1 Einführung
2 Design-Science-Research-Methode
2.1 Grundlagen
2.2 Artefakt – Wallet
Funktion (ID) | Beschreibung | Wallet |
---|---|---|
Allgemein | ||
Übersicht über gespeicherte Nachweise (AF-1) | In der Wallet werden sämtliche von den Nutzenden gespeicherte Nachweise aufgelistet | Lissi Wallet, helix id Wallet, SmartWallet, IRMA, Connect.me |
Detailansicht zu gespeicherten Nachweisen (AF-2) | Die Nutzenden können sich die Details zu jedem gespeicherten Nachweis anzeigen lassen | Lissi Wallet, helix id Wallet, SmartWallet, IRMA, Connect.me |
Wallet zurücksetzen (AF-3) | Diese Funktion ermöglicht das Löschen sämtlicher gespeicherter Nachweise in der Wallet mit einer Aktion | SmartWallet, IRMA, Trinsic Wallet |
Hilfe & FAQ (AF-4) | Die Wallet bietet einen Hilfe- und/oder FAQ-Bereich, in dem Nutzende Antworten auf offene Fragen zur Wallet finden | Helix id Wallet, SmartWallet, IRMA |
Backup erstellen (AF-5) | Mithilfe der Funktion können Nutzende ein Backup ihrer Wallet erstellen, um ihre Daten z. B. für den Fall des Verlusts des Smartphones zu sichern. Beispielsweise kann der Zugang zur Wallet oder sogar Nachweise, Kontakte/Verbindungen und die Historie gesichert werden | Lissi Wallet, Trinsic Wallet |
Wiederherstellung (AF-6) | Dies ermöglicht die Wiederherstellung des Zugangs zur Wallet oder darüber hinaus aller darin gespeicherten Nachweise, beispielsweise bei einem Umzug auf ein neues Smartphone | Lissi Wallet, helix id Wallet, SmartWallet, Trinsic Wallet |
Komfort | ||
Suche (AF-7) | Die Wallet kann mit einer Suchfunktion sowohl nach Verbindungen als auch nach gespeicherten Nachweisen durchsucht werden | Lissi Wallet |
Favoriten (AF-8) | Nutzende können Nachweise in der Wallet favorisieren, um einen schnelleren Zugriff zu ihnen zu erhalten | SmartWallet |
Automatische Vorauswahl (AF-9) | Die Nutzenden erhalten bei einer eingehenden Datenanfrage, durch die Wallet eine Vorauswahl, welche Daten aus welchen Nachweisen für die Beantwortung der Anfrage benötigt werden. Dadurch müssen die Nutzenden die benötigten Nachweise nicht manuell suchen und auswählen | Lissi Wallet, SmartWallet |
Sicherheit | ||
Walletschutz (AF-10) | Um zu gewährleisten, dass nur die Nutzenden selbst Zugriff auf die Daten in ihrer Wallet haben, ist ein Zugangsmechanismus zum Entsperren der Wallet vorgesehen, welcher die Sicherheit erhöht. Die Nutzenden selbst legen fest welchen Mechanismus sie einsetzen wollen (Biometrie, Kennwort, PIN, etc.) | Lissi Wallet, helix id Wallet, SmartWallet, IRMA, Connect.me, Trinsic Wallet |
Transparenz | ||
Historie (AF-11) | In der Wallet werden sämtliche Interaktionen zwischen Wallet und Gegenstelle aufgelistet mit denen die Nutzenden in Kontakt getreten sind. Die Auflistung erfolgt in chronologischer Reihenfolge | Lissi Wallet, SmartWallet, Connect.me |
Übersicht pro Gegenstelle (AF-12) | In der Wallet wird den Nutzenden angezeigt, welche Daten und Nachweise sie generell pro Gegenstelle freigegeben haben. Es stellt eine Erweiterung der Funktion „Historie“ dar | Lissi Wallet |
3 Herausforderungen
3.1 Hürden bei der Inanspruchnahme von Dienstleistungen
3.2 Bedürfnisse der Nutzenden
3.3 Hürden bei der Nutzung aktueller Wallet-Lösungen
4 Anforderungen an eine zukünftige, nutzungsfreundlichere Wallet
5 Funktionen einer zukünftigen, nutzungsfreundlicheren Wallet
Funktion (ID) | Grundlage | Beschreibung |
---|---|---|
Allgemein | ||
Verwaltung unterschiedlicher Nachweisarten (NF-1) | Keine Vielzahl an Accounts für unterschiedliche Anwendungsfälle gewünscht (Initiative D21 e. V. 2022; Schnepf et al. 2021) Einfacher Zugang zu verschiedenen Online-Portalen gewünscht (Schnepf et al. 2021) Speicherung verschiedener Dokumente in einer Wallet gewünscht (Schnepf et al. 2021) Vielzahl an Anwendungsfällen gewünscht (Schnepf et al. 2021) | In der Wallet können sowohl hoheitliche Dokumente, wie der Personalausweis oder Führerschein, als auch nicht hoheitliche Dokumente, wie Kinotickets oder Kundenkarten, gespeichert werden |
Online- und Offlinefähigkeit (NF-2) | Vorschlag aus eIDAS 2.0 (Europäische Kommission 2021) | Die Wallet kann sowohl offline vor Ort als auch online eingesetzt werden. In Online-Anwendungsfällen können zur Interaktion mit Gegenstellen z. B. QR-Codes oder, bei Nutzung desselben Mediums (z. B. im mobilen Browser oder einer anderen App) Deep Links zum Einsatz kommen. In Offline-Anwendungsfällen können statt Deep Links noch Technologien wie NFC oder Bluetooth genutzt werden |
Portabilität und Interoperabilität (NF-3) | In Ansätzen zwischen Lissi Wallet und Trinsic Wallet bereits umgesetzt (Neosfer GmbH 2023; Trinsic Technologies Inc. 2022) SSI-Prinzip Portabilität und Interoperabilität (Sovrin Foundation 2023) Weite Verbreitung bei Anbietern und Unternehmen und Einsatz im Ausland gewünscht (Schnepf et al. 2021; Hoepner et al. 2019) Wahlfreiheit bei Wallet-Anbieter gewünscht (IDnow GmbH 2023) | Nachweise aus der Wallet eines Anbieters können exportiert und in die Wallet eines anderen Anbieters importiert werden. Die Wallet ist Teil eines Ökosystems und bietet aufgrund von offenen Standards sowie interoperablen Nachweisformaten die Möglichkeit, Daten und Nachweise über verschiedene Anwendungskontexte hinaus nutzen zu können |
Kommunikation über Wallet (NF-4) | Ggf. bereits umgesetzt in helix id Wallet (Blockchain HELIX AG 2020) Nutzende haben Sorge beim Daten teilen und wollen daher wenige teilen (Korir et al. 2022; USU Software AG 2020) Benachrichtigung über neue Services gewünscht (USU Software AG 2020) | Die Wallet bietet die Möglichkeit mit den Dienstanbietern direkt über die Wallet zu kommunizieren. Somit stellt das Teilen von Kontaktdaten keine Notwendigkeit mehr dar |
Komfort | ||
Schnellzugriff auf gespeicherte Nachweise (NF-5) | Schnellzugriff gewünscht (Sartor et al. 2022) | Die Nutzenden erhalten mit einer Aktion den direkten Zugriff auf die Generierung z. B. eines QR-Codes vom Nachweis, um diesen vorweisen zu können |
Automatisierte Favorisierung (NF-6) | Erwartungskonformität (Deutsches Institut für Normung e. V. 2018) | Die Wallet bietet die Option einer automatisierten Favorisierung von Nachweisen, je nach Zugriffshäufigkeit |
Dauervollmachten (NF-7) | Nutzende können der Wallet Vollmachten erteilen bis zu ihrem Widerruf. Dazu zählt etwa die automatisierte Annahme eingehender Verbindungen und Nachweise generell, je Gegenstelle bzw. Anwendungsfall oder Grad der Vertrauenswürdigkeit (z. B. nur bei verifizierten Gegenstellen). Darüber hinaus ist auch die automatisierte Freigabe festgelegter Daten für festgelegte Zwecke an festgelegte Gegenstellen möglich (bei häufigem Gebrauch z. B. des Dienstausweises zum Betreten des Firmengebäudes) | |
Archiv (NF-8) | Nutzende können in der Wallet einstellen, was mit ungültigen Nachweisen geschehen soll. Sie können automatisch gelöscht oder archiviert werden | |
Kategorisierung, Filterung & Sortierung (NF-9) | Vielzahl von Dokument vorstellbar (Schnepf et al. 2021) und daher eine Übersicht gewünscht Filtermöglichkeit gewünscht (Sartor et al. 2022) | Nutzende können gespeicherte Nachweise kategorisieren. Beispiele für Kategorien wären etwa die Art der Gegenstelle, Gültigkeitsdauer oder Anwendungsfall. Zusätzlich können die Nutzenden ihre Nachweise filtern oder sortieren (z. B. nach Datum, nach Dienstanbieter, etc.) |
Hinweis auf fehlende Nachweise (NF-10) | Die Nutzenden werden beim Einsatz der Wallet darauf hingewiesen, dass geforderte Nachweise fehlen. Darüber hinaus erhalten sie Informationen darüber, wo sie sich die jeweiligen Nachweise ausstellen lassen können | |
Mehrgerätenutzung (NF-11) | Angepasst an die beschriebenen Bevölkerungsgruppen aus den Studien der Initiative D21 e. V. (Initiative D21 e. V. 2022; Initiative D21 e. V. und TU München 2022). Sie besitzen im Durchschnitt 3,5 Endgeräte. Endgeräteübergreifende Nutzbarkeit gewünscht (Hoepner et al. 2019) | Die Wallet lässt sich über mehrere Geräte der Nutzenden synchronisieren und somit nutzen |
Kollektiv | ||
Übertragung von gespeicherten Nachweisen (NF-12) | SSI-Prinzip Delegation (Sovrin Foundation 2023) | Mit der Wallet können Nutzende digitalisierte Nachweisdokumente an Wallets anderer Nutzender übertragen, ohne, dass das Nachweisdokument an Gültigkeit verliert. Dabei kann entschieden werden, inwieweit eine Kopie des Nachweises oder der originale Nachweis selbst übertragen wird |
Verwalten von Nachweisen anderer Personen (NF-13) | SSI-Prinzip Delegation (Sovrin Foundation 2023) Nutzung von Online-Services rund um die Familie und Kind (USU Software AG 2020) | In der Wallet können sowohl Daten und Nachweise einer Person als auch von mehreren Personen verwaltet werden, z. B. im Kontext einer „Familienwallet“, in der eine erziehungsberechtigte Person auch die Daten und Nachweise der zugehörigen Kinder verwaltet |
Profilansicht (NF-14) | Aufteilung der Informationen für Übersichtlichkeit und minimale geistige Belastung gewünscht (Moran 2016) | Nutzende können verschiedene Profile in ihrer Wallet erstellen und zwischen diesen Ansichten hin- und herwechseln. Beispielsweise können Nutzende zwischen der „Familienansicht“, in der die Nachweise von Familienmitgliedern angezeigt werden, und der Ansicht des eigenen Profils wechseln. Hier werden nur die eigenen Nachweise der Nutzenden aufgelistet |
Sicherheit | ||
Optionaler zusätzlicher Schutz bei Datenfreigabe (NF-15) | In der Wallet wird den Nutzenden überlassen, ob sie die Freigabe ihrer Daten stets zusätzlich mittels z. B. Eingabe eines Bestätigungs-PINs autorisieren oder dies nur angepasst auf bestimmte Anwendungsfälle erfolgt (z. B. nur bei Interaktionen mit einem hoheitlichen Dokument oder bei Bezahldaten) | |
Transparenz | ||
Übersicht über freigegebene Daten & Nachweise (NF-16) | Nachvollziehbare und transparente Übersicht über die Nutzung der Daten gewünscht (Hoepner et al. 2019) SSI- Prinzip Transparenz (Sovrin Foundation 2023) | In der Wallet wird den Nutzenden angezeigt, welche Daten und Nachweise sie generell pro Gegenstelle freigegeben oder auch selbst ausgestellt haben. Es stellt eine erweiterte Option der Funktion „Historie“ dar. Um auch ein Verhältnis zur geteilten Datenmenge zu erhalten, können die Nutzenden die Ansicht ändern und die Menge oder Sensibilität der Daten spezifisch angezeigt bekommen |
Prüfung der Vertrauenswürdigkeit der Gegenstelle (NF-17) | Geringes Risiko für die Nutzenden gewünscht (Hoepner et al. 2019) SSI-Prinzip Überprüfbarkeit & Authentizität (Sovrin Foundation 2023) | Die Wallet prüft automatisch bei der Initiierung einer Interaktion mit einer Gegenstelle, inwieweit diese vertrauenswürdig ist |
Darstellung der Vertrauenswürdigkeit der Gegenstelle (NF-18) | In Ansätzen zwischen Lissi Wallet und Trinsic Wallet bereits umgesetzt (Neosfer GmbH 2023; Trinsic Technologies Inc. 2022) Geringes Risiko für die Nutzenden gewünscht (Hoepner et al. 2019) SSI-Prinzip Überprüfbarkeit & Authentizität (Sovrin Foundation 2023) Unterstützung bei Entscheidungsfindung via Guiding (Kohler 2022) Vertrauen in Organisation notwendig vor weitere Interaktion (Sherwin 2016) | Nach der Prüfung wird der Grad der Vertrauenswürdigkeit den Nutzenden z. B. mit Symboliken eines Ampelsystems veranschaulicht. Die Nutzenden können dann basierend auf diesem Grad der Vertrauenswürdigkeit entscheiden, ob sie die Verbindung eingehen wollen |
Prüfung des Nutzungszwecks freizugebender Daten (NF-19) | Geringes Risiko für die Nutzenden gewünscht (Hoepner et al. 2019) Angelehnt an das Onlinezugangsgesetz (OZG) (USU Software AG 2020) | Bei einer eingehenden Datenanfrage prüft die Wallet automatisch, ob die Gegenstelle überhaupt berechtigt ist, die entsprechenden Daten im jeweiligen Anwendungsfall abzufragen |
Darstellung des Nutzungszwecks freizugebender Daten (NF-20) | Geringes Risiko für die Nutzenden gewünscht (Hoepner et al. 2019) Angelehnt an das Onlinezugangsgesetz (OZG) (USU Software AG 2020) Unterstützung bei Entscheidungsfindung via Guiding (Kohler 2022) Nachvollziehbare und transparente Nutzung der Daten gewünscht (Hoepner et al. 2019) | Bei einer eingehenden Datenanfrage wird den Nutzenden in der Wallet angezeigt, wofür die Gegenstelle die angefragten Daten benötigt. Des Weiteren werden die Nutzenden über das Ergebnis der automatischen Prüfung des Nutzungszwecks der Daten informiert |