Blockchain:
Digital und authentisch


[16.11.2021] Behörden müssen wichtige Dokumente dauerhaft sicher und unverfälscht aufbewahren. Dazu hat govdigital mit der Public Permissioned Blockchain eine Lösung entwickelt. Digitale Schulzeugnisse und Corona-Testzertifikate werden darüber bereits validiert.

Die govdigital-Blockchain läuft bereits im Pilotbetrieb. Blockchain – Begrifflichkeit und Thema prägen seit mehreren Jahren immer wieder auch ideologisch aufgeheizte Diskussionen in der IT-Szene. Während sich die Blockchain-Technik in manchem industriellen Zweig nun auch praktisch Bahn zu brechen scheint, nähert man sich im öffentlichen Sektor insgesamt nur zögerlich. Eine der treibenden Kräfte ist die Ende 2019 gegründete Genossenschaft govdigital, die seit Sommer 2021 eine produktive Blockchain betreibt und der öffentlichen Hand Blockchain Infrastructure as a Service anbietet.
govdigital nutzt dafür eine so genannte Public Permissioned Ethereum Hyperledger Besu Blockchain, die über neun öffentliche Rechenzentren läuft. Zu diesen Knotenbetreibern aus der govdigital-Mitgliedschaft gehören ausschließlich renommierte IT-Dienstleister, die sich über ganz Deutschland verteilen. Anders als bekannte Systeme wie Bitcoin wird die govdigital-Blockchain also durch absolut vertrauenswürdige öffentliche Akteure betrieben: Sämtliche Rechenzentren „kennen“ sich sehr gut. Alle sind mindestens durch den internationalen Standard 27001 zertifiziert.

Systemisches Misstrauen entfällt

Dieses Umfeld bringt eine Reihe von Vorteilen mit sich. Im Vergleich zu anonymen Blockchain-Systemen entfällt das systemische Misstrauen gegenüber anderen Teilnehmern. So entsteht etwa beim Bitcoin ein enormer Energieverbrauch im so genannten Mining-Prozess, weil Akteure ihre Blockchain-Einträge mit Hardware und sehr viel Rechenkapazität durch das Lösen komplexer mathematischer Aufgaben verifizieren müssen (Proof of Work). Denn bei jedem neuen Block muss die Mehrheit zustimmen, dass die aktualisierte Version der verteilten Datenbank korrekt ist, um sie als neue Variante zu akzeptieren. Dabei darf kein Akteur über 50 Prozent der Blockchain übernehmen. Das würde dem Netzwerk die Legitimation nehmen. Die Public Permissioned Chain von govdigital funktioniert nach einem anderen, moderneren Prüfsystem.
Die Konsensmechanismen Proof of Stake (PoS) und dessen Ableger Proof of Authority (PoA) basieren auf einem Vertrauensmodell von wenigen und sich gegenseitig bekannten Akteuren. Die Knotenbetreiber haften dabei sozusagen mit ihrem guten Namen. Dadurch entfällt der Wettbewerb um Rechenleistung. Stattdessen wird jeder neue Block durch die bekannten Teilnehmer des Netzwerks auf einfache Weise validiert. Das spart enorme Ressourcen: Während die Bitcoin-Blockchain mittlerweile so viel Strom verbraucht wie ein mittleres Industrieland, kommt ein einzelner Knoten im govdigital-Netzwerk in etwa mit der Menge eines heutigen Standard-PCs aus.

Nachvollziehbar und manipulationssicher

Was macht nun eine Public Permissioned Chain aus? Jeder kann die Blockchain von außen erreichen und lesen, was und welche nicht-personenbezogenen Hash-Werte in den Blöcken stehen – das ist public. Allerdings kann nur eine begrenzte Zahl von Befugten darüber entscheiden, was in die Chain aufgenommen wird (permissioned). So ist die Plausibilität der Informationskette von Anfang bis Ende auch von außen nachvollziehbar und manipulationssicher – Transaktionen können nur durch die knotenbetreibenden Genossenschaftsmitglieder validiert werden. Eine weitere Besonderheit der Lösung liegt in der Servicequalität. Während Anwenderinnen und Anwender bei kommerziellen Blockchain-Angeboten nur FAQs finden, stehen bei govdigital konkrete Ansprechpartner zu festen Servicezeiten zur Verfügung. Das ist bundesweit einzigartig.
Die govdigital-Blockchain wird künftig noch weitere Knotenbetreiber hinzugewinnen. Das dezentrale Verfahren hat aber schon jetzt einen maßgeblichen sicherheitstechnischen Vorteil. Das System ist weder abhängig von lokalen noch von regio­nalen Ereignissen. Selbst wenn es zu mehreren Ausfällen käme, bliebe das Netzwerk durch seine Dezentralität, automatische Mechanismen und die enge betrieblich-organisatorische Zusammenarbeit produktiv – weder gehen Daten verloren, noch wird die Funktionsfähigkeit beeinträchtigt. Jederzeit können Informationen in die Chain aufgenommen und einzelne Blöcke ausgelesen werden.
Das ist nicht nur mit Blick auf die IT-Sicherheit wichtig, sondern künftig wohl auch aufgrund der Auswirkungen des Klimawandels. Zuletzt haben die Überschwemmungen in Rheinland-Pfalz und Nordrhein-Westfalen gezeigt, welche Konsequenzen diese sowohl für Leib und Leben als auch für leitungsgebundene Infrastrukturen vor Ort haben können. Ob Überflutungen, Brände oder Stürme – wichtige Leistungen der Daseinsvorsorge müssen auch in der Krise funktionieren und sind deshalb entsprechend aufzustellen.

