Um Vertrauen in einem DataSpace aufzubauen, sind Vertrauensanker und -rahmen notwendig. Diese sind wie die Mechanismen, die Menschen im Alltag nutzen, z.B. Personalausweise, Führerscheine, Mitgliedskarten oder Mitarbeiter:innenausweise. Sie verdeutlichen, dass der Grad des Vertrauens von der Behörde abhängt, die sie ausstellt, wie eine Verkehrsbehörde, die Führerscheine ausstellt. Der Prozess besteht darin, ein Attribut zu überprüfen oder einen Ausweis auszustellen, der dieses bestätigt. Der Grad des Vertrauens hängt vom Aussteller des Ausweises ab. Verschiedene Ausweisaussteller haben unterschiedliche Reputationen und bieten daher unterschiedliche Vertrauensniveaus.
Ein Vertrauensanker gibt Zertifizierungen über ein Attribut aus. Der zugehörige Vertrauensrahmen enthält Regeln, die der Vertrauensanker einhalten muss. Ein Unternehmen muss beispielsweise die Gesetze eines Landes befolgen, um eine gültige Unternehmensregistrierungs-ID zu erhalten. Die Art und Weise, wie Attribute bescheinigt werden, variiert je nach Aussteller:in. Ein Führerschein wird bescheinigt, indem die Kenntnis von standardisierten Regeln validiert wird. Eine IT-Sicherheits- oder Qualitätsnorm wird beispielsweise durch ein Audit von ausgewählten Behörden bescheinigt.
Vertrauensanker in DataSpaces
Die Entscheidung darüber, welche Vertrauensanker und Vertrauensrahmen und damit welche Regeln und Verfahren zur Vergabe und Validierung von Attributen verwendet werden, liegt in der Verantwortung der Data Space Authority (DSA) und bei DataSpace Teilnehmer:innen. Die grundlegenden Konzepte des Vertrauensankers und des Vertrauensrahmens bilden die Basis für den attributbasierten Vertrauensmechanismus von Data Spaces.
Um diese Konzepte nutzen zu können, muss die Data Space Self-Description (DSSD) Informationen darüber enthalten, welche Vertrauensanker und Trust Frameworks als Wurzeln des Vertrauens innerhalb des DataSpaces akzeptabel sind. Hierbei kann es sich um eine souveräne Einheit, die die einzige Vertrauensbasis bildet oder um ein größeres Ökosystem externer Vertrauensanker und Vertrauensrahmen handeln. Auf Grundlage dieser Informationen kann ein:e potenzielle:r Teilnehmer:in entscheiden, ob er/sie dem DataSpace und seinen Mitgliedern vertraut oder nicht.
Aufgaben der Data Space Authority
Die DSA stellt Mitgliedschaftsnachweise aus und unterstütz die Verwaltung des Zugangs der Mitglieder in einen DataSpace. Zur Identifizierung und Überprüfung der Mitgliedschaft werden geeignete Mechanismen bereitgestellt. In einem zentralisierten DataSpace kann eine spezifische Identität verwendet werden, während in einer dezentralisierten Architektur ein fälschungssicherer Berechtigungsnachweis, wie ein W3C Verifiable Credential (VC) genutzt werden kann.
Neben der Regelung des Lebenszyklus der Mitgliedschaft erfüllt die DSA noch weitere funktionale Aufgaben. Dabei handelt es sich hauptsächlich um die obligatorische Funktion der Regelung des Lebenszyklus der Mitgliedschaft, wie die Auffindbarkeit der Teilnehmer:innen, die Ausstellung von Mitgliedschaftsnachweisen oder die Überprüfungsdienste für Mitgliedschaftsnachweise. Optionale Dienste, wie Beobachtbarkeit, Vermittlung und die Bereitstellung von Vokabularen oder anderen Kerndiensten, die von den DataSpace Mitgliedern benötigt werden, können von der DSA erfüllt werden.