Untitled
Dieses Dokument ist Teil der Anfrage „ID Wallet des Bundeskanzleramts, ein Projekt der Bundesregierung: Datenschutzrechtliche Aspekte“
Von: im Auftrag von Referat 21 Postfach Gesendet: Montag, 30. August 2021 08:57 An: Registratur Postfach Betreff: AW: (Zoom) Smart-elD SSI Team Updates 1. Reg., bitte unter 21-206-6/015#0095 in VIS erfassen. 2 EEE Mit freundlichen Grüßen i.V. --- Ursprüngliche Nachricht----- Gesendet: Montag, 30. August 2021 08:54 An: Referat 21 Postfach <REFERAT21@bfdi.bund.de> Betreff: WG: (Zoom) Smart-elD SSI Team Updates Als Eingang vorgelegt. Viele Grüße Von: BDR.de] Gesendet: Freitag, 2/. August 2021 21:29 i bfdi.bund.de> mckinsey.com>; 7 bmf.bund.de>; ! bsi.bund.de>; ! Betreff: AW: (Zoom) Smart-elD SSI Team Updates herzlichen Dank für Ihre Fragen. Eine Antwort zur Ihrer Frage 3 wurde wohl noch nicht versendet. Bitte entschuldigen Sie die späte Rückmeldung. Hier senden wir Ihnen eine Beschreibung und ein entsprechendes Schaubild. Viele Grüße
Innovations Bundesdruckerei GmbH Kommandantenstr. 18 10969 Berlin 3) Auf meine Nachfrage wurde geäußert, dass die dezentrale Infrastruktur des SSI-Systems keine personenbezogenen Daten verarbeite. Ich bitte hier um Darstellung der technischen Ausgestaltung der Infrastruktur und insbesondere der Rückrufinfrastruktur mit Fokus auf den Datenflüssen, die die diese Aussage begründen. Bei SSI sind die Hauptakteure - der Holder als Datensubjekt und Inhaber/Verwalter „seiner“ ggf. personenbezogenen Daten in Verifiable Credentials in seiner Wallet (im Regelfall als Smartphone-App), - der Issuer als Herausgeber von Verifiable Credentials mit Daten, die den Holder betreffen, an den Holder selbst, - der Verifier als Konsument von Daten aus Verifiable Credentials, die er beim Holder anfragt und die dieser in der Wallet zur Übertragung freigeben muss, sowie - das verteilte „SSI-Netzwerk - verifiable data registry“, das als hochverfügbarer und -performanter, persistenter und unveränderlicher Datenspeicher (Distributed Ledger) und als Prüfinfrastruktur dient Die im SSI-Netzwerk gespeicherten Datenpunkte sind: - Public DIDs, d. h. Decentralized Identifiers und öffentliche Schlüssel von Organisationen (nicht natürlichen Personen!), die als Issuer tätig sind, - Datenschemas, die im Sinne einer Vorlage die möglichen ausstellbaren Attribute in Verifiable Credentials definieren und von einem Public DID Inhaber erstellt werden,
- Credential Definitions, die im Sinne einer Instantiierung eines Schemas die konkrete Ausstellung von Verifiable Credentials an Holder ermöglichen und von einem Public DID Inhaber (= Issuer), der ungleich des Schemaerstellers sein kann, erstellt werden, - Revocation Registries, die als kryptografischer Akkumulator die Privatsphäre schützende Invalidierung („Revocation“) eines an einen Holder ausgegebenen Verifiable Credentials durch den Issuer ermöglichen und optional pro Credential Definition erstellt werden können (siehe Details). Konsequenterweise bedeutet dies: - Der Holder hält „seine“ personenbezogenen Daten selbst in seiner Wallet und nutzt und kontrolliert die Datenflüsse explizit selbstbestimmt. - Es erfolgt keine Verarbeitung und Speicherung von personenbezogenen Daten auf dem SSI-Netzwerk (Ledger). - Issuer und Verifier verarbeiten (und speichern/löschen) ggf. personenbezogene Daten in ihren internen Systemen und erfüllen die Anforderungen der DSGVO in eigener Verantwortung. Details - Für den Rückruf der Credentials werden Standardmethoden von Hyperledger Indy genutzt (Revocation Registry, Kryptografischer Akkumulator, Tails Files). - Die Revocation Registry auf dem Ledger beinhaltet allgemeine Informationen zum kryptografischen Akkumulator und URI zum Tails-File des Ausstellers. Zu jeder Credential Definition wird einmalig ein Akkumulator auf dem Ledger veröffentlicht und ein zugehöriges Tails File angegeben. - Der kryptographische Akkumulator ist ein Ergebnis einer Multiplikation unterschiedlicher Faktoren. - Das Tails-File beinhaltet Faktoren zur Errechnung des Akkumulators, von denen jeder einem Credential zugeordnet ist. - Der Aussteller betreibt die Tails-Files („Sperrliste“); diese liegt nicht auf dem Ledger. In der Sperrliste werden eine große Anzahl an Credentials referenziert. Hierdurch ergibt sich eine Herdenanonymität. - Der Akkumulator wird regelmäßig verändert, damit ungültige Credentials nicht mehr als Faktoren beitragen. - Mittels eines Beweises, dass der zum nachzuweisenden Credential zugeordnete Faktor noch zum Akkumulator beiträgt, wird dessen Gültigkeit aufgezeigt. Der Holder kann so die „Nicht-Revozierung“ seines Credentials gegenüber einem Verifier nachweisen. Bester Gruß