Mehr Blockchain, mehr Cyber, mehr Buzzwords – PKI vs. BC im digitalen Impfpass

Wenn man es hat, soll man es auch einsetzen. Das kann aus meiner Sicht der einzige Grund sein, aus dem sich die Bundesregierung für den Einsatz einer Blockchain für den digitalen Impfpass entschieden hat. Und da viel, viel hilft packt man gleich fünf auf einen Haufen. Bringt das was? Hätte es sinnvollere Alternativen gegeben? Aus meiner Sicht ja.

Blockchain war das Buzzwort vor etwa fünf Jahren. Jeder hatte Bock drauf, keiner wusste was es ist. Wenn man reich werden wollte, konnte es reichen ein Startup-Unternehmen zu gründen und einfach nur anzugeben, dass man „irgendwas mit Blockchain“ macht. Auch die Bundesregierung war hin und weg und wollte auch unbedingt mitspielen. Aber was macht so eine Blockchain eigentlich und wozu ist sie gut?

Bei einer Blockchain handelt es sich um eine Liste, die sich stetig erweitert und unabänderbare Datensätze beinhaltet. Das heißt, dass der in der Blockchain gespeicherte Informationsgehalt immer weiter wächst und von allen, die Zugriff auf diese Kette haben, nachvollzogen werden kann, wann (Zeitstempel) welche Änderung stattfand.

Die bekannteste Anwendung findet die Blockchain wohl bei der Cryptowährung Bitcoin, bei der die Blockchain alle bisher getätigten Transaktionen beinhaltet und jede Überweisung von jedem nachvollzogen werden kann. Man hat also ein System der Transaktionen, bei dem ein Clearing, wie es eine Bank vollführt nicht notwendig ist. Das macht Bitcoin im Übrigen auch nicht zu einer anonym sondern zu einer pseudonym nutzbaren Währung.

Die markanten Vorteile einer Blockchain für den digitalen Impfpass wären aus meiner Sicht die Nichtabstreitbarkeit der Informationen (Da alle die selbe Datengrundlage haben, kann keiner angeben, dass es bei ihm nicht so ist), die Sicherheit vor Manipulation, da Abgleiche mit anderen Blöcken von Nutzern jederzeit möglich sind und eine Manipulation schnell auffällt und die Vertraulichkeit, da die in der Blockchain enthaltenen Informationen jederzeit aufrufbar sind.

Wie du bereits in der Überschrift gelesen hast, habe ich einen epischen Kampf zwischen PKI und BC angekündigt. Aber was ist dieses PKI? Unter PKI versteht man die Private-Key-Infrastruktur. Das kommt einigen schon eher bekannt vor. Das Verfahren wird unter anderem von PGP genutzt, mit dem findige Aktivist_innen, Journalist_innen und freiheitsliebende Menschen, die etwas zu verbergen haben, ihre E-Mails verschlüsseln.

Um die Daten zu ver- und auch wieder zu entschlüsseln, werden von einer vertrauenswürdigen Stelle (CA) Zertifikate ausgegeben. Jede_r generiert einen privaten Schlüssel (private key), der zum Ver- und Entschlüsseln der Informationen benötigt wird und einen öffentlichen Schlüssel (public key), dessen Echtheit von den CA geprüft wird. Sollte einem öffentlichen Schlüssel seine Gültigkeit entzogen werden, da z.B. der private Schlüssel kompromittiert wurde, kann die CA das Zertifikat auf eine Sperrliste (CRL) setzen. Dem Zertifikat und somit das Vertrauen entzogen und sie werden unbrauchbar.

Welche Vorteile hat PKI aus meiner Sicht? Zum Einen ist es möglich, dass eine sogenannte Root CA andere CAs ernennt. Somit könnte eine zentrale Authorisierungsstelle an untergeordnete Organisationen die Möglichkeit weitergeben Zertifikate auszugeben. Ein weiterer Vorteil ist der, dass die einzigen zu prüfenden Daten die ausgestellten Zertifikate sind. Dies ist ggf. auch offline möglich. Des Weiteren können Zertifikate mit einem Ablaufdatum versehen werden.

Wenn ich jetzt die Blockchain und die PKI gegenüberstelle hat letztere Methode Haushoch gewonnen. Sowohl die Manipulationssicherheit, die Integrität der Daten als auch die Vertraulichkeit, werden durch die PKI Methode gewahrt. Es besteht jedoch im Gegensatz zur Blockchain nicht jedes Mal die Notwendigkeit alle bisher aufgetretenen Daten erneut einzulesen. Es müssen nur die Zertifikate auf ihre Echtheit geprüft werden. Zudem ist es möglich, dass eine Regierungsstelle als Root CA fungiert und die Gesundheitsämter als untergeordnete CAs einsetzt. Diese können dann wiederum Arztpraxen zu CAs ernennen, dass diese ihre eigenen Zertifikate ausstellen. Sollte sich dabei herausstellen, dass eine Praxis sich weigert zu impfen und Impfungen einträgt, die nie stattgefunden haben, kann diesen Praxen ganz einfach das Zertifikat entzogen werden.

Jetzt aber zu etwas ganz anderem. Vielleicht kannst du mir dabei ja weiterhelfen. Wenn Du bis jetzt noch nichts über Blockchain und PKI wusstest, bist du jetzt ja etwas aufgeklärt. Wahrscheinlich weißt du jetzt zu diesem Thema bereits mehr als die meisten Politiker im Bundestag. Warum, ich frage Dich, WARUM will die Bundesregierung dieses Problem mit Blockchain lösen? Ich meinte natürlich wozu benötigt die Bundesregierung 5, in Worten FÜNF Blockchains? Wir werden es nie erfahren.


Mehr zum Thema:

LNP385-fuempf-blockchains

Ein Gedanke zu „Mehr Blockchain, mehr Cyber, mehr Buzzwords – PKI vs. BC im digitalen Impfpass“

  1. Ich schätze die Bundesregierung setzt auf die Blockchain weil sie hip, fuky und groovy ist und weil sich, soweit ich es verstanden habe, in Blockchain unwideruflich Daten sammeln und die sind ja laut der Bundeskanzlerin ja das Öl des 21. Jahrdunderts.
    Mit unserer Coronataskforce ist die Pandemiepolitik ja sowieso offiziell zerspahnt und bescheuert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

+ 73 = 75