Ich denke, dass die Einführung der Bhutan NDI eines der klarsten realen Beispiele für ein national skalierbares SSI-System ist, das tatsächlich genutzt wird, und das allein macht es wert, Aufmerksamkeit zu schenken.
Sie haben nicht nur mit Identität in einer begrenzten Umgebung experimentiert. Sie haben im Oktober 2023 etwas Förmliches gestartet, unterstützt durch das Gesetz über die nationale digitale Identität. Soweit ich verstehe, wird die digitale Identität dort nicht als optionales Werkzeug betrachtet, sondern als verfassungsmäßiges Recht anerkannt. Das verändert den Ton völlig. Es ist kein Pilot- oder Nebenprojekt, es ist Teil der zentralen Infrastruktur des Landes.
Die Adoptionszahlen stechen ebenfalls hervor. Rund 750.000 Bürger eingeschrieben, was einen großen Teil der Bevölkerung ausmacht. Und die Berechtigungen sind nicht nur zur Schau. Menschen nutzen sie für Dinge wie akademische Überprüfung, SIM-Registrierung und digitale Signaturen. Diese Art von praktischer Nutzung ist es, die ein System wie dieses tatsächlich validiert, nicht nur die Technologie dahinter.
Ich halte es auch für wichtig, dass es ein aktives Ökosystem darum gibt. Mehrere Teams entwickeln Anwendungen auf NDI, sowohl für öffentliche als auch für private Anwendungsfälle, unterstützt durch Hackathons und laufende Entwicklungen. Es fühlt sich nicht wie eine statische Bereitstellung an, die ungenutzt bleibt.
Darüber hinaus deutet ihre Ausrichtung an Standards wie W3C Verifiable Credentials und DIDs darauf hin, dass sie von Anfang an an Interoperabilität denken. Theoretisch sollte das die Berechtigungen jenseits einer einzigen nationalen Grenze nutzbar machen, was für die langfristige Relevanz von großer Bedeutung ist.
Insgesamt lässt die Kombination aus rechtlicher Absicherung, tatsächlicher Adoption, Entwickleraktivität und Einhaltung von Standards die Implementierung von Bhutan wie etwas Konkretes erscheinen, nicht nur wie eine Idee auf Papier.
Was mich stört:
Zur gleichen Zeit macht es mich nachdenklich, dass Bhutan in etwa zwei Jahren über drei verschiedene Blockchain-Plattformen gewechselt hat.
Nach dem, was beschrieben wird, haben sie mit Hyperledger Indy begonnen, sind dann zu Polygon übergegangen und streben jetzt Ethereum an. Ich verstehe die angegebene Begründung – der Versuch, Leistung, Sicherheit und Dezentralisierung im Zuge der Entwicklung des Ökosystems auszubalancieren. In einem sich schnell bewegenden Bereich ist es nicht ungewöhnlich, die Richtung anzupassen, wenn bessere Optionen erscheinen.
Aber wenn ich darüber aus der Perspektive eines Bürgers oder Entwicklers nachdenke, der auf das System angewiesen ist, werfen häufige Migrationen praktische Bedenken auf. Identitätssysteme sind nicht nur Backend-Infrastruktur. Die Menschen sind täglich darauf angewiesen.
Was passiert mit den Berechtigungen, die auf der vorherigen Plattform während jeder Migration ausgestellt wurden? Bleiben sie automatisch gültig oder gibt es eine Übergangszeit? Gab es Störungen, bei denen die Überprüfungssysteme vorübergehend ausfielen oder Updates benötigten? Und wie viel Aufwand mussten die Entwickler betreiben, um ihre Anwendungen bei jeder Änderung funktionsfähig zu halten?
Dies sind die Arten von Details, die ich nicht klar erklärt finden konnte, und sie sind wichtig.
Obwohl das System den W3C-Standards folgt, die theoretisch bei der Portabilität helfen sollten, ändert sich die zugrunde liegende Infrastruktur weiterhin. Verschiedene Blockchains bedeuten unterschiedliche Vertrauensregister, unterschiedliche DID-Methoden und potenziell unterschiedliche Überprüfungsabläufe. Selbst wenn das Format der Berechtigung gleich ist, kann sich die Art und Weise, wie es überprüft wird, so weit verschieben, dass Updates auf der Integrationsseite erforderlich sind.
Dort zeigt sich für mich die Lücke. Standards helfen bei der Kompatibilität, garantieren jedoch nicht automatisch reibungslose Übergänge in der Praxis, insbesondere wenn die zugrunde liegende Plattform ständig wechselt.
Während die Implementierung von Bhutan beeindruckend ist und arguably eines der stärksten Beweise dafür, dass diese Art von System im großen Maßstab funktionieren kann, wirft die Migrationsgeschichte auch Fragen zur Stabilität und langfristigen Konsistenz auf. Es fühlt sich an wie ein Kompromiss zwischen Flexibilität und Vorhersehbarkeit, und ich bin mir nicht ganz sicher, ob wir genug Details gesehen haben, wie dieser Kompromiss tatsächlich im Laufe der Zeit für Benutzer und Entwickler ausfällt.