Unter Self-Sovereign Identity (
SSI) fasst man eine Reihe von Prinzipien zusammen, welche die selbstbestimmte Verwaltung und Verwendung von
personenbezogenen Daten zur
Identifikation und darüber hinaus gewährleisten sollen. Die Prinzipien sind:
Existenz
Jede SSI soll für eine reale Person oder ein reales Objekt stehen und nicht nur in digitaler Form existieren.
Kontrolle
Nutzer müssen ihre Identität selbst kontrollieren können. Sie müssen immer auf sie verweisen, sie aktualisieren oder löschen können.
Zugang
Nutzer müssen immer Zugang zu allen Daten ihrer Identität haben. Es darf keine Torwächter geben. Das bedeutet nicht, dass Nutzer alle Aussagen über ihre Identität modifizieren können.
Transparenz
Systeme sollten transparent,
Algorithemen quelloffen sein.
Persistenz
Identitäten sollen so langen bestehen bleiben, wie die Nutzer möchten. Sie sollen sie aber auch nutzen können.
Portabilität
Die Daten einer Identität müssen stets übertragbar sein. Sie dürfen daher nicht von Dritten verwaltet werden.
Interoperabilität
Identitäten sollen breit einsetzbar sein - auch über nationale Grenzen hinweg.
Einverständnis
Nutzer müssen dem Einsatz ihrer Identität zustimmen.
Datensparsamkeit
Es sollte nur das Minimum der für den jeweiligen Anwendungsfall notwendigen Daten offengelegt werden.
Schutz
Im Konfliktfall zwischen den Interessen des Netzwerks und den Rechten einzelner Nutzer sollte letztere bevorzugt werden. Um das sicher zu stellen sollen die benutzten Algorithmen eine Zensur verhindern und dezentral laufen.