🪪Was ist Verifiable Credential?

Verifiable Credentials sind digitale Nachweise, die fälschungssicher in deinem Wallet gespeichert werden. Sie beweisen etwa dein Alter, deinen Führerschein oder deinen Hochschulabschluss – ohne dass Behörden oder Tech-Konzerne deine Rohdaten speichern oder auswerten. Seit Juli 2022 existiert dafür ein offizieller W3C-Standard, der gerade den Alltag in Deutschland fundamental verändert und die Grundlage für das Ende der Passwort-Wirtschaft legt. Statt sich bei jedem Dienst neu zu registrieren und sensible Daten zu hinterlegen, überprüft der Anbieter einfach die kryptografische Signatur deines digitalen Nachweises. Das spart Zeit und schützt vor Datenlecks.

Wie funktioniert Verifiable Credential?

Die Technik basiert auf zwei Säulen: Decentralized Identifiers (DIDs) und dem Datenformat JSON-LD. DIDs sind deine kryptografischen Identitätsanker – vergleichbar mit einem öffentlichen Schlüssel, der nicht zentral bei einem Konzern gespeichert wird, sondern verteilt existiert. JSON-LD formatiert die Nachweise maschinenlesbar und semantisch eindeutig. Jeder Credential enthält Metadaten über den Aussteller, das Ausstellungsdatum und den Gültigkeitszeitraum, die maschinell überprüft werden können.

Wenn du einen digitalen Ausweis erhältst, signiert die ausstellende Behörde oder Universität diesen mit ihrem privaten Schlüssel. Dein Ledger Nano X oder ein Software-Wallet speichert das Dokument lokal auf deinem Gerät. Bei einer Prüfung – etwa am Club-Eingang, beim Online-Shopping oder bei Behördengängen – zeigst du nur die nötigen Attribute. Der Prüfer verifiziert die Signierung mathematisch über das DID-Document, ohne Kontakt zur ausstellenden Stelle aufzunehmen. Dieser Zero-Knowledge-Proof-Beweis schützt deine Privatsphäre maximal.

Das Besondere: Selbst wenn der Aussteller später offline geht oder gehackt wird, bleibt der Nachweis gültig. Die Kryptographie garantiert Echtheit ohne dauerhafte Online-Verbindung. Keine zentrale Datenbank speichert deine Daten, was Identitätsdiebstahl und Datensammlung massiv reduziert. Selbst der Verlust deines Smartphones birgt kein Risiko, da die Credentials verschlüsselt gesichert und über Backup-Phrasen wiederherstellbar sind.

Praxisbeispiel: Digitale Dienstausweise in Berlin

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte im Herbst 2024 fünf deutsche Wallet-Anbieter für den Einsatz von Verifiable Credentials. Darunter befinden sich sowohl etablierte Tech-Unternehmen als auch spezialisierte Startups aus dem Berliner und Münchner Raum. Diese Zertifizierung prüft strengste Sicherheitskriterien, darunter Verschlüsselungsstandards und Schutz gegen Manipulation.

In Berliner Behördenerpiloten wurden bereits über 12.000 digitale Dienstausweise an Mitarbeiter ausgestellt. Diese Credentials ersetzen den klassischen Chip-Ausweis für Gebäudezugänge. Die Mitarbeiter scannen dabei lediglich einen QR-Code am Eingang. Das Smartphone übermittelt verschlüsselt die Berechtigung, ohne persönliche Daten preiszugeben. Selbst das Sicherheitspersonal sieht nur 'Zutritt autorisiert', nicht den Namen oder die Personalnummer. Das System reduziert Verwaltungsaufwand und verhindert, dass sensible Mitarbeiterdaten in zentralen Datenbanken lagern. Die Pilotphase läuft seit 2023 erfolgreich.

Das Projekt dient als Blaupause für die europäische EUDI-Wallet, die bis 2026 flächendeckend in der öffentlichen Verwaltung zum Einsatz kommen soll. Die sensiblen Daten bleiben dabei stets auf dem Endgerät des Nutzers gespeichert. Behörden sparen Kosten für Plastikkarten und Verwaltungsprozesse, während die Sicherheit deutlich steigt.

Warum 2026 ein Wendepunkt wird

Basierend auf den Vorgaben der eIDAS-2.0-Verordnung müssen alle EU-Mitgliedstaaten bis zum zweiten Quartal 2026 souveräne EUDI-Wallets bereitstellen. Deutschland nutzt seine bevorstehende EU-Ratspräsidentschaft 2025/26 gezielt, um die Umsetzung voranzutreiben und technische Standards zu setzen. Diese Verordnung macht digitale Identitätsnachweise rechtsverbindlich und verpflichtet öffentliche Stellen zur Akzeptanz.

Österreich und die Schweiz passen parallel ihre nationalen eID-Systeme an die EU-Standards an. Das schafft grenzüberschreitende Interoperabilität: Ein deutscher digitaler Führerschein oder Gesundheitsnachweis funktioniert künftig auch bei österreichischen oder niederländischen Dienstleistern. Touristen und Grenzpendler profitieren ebenso wie Unternehmen, die digitale Verträge abschließen.

Deutschland befindet sich aktuell in der intensiven Zertifizierungsphase für nationale Anbieter. Wer jetzt Ledger (10$ in BTC geschenkt) oder andere Hardware-Wallets nutzt, bereitet sich bereits optimal auf die sichere Speicherung dieser hochsensiblen Dokumente vor. Die Geräte bieten Schutz vor Malware und Phishing, die bei staatlichen Identitäten besonders verheerend wären. Damit behältst du die volle Kontrolle über deine digitale Identität und entscheidest selbst, wem du welche Informationen zeigst.