Reisefreiheit und Datenschutz: Die Blockchain macht es möglich

Die Übermittlung und der Schutz von personen­bezogenen Daten stellen gerade in der aktuellen Zeit ein wichtiges Thema dar. Besonders zeigt sich das derzeit in der Diskussion über den sogenannten „Grünen Pass“, ein Instrument zum Nach­weis einer Covid-19-Impfung, einer überstandenen Erkrankung oder eines negativen Testergebnisses.

Einerseits muss sichergestellt werden, dass diese Zertifikate nicht gefälscht wurden, auf der anderen Seite ist der Schutz personenbezogener Daten ein wichtiges Gut. Sensible Daten, die zentral gespeichert werden, stellen immer ein gewisses Risiko für unbefugten Zugriff dar. Ebenso sollte beim Nachweis – etwa bei einem Besuch im Restaurant oder bei einem Grenzübertritt augrund eines Urlaubs – idealerweise nur nach­gewiesen werden, dass man die aktuell gültigen Kriterien erfüllt, ohne dabei weitere Daten – wie etwa den Genesungszeitpunkt oder den verwen­deten Impfstoff – übermitteln zu müssen.

Eine mögliche Lösung für dieses Problem stellen sogenannte selbstverwaltete Identitäten (Self-Sovereign Identities, SSI) dar, die die dezentrale Verwaltung von Benutzerdaten ermöglichen. Anstatt sich auf einer zentralen Plattform anmelden zu müssen, um Zugriff auf persönliche Daten zu erhalten, verspricht SSI, die Hoheit an den eigenen Daten an die jeweilige Person zurückzugeben. Nutzer von SSI erhalten eine eindeutige digitale Identität und können personenbezogene Daten (z. B. Covid-Test-Nachweise) mit dieser verknüpfen und selbstverwaltet weitergeben. Dazu werden von unterschiedlichen Stellen wie beispielsweise Testlaboren digitale Bestätigungen, sogenannte Verifiable Credentials, ausgestellt und direkt beim Anwender am Smartphone oder auf einem ähnlichen Device gespeichert. Diese können dann bei einer Kontrolle vorgezeigt werden. Durch die Verwendung von digitalen Signaturen in Verbindung mit Blockchain-Technologie werden diese kryptografisch abgesichert und sind daher fälschungssicher. Ein Restaurant kann sich daher sicher sein, dass das Testergebnis echt ist. Um nachzuweisen, dass das Zertifikat tatsächlich zum Eigentümer des Smartphones passt, kann diese Information mit einem digitalen Ausweis verknüpft werden. Schon lang und breit diskutiert wird ja auch der elektronische Führerschein.

Alexander Eisl
...ist Chief Scientific Officer von ABC Research (Austrian Blockchain Center) und Mitgründer der Fincredible GmbH. Zuvor war
er an der Wirtschaftsuniversität Wien am Institute for Finance, Banking and Insurance tätig.

Dieses Verfahren kann zusätzlich mittels sogenannter Zero Knowledge Proofs erweitert werden. Die Kontrollperson kann damit lediglich verifizieren, dass die Person die Zutrittsbedingungen erfüllt, das heißt, dass die jeweils gültigen 3G-Kriterien (geimpft, getestet oder genesen) auf diese zutreffen, wobei keine Auskunft darüber erteilt werden müsste, welches der drei Gs von der jeweiligen Person erfüllt wird. Die Kontrollperson interessiert sich wiederum lediglich dafür, ob sie der Person Zugriff gewähren darf. Interessante Pilotprojekte in diesem Bereich sind u. a. der Digital Health Pass von IBM sowie die Covid-19 Credentials Initiative der Linux Foundation.

Zusammengefasst können mit einem der­artigen System sensible Gesundheitsdaten auf eine Art und Weise verwaltet und weitergegeben werden, die nur einen minimalen Eingriff in die Privatsphäre der Nutzer notwendig macht und gleichzeitig eine effiziente Kontrolle ermöglicht.

 

Gastkommentar: Alexander Eisl
Opinions expressed by Forbes Contributors are their own.

Dieser Gastkommentar erschien in unserer Ausgabe 5–21 zum Thema „Travel & Tourism“.

 

Up to Date

Mit dem FORBES-NEWSLETTER bekommen sie regelmässig die spannendsten Artikel sowie Eventankündigungen direkt in Ihr E-mail-Postfach geliefert.