Einsatz der Blockchain beim Corona-Testzertifikat

Genutzt wird die govdigital-Blockchain etwa für das Digitale Corona-Testzertifikat von Cybersecurity-Spezialist Ubirch. Führt ein Labor, das vom govdigital-Mitglied Bundesdruckerei authentifiziert wurde, einen Coronatest durch, verankert die Ubirch-Technologie einen digitalen Fingerabdruck des Ergebnisses in der gov­digital-Blockchain. In Überein­stimmung mit der Datenschutz-Grundverordnung (DSGVO) und höchsten Datensicherheitsstandards liegt die Kontrolle über die Daten ausschließlich bei der betreffenden Person. Auf diese Weise lässt sich der zertifizierte SARS-CoV-2-Status einer Person jederzeit schnell und unkompliziert mithilfe eines QR-Codes überprüfen. Beispielsweise könnten so Passagiere ihr Testergebnis vor Abflug direkt am Gate verifizieren lassen.
Seit Sommer 2021 läuft in Deutsch­land zudem der Pilotbetrieb zum digitalen Schulzeugnis. Das System hat die Bundesdruckerei entwickelt, um Schulzeugnisse zu erstellen, zu sichern und datenschutzkonform zu prüfen. Dafür wird ebenfalls die govdigital-Blockchain genutzt (wir berichteten). Auftraggeber der Lösung ist das Finanzministerium Sachsen-Anhalt im Rahmen des Onlinezugangsgesetzes (OZG). Erste Anwender sind die Bundesländer Berlin, Nordrhein-Westfalen und Rheinland-Pfalz. Auch Hessen kündigte jüngst an, bis Ende dieses Jahres am Testbetrieb teilnehmen zu wollen. Schließlich könnten bis Ende 2022 alle interessierten Bundesländer an das Projekt angeschlossen werden – wiederum zunächst zur Probe, ab 2023 dann im Echtbetrieb.

Torsten Koß ist Vorstand der govdigital eG sowie Vorstand Digitale Transformation der Dataport AöR. Matthias Kammer ist Geschäftsführer der govdigital eG.

https://www.govdigital.de
Dieser Beitrag ist in der Ausgabe November 2021 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Blockchain, govdigital

Bildquelle: fotomek/stock.adobe.com

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI-Lagebericht 2021: Lage angespannt bis kritisch
[26.10.2021] Ein jetzt veröffentlichter Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland zeigt, dass die Cyber-Kriminalität rasant zunimmt. Aus der Bedrohungslage folgert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. mehr...
BSI-Lagebericht: Cyber-Angriffe verursachen zum Teil erhebliche wirtschaftliche Schäden.
Westmecklenburg: Cyber-Angriff auf die kommunale IT
[19.10.2021] Der Kommunalservice Mecklenburg (KSM) ist Opfer eines Cyber-Angriffs geworden. Die Gründe hierfür sind unklar. Der Landesregierungsminister von Mecklenburg-Vorpommern, Christian Pegel, mahnt zur Vorsicht. mehr...
Baden-Württemberg: Führungsduo für Cybersicherheitsagentur
[22.9.2021] Beim Aufbau der Cybersicherheitsagentur Baden-Württemberg (CSBW) ist mit der Ernennung eines Führungsduos ein weiterer Meilenstein erreicht. Die CSWB ist ein zentrales Element der Cybersicherheitsarchitektur des Landes. Sie soll bestehende Cybersicherheitsstrukturen vernetzen. mehr...
Das neue Führungsduo der Cybersicherheitsagentur Baden-Württemberg
Hamburg: BfDI warnt vor Zoom-Einsatz
[8.9.2021] In Hamburg hat der Beauftragte für Datenschutz und Informationsfreiheit die Senatskanzlei offiziell gewarnt, die Videokonferenzlösung von Zoom in der On-demand-Variante zu verwenden. Die Lösung könne nicht DSGVO-konform genutzt werden. mehr...
Fuldatal: Sichere E-Mail-Kommunikation Bericht
[8.9.2021] Eine sichere E-Mail-Kommunikation will die Gemeinde Fuldatal gewährleisten. Die bislang eingesetzte Lösung war jedoch aufwendig, weshalb eine DSGVO-konforme und nutzerfreundliche neue Anwendung gesucht wurde. Die schweiz-deutsche Secure E-Mail-Lösung SEPPmail von atecto erfüllt diese Anforderungen. mehr...
Fuldatal ist eine sichere E-Mail-Kommunikation mit den Bürgern wichtig.
Suchen...

 Anzeige



Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 12/2021
Kommune21, Ausgabe 11/2021
Kommune21, Ausgabe 10/2021
Kommune21, Ausgabe 9/2021

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Aktuelle Meldungen