Die radikale Idee für digitale Identität hinter Libra

Mit seinem Libra-Konzept will Facebook nicht nur eine weltweite Kryptowährung etablieren, sondern auch ein offenes System zur digitalen Identifizierung. Doch Kritiker melden Zweifel an.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Die radikale Idee für digitale Identität hinter Libra

(Bild: MS. Tech)

Von
  • Mike Orcutt

Nach monatelangem Hype und Spekulationen hat Facebok im Juni endlich seine Pläne für ein Blockchain-System namens Libra vorgestellt. Der Großteil der Aufmerksamkeit richtete sich anschließend auf die Kryptowährung Libra, die auf der neuen Blockchain laufen soll.

Versteckt in einem der von Facebook dazu veröffentlichten Dokumente war allerdings noch eine weitere Information, die sich als ebenso wichtig wie die Währung erweisen könnte – und vielleicht sogar als wichtiger. Ein wichtiges Ziel der von Facebook ins Leben gerufenen Libra Association ist die Nutzung von Libra, um das Konzept der digitalen Identität zu revolutionieren.

Die entscheidende Passage dazu findet sich fast am Ende eines Dokuments, das die Rolle der Libra Association erklären soll: "Ein weiteres Ziel der Association ist, einen offenen Identitätsstandard zu entwickeln und zu fördern. Wir glauben, dass eine dezentralisierte und portable digitale Identität eine Grundvoraussetzung für finanzielle Inklusion und Wettbewerb ist."

Was aber ist eine "dezentralisierte und portable digitale Identität"? Theoretisch müsste sie eine Möglichkeit bieten, nicht mehr einer einzelnen, zentralen Instanz zu vertrauen, um unsere digitale Legitimation zu verifizieren und zu pflegen. Für Internet-Nutzer würde das bedeuten, dass sie sich nicht mehr auf Login-Möglichkeiten von Facebook oder Google verlassen müssten, sondern sie selbst besitzen und kontrollieren. Dadurch könnten diese Informationen besser vor Hackern und Dieben geschützt sein, weil sie nicht auf den Servern von Unternehmen lägen.

Dieses Konzept ist so etwas wie der Heilige Gral in der Welt der Internet-Technologie, und Entwickler arbeiten seit Jahren daran. Große Unternehmen wie Microsoft oder IBM beschäftigen sich seit einiger Zeit mit dezentralisierten Identitätsanwendungen, ebenso wie eine Reihe von Start-ups.

Aber es geht dabei um mehr als nur das Internet. So gibt es weltweit rund eine Milliarde Menschen ohne jeden Identitätsnachweis. Für sie könnte derartige Technologie den Zugang zu Finanzdienstleistungen eröffnen, beginnend mit Services wie Bankkonten und Krediten.

An diese Menschen könnte Facebok gedacht haben, als es im Libra-Whitepaper schrieb, das neue System solle "als effizientes Medium für Austausch bei Milliarden von Menschen rund um die Welt" dienen. In manchen Fällen wird dafür schon die Währung selbst ausreichen, in anderen dürften Nutzer eine Identifizierung benötigen, um einen bestimmten Dienst zu nutzen. Wahrscheinlich aus diesem Grund bezeichnen die Libra-Entwickler einen offenen, portablen Standard als „Grundvoraussetzung für finanzielle Inklusion“.

Aber auch außerhalb des Finanzwesens könnte eine solche digitale Identität von Nutzen sein. Wenn viele sensible Daten über eine Blockchain geteilte werden, etwa Gesundheitsdaten, könnte eine Form von automatischer Identitätsprüfung erforderlich sein.

Facebook selbst hat schon Erfahrung damit. Über Facebook Connect können sich seine Nutzer mit von Facebook überprüfter Legitimation bei anderen Websites anmelden. Aber das System ist riskant, weil es auf einer zentralen Instanz basiert, sagt Christopher Allen, Co-Vorsitzender der Credentials Community Group im World Wide Web Consortium. Einem einzelnen Anbieter diese Verantwortung zu überlassen, ist gefährlich, weil sein System versagen oder er pleite gehen könnte. Zudem kann Facebook Konten nach Belieben stornieren. Auf der anderen Seite lässt sich schwer sagen, wie dezentralisiert das Libra-Identitätssystem wirklich sein wird. Denn genaue Pläne dazu hat Facebook bislang nicht veröffentlicht.

So ist denkbar, dass die digitale Identifizierung nur innerhalb des Libra-Netzwerks funktionieren wird, bei dem eine Genehmigung zur Teilnahme verlangt wird. Anders als bei Bitcoin oder Ethereum, wo jeder mit der richtigen Hardware und einer Internet-Verbindung mitmachen und Transaktionen validieren kann, lässt Facebook dafür nur identifizierte und genehmigte Anbieter zu. Fast 30 Unternehmen haben sich bereits angemeldet, um „Knoten“ in dem Netz zu betreiben. Bis zum öffentlichen Start der Plattform im kommenden Jahr soll diese Zahl noch auf 100 steigen.

Die wichtigste Botschaft von Facebook mit dem Start von Libra und Libra Association scheint eine Reaktion auf Kritik an seinem Umgang mit persönlichen Daten zu sein. „Schaut, wir wollen offener sein. Wir wollen kein Honigtopf mit den Informationen aller Nutzer mehr sein“, scheint das Unternehmen zu sagen – das jedenfalls glaubt Wayne Vaughan, Mitgründer der Decentralised Identity Foundation, einem Konsortium von Unternehmen, die an Blockchain-Identitätslösungen arbeiten. Wenn ein Identitätsstandard auf nur 100 Unternehmen basiert, ist das laut Vaughan „nicht dezentralisiert“ – sondern eben nur ein Standard für 100 Unternehmen. Facebook wollte sich auf Anfrage zu diesem Thema nicht äußern.

Ohnehin ist nicht klar, wie bei Libra einige bedeutende technische Herausforderungen gemeistert werden sollen, die auf Blockchain basierende Identitätssysteme bislang behindern. So sind Blockchains für viele Menschen immer noch schwierig zu nutzen.

Ein besonderes Problem bei Identität stellt laut Allen vom W3C die Tatsache dar, dass private Schlüssel kaum wiederherzustellen sind, wenn sie verloren oder vergessen werden – und schon der alltägliche Umgang damit sei nicht einfach.

Eine weitere Herausforderung hat mit Datenschutz zu tun. Wie sollen Daten zur persönlichen Identifizierung von Finanztransaktionen getrennt gehalten werden? Angesichts von Facebook wenig überzeugender Geschichte beim Thema Privatsphäre ist dies für Datenschützer ein besonders heikler Punkt. Und eine Abneigung gegen finanzielle Überwachung ist ein wichtiges Merkmal der Kryptowährungsbewegung.

„Wo Sie Ihr Geld ausgeben und mit wem und wie viel zählt für Menschen zu den privatesten Informationen überhaupt“, sagt Vaughan. Und Allen ergänzt: Dezentralisierte Identität sei zwar bis zum Punkt mehrerer Politversuche vorangeschritten, aber „nicht annähernd weit genug“, um von Milliarden Menschen weltweit genutzt zu werden. Angesichts von dem, was das Unternehmen bislang über sein Konzept verraten habe, sehe er nicht, „wie Facebook das schaffen kann“.

()