Lange Zeit dachte ich, dass Identitätsprüfungen der wichtigste Teil des gesamten Prozesses seien.
Sobald du bewiesen hast, wer du bist, ist der schwierige Teil vorbei.
Das System weiß genug. Alles andere ist nur noch Umsetzung.
Ich glaube, ich habe diese Annahme nie hinterfragt, weil fast jeder Service so funktioniert.
Eröffne ein Bankkonto. Erhalte Zugriff auf eine Investment-Plattform. Schließe KYC ab.
Identität fühlt sich wie die letzte Hürde an. Wenn du sie genommen hast, scheint die Erlaubnis fast automatisch zu folgen.
Das war immer noch das mentale Modell, das ich mit mir trug, als ich das @NewtonProtocol Dokument geöffnet habe.
Ich hatte erwartet, dass der @NewtonProtocol Identity Oracle der Ort sein würde, an dem die Autorisierung wirklich beginnt.
Die ersten Seiten haben diese Erwartung nicht infrage gestellt. Verifizierbare Credentials. Trusted Execution Environments. Selektive Offenlegung. Es sah alles nach einer privatere Art aus, etwas zu tun, das ich bereits verstanden hatte.
Dann hat ein einziger Satz still verändert, was ich dachte, was das System tat.
Nach der Verifizierung wird das Ergebnis nicht zu einer Erlaubnis.
Es wird zu einer weiteren Eingabe in die Bewertung von Richtlinien.
Zuerst dachte ich, ich hätte die Architektur missverstanden.
Wenn das Protokoll bereits weiß, dass ich KYC abgeschlossen habe... Wenn es bereits weiß, dass ich in einer genehmigten Gerichtsbarkeit bin... Wenn es bereits weiß, dass ich für ein reguliertes Produkt qualifiziert bin...
Warum klärt das nicht die Frage?
Warum Identität verifizieren, nur um das Ergebnis an etwas anderes weiterzugeben?
Ich konnte dieses Gefühl nicht abschütteln, also las ich weiter.
Irgendwann habe ich erkannt, dass ich Identität behandelt habe, als müsste sie jede wichtige Frage für sich allein beantworten.
@NewtonProtocol geht nicht.
Identitätsnachweise treffen neben Sanktionsdaten, Marktbedingungen, Tresorzustand, Risikosignalen und jeder anderen Tatsache ein, die eine Richtlinie benötigen könnte, bevor eine Aktion autorisiert wird.
Keines von ihnen bringt das Recht mit, zu entscheiden.
Das war der Teil, den ich nicht erwartet hatte.
Innerhalb @NewtonProtocol ist Identität nicht verschwunden.
Es ist einfach aufgehört, der Mittelpunkt der Autorisierung zu sein.
Es wird ein Teil des Beweismaterials, das das System bereit ist zu berücksichtigen, bevor es entscheidet, was als Nächstes passieren soll.
Je länger ich damit saß, desto fremder begann sich das entgegengesetzte Design anzufühlen.
Wir haben uns daran gewöhnt, Identität Fragen beantworten zu lassen, für die sie nie wirklich gebaut wurde.
Wer stellt diese Anfrage? Sollte diese Anfrage stattfinden?
Sie klingen miteinander verbunden, aber das sind nicht dieselben Fragen.
Die eine beschreibt einen Teilnehmer. Die andere beschreibt eine Entscheidung.
Newton weigert sich, zuzulassen, dass das Erste still und leise zum Zweiten wird.
Ich öffnete die Dokumentation in der Hoffnung, ein besseres Identitätssystem zu finden.
Stattdessen fand ich eine Architektur, die Autorität ganz an einen anderen Ort verlagern wollte.
Vielleicht ist das die tiefere Verschiebung. Nicht dass Identität privater wird. Nicht einmal, dass es leichter wird, sie zu verifizieren.
Aber dass sie schließlich die Verantwortung für Entscheidungen nicht mehr trägt, die immer schon zur Zuständigkeit der Richtlinie gehören sollten.
Vielleicht haben wir jahrelang damit verbracht, Identität als das Ende der Autorisierung zu behandeln.
Newton behandelt das so, als wäre es der Beginn eines Gesprächs, das die Richtlinie noch beenden muss.
