In Deutschland ist soeben ein Projekt zur Blockchainisierung der Schulzeugnisse nach über einer Million € ergebnislos eingestampft worden. Was können wir daraus lernen?
Dies ist ein (erweiterter) Auszug aus meinem DNIP-Artikel «Per Anhalter durch die Blockchain». Weitere Artikel rund um das Blockchain-Ökosystem sind hier.
The English 🇬🇧 chapter corresponding to this article is here.
Blockchain und Zeugnisse
Zum Einen bestehen grundsätzlichen Bedenken, dass jegliche garantiert echten Digitaldokumente den Druck zu Daten- bzw. Identitätsdiebstahl erhöhen würden. Zum Anderen ist fraglich, wie die Datenqualität gewährleistet wird, ganz nach dem Motto:
«The blockchain can’t lie to you, but you can lie to the blockchain.»
(Die Blockchain kann dich vielleicht nicht anlügen [naja…], aber du kannst sie jederzeit belügen.)
Zum Dritten stellt sich auch hier die Frage, was denn Blockchains zur Zeugnisausstellung beitragen würden:
- In jeder Schule hätten naturgemäss mehrere Personen die Möglichkeit, direkt oder indirekt falsche Zeugnisse erstellen zu lassen. So in den vertrauenswürdigen Prozess eingebrachte falsche Zeugnisse wären von korrekten Zeugnissen in nichts zu unterscheiden, Blockchain hin oder her.
- Die Integrität, Nachverfolgbarkeit und Unveränderbarkeit würde in diesem Falle sowieso durch eine digitale Signatur einer offiziellen Stelle gewährleistet, also kein Grund für eine (zusätzliche) Blockchain.
- Die nachträgliche Rückdatierung von Zeugnissen könnte über unabhängige Zeitstempel verhindert werden.
- Konsens zwischen den Schulen ist nicht notwendig. Jede darf für seine Absolventinnen eigenständig Zeugnisse ausstellen.
- Sogar die Dezentralität von Blockchain wird ausgehebelt: Die Verifikation der Dokumentenechtheit funktionierte nur über den zentralen Gateway der Bundesdruckerei.
- Die Ursache liegt im Fehlen der breiten Anerkennung eines einheitlichen Verfahrens, nicht an der Komplexität seiner technischen Umsetzung.
Darüber hinaus wurden essenzielle Grundlagen des sicheren Designs von (nicht nur Web-)Anwendungen in den Wind geschlagen: Nutzung von wenigen, einfachen Werkzeugen, Vertraue keinen Nutzereingaben, …; Dinge, die man von Anfang berücksichtigen und einbauen sollte, nicht nur, wenn man eine besonders vertrauenswürdige Anwendung bauen will.
Dieses Projekt zeigt nicht nur auf, dass grundsätzliche Fragen scheinbar nie gestellt wurden. Seine Verwendung von 16 (!) Blockchains wirft grosse Fragen auf. Insbesondere, da schon vor einem Jahr ein (danach nicht in Betrieb genommener) teuren Prototyp eines Impfnachweises von verschiedener Seite verständnislos öffentlich die pompöse Verwendung von 5 Blockchains kritisiert wurde. Die neuerliche Erhöhung auf 16 Blockchains lässt eigentlich nur zwei Schlüsse zu:
- Keiner der 16 Blockchains wird zugetraut, auch noch in Zukunft zu funktionieren und sicher zu sein, also ihre primäre Rolle spielen zu können.
- Im Konsortium waren zu viele Partikularinteressen vertreten: Jeder wollte «seine» Blockchain pushen.
Beides spricht nicht für das Vertrauen in Blockchains und deren Proponenten.
Bei beiden abgesägten Technologien mit Blockchainnutzung (Impfnachweis als auch Zeugnis) zeigt die Verwendung mehrer Blockchains auch auf, dass der Konsens nicht notwendig ist, sondern dass es nur um den (viel einfacheren) Nachweis der Erstellung vor einem bestimmten Zeitpunkt geht, also einem Zeitstempel.
(Im Übrigen liefert dieses Projekt auch ein weiteres erschreckendes Beispiel, dass technische Umsetzungen häufig völlig an den Bedürfnissen einer wichtigen Nutzergruppe vorbei gehen. So erhoffen sich die Schülerinnen, sicher wichtige Nutzniesser dieser Technik, etwas ganz Anderes: Diese erwarten nämlich vor allem rechtzeitiges Feedback, wenn ihre Leistungen ungenügend seien und was sie dagegen tun könnten. Das hat rein gar nichts mit digitalen Signaturen auf Abschlusszeugnissen zu tun.)
Nachtrag 2024-10-14
Hier einige Punkte, die im Rahmen einer Online-Diskussion aufkamen und hier noch nicht (so klar) drin stehen:
- Nicht immer sollen alle Aktivitäten öffentlich einsehbar sein. Dahinter müssen nicht notwendigerweise Betrugsabsichten stecken, sondern durchaus auch berechtigte Interessen im Rahmen der anerkannten Gesetze.
- Die Existenz der oben angesprochenen Personen, welche «direkt oder indirekt falsche Zeugnisse ausstellen» können, zeigt auf, dass menschliche Schwächen wie Bestechung und Korruption durch Technologie nicht ausgemerzt werden können. (Übrigens ein Beispiel für das Orakel-Problem der Blockchains.)
- Bei Namensänderungen kann es sinnvoll und erwünscht sein, Zeugnisse nachträglich auf den neuen Namen anzupassen. (Neben Heirat auch aufgrund von anerkannten Gründen des Identitätswechsels, beispielsweise (politischer) Verfolgung oder beim Ablegen des Deadnames.)
- Andere angeblich geeignete Anwendungsbereiche für Blockchain-Lösungen beinhalten Immobilien und das Grundbuch. Auch hier gibt es Gründe, weshalb nicht alle Änderungen öffentlich sein sollten und Ineffizienz auch gut sein kann (manchmal).
Welche Daten sollen in eine Blockchain?
Wenn überhaupt, nur ganz wenige. Siehe dazu die Fragen zum Datenlebenszyklus oder den ausführlichen Artikel «Per Anhalter durch die Blockchain».
Mehr zu Blockchain
Der grosse Blockchain-Überblick und die neuesten Artikel zum Thema:
- Frauenfussball-NFT: Doppelt falsch macht es nicht besser
Anlässlich der anstehende Fussball-WM der Frauen läuft gerade eine gross angelegte Werbekampagne für NFTs mit unseren Nati-Spielerinnen. NFTs stehen technisch und… Frauenfussball-NFT: Doppelt falsch macht es nicht besser weiterlesen - 18 Gründe, wieso NFT unethisch sind
Wer regelmässig meine Artikel liest, weiss, dass ich aus technischer Sicht der Meinung bin, dass NFT noch Smart Contracts das halten,… 18 Gründe, wieso NFT unethisch sind weiterlesen - Ineffizienz ist gut (manchmal)
Bürokratie und Ineffizