Blockchain:
Digital und authentisch


[16.11.2021] Behörden müssen wichtige Dokumente dauerhaft sicher und unverfälscht aufbewahren. Dazu hat govdigital mit der Public Permissioned Blockchain eine Lösung entwickelt. Digitale Schulzeugnisse und Corona-Testzertifikate werden darüber bereits validiert.

Die govdigital-Blockchain läuft bereits im Pilotbetrieb. Blockchain – Begrifflichkeit und Thema prägen seit mehreren Jahren immer wieder auch ideologisch aufgeheizte Diskussionen in der IT-Szene. Während sich die Blockchain-Technik in manchem industriellen Zweig nun auch praktisch Bahn zu brechen scheint, nähert man sich im öffentlichen Sektor insgesamt nur zögerlich. Eine der treibenden Kräfte ist die Ende 2019 gegründete Genossenschaft govdigital, die seit Sommer 2021 eine produktive Blockchain betreibt und der öffentlichen Hand Blockchain Infrastructure as a Service anbietet.
govdigital nutzt dafür eine so genannte Public Permissioned Ethereum Hyperledger Besu Blockchain, die über neun öffentliche Rechenzentren läuft. Zu diesen Knotenbetreibern aus der govdigital-Mitgliedschaft gehören ausschließlich renommierte IT-Dienstleister, die sich über ganz Deutschland verteilen. Anders als bekannte Systeme wie Bitcoin wird die govdigital-Blockchain also durch absolut vertrauenswürdige öffentliche Akteure betrieben: Sämtliche Rechenzentren „kennen“ sich sehr gut. Alle sind mindestens durch den internationalen Standard 27001 zertifiziert.

Systemisches Misstrauen entfällt

Dieses Umfeld bringt eine Reihe von Vorteilen mit sich. Im Vergleich zu anonymen Blockchain-Systemen entfällt das systemische Misstrauen gegenüber anderen Teilnehmern. So entsteht etwa beim Bitcoin ein enormer Energieverbrauch im so genannten Mining-Prozess, weil Akteure ihre Blockchain-Einträge mit Hardware und sehr viel Rechenkapazität durch das Lösen komplexer mathematischer Aufgaben verifizieren müssen (Proof of Work). Denn bei jedem neuen Block muss die Mehrheit zustimmen, dass die aktualisierte Version der verteilten Datenbank korrekt ist, um sie als neue Variante zu akzeptieren. Dabei darf kein Akteur über 50 Prozent der Blockchain übernehmen. Das würde dem Netzwerk die Legitimation nehmen. Die Public Permissioned Chain von govdigital funktioniert nach einem anderen, moderneren Prüfsystem.
Die Konsensmechanismen Proof of Stake (PoS) und dessen Ableger Proof of Authority (PoA) basieren auf einem Vertrauensmodell von wenigen und sich gegenseitig bekannten Akteuren. Die Knotenbetreiber haften dabei sozusagen mit ihrem guten Namen. Dadurch entfällt der Wettbewerb um Rechenleistung. Stattdessen wird jeder neue Block durch die bekannten Teilnehmer des Netzwerks auf einfache Weise validiert. Das spart enorme Ressourcen: Während die Bitcoin-Blockchain mittlerweile so viel Strom verbraucht wie ein mittleres Industrieland, kommt ein einzelner Knoten im govdigital-Netzwerk in etwa mit der Menge eines heutigen Standard-PCs aus.

Nachvollziehbar und manipulationssicher

Was macht nun eine Public Permissioned Chain aus? Jeder kann die Blockchain von außen erreichen und lesen, was und welche nicht-personenbezogenen Hash-Werte in den Blöcken stehen – das ist public. Allerdings kann nur eine begrenzte Zahl von Befugten darüber entscheiden, was in die Chain aufgenommen wird (permissioned). So ist die Plausibilität der Informationskette von Anfang bis Ende auch von außen nachvollziehbar und manipulationssicher – Transaktionen können nur durch die knotenbetreibenden Genossenschaftsmitglieder validiert werden. Eine weitere Besonderheit der Lösung liegt in der Servicequalität. Während Anwenderinnen und Anwender bei kommerziellen Blockchain-Angeboten nur FAQs finden, stehen bei govdigital konkrete Ansprechpartner zu festen Servicezeiten zur Verfügung. Das ist bundesweit einzigartig.
Die govdigital-Blockchain wird künftig noch weitere Knotenbetreiber hinzugewinnen. Das dezentrale Verfahren hat aber schon jetzt einen maßgeblichen sicherheitstechnischen Vorteil. Das System ist weder abhängig von lokalen noch von regio­nalen Ereignissen. Selbst wenn es zu mehreren Ausfällen käme, bliebe das Netzwerk durch seine Dezentralität, automatische Mechanismen und die enge betrieblich-organisatorische Zusammenarbeit produktiv – weder gehen Daten verloren, noch wird die Funktionsfähigkeit beeinträchtigt. Jederzeit können Informationen in die Chain aufgenommen und einzelne Blöcke ausgelesen werden.
Das ist nicht nur mit Blick auf die IT-Sicherheit wichtig, sondern künftig wohl auch aufgrund der Auswirkungen des Klimawandels. Zuletzt haben die Überschwemmungen in Rheinland-Pfalz und Nordrhein-Westfalen gezeigt, welche Konsequenzen diese sowohl für Leib und Leben als auch für leitungsgebundene Infrastrukturen vor Ort haben können. Ob Überflutungen, Brände oder Stürme – wichtige Leistungen der Daseinsvorsorge müssen auch in der Krise funktionieren und sind deshalb entsprechend aufzustellen.

Einsatz der Blockchain beim Corona-Testzertifikat

Genutzt wird die govdigital-Blockchain etwa für das Digitale Corona-Testzertifikat von Cybersecurity-Spezialist Ubirch. Führt ein Labor, das vom govdigital-Mitglied Bundesdruckerei authentifiziert wurde, einen Coronatest durch, verankert die Ubirch-Technologie einen digitalen Fingerabdruck des Ergebnisses in der gov­digital-Blockchain. In Überein­stimmung mit der Datenschutz-Grundverordnung (DSGVO) und höchsten Datensicherheitsstandards liegt die Kontrolle über die Daten ausschließlich bei der betreffenden Person. Auf diese Weise lässt sich der zertifizierte SARS-CoV-2-Status einer Person jederzeit schnell und unkompliziert mithilfe eines QR-Codes überprüfen. Beispielsweise könnten so Passagiere ihr Testergebnis vor Abflug direkt am Gate verifizieren lassen.
Seit Sommer 2021 läuft in Deutsch­land zudem der Pilotbetrieb zum digitalen Schulzeugnis. Das System hat die Bundesdruckerei entwickelt, um Schulzeugnisse zu erstellen, zu sichern und datenschutzkonform zu prüfen. Dafür wird ebenfalls die govdigital-Blockchain genutzt (wir berichteten). Auftraggeber der Lösung ist das Finanzministerium Sachsen-Anhalt im Rahmen des Onlinezugangsgesetzes (OZG). Erste Anwender sind die Bundesländer Berlin, Nordrhein-Westfalen und Rheinland-Pfalz. Auch Hessen kündigte jüngst an, bis Ende dieses Jahres am Testbetrieb teilnehmen zu wollen. Schließlich könnten bis Ende 2022 alle interessierten Bundesländer an das Projekt angeschlossen werden – wiederum zunächst zur Probe, ab 2023 dann im Echtbetrieb.

Torsten Koß ist Vorstand der govdigital eG sowie Vorstand Digitale Transformation der Dataport AöR. Matthias Kammer ist Geschäftsführer der govdigital eG.

https://www.govdigital.de
Dieser Beitrag ist in der Ausgabe November 2021 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Blockchain, govdigital

Bildquelle: fotomek/stock.adobe.com

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Awareness: Im Visier der Hacker Bericht
[17.1.2022] Erfolgversprechende Cybersecurity-Strategien beruhen auf drei Säulen: Mensch, Technologie sowie Organisation und Prozesse. Allerdings wird die zentrale Säule – der Mensch – allzu oft sträflich vernachlässigt. mehr...
Die drei Säulen einer Cybersecurity-Strategie.
Baden-Württemberg: Umfassende Cybersicherheitsstrategie
[12.1.2022] Der Ministerrat des Landes Baden-Württemberg hat eine Cybersicherheitsstrategie beschlossen. Das umfassende Gesamtkonzept nimmt alle gesellschaftlichen Aspekte der Cyber-Sicherheit in den Blick. Die Cybersicherheitsagentur Baden-Württemberg (CSBW) spielt dabei eine zentrale Rolle. mehr...
Baden-Württemberg: Umfassende Strategie für mehr Cyber-Sicherheit beschlossen.
Dataport/BSI: Zusammenarbeit bei der IT-Sicherheit
[11.1.2022] Beim Thema IT-Sicherheit wollen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IT-Dienstleister Dataport künftig enger zusammenarbeiten. mehr...
IT-Sicherheit: Kehrseite der Digitalisierung Bericht
[10.1.2022] Mit fortschreitendem Digitalisierungsgrad häufen sich Cyber-Angriffe und IT-Sicherheitsvorfälle. Die jüngsten Vorkommnisse in Schwerin, Witten und Sachsen-Anhalt werfen ein Schlaglicht auf den Zustand der IT-Sicherheit in Kommunen. mehr...
Cyber-Angriff: Auch Kommunen sind betroffen.
Virtual Solution: BSI gibt SecurePIM für Android 11 frei
[21.12.2021] Die mobile Kommunikationsanwendung SecurePIM Government SDS erhielt vom BSI eine Freigabe für Android 11 bis hin zum Geheimhaltungsgrad VS-NfD. Damit kann die Lösung jetzt auch auf modernsten Endgeräten betrieben werden. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 1/2022
Kommune21, Ausgabe 12/2021
Kommune21, Ausgabe 11/2021
Kommune21, Ausgabe 10/2021

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
Aktuelle Meldungen