Decentralized Identifiers: W3C ernennt offiziellen Webstandard
Entgegen Googles und Mozillas Einwänden sind Decentralized Identifiers offizieller Webstandard. Viele Befürworter kommen aus Politik und dem Blockchain-Umfeld.
(Bild: Den Rise/Shutterstock)
Das W3C erklärte Decentralized Identifiers (DID) nun zum offiziellen Webstandard. Die eigentliche Entscheidung fiel schon Ende Juni, jetzt folgte die formelle Bestätigung. DID soll laut dem Internet-Konsortium Teil eines neuen Ökosystems für Verifiable Credentials sein. Die Identitätsnachweise sollen dabei nicht in der Hand von zentralen Organisationen oder Behörden liegen, Nutzern oder Entitäten sollen diese selbst verwalten. DIDs können sich auch auf Organisationen, Dokumente oder andere Daten und Objekte beziehen.
Das W3C verspricht neben einem sicheren Verwalten von Identitäten auch einen Schutz der Privatsphäre: DID erlaube selbst zu entscheiden, welche Informationen man zeigt. Der neue Standard soll dabei mit bestehenden Standards und verbreiteten Bibliotheken kompatibel sein. Neben einer zukünftigen Erweiterbarkeit will man mit DID ein simples Werkzeug schaffen. Reduziert auf eine Anzahl einfacher Funktionen soll DID leicht zu verstehen, zu implementieren und einzusetzen sein. Die folgende Tabelle bietet einen Überblick über die angepriesenen Merkmal.
| Goal | Description |
| Decentralization | Eliminate the requirement for centralized authorities or single point failure in identifier management, including the registration of globally unique identifiers, public verification keys, services, and other information. |
| Control | Give entities, both human and non-human, the power to directly control their digital identifiers without the need to rely on external authorities. |
| Privacy | Enable entities to control the privacy of their information, including minimal, selective, and progressive disclosure of attributes or other data. |
| Security | Enable sufficient security for requesting parties to depend on DID documents for their required level of assurance. |
| Proof-based | Enable DID controllers to provide cryptographic proof when interacting with other entities. |
| Discoverability | Make it possible for entities to discover DIDs for other entities, to learn more about or interact with those entities. |
| Interoperability | Use interoperable standards so DID infrastructure can make use of existing tools and software libraries designed for interoperability. |
| Portability | Be system- and network-independent and enable entities to use their digital identifiers with any system that supports DIDs and DID methods. |
| Simplicity | Favor a reduced set of simple features to make the technology easier to understand, implement, and deploy. |
| Extensibility | Where possible, enable extensibility provided it does not greatly hinder interoperability, portability, or simplicity. |
| Quelle: W3C DID Design Goals | |
Nutzerverwaltet und providerübergreifend
Im Gegensatz zu Mailadressen oder Accounts bei sozialen Netzwerken sind DIDs nicht an einen Provider oder sonstigen Dienstleister gekoppelt, der eine Übertragung der Identität in der Regel unmöglich macht. Syntax und Semantik eines DID folgen der von URIs (Uniform Ressource Identifiers). Ein Schema, gefolgt von einer Methode und einem String als Identifier. Jede DID ist mit einem Dokument im JSON-Format verknüpft, das festlegt, wie bei der Überprüfung der Identität vorzugehen ist.
(Bild: W3C)
(Bild: W3C)
Kaum Unterstützung von Big Tech
Schon im Vorfeld des Standardisierens war das Verfahren stark umstritten: unter anderem Google und die Mozilla Foundation kritisieren, dass noch nicht einmal die für den neuen Standard kritischen Methoden genau spezifiziert und standardisiert seien. Methoden können dabei in einer Registry der DID Arbeitsgruppe auf GitHub vorgeschlagen werden. Dort befinden sich bereits über 130 Vorschläge – Mozilla monierte die Unübersichtlichkeit des Ganzen schon bei über 50 Einträgen. Besonders mit dem Ziel der Interoperabilität sei es kaum zu vereinbaren, wenn die Methoden nicht miteinander kompatibel seien.
Zur Verkündung des neuen Standards hat das W3C auch 37 Testimonials von W3C-Mitgliedern, aus der Wirtschaft und Politik zusammengetragen. Unter den Lobenden fehlen offenkundig viele der bekannten Tech-Giganten, einzig Intel sticht heraus. Von Apple, Microsoft, Amazon oder Meta fehlen die Stimmen. Dafür fallen unter den als Industriestimmen gekennzeichneten Beiträgen politische Institutionen wie die EU-Kommission, die U.S. Customs and Border Protection oder Homeland Security auf. Auf Seiten von W3C-Mitgliedern und Industrie sind viele Vertreter, die DID im Blockchain-Kontext als positiv einordnen. Google kritisierte im Vorfeld, dass DID möglicherweise nicht mit dem Ziel von nachhaltigen Standards der W3C vereinbar sei. Google wandelt derzeit selbst den Dienst Google Pay in ein Wallet mit Identitätsmanagement um.
W3C auf dem Weg zur Gemeinnützigkeit
Als bisheriger Zusammenschluss von Universitäten und Forschungsinstitutionen gab das World Wide Web Consortium zuletzt bekannt, zum Jahreswechsel die Umwandlung in eine Non-Profit-Organisation zu planen. Was das für das Konsortium bedeutet, besprach CEO Jeff Jaffe in einem Interview.
Weitere Informationen zu Decentralized Identifiers lassen sich der Pressemitteilung des W3C und der offiziellen Beschreibung des Standards entnehmen. Die Argumente, mit denen das W3C die Bedenken von Google und Mozilla beantwortet hat, finden sich im ebenfalls auf der Seite des W3C.
(pst)
