Es ist fraglos bequem, einmal die Identitätsdaten zu hinterlegen und sich überall damit anmelden zu können. Facebook, Google oder Apple gehören zu den Ersten, die sich darum bemüht haben, ihre Angebote als Zentralschlüssel für das Web zu positionieren. Damit erhalten die Unternehmen geldwerte Informationen über ihre Kunden, die sie ansonsten in dem Umfang nicht bekämen.

Vor allem das Facebook-Login gilt als besonders interessant für die Betreiber der größten Website der Erde. Generell lässt sich sicherlich sagen, dass Identitätsanbieter oft die alleinige Verfügungsgewalt über das Vorhandensein und die Nutzung der digitalen Identitäten von Nutzenden im Internet haben, was ganz grundsätzlich im Widerspruch zu deren Interessen stehen muss.

Wer sich also aus dem Identitätszentralismus raushalten will, kommt um eine kleinteilige Verwaltung seiner unterschiedlichsten Anmeldedaten nicht herum. Schön wäre es daher, es gäbe eine Möglichkeit, die Privatsphäre und Komfort verbindet. Genau daran arbeitet das Open-Source-Softwareunternehmen Spruce im Auftrag der Ethereum Foundation (EF) und des Ethereum Name Service (ENS). EF und ENS hatten die Entwicklung eines „Sign-in with Ethereum“ jüngst ausgeschrieben. Spruce hatte den Zuschlag erhalten.

Damit wird ein Vorschlag, den Blockchain-Entwickler seit langem äußern, Realität. Die Entwicklung „dezentraler“ Identitätsstandards soll uns vor den Gefahren von „Big Login“ bewahren, dabei aber ganz ähnlich funktionieren. „Sign-in with Ethereum“ wird eure Ethereum-Wallets als Identifikator für verschiedene Dienste verwenden können. Dabei soll allerdings die volle Kontrolle über die mit dieser Identität verbundenen Daten beim Nutzenden bleiben.

Nutzende werden letztendlich selbst entscheiden, ob ein bestimmter Dienst den Namen, einen Altersnachweis oder einen Blick auf das eigene ETH-Guthaben benötigt. Es werden nicht mehr all diese Informationen automatisch an jeden Dienst gesendet, der das Verfahren unterstützt.

Spruce System hat nach eigenen Angaben bereits mit der Durchführung einer Umfrage zu Best Practices, der Benutzerforschung, dem Entwurf der Spezifikation und der Referenzimplementierung begonnen. „Wir beginnen mit einer nicht so ernsthaften, nicht so starken Identität“, erläutert Spruce-Mitgründer Wayne Chang. „Kurz- bis mittelfristig handelt es sich eher um Social-Media-Anmeldedaten, die ihre Twitter-Handles mit einer Blockchain verknüpfen.“

Schadensanfällige Anwendungen, wie die Bereitstellung von Anmeldedaten für den Kauf von Finanztiteln im Wert von Millionen von Dollar, will Spruce vorerst nicht anbieten. Das soll zwar späterhin mit der Technologie ebenfalls möglich sein, vorerst will Chang aber Anwendungen unterstützen, bei denen kleine Fehler nicht direkt zu horrenden Schadenssummen führen. „Wir wollen kampferprobt sein“, erläutert der Spruce-Chef.

Völliges Neuland betritt Spruce im Ethereum-Netzwerk nicht. Webdienste wie Opensea und Gitcoin ermöglichen es Nutzenden bereits, Sitzungen mit ihren Ethereum-Wallets einzurichten und dabei eine passwortlose Authentifizierung durchzuführen. Im Wesentlichen wird es darum gehen, diese Abläufe zu standardisieren, um Millionen von Ethereum-Nutzenden in die Lage zu versetzen, eine digitale Identität für den nahtlosen Zugriff auf das Internet zu verwenden, die sie vollständig kontrollieren können.