Bis 2023 sollen alle deutschen Schüler ihr Zeugnis auch in einer digitalen Form bekommen können. Dazu planten die Länder ein Blockchain-basiertes System. Ein Pilotprojekt musste allerdings im Februar bereits wieder vom Netz genommen werden, weil Schwachstellen entdeckt wurden. Aus verschiedenen Richtungen ist nun auch zu hören, der Blockchain-Ansatz sei der falsche Weg gewesen. Grund genug, um einmal einen näheren Blick auf die Stärken und Schwächen der Technologie zu werfen.
Check 1: „Blockchain ist das Fort Knox der IT-Sicherheit?“
Im populären Kontext wird Blockchain gerne als das ultimative Sicherheitskonzept im digitalen Raum dargestellt. Doch hier muss man etwas differenzieren: Es gibt Szenarien, für die sich die Technologie sehr gut eignet, wie zum Beispiel bei Kryptowährungen. An anderer Stelle wären alternative Konzepte sinnvoller.
Die Charakteristik der ineinander verwobenen Blöcke kommt den Kryptowährungen sehr entgegen. Durch den Umstand, dass alle Blöcke miteinander kryptografisch verknüpft sind, wird es praktisch unmöglich Bitcoins oder deren Pendants zu fälschen. Über die Verknüpfung mit den anderen Blöcken werden sie als Teil der echten Blockchain der jeweiligen Währung identifiziert. Manipulationen an einem einzelnen Block hätten auch Auswirkungen auf andere Blöcke.
Neben den Kryptowährungen gibt es sicherlich noch andere interessante Anwendungsfelder, wo man sich die Blockstruktur zunutze machen kann, da sie zum individuellen Anwendungsfall passt. Aber man sollte nicht versuchen, alle möglichen Anwendungsfälle künstlich in diese Struktur hineinzupressen. An anderer Stelle eignen sich zum Beispiel Public Key Infrastructures (PKI) wesentlich besser. Sie kommen unter anderem bei elektronischen Signaturen zum Einsatz. Den Anwendungsfall der digitalen Zeugnisse hätte man mit PKI bestens umsetzen können. Die Dokumente sollten als PDF versendet werden und Lösungen, um diese zu signieren, sind seit Jahren in der Praxis erprobt.
Check 2: „Dezentral ist immer besser?“
Eines der Kern-Features der Blockchain ist, neben der Verknüpfung der einzelnen Blöcke, ihre Dezentralität. Das heißt: Obwohl die einzelnen Blöcke miteinander verknüpft sind, sind ihre physischen Speicherorte über die ganze Welt verteilt. Einen zentralen Punkt, von welchem man die Kontrolle über das gesamte System erlangen könnte, gibt es nicht. Zudem muss jeder Knoten je nach Protokoll einen Eintrag in der Blockchain validieren.
Dieser Aspekt spielt ebenfalls beim Thema Kryptowährungen eine entscheidende Rolle. Das Ziel ist es schließlich, ein von allen Institutionen losgelöstes Währungssystem zu schaffen. Darüber, wie sinnvoll das ist, kann man sich streiten. Einerseits sind Kryptowährungen so zwar keinen Eingriffen von Zentralbanken ausgesetzt, andererseits heißt das aber auch, dass nur der Markt über ihren Wert entscheidet. Das kann zu enormen Schwankungen führen. Auf der technischen Seite ist Blockchain auf jeden Fall ideal, um die gewünschte Dezentralität bei gleichzeitiger Authentizität umzusetzen. Bei herkömmlichen Währungen steht eine staatliche Institution als Garant ein.
Dieser Aspekt ist wichtig: Blockchain wird dann interessant, wenn man Authentizitätsgarantien von zentralen Institutionen lösen will. Geht es hingegen darum, zu beglaubigen, dass ein Dokument von einer bestimmten Institution stammt, braucht es keinen dezentralen Ansatz. Bleiben wir beim Zeugnisbeispiel: Hier geht es um nichts anderes, als zu beweisen, dass das Dokument wirklich von der betreffenden Schule oder Hochschule ausgestellt wurde. Um diese Urheberschaft zu beweisen, ist ein auf PKI basierendes, geregeltes elektronisches Siegel ideal. Dabei handelt es sich um das Pendant zur qualifizierten elektronischen Signatur auf institutioneller Ebene. Ein so gesiegeltes Zeugnis hätte die gleiche Gültigkeit wie eines auf Papier.
Check 3: „Unveränderbarkeit – Fluch oder Segen?“
Auch beim Thema digitale Identitäten wird immer wieder die Blockchain ins Spiel gebracht. Hier muss man allerdings auch wieder genau abwägen, was genau auf der Blockchain basieren soll. Bestimmte Identitätsdaten können sich schließlich im Laufe des Lebens ändern. Ganz einfach etwa bei einer Hochzeit: Wenn Max Mustermann den Nachnamen seiner Frau annimmt, muss sich auch seine digitale Identität ändern können. Es muss auch nach Lösungen gesucht werden, wie Identitäten im digitalen Raum erlöschen können, beziehungsweise deaktiviert werden – etwa, wenn die betreffenden Personen sterben. Ändern und Löschen will jedoch die Blockchain-Technologie gerade verhindern. Allein ist sie also nicht für die Umsetzung digitaler Identitäten geeignet.
Das soll allerdings nicht bedeuten, dass die Technologie dort gar keinen Platz hat. In einem umfassenden Self Sovereign Identitity (SSI) Konzept – also einer digitalen Identität, in welcher die Nutzer selbstbestimmt entscheiden, welche Daten sie herausgeben wollen und welche nicht – kann sie durchaus sinnvoll sein. Sie kann als eine Art Repository fungieren, in dem einzelne digital signierte Nachweise abgelegt werden. Hier wäre die Dezentralität nun auch wieder positiv, da keine zentrale Institution gesammelt auf alle Nachweise eines Individuums zugreifen kann. Über ein persönliches Wallet würde viel mehr der Nutzer selbst entscheiden, wem er welche Inhalte zugänglich machen will.
Die SSI erlaubt es, die Daten von Nutzern lokal zu halten. Für bestimmte Anwendungsfälle kann der Nutzer seine Daten allerdings für Dritte freigeben. Lediglich diese Freigaben und Verifizierungen würden in einem SSI-Framework über eine Blockchain abgewickelt werden. Personendaten würden weiterhin lokal beim Nutzer verbleiben. In der Praxis wäre es sicherlich sinnvoll, zusätzlich auch eine Sicherungskopie der Personendaten abzulegen, doch dieser Prozess ließe sich auch unabhängig von der Blockchain verwalten.
Fazit
Die Blockchain ist natürlich kein Allheilmittel für alle Probleme des Digitalzeitalters, aber sie ist auch weit mehr als nur ein Hype. Man muss im Einzelfall abwägen, wo sich die Charakteristika der Technologie sinnvoll nutzen lassen, oder wo man mit Alternativen besser beraten ist. Geht es um die Beglaubigung digitaler Dokumente von Institutionen, wird in den meisten Fällen ein geregeltes elektronisches Siegel die beste Wahl sein. Eine Reihe von Anbietern am Markt verfügt über fertige Lösungen, die sich direkt implementieren lassen.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein einhundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Hotwire für Swisscom Trust Services AG
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com