Aadhaar auch zu einem wichtigen Bestandteil der Bereitstellung von Sozialleistungen gemacht, einschließlich einer monatlichen Grundsicherung, die über 800 Millionen Menschen monatlich erhalten, und hat auch die Verknüpfung von Steueridentifikationsnummern (PANs genannt) vorangetrieben. Man geht davon aus, dass Aadhaar eine der beeindruckendsten Kombinationen aus Umfang, Inklusion von Randgruppen und Sicherheit unter allen Identitätssystemen der Welt erzielt hat. Das Aadhaar-Modell hat auch die Entwicklung der modularen Open-Source-Identitätsplattform (MOSIP)[18] und deren Einführung in Asien (z. B. Philippinen, Sri Lanka) und Afrika (z. B. Uganda, Marokko, Äthiopien) inspiriert. Bis heute haben sich 100 Millionen Menschen registrieren lassen. Die MOSIP-Plattform hat ein dezentrales Identitätsmodul, Inji[19], entwickelt, das es denjenigen, die es einsetzen, ermöglicht, verifizierte Identitätsnachweise in die Wallets der in einem bestimmten nationalen System registrierten Einwohner:innen zu übertragen.

Inspiriert von diesem Erfolg hat eine Gruppe von Technolog:innen, zu der auch der OpenAI-Mitbegründer Sam Altman und seine Mitarbeiter:innen gehören, 2019 Worldcoin mit dem Ziel ins Leben gerufen, die erste weltweit universelle biometrische Identität zu schaffen.[20] Mit einer eigens entwickelten „Kugel-Kamera“ haben sie bis heute die Iris von mehreren Millionen Menschen gescannt, fast ausschließlich in Entwicklungsländern. Mit Hilfe der Kryptographie werden diese Scans „gehasht“, so dass sie nicht eingesehen oder wiederhergestellt werden können, aber jeder künftige Scan mit ihnen verglichen werden kann, um ihre Einzigartigkeit zu gewährleisten. Auf diese Weise kann ein Konto eingerichtet werden, auf das Einheiten einer Kryptowährung eingezahlt werden. Ihre Aufgabe ist es, dafür zu sorgen, dass, während generative Badismodelle (GBM) zunehmend in der Lage sind, Menschen zu imitieren, eine sichere Grundlage für die Identität bestehen bleibt, die beispielsweise dazu verwendet werden könnte, ein gleiches „universelles Grundeinkommen“ an jeden Menschen auf dem Planeten zu verteilen oder die Teilnahme an Wahlen und anderen universellen Rechten zu ermöglichen.

Trotz des großen Interesses an diesen breit angelegten biometrischen Systemen stoßen sie bei der Feststellung und dem Schutz von Identitäten an erhebliche Grenzen. Die Verknüpfung einer so großen Bandbreite von Interaktionen mit einem einzigen Identifikator, der mit einem Satz biometrischer Daten einer einzelnen Person verknüpft ist, die bei der Einschreibung (oder Registrierung) erfasst werden, zwingt zu einem erheblichen Kompromiss. Einerseits können die Administrator:innen des Systems, wenn sie (wie bei Aadhaar) ständig biometrische Daten zur Authentifizierung verwenden, die Aktivitäten der Person, auf die die Kennung verweist, miteinander verknüpfen oder einsehen. Andererseits erhalten sie dadurch eine noch nie dagewesene Fähigkeit, die Aktivitäten der Bürger:innen in einem breiten Spektrum von Bereichen zu überwachen und möglicherweise die Identitäten gefährdeter Bevölkerungsgruppen zu untergraben oder ins Visier zu nehmen.[21] Aktivist:innen haben daher im Zusammenhang mit dem Status der muslimischen Minderheit in Indien wiederholt Bedenken zu diesem Thema geäußert.

Wenn andererseits die Privatsphäre geschützt wird, wie bei Worldcoin, indem biometrische Daten nur zur Initialisierung eines Kontos verwendet werden, wird das System anfällig für den Diebstahl oder Verkauf von Konten. Das ist einProblem, das den Betrieb ähnlicher Dienste wieder verringert hat.[22] Da die meisten Dienste, die Menschen in Anspruch nehmen, mehr erfordern als den Nachweis, dass sie ein einzigartiger Mensch sind (z. B. dass sie einen bestimmten Namen haben, eine ID-Nummer, die ihnen von einer anerkannten Regierung ausgestellt wurde, dass sie Bürger:innen eines bestimmten Landes sind, und vielleicht einige andere Attribute wie Bildungs- oder Beschäftigungsnachweise bei einem Unternehmen usw.), untergräbt die extreme Wahrung der Privatsphäre den größten Teil des Nutzens dieses Systems. Außerdem stellen solche Systeme eine große Belastung für die technische Leistungsfähigkeit biometrischer Systeme dar. Wenn Augäpfel irgendwann in der Zukunft durch Systeme der künstlichen Intelligenz in Kombination mit fortschrittlicher Drucktechnologie gefälscht werden können, kann ein solches System einen extremen „Single Point of Failure“ darstellen.[23] Kurz gesagt, trotz ihrer wichtigen Fähigkeit zur Einbeziehung und Einfachheit sind biometrische Systeme zu reduktiv, um Identitäten mit der erforderlichen Reichhaltigkeit und Sicherheit zu erfassen und zu schützen, um schließlich ⿻ zu fördern.

Ausgehend von einem ganz anderen Ausgangspunkt sind andere Arbeiten zur Identität zu einer ähnlich schwierigen Abwägung gelangt. Die Arbeit an der „dezentralisierten Identität“ entstand aus vielen der Bedenken, die wir oben in Bezug auf die digitale Identität hervorgehoben haben: Fragmentierung, Fehlen einer eigenständigen digitalen Infrastruktur, Probleme mit dem Datenschutz, Überwachung und Kontrolle durch Unternehmen. Ein wichtiges Gründungsdokument waren die „Laws of Identity“[24] von Kim Cameron, einem Microsoft-Identitätsarchitekten, der die Bedeutung von Nutzer:innenkontrolle/Zustimmung, minimaler Offenlegung gegenüber den zuständigen Parteien, multiplen Anwendungsfällen, Pluralismus der Beteiligung, Integration mit menschlichen Nutzer:innen und Konsistenz der Nutzer:innenerfahrung in verschiedenen Kontexten betonte. Kim Cameron arbeitete während seiner Zeit bei Microsoft an der Entwicklung des Cardspace-Systems[25], aus dem die InformationCard Standards[26] hervorgingen. Sie konnten sich damals auf dem Markt nicht durchsetzen, weil es noch zu früh für sie war. Smartphones waren noch nicht weit verbreitet, und die Idee, dass diese Geräte eine Brieftasche für Menschen sein könnten, gab es noch nicht.

Mit dem Aufkommen von Blockchain-Distributed-Ledgers wurde das Interesse der dezentralen Identitäten-Community erneut geweckt, die individuelle Kontrolle über Identifikatoren zu erlangen, anstatt sich zu sehr an eine einzige Ausgabestelle zu binden. Dies gab den Anstoß zur Schaffung des Decentralized Identifiers (DID)-Standards beim W3C, der eine Möglichkeit für dezentralisierte, global auflösbare Endpunkte mit zugehörigen öffentlichen Schlüsseln definiert.[27] Dadurch wird eine Möglichkeit geschaffen, Einzelpersonen „Eigentum“ an Identitäten zu gewähren, die in „öffentlichen“ Datenspeichern wie Blockchains verwurzelt sind, und standardisierte Formate für eine Vielzahl von Einrichtungen zu schaffen, die digitale Ausweise mit Bezug auf diese Identifikatoren ausstellen.

Die Systeme sind so flexibel, dass Einzelpersonen mehrere Konten/Pseudonyme haben können. Sie haben auch ein gemeinsames praktisches Hindernis: Damit eine Person ihre Identität wirklich „besitzen“ kann, muss sie entweder über einen ultimativen Schlüssel verfügen, der ihr den Zugang dazu ermöglicht, und/oder in der Lage sein, diesen Schlüssel zuverlässig wiederherzustellen, ohne auf eine höhere Kontrollinstanz zurückgreifen zu müssen. Abgesehen von möglichen biometrischen Verfahren (deren Probleme wir oben erörtert haben) gibt es keine allgemein anerkannte Methode, die eine Wiederherstellung ohne eine vertrauenswürdige Autorität ermöglicht, und kein Beispiel für Schlüssel, die Einzelpersonen in großen, vielfältigen Gesellschaften zuverlässig selbst verwalten könnten.

Trotz dieser gemeinsamen Herausforderungen unterscheiden sich die Details dieser Systeme jedoch dramatisch. Auf der einen Seite legen die Befürworter:innen von „verifiable credentials“ (VCs) den Schwerpunkt auf den Schutz der Privatsphäre und die Möglichkeit der Nutzer:innen zu kontrollieren, welche Angaben über sie zu einem bestimmten Zeitpunkt gemacht werden. Auf der anderen Seite betonen die Befürworter:innen von „soulbound tokens“ (SBTs) oder anderen Blockchain-zentrierten Identitätssystemen die Bedeutung von Credentials, die eine öffentliche Verpflichtung darstellen, z. B. einen Kredit zurückzuzahlen oder keine weiteren Repliken eines Kunstwerks zu produzieren, und daher erfordern, dass die Ansprüche öffentlich an eine Identität gebunden sind. Auch hier sehen wir sowohl bei den Herausforderungen im Zusammenhang mit der Wiederherstellung als auch bei der DID/VC-SBT-Debatte den unattraktiven Zielkonflikt zwischen der Erstellung und dem Schutz von Identitäten.

Identität als Schnittpunkt

Gibt es einen Weg, diesen scheinbar unvereinbaren Konflikt zu überwinden und die sichere Feststellung und den starken Schutz der Identität ohne zentralisierte Überwachung zu gewährleisten? Die natürliche Antwort liegt in der Tradition von ⿻, die wir in „Vernetzte Gesellschaft" and “Der verlorene Dao” beschrieben haben: die Nutzbarmachung der ⿻ Wesensart der Identität und des Potenzials von Netzwerkarchitekturen. So wie das „packet switching“ Dezentralisierung und Effizienz miteinander in Einklang brachte und der Hypertext die Geschwindigkeit mit einer Vielzahl von Wegen durch den Text in Verbindung brachte, scheint es immer plausibler, dass mit der richtigen Mischung aus Experimentieren und der Entwicklung von Standards ein ⿻-Ansatz für Identität die Feststellung und den Schutz von Identitäten miteinander in Einklang bringen könnte.

Der Grundgedanke lässt sich vielleicht am einfachsten verstehen, wenn man ihn mit der Biometrie vergleicht. Bei der Biometrie (z. B. Iris-Scans, Fingerabdrücke, genetische Informationen) handelt es sich um einen detaillierten Satz physischer Informationen, die eine Person eindeutig identifizieren und die im Prinzip jeder, der Zugang zu dieser Person und der entsprechenden Technologie hat, feststellen kann. Doch Menschen sind nicht nur biologische, sondern auch soziologische Wesen. Viel umfangreicher als ihr biometrisches Profil sind die gemeinsamen Geschichten und Interaktionen, die sie mit anderen Menschen und sozialen Gruppen haben. Diese können biometrische Daten umfassen; schließlich nehmen wir bei jeder persönlichen Begegnung zumindest teilweise ihre biometrischen Daten wahr, und sie können Spuren von anderen hinterlassen. Aber sie sind bei weitem nicht auf sie beschränkt. Vielmehr umfassen sie alle Verhaltensweisen und Merkmale, die im Laufe sozialer Interaktionen auf natürliche Weise gemeinsam beobachtet werden. Dazu zählen:

  • Standort, denn schon das Zusammensein an einem Ort impliziert die gemeinsame Kenntnis des Standorts der anderen (was die Grundlage für Alibis in der Forensik ist), und die meisten Menschen verbringen die meiste Zeit in der feststellbaren Nähe anderer.
  • Kommunikation, da sie immer mindestens zwei Teilnehmer:innen hat.
  • Handlungen, ob bei der Arbeit, im Spiel oder in einem Workshop, werden in der Regel für oder in Anwesenheit eines gewissen Publikums ausgeführt. Wie wir in unserem Kapitel „Was ist ⿻?“ zitiert haben, definiert Hannah Arendt „Handlung“ auf diese Weise.
  • Persönlichkeitsmerkmale, die sich in der Regel in Interaktionen mit anderen Menschen manifestieren. Die Art und Weise, wie wir uns die Identität anderer vorstellen, beruht in der Regel auf solchen „soziometrischen Merkmalen“: Dinge, die wir mit der Person unternommen haben, Orte, an denen wir zusammen waren, Dinge, die sie getan hat, und Verhaltensweisen, die sie an den Tag gelegt hat, im Gegensatz zu ihrem Aussehen oder ihrer Biologie.

Dieser soziale ⿻ Ansatz im Hinblick auf die Online-Identität wurde von Danah Boyd in ihrer erstaunlich weitsichtigen Masterarbeit zum Thema „Faceted Identity“ vor mehr als 20 Jahren entwickelt.[28] Während sie sich in erster Linie auf die Vorteile eines solchen Systems für das Selbstbestimmungsgefühl (im Sinne von Simmel) konzentrierte, sind die potenziellen Vorteile für das Ausbalancieren von Feststellung und Schutz der Identität noch erstaunlicher:

  • Umfassend und redundant: „Zusammengenommen decken diese Daten fast alles ab, was es über eine Person zu wissen gibt; der Großteil dessen, was wir sind, wird durch verschiedene Interaktionen und Erfahrungen bestimmt, die wir mit anderen teilen. Für fast alles, was wir einer fremden Person gegenüber nachweisen möchten, gibt es eine Kombination aus Personen und Institutionen (in der Regel mehrere) die für diese Informationen ‚bürgen’ können, ohne dass eine spezielle Überwachungsstrategie erforderlich ist. Zum Beispiel könnte eine Person, die beweisen möchte, dass sie ein bestimmtes Alter überschritten hat, Freund:innen anrufen, die sie schon lange kennen, die Schule, die sie besucht hat, Ärzt:innen, die ihr Alter zu verschiedenen Zeitpunkten überprüft haben, und natürlich auch Regierungen, die ihr Alter überprüft haben. Solche ⿻ Attribut-Verifizierungssysteme sind weit verbreitet: Bei der Beantragung einiger staatlicher Ausweispapiere erlauben viele Gerichtsbarkeiten eine Vielzahl von Methoden zum Nachweis von Attributen für Adressen, darunter Kontoauszüge, Stromrechnungen, Mietverträge usw.
  • Datenschutz: Vielleicht noch interessanter ist, dass alle diese „Aussteller“ von Attributen diese Informationen aus Interaktionen kennen, die für die meisten von uns mit der Privatsphäre vereinbar sind: Wir machen uns keine Sorgen über das Mitwissen über diese sozialen Fakten, wie wir es bei einer Überwachung durch ein Unternehmen oder eine Regierung tun würden. Im nächsten Kapitel werden wir jedoch genauer darauf eingehen, inwiefern diese Ansätze Datenschutzbedenken zerstreuen (sollten/könnten).
  • Progressive Authentifizierung: Während die Standardverifizierung es den Nutzer:innen durch einen einzelnen Faktor ermöglicht, Vertrauen in die bescheinigte Tatsache/Eigenschaft zu gewinnen, das ihrem Vertrauen in die verifizierende Partei/das verifizierende System entspricht, ermöglichen solche ⿻-Systeme ein breites Vertrauensspektrum, indem sie auf immer mehr vertrauenswürdige Aussteller von Eigenschaften zurückgreifen. Dies ermöglicht die Anpassung an eine Vielzahl von Anwendungsfällen, je nach der erforderlichen Sicherheit.
  • Sicherheit: ⿻ vermeidet auch viele der Probleme eines „Single Point of Failure“. Die Korruption selbst mehrerer Einzelpersonen und Institutionen betrifft nur diejenigen, die sich auf sie verlassen, was nur einen sehr kleinen Teil der Gesellschaft betreffen kann, und selbst für sie bedeutet die oben beschriebene Redundanz, dass sie möglicherweise nur eine teilweise Verringerung der durch sie erzielbaren Verifizierung erleiden. Dies ist besonders wichtig angesichts der potenziellen Risiken (wie oben erwähnt) für z. B. biometrische Systeme durch Fortschritte in der KI und der Drucktechnologie. Da die Grundlagen anderer Verifizierungsmethoden (eine Reihe von Kommunikationshandlungen, physische Begegnungen usw.) viel vielfältiger sind, ist die Wahrscheinlichkeit, dass diese aufgrund eines bestimmten technologischen Fortschritts versagen, weitaus geringer.
  • Wiederherstellung: Dieser Ansatz bietet auch eine natürliche Lösung für eines der oben genannten Probleme: die Wiederherstellung verlorener Anmeldeinformationen. Wie bereits erwähnt, beruht die Wiederherstellung in der Regel auf Interaktionen mit einer einzigen, mächtigen Instanz, die die Gültigkeit eines Anspruchs auf ein Konto untersuchen kann; Alternativen, die darauf basieren, dass Einzelpersonen die volle „Inhaberschaft“ erhalten, sind in der Regel sehr anfällig für Hacking oder andere Angriffe. Eine natürliche Alternative wäre jedoch, dass sich Einzelpersonen auf eine Gruppe von Beziehungen verlassen, die es beispielsweise drei von fünf Freund:innen oder Institutionen ermöglicht, ihren Schlüssel wiederherzustellen. Eine solche „soziale Wiederherstellung“ ist in vielen Web3-Gemeinschaften zum goldenen Standard geworden und wird zunehmend auch von großen Plattformen wie Apple.[29] übernommen. Wie wir in einem späteren Kapitel untersuchen werden, könnten ausgefeiltere Ansätze bei Abstimmungen einen solchen Lösungsansatz noch sicherer machen, indem sichergestellt wird, dass bestimmte Teile des Netzwerks einer Person, bei denen es unwahrscheinlich ist, dass sie gegen ihre Interessen zusammenarbeiten, gemeinsam in der Lage wären, ihre Anmeldedaten wiederherzustellen, was wir als “Community Recovery[30] bezeichnen.

Die oben genannten Vorteile sind im Vergleich zu den oben beschriebenen Kompromissen bemerkenswert. Aber im Wesentlichen handelt es sich um recht einfache Erweiterungen der Vorteile, die wir in “Der verlorene Dao” besprochen haben, die ⿻ Strukturen im Allgemeinen gegenüber zentraleren Strukturen haben, die Vorteile, die den Wechsel zu Packet-Switching-Architekturen für Kommunikationsnetzwerke überhaupt erst motiviert haben. Aus diesem Grund ziehen einige der führenden Organisationen, die eine solche Zukunft anstreben, wie die Trust over IP Foundation, enge Analogien zur Entstehungsgeschichte der Internetprotokolle selbst. Es gibt natürlich viele technische und soziale Herausforderungen, um ein solches ⿻ System funktionsfähig zu machen:

  • Interoperabilität: Damit ein solches System funktioniert, müssten natürlich eine Vielzahl bestehender Identitäts- und Informationssysteme zusammenarbeiten, ohne dass ihre Unabhängigkeit und Integrität beeinträchtigt wird. Dies zu erreichen, wäre zweifellos eine Herkulesaufgabe, aber im Grunde genommen ist es eine ähnliche Aufgabe wie die, die dem Internet selbst zugrunde liegt.
  • Komplexität: Die Verwaltung und Verarbeitung von Vertrauens- und Verifizierungsbeziehungen mit einer solchen Vielfalt von Einzelpersonen und Institutionen übersteigt die Kapazität der meisten Menschen oder sogar Institutionen. Es gibt jedoch mehrere natürliche Ansätze, um diese Komplexität zu bewältigen. Einer besteht darin, die wachsende Kapazität von GBM zu nutzen, die darauf trainiert sind, sich an die Beziehungen und den Kontext der einzelnen Person oder der Institution anzupassen, die das Modell verwendet, um aus unterschiedlichen Signalen Bedeutung zu extrahieren; wir diskutieren diese Möglichkeit ausführlich in einem späteren Kapitel über Adaptive Administration. Ein weiterer Ansatz besteht darin, die Anzahl der Beziehungen, die eine Person oder Institution verwalten muss, zu begrenzen und sich entweder auf Institutionen mittlerer Größe (z. B. mittelständische Unternehmen, Kirchen usw.) zu verlassen, die eine Vermittlerrolle spielen (die Jaron Lanier und einer von uns als „mediators of individual data“ oder MIDs) bezeichnet haben) oder auf „Freunde von Freunden“-Beziehungen (die wir „transitives Vertrauen“ nennen) zu stützen, die dafür bekannt sind, dass sie innerhalb einer kleinen Anzahl von Verbindungen (etwa sechs) fast alle beliebigen zwei Personen auf der Erde miteinander verbinden[31]. Wir werden den Nutzen, die Zielkonflikte und die Kompatibilität dieser beiden Ansätze unten diskutieren.
  • Vertrauen auf Distanz: Ein weiteres eng damit verbundenes Problem besteht darin, dass viele der natürlichen Verifizierer für Fremde, denen wir begegnen, Menschen sein können, die wir selbst nicht kennen. Auch hier ist eine Kombination aus transitivem Vertrauen und MIDs, wie wir gleich besprechen werden, naheliegend. Währung, wie wir in einem späteren Kapitel späteren Kapitel dieses Teils des Buches besprechen werden, kann hier ebenfalls eine Rolle spielen.
  • Privatsphäre: Während die meisten Menschen mit der Aufzeichnung von Informationen aus dem oben beschriebenen natürlichen Fluss sozialer Ereignisse einverstanden wären, könnte die Weitergabe dieser Informationen zur Überprüfung wichtige Datenschutzprobleme aufwerfen. Solche Informationen sind lediglich für den natürlichen Fluss des sozialen Lebens bestimmt, und es ist große Sorgfalt erforderlich, um sicherzustellen, dass ihre Verwendung zur Identitätsüberprüfung nicht gegen diese Normen der „kontextuellen Integrität“ verstößt. Die Bewältigung dieser Herausforderung steht im Mittelpunkt des nächsten Kapitels, wie wir am Ende dieses Kapitels besprechen werden.

⿻ Identität

Wie können wir die Komplexität und soziale Distanz bewältigen, die mit ⿻ Identitätssystemen verbunden sind? Wir werden in einem “kommenden Kapitel” auf die potenzielle Rolle von GBM zurückkommen. Wir konzentrieren uns stattdessen auf streng netzwerkbasierte Ansätze, die den beiden Arten von Netzwerken entsprechen, die der Internetpionier Paul Baran in “Der verlorene Dao” vorgestellt hat: „Dezentralisierung“ (auch „Polyzentrismus" genannt, den wir verwenden werden), bei der es viele Verifizierer von signifikanter Größe gibt, aber nicht so viele, dass eine überwältigende Komplexität entsteht, oder „Verteilung“, bei der es nur wenige größere Verifizierer gibt und wir stattdessen transitives Vertrauen nutzen, um soziale Distanzen zu überbrücken.[32] Eine grundlegende Heuristik, die man bei der Betrachtung all dieser Möglichkeiten im Hinterkopf behalten sollte, ist die “Dunbar Zahl”. Laut dem Anthropologen Robin Dunbar können Menschen stabile Beziehungen zu maximal 150 Personen unterhalten, wenn keine bedeutende Informationstechnologie zur Verfügung steht.[33] Unabhängig von der genauen Zahl scheint es klar zu sein, dass die meisten Menschen ohne erhebliche technologische Unterstützung nicht mehr als ein paar hundert Beziehungen, die Reputationsbewertung usw. verwalten können.

Der polyzentrische Ansatz versucht, dieses Problem durch die Begrenzung der Anzahl der Akteure zu lösen. Dies schränkt zwar offensichtlich etwas ⿻ ein, ist jedoch kein großes Problem, solange die Teilnehmer:innen eine angemessene Vielfalt an Zugehörigkeiten beibehalten. Nehmen wir zum Beispiel an, dass wir eine Bevölkerung von 10 Milliarden Menschen haben und jede Person 100 Beziehungen zu potenziell überprüfenden Institutionen (z. B. Regierungen, Kirchen, Arbeitgeber:innen usw.) unterhält. Nehmen wir weiter an, dass – um eine vernünftige Chance zu haben, dass die Überprüfung funktioniert – bei jedem Treffen zwischen zwei Personen mindestens 5 überlappende Mitgliedschaften geteilt werden müssen. Wenn die Mitgliedschaften zufällig verteilt sind, könnten 300 Verifizierer koexistieren und dennoch eine Fehlerwahrscheinlichkeit von 1 zu mehreren Millionen für ein beliebiges Paar von Personen ermöglichen. Natürlich sind Personen, die sich treffen, selten rein zufällig, noch bilden sie ihre Zugehörigkeiten zufällig, noch sind 5 überlappende Mitgliedschaften für die meisten Interaktionen absolut notwendig, insbesondere bei Personen, die sich zufällig treffen. All dies deutet darauf hin, dass in einer solchen Umgebung mit ⿻ Mitgliedschaften viel mehr Verifizierer gedeihen könnten.

Diese Zahl wäre jedoch deutlich kleiner als die Bevölkerungszahl, vielleicht etwa 100.000. Es ist eine Zahl, die in der Zahl 10 Milliarden 100.000 mal enthalten ist. Dies wäre aber weit mehr ⿻ als unsere derzeitige Identitätslandschaft und würde einen weitaus besseren Kompromiss zwischen Autonomie und Kontrolle sowie Funktionalität und Sicherheit ermöglichen. Aber ist noch mehr möglich?

Eine der wichtigsten Entdeckungen in der quantitativen Soziologie ist, dass die meisten Menschen trotz der Dunbar-ähnlichen Grenzen durch das Überwinden einiger Grade der Trennung (degrees of separation) miteinander verbunden sind. Um zu sehen, wie das möglich ist, nehmen wir an, dass jede:r von uns nur 100 Beziehungen unterhalten kann. Dies würde bedeuten, dass wir 1002 = 10.000 Beziehungen zweiten Grades, 1003 =1.000.000 Beziehungen dritten Grades, 1004 = 100.000.000 Beziehungen vierten Grades und 1005 = 10.000.000.000 Beziehungen fünften Grades haben, was mehr als die Weltbevölkerung ausmacht. Es ist also durchaus möglich, dass jede:r von uns mit jeder anderen Person auf der Welt „über fünf Ecken“ verbunden ist. Da sich einige dieser Beziehungen auf jeder Ebene überschneiden, sollte die Anzahl der „Ecken“ etwas größer sein: Die meisten soziologischen Studien haben ergeben, dass zwischen zwei zufällig ausgewählten Personen etwa sechs Grade der Trennung liegen[34]. Darüber hinaus gibt es, zumindest wenn man Ketten von 7 betrachtet, in der Regel viele meist unabhängige Ketten sozialer Verbindungen zwischen zwei Personen.

Außerdem ist die Idee, Beziehungen, Informationen und Gültigkeit durch transitive Ketten festzustellen, uralt und weit verbreitet. Sie liegt dem Konzept einer Vorstellungsrunde, dem Spiel „Stille Post“ (das einige seiner Grenzen aufzeigt) und dem beliebten professionellen sozialen Netzwerk LinkedIn zugrunde. Das Auffinden und Verwalten der vielen möglichen Ketten von Bekanntschaften zwischen sozial weit voneinander entfernten Personen erfordert natürlich eine gewisse technische Unterstützung, aber nicht viel mehr, als bereits durch die Informatikforschung als möglich erwiesen wurde, wo es als das klassische „Maximum-Flow“-Problem bekannt ist. Das Problem ähnelt in der Tat dem der Vermittlung von Datenpaketen im Internet.

Außerdem können die dezentralen und verteilten Strategien kombiniert werden, um sich gegenseitig erheblich zu verstärken. Nehmen wir als einfaches Beispiel unseren obigen Vorschlag, dass es 100.000 Aussteller:innen von Attributen geben könnte. In einer Welt mit 10 Milliarden Menschen müsste jede:r dieser Aussteller:innen im Durchschnitt Beziehungen zu 100.000 Teilnehmer:innen verwalten. Wenn sie auch in der Lage wären, eine ähnliche Anzahl von Beziehungen zu anderen Aussteller:innen zu verwalten, hätte jede:r Aussteller:in eine direkte Beziehung zu jeder:jedem anderen Aussteller:in. Zwei Grade der Trennung könnten weitaus mehr bewirken und es Millionen von Ausstellerorganisationen ermöglichen, nach derselben Logik zu gedeihen, die die Attribute anderer Aussteller:innen für die Verifizierung nutzen kann. So kann eine Mischung aus transitivem Vertrauen und Polyzentrismus ganz einfach eine hochgradig ⿻ und damit sowohl funktionale als auch private Identitätslandschaft ermöglichen, und zwar auch ohne die Magie der GBM, die wir weiter unten besprechen.

Identität und Assoziation

Die Schlüsselfrage, die dann bleibt, ist, ob der Prozess einer solchen ⿻ sozialen Verifizierung am Ende den Schutz von Identitäten gefährden würde. Schließlich liegt ein wesentlicher Grund für unsere dysfunktionale Identitätslandschaft darin, dass sich liberal-demokratische Gemeinwesen gegen die Schaffung von Identitätssystemen gewehrt haben, weil sie genau dies befürchten. Wenn wir bessere Alternativen schaffen wollen, müssen wir sicherstellen, dass sie vor allem in dieser Hinsicht besser sind. Dazu müssen wir jedoch genauer untersuchen, was genau „Privatsphäre“ und „Kontrolle“ aus einer ⿻ Perspektive bedeuten.

Wie bereits erwähnt, ist fast alles, was über uns relevant ist, anderen bekannt und betrifft sie in der Regel genauso wie uns. Keine:r von uns empfindet diese nackte Tatsache als Verletzung der Privatsphäre. Tatsächlich wäre es genauso eine Verletzung der Privatsphäre, jemandem die Erinnerung an den ersten gemeinsamen Kuss zu nehmen, wie diese intime Erinnerung an andere zu verraten. Was wir anstreben, wird daher durch den Begriff „Privatsphäre“ nicht gut beschrieben. Es geht darum, dass Informationen in dem sozialen Umfeld verbleiben, für das sie bestimmt sind, was die führende Datenschutzwissenschaftlerin Helen Nissenbaum als „kontextuelle Integrität“ bezeichnet.[35] Tatsächlich ist eine gewisse Art von Öffentlichkeit erforderlich: Wenn Informationen nicht von denjenigen geteilt und verstanden werden, für die sie bestimmt sind, kann dies genauso schädlich sein wie ein übermäßiges Teilen von Informationen. Da es sich hierbei um von Natur aus soziale Situationen handelt, geht es nicht in erster Linie um individuelle Entscheidungen oder den Schutz der Einzelnen, sondern vielmehr um den Schutz von Personengruppen vor Verstößen gegen ihre kollektiven Normen in Bezug auf Informationen. Kurz gesagt geht es bei den zentralen Problemen um ein weiteres Grundrecht: die Vereinigungsfreiheit. Im Wesentlichen müssen Systeme, die das Recht auf Persönlichkeit unterstützen und umsetzen, gleichzeitig die Vereinigungsfreiheit stärken und die doppelte Herausforderung der Etablierung und des Schutzes von Vereinigungen weist Parallelen zu denen im Identitätskontext auf.

  1. Peter Steiner, “On the Internet, nobody knows you’re a dog” The New Yorker July 5, 1993. ↩︎

  2. Vitalik Buterin, “On Nathan Schneider on the Limits of Cryptoeconomics”, September 26, 2021 at https://vitalik.eth.limo/general/2021/09/26/limits.html. ↩︎

  3. Puja Ohlhaver, Mikhail Nikulin and Paula Berman, “Compressed to 0: The Silent Strings of Proof of Personhood”, 2024 available at https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4749892. ↩︎

  4. Zum Beispiel entwickelte die Internationale Zivilluftfahrt-Organisation (International Civil Aeronautics Organization), die den internationalen kommerziellen Luftverkehr überwacht, einen Leitfaden zur [Identitätsnachweisen], verfügbar unter https://www.icao.int/Security/FAL/TRIP/Documents/ICAO Guidance on Evidence of Identity.pdf. ↩︎

  5. Ein führender offener Standard, der dies ermöglicht, ist OAuth (Open Authorization), ein offener Standard der Internet Engineering Task Force, ursprünglich 2010 als RFC 5849 veröffentlicht und dann 2012 als OAuth 2.0 zu RFC 6749 aktualisiert. ↩︎

  6. Siehe Carolyn Puckett, “The Story of the Social Security Number,” Social Security Administration, July 2009. https://www.ssa.gov/policy/docs/ssb/v69n2/v69n2p55.html.). Siehe auch Kenneth Meiser, “Opening Pandora’s Box: The Social Security Number from 1937-2018,” UT Electronic Theses and Dissertations, June 19, 2018, http://hdl.handle.net/2152/66022. ↩︎

  7. Willis Hare, “Records, Computers and the Rights of Citizens,” https://www.rand.org/content/dam/rand/pubs/papers/2008/P5077.pdf, Rand Corporation, August 1973. ↩︎

  8. Siehe „Social Security Numbers: Private Sector Entities Routinely Obtain and Use SSNs, and Laws Limit the Disclosure of This Information“, United States General Accounting Office, 2004. https://epic.org/wpcontent/uploads/privacy/ssn/gao-04-11.pdf (Bericht des Rechnungshofs an den Vorsitzenden des Unterausschusses für Soziale Sicherheit, Ausschuss für Wege und Mittel, Repräsentantenhaus). Siehe auch Barbara Bovbjerg, „Social Security Numbers: Federal and State Laws Restrict Use of SSNs, yet Gaps Remain“, United States General Accounting Office, 2005, https://www.gao.gov/assets/gao-05-1016t.pdf (Zeugenaussage des Rechnungshofs vor dem Verbraucher- und Schutzausschuss und dem Regierungsausschuss der New York State Assembly.) ↩︎

  9. “News Release: DHS Awards for an Alternative Identifier to the Social Security Number,” US Department of Homeland Security, October 9, 2020, https://www.dhs.gov/science-and-technology/news/2020/10/09/news-release-dhs-awards-alternative-identifier-social-security-number. ↩︎

  10. OAuth 2.0 ist das branchenübliche Protokoll für Autorisierung und bietet spezifische Autorisierungsabläufe für Webanwendungen, Desktop-Anwendungen, Mobiltelefone und Geräte im Wohnbereich. https://oauth.net/2/ IETF-Arbeitsgruppe https://datatracker.ietf.org/wg/oauth/about/ ↩︎

  11. OpenID Connect ermöglicht Anwendungs- und Website-Entwicklern das Starten von Anmeldungsabläufen und den Erhalt überprüfbarer Aussagen über Nutzer:innen über webbasierte, mobile und JavaScript-Clients. https://openid.net/developers/how-connect-works/ ↩︎

  12. https://en.wikipedia.org/wiki/Surveillance_capitalism ↩︎

  13. Kaliya “Identity Woman” Young, Domains of Identity: A Framework for Understanding Identity Systems in Contemporary Society (London: Anthem Press, 2020). ↩︎

  14. Verifiable Credentials Data Model v1.1 W3C Recommendation 03 March 2022 https://www.w3.org/TR/vc-data-model/ ↩︎

  15. Sie wurden nur nach 4 demografischen Informationen gefragt: Name, Geburtsdatum, Geschlecht und physische Postanschrift (obwohl Telefonnummern und E-Mail-Adressen ebenfalls angefordert, aber nicht erforderlich waren). Diese werden von Registrierungsagenten gesammelt, die die Informationen neuer Registrierter in Batches an die zentralen Datenbanken der Unique Identification Authority of India senden. ↩︎

  16. Die offizielle UIDAI-Webseite https://uidai.gov.in/en/ ↩︎

  17. Lesen Sie: Vollständiger Text des Urteils des Obersten Gerichtshofs im Aadhaar-Fall. Von den fünf Richtern, die das Urteil fällten, gaben drei separate Stellungnahmen ab. https://thewire.in/law/aadhaar-judgment-supreme-court-full-text ↩︎

  18. “Überblick,” MOSIP, 2021, https://docs.mosip.io/1.2.0/overview. ↩︎

  19. Inji ist ein nutzerzentrierter digitaler Credentials-Stack in MOSIP für alle Arten von Credentials und Identifikationslösungen. https://docs.mosip.io/inji/ ↩︎

  20. Elizabeth Howcroft, and Martin Coulter, “Worldcoin Aims to Set up Global ID Network Akin to India’s Aadhaar,” Reuters, November 2, 2023, https://www.reuters.com/technology/worldcoin-aims-set-up-global-id-network-akin-indias-aadhaar-2023-11-02/. ↩︎

  21. Es ist jedoch erwähnenswert, dass solche Systeme, wenn sie mit Kryptographie wie Zero-Knowledge Proofs (ZKPs) ergänzt werden, die Privatsphäre des Nutzers teilweise schützen können. Projekte wie Anon-Aadhaar ermöglichen es einem Aadhaar-Nutzer, selektiv nur einen Teilbereich der Informationen auf überprüfbare Weise an eine Entität zu offenbaren.„Advancing Anon Aadhaar: What’s New in V1.0.0“, Mirror, 14. Februar 2024, https://paragraph.com/@privacy-scaling-explorations/advancing-anon-aadhaar-what-s-new-in-v1-0-0. ↩︎

  22. Ohlhaver et al., op. cit. ↩︎

  23. Vitalik Buterin, “What Do I Think about Biometric Proof of Personhood?” July 24, 2023 at https://vitalik.eth.limo/general/2023/07/24/biometric.html. ↩︎

  24. Kim Cameron, “7 Laws of Identity,” Kim Cameron’s Identity Weblog, August 20, 2009, https://www.identityblog.com/?p=1065. ↩︎

  25. Wikipedia, “Windows CardSpace,” December 14, 2023, https://en.wikipedia.org/wiki/Windows_CardSpace. ↩︎

  26. Wikipedia, “Information Card,” January 25, 2024, https://en.wikipedia.org/wiki/Information_card. ↩︎

  27. “Decentralized Identifiers (DIDs) V1.0,” W3C, July 19, 2022, https://www.w3.org/TR/did-core/. ↩︎

  28. danah boyd, Faceted Id/entity: Managing Representation in a digital world 2002, Masterarbeit im Programm für Medienkunst und -wissenschaften am Massachusetts Institute of Technology, verfügbar unter https://www.media.mit.edu/publications/faceted-identity-managing-representation-in-a-digital-world/. ↩︎

  29. Vitalik Buterin, “Why We Need Broad Adoption of Social Recovery Wallets”, January 11, 2021 at https://vitalik.eth.limo/general/2021/01/11/recovery.html. ↩︎

  30. Puja Ohlhaver, E. Glen Weyl and Vitalik Buterin, “Decentralized Society: Finding Web3’s Soul”, 2022 at https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4105763. ↩︎

  31. Jaron Lanier and E. Glen Weyl, “A Blueprint for a Better Digital Society” Harvard Business Review: Big Idea Series (Tracked) September 28, 2018: Article 5 available at https://hbr.org/2018/09/a-blueprint-for-a-better-digital-society. Duncan J. Watts and Steven H. Strogatz, “The Collective Dynamics of ‘Small World’ Networks” Nature 393 (1998): 440-442. ↩︎

  32. Cameron, op. cit. ↩︎

  33. R.I.M. Dunbar, “Neocortex Size as a Constraint on Group Size in Primates”, Journal of Human Evolution 22, no. 6 (1992): 469-493. ↩︎

  34. Watts and Strogatz, op. cit. ↩︎

  35. Helen Nissenbaum, “Privacy as Contextual Integrity”, Washington Law Review 119 (2004): 101-139. ↩︎