Blockchain:
Digital und authentisch


[16.11.2021] Behörden müssen wichtige Dokumente dauerhaft sicher und unverfälscht aufbewahren. Dazu hat govdigital mit der Public Permissioned Blockchain eine Lösung entwickelt. Digitale Schulzeugnisse und Corona-Testzertifikate werden darüber bereits validiert.

Die govdigital-Blockchain läuft bereits im Pilotbetrieb. Blockchain – Begrifflichkeit und Thema prägen seit mehreren Jahren immer wieder auch ideologisch aufgeheizte Diskussionen in der IT-Szene. Während sich die Blockchain-Technik in manchem industriellen Zweig nun auch praktisch Bahn zu brechen scheint, nähert man sich im öffentlichen Sektor insgesamt nur zögerlich. Eine der treibenden Kräfte ist die Ende 2019 gegründete Genossenschaft govdigital, die seit Sommer 2021 eine produktive Blockchain betreibt und der öffentlichen Hand Blockchain Infrastructure as a Service anbietet.
govdigital nutzt dafür eine so genannte Public Permissioned Ethereum Hyperledger Besu Blockchain, die über neun öffentliche Rechenzentren läuft. Zu diesen Knotenbetreibern aus der govdigital-Mitgliedschaft gehören ausschließlich renommierte IT-Dienstleister, die sich über ganz Deutschland verteilen. Anders als bekannte Systeme wie Bitcoin wird die govdigital-Blockchain also durch absolut vertrauenswürdige öffentliche Akteure betrieben: Sämtliche Rechenzentren „kennen“ sich sehr gut. Alle sind mindestens durch den internationalen Standard 27001 zertifiziert.

Systemisches Misstrauen entfällt

Dieses Umfeld bringt eine Reihe von Vorteilen mit sich. Im Vergleich zu anonymen Blockchain-Systemen entfällt das systemische Misstrauen gegenüber anderen Teilnehmern. So entsteht etwa beim Bitcoin ein enormer Energieverbrauch im so genannten Mining-Prozess, weil Akteure ihre Blockchain-Einträge mit Hardware und sehr viel Rechenkapazität durch das Lösen komplexer mathematischer Aufgaben verifizieren müssen (Proof of Work). Denn bei jedem neuen Block muss die Mehrheit zustimmen, dass die aktualisierte Version der verteilten Datenbank korrekt ist, um sie als neue Variante zu akzeptieren. Dabei darf kein Akteur über 50 Prozent der Blockchain übernehmen. Das würde dem Netzwerk die Legitimation nehmen. Die Public Permissioned Chain von govdigital funktioniert nach einem anderen, moderneren Prüfsystem.
Die Konsensmechanismen Proof of Stake (PoS) und dessen Ableger Proof of Authority (PoA) basieren auf einem Vertrauensmodell von wenigen und sich gegenseitig bekannten Akteuren. Die Knotenbetreiber haften dabei sozusagen mit ihrem guten Namen. Dadurch entfällt der Wettbewerb um Rechenleistung. Stattdessen wird jeder neue Block durch die bekannten Teilnehmer des Netzwerks auf einfache Weise validiert. Das spart enorme Ressourcen: Während die Bitcoin-Blockchain mittlerweile so viel Strom verbraucht wie ein mittleres Industrieland, kommt ein einzelner Knoten im govdigital-Netzwerk in etwa mit der Menge eines heutigen Standard-PCs aus.

Nachvollziehbar und manipulationssicher

Was macht nun eine Public Permissioned Chain aus? Jeder kann die Blockchain von außen erreichen und lesen, was und welche nicht-personenbezogenen Hash-Werte in den Blöcken stehen – das ist public. Allerdings kann nur eine begrenzte Zahl von Befugten darüber entscheiden, was in die Chain aufgenommen wird (permissioned). So ist die Plausibilität der Informationskette von Anfang bis Ende auch von außen nachvollziehbar und manipulationssicher – Transaktionen können nur durch die knotenbetreibenden Genossenschaftsmitglieder validiert werden. Eine weitere Besonderheit der Lösung liegt in der Servicequalität. Während Anwenderinnen und Anwender bei kommerziellen Blockchain-Angeboten nur FAQs finden, stehen bei govdigital konkrete Ansprechpartner zu festen Servicezeiten zur Verfügung. Das ist bundesweit einzigartig.
Die govdigital-Blockchain wird künftig noch weitere Knotenbetreiber hinzugewinnen. Das dezentrale Verfahren hat aber schon jetzt einen maßgeblichen sicherheitstechnischen Vorteil. Das System ist weder abhängig von lokalen noch von regio­nalen Ereignissen. Selbst wenn es zu mehreren Ausfällen käme, bliebe das Netzwerk durch seine Dezentralität, automatische Mechanismen und die enge betrieblich-organisatorische Zusammenarbeit produktiv – weder gehen Daten verloren, noch wird die Funktionsfähigkeit beeinträchtigt. Jederzeit können Informationen in die Chain aufgenommen und einzelne Blöcke ausgelesen werden.
Das ist nicht nur mit Blick auf die IT-Sicherheit wichtig, sondern künftig wohl auch aufgrund der Auswirkungen des Klimawandels. Zuletzt haben die Überschwemmungen in Rheinland-Pfalz und Nordrhein-Westfalen gezeigt, welche Konsequenzen diese sowohl für Leib und Leben als auch für leitungsgebundene Infrastrukturen vor Ort haben können. Ob Überflutungen, Brände oder Stürme – wichtige Leistungen der Daseinsvorsorge müssen auch in der Krise funktionieren und sind deshalb entsprechend aufzustellen.

Einsatz der Blockchain beim Corona-Testzertifikat

Genutzt wird die govdigital-Blockchain etwa für das Digitale Corona-Testzertifikat von Cybersecurity-Spezialist Ubirch. Führt ein Labor, das vom govdigital-Mitglied Bundesdruckerei authentifiziert wurde, einen Coronatest durch, verankert die Ubirch-Technologie einen digitalen Fingerabdruck des Ergebnisses in der gov­digital-Blockchain. In Überein­stimmung mit der Datenschutz-Grundverordnung (DSGVO) und höchsten Datensicherheitsstandards liegt die Kontrolle über die Daten ausschließlich bei der betreffenden Person. Auf diese Weise lässt sich der zertifizierte SARS-CoV-2-Status einer Person jederzeit schnell und unkompliziert mithilfe eines QR-Codes überprüfen. Beispielsweise könnten so Passagiere ihr Testergebnis vor Abflug direkt am Gate verifizieren lassen.
Seit Sommer 2021 läuft in Deutsch­land zudem der Pilotbetrieb zum digitalen Schulzeugnis. Das System hat die Bundesdruckerei entwickelt, um Schulzeugnisse zu erstellen, zu sichern und datenschutzkonform zu prüfen. Dafür wird ebenfalls die govdigital-Blockchain genutzt (wir berichteten). Auftraggeber der Lösung ist das Finanzministerium Sachsen-Anhalt im Rahmen des Onlinezugangsgesetzes (OZG). Erste Anwender sind die Bundesländer Berlin, Nordrhein-Westfalen und Rheinland-Pfalz. Auch Hessen kündigte jüngst an, bis Ende dieses Jahres am Testbetrieb teilnehmen zu wollen. Schließlich könnten bis Ende 2022 alle interessierten Bundesländer an das Projekt angeschlossen werden – wiederum zunächst zur Probe, ab 2023 dann im Echtbetrieb.

Torsten Koß ist Vorstand der govdigital eG sowie Vorstand Digitale Transformation der Dataport AöR. Matthias Kammer ist Geschäftsführer der govdigital eG.

https://www.govdigital.de
Dieser Beitrag ist in der Ausgabe November 2021 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Blockchain, govdigital

Bildquelle: fotomek/stock.adobe.com

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
Kommunen: Neues IT-Grundschutzprofil
[27.6.2022] In Version 3.0 steht nun das IT-Grundschutzprofil für die Basis-Absicherung von Kommunalverwaltungen zur Verfügung. Insbesondere kleinere und mittlere Kommunen können von der Blaupause profitieren. mehr...
Sachsen: Datenschutzbericht 2021 vorgelegt
[20.6.2022] Die neue Sächsische Datenschutzbeauftrage Juliane Hunderte hat den Datenschutzbericht 2021 vorgelegt. Wie schon im Vorjahr war ein hoher Beratungsbedarf und – infolge der zunehmenden Digitalisierung – ein Anstieg bei gemeldeten Datenpannen zu beobachten. mehr...
Sachsens Datenschutzbeauftragte Juliane Hunderte hat ihren Tätigkeitsbericht für das Jahr 2021 vorgestellt.
Wahlen: Sicher online abstimmen Bericht
[13.6.2022] Der Bedarf von Kommunen, digitale Veranstaltungen und Online-Abstimmungen durchzuführen, ist im Zuge der Corona-Pandemie massiv gestiegen. Doch wie lässt sich angesichts wachsender Cyber-Bedrohungen die Sicherheit gewährleisten? mehr...
Bei der Digitalisierung von Wahlen und Abstimmungen ist der Informationssicherheit großes Gewicht beizumessen.
Weitere FirmennewsAnzeige

Rechnungsbearbeitung in Kommunen: Weitere Schritte für die Automatisierung von Rechnungen
[20.6.2022] Beim Thema Rechnungsbearbeitung ist für Kommunen noch lange nicht Schluss in Sachen Automatisierung. Es zeichnen sich bereits die nächsten Schritte ab, wie öffentliche Verwaltungen ihre internen kaufmännischen Abläufe im Sinne eines bürgerfreundlichen eGovernments weiter optimieren können. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 07/2022
Kommune21, Ausgabe 06/2022
Kommune21, Ausgabe 05/2022
Kommune21, Ausgabe 04/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
GISA GmbH
06112 Halle (Saale)
GISA GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen