Blockchain-basierte Identität könnte uns ermächtigen oder einsperren

Meinung von: Fraser Edwards, Mitbegründer von Cheqd

Regierungen arbeiten leise daran, Identitätsdokumente für das digitale Zeitalter neu zu definieren.

China hat eine neue Gesetzgebung verabschiedet, die National Network Identity Authentication genannt wird und allgemein als Internet-ID bekannt ist. Bürger erhalten einen einzigartigen digitalen ID-Code anhand von Echtnamen- und Gesichtsscan-Daten. Das System ist laut öffentlich zugänglichen Beschreibungen des Pilotprojekts darauf ausgelegt, Online-Aktivitäten mit verifizierten realen Identitäten über teilnehmende Plattformen zu verknüpfen. Im Mai 2025 hatten bereits rund sechs Millionen Menschen während der Pilotphase teilgenommen.

Bhutan hat eine nationale Identität auf Blockchain-Basis für seine 800.000 Bürger eingeführt. Die Infrastruktur, die entscheidet, wie Menschen ihre Identität nachweisen, wird vollständig neu aufgebaut.

Viele stehen vor der Wahl zwischen der Einführung zentraler digitaler Identitätssysteme und solchen auf Blockchain-Basis.

Wie diese Systeme gestaltet werden, bestimmt, ob sie Bürger stärken oder staatliche Kontrolle ausweiten.

Versprechen und Fallstricke

Digitale Identität bewegt sich an der Schnittstelle von Datenschutz, Sicherheit und Kontrolle. Im besten Fall kann sie das Leben vereinfachen, indem sie wiederholte Prüfungen eliminiert, Betrug reduziert und Einzelnen die Kontrolle über ihre persönlichen Daten gibt. Im schlimmsten Fall kann sie zum Bindeglied eines globalen Überwachungssystems werden, das jede finanzielle Transaktion, Online-Interaktion und Bewegung mit einem permanenten Datensatz verknüpft.

Digitale Identität ist weder intrinsisch tugendhaft noch bösartig. Doch ihr Ergebnis hängt von den Prinzipien ab, die sie formen. Gut gestaltet kann sie Vertrauen, Transparenz und Sicherheit im digitalen Leben wiederherstellen.

Schlecht gestaltet besteht das Risiko, dass jeder Aspekt von Identität, Bewegung und Verhalten dauerhaft überwacht wird.

Die Technologie, um beide Szenarien zu verwirklichen, existiert bereits. Blockchain und kryptografische Nachweise können Identität tragbar, überprüfbar und privat machen. Wenn jedoch zentralisierte Modelle überwiegen, in denen Daten von einer einzigen Instanz gespeichert, abgefragt und überwacht werden, könnten dieselben Systeme Überwachung fest im Alltag verankern. Der eigentliche Wettstreit dreht sich nicht darum, ob digitale ID kommt, sondern welche Version die Welt annimmt.

Zentralisierte Modelle schaffen einzelne Schwachstellen. Ein Sicherheitsbruch oder eine Richtlinienänderung kann gleichzeitig Millionen Menschen betreffen. Wenn Zugang zu Finanzen oder Reisen von einem einzigen Datenbank abhängig ist, wird die Identität selbst zum möglichen Kontrollinstrument.

Einige Identitätssysteme beinhalten bereits Hintergrundfunktionen, die melden, wann und wo Berechtigungsnachweise genutzt werden. Diese sind oft für Analysen oder zur Betrugsprävention gedacht, eröffnen aber gleichzeitig das technische Potential zur Überwachung. Sobald diese Funktion existiert, zeigt die Erfahrung, dass sie selten lange ausgeschaltet bleibt. Das bedeutet nicht, dass die Lösung aufgegeben werden sollte; vielmehr sollte sie mit Fokus auf Datenschutz und Sicherheit entwickelt werden.

Digitale Identität weltweit

Länder, die nationale digitale Identitätssysteme eingeführt haben, zeigen sowohl die Vorteile als auch die Risiken solcher Systeme.

Estland, häufig als digitaler Pionier bezeichnet, zeigt sowohl das Versprechen als auch die Gefahren eines zentralisierten digitalen IDs. 2017 musste das Land fast eine Million digitale ID-Karten widerrufen, nachdem Experten Schwachstellen in der Kryptographie entdeckten. Trotz dieses Scheiterns ermöglicht dasselbe System den Bürgern, Steuererklärungen in wenigen Minuten einzureichen, Verträge aus der Ferne zu unterschreiben und fast alle öffentlichen Dienste online zu nutzen.

Die Schweiz geht einen anderen Weg. Ihr erster Vorschlag für eine nationale Identität wurde 2021 in einem Referendum abgelehnt. Die Unterstützung wuchs, nachdem ein überarbeitetes Modell mit klareren Schutzmechanismen eingeführt wurde. Der Unterschied lag im Vertrauen – die neue e-ID ist freiwillig und speichert Daten auf den Geräten der Nutzer statt auf Regierungsservern, in einer Software, die nur die nötigen Informationen teilt und unabhängig geprüft werden kann.

Das Aadhaar-Programm in Indien zeigt die Größe und Gefahren eines Systems, das unvermeidbar wird. Mit nahezu vollständiger Durchdringung verändert es den Zugang von Millionen zu Sozialleistungen, Gesundheitswesen und Finanzen und wurde dafür gelobt, Betrug um 10 Milliarden Dollar zu reduzieren. Laut WEF-Berichten gab es jedoch wiederholte Datenlecks, die persönliche Daten von mehr als 1,1 Milliarden Menschen kompromittiert haben, und es wird wegen der Abhängigkeit der Bürger von dieser ID zur Nutzung wichtiger Dienste als Form von „digitalem Zwang“ kritisiert.

Das globale Muster bleibt bestehen. Digitale Identität ist nicht intrinsisch schädlich oder nützlich; ihre Wirkung und Macht hängt von ihrer Architektur ab. Zentralisierte Modelle, selbst erfolgreiche, tragen das inhärente Risiko des Missbrauchs. Dezentrale Kontrolle schafft Systeme, die Bürger stärken statt überwachen.

Dezentrale Identität als Weg in die Zukunft

Bhutan zeigt, wie digitale Identität in der Praxis anders funktionieren kann. Das Land zählt zu den ersten, die eine öffentliche Blockchain für das nationale ID-System implementieren und Decentralized Identifiers (DIDs) auf Ethereum einsetzen, was es den Bürgern ermöglicht, ihre eigenen Nachweise zu halten und zu kontrollieren.

Im Gegensatz zu einer zentralen Datenbank erfolgen Überprüfungen durch kryptografische Nachweise, die nur die notwendigen Informationen bestätigen, ohne sie offen zu legen. Durch die Verteilung der Kontrolle über ein Netzwerk von Teilnehmern reduziert die Dezentralisierung die Abhängigkeit vom guten Willen eines einzelnen Operators, der allein entscheidet, wie Identität verwendet wird.

Ein 15-stündiger Ausfall von Amazon Web Services, der Coinbase, Robinhood und MetaMask zum Erliegen brachte, rückte die Problematik zentralisierter Server ins Rampenlicht.

Im Zentrum dieses Ansatzes stehen DIDs und die Self-Sovereign Identity (SSI). Einzelnen wird ermöglicht, ihre eigenen Nachweise in einer digitalen Wallet zu speichern und zu entscheiden, was sie wann teilen, ohne all ihre persönlichen Daten in einem Silo oder Honeypot zu speichern. Zum Beispiel kann ein Nutzer beweisen, dass er über 18 ist, indem er seinen Führerschein vorlegt, ohne seine Adresse preiszugeben, oder seine Arbeitsberechtigung nachweisen, ohne alle Passdetails zu teilen.

Zero-Knowledge Proofs können dies zusätzlich erweitern, indem sie ermöglichen, Fakten mathematisch zu verifizieren, ohne die zugrunde liegenden Details oder Daten zu teilen – sie geben eine einfache „Ja“- oder „Nein“-Antwort auf Überprüfungsanfragen. So entsteht ein dezentrales Rahmenwerk für digitale Identität, das weltweit funktioniert und Datenschutz sowie Kontrolle in den Händen der Nutzer behält.

Die Architektur der Freiheit

Jedes digitale Identitätssystem spiegelt wider, wer Macht hat und wer Vertrauen definiert.

Dezentralisierung macht die Sache komplizierter. Es stellt sich die Frage, wer tatsächlich die Daten kontrolliert und wer die Verantwortung trägt. Das kann insbesondere in einer völlig neuen Branche dezentraler Gruppen herausfordernd sein.

Doch die Vorteile sind klar. Verteilte Systeme beseitigen Einzelpunkte des Scheiterns, geben die Kontrolle den Einzelnen zurück und schaffen Transparenz durch gemeinsame Überprüfung statt erzwungenes Vertrauen. So entsteht ein Modell, bei dem digitale Identität Sicherheit und Vertrauen stärkt, ohne Bürger auf bloße Datenpunkte zu reduzieren.

Digitale Identität ist unvermeidbar. Die Frage ist nicht, ob sie kommt, sondern welches Modell sich durchsetzt. Zentralisierte Systeme, egal wie sorgfältig aufgebaut, tragen stets das Risiko des Missbrauchs in sich. Dezentrale Identität bietet einen Weg, der sowohl Datenschutz als auch Praktikabilität steigert und Freiheit in die Vertrauensinfrastruktur einbettet.

Meinung von: Fraser Edwards, Mitbegründer von Cheqd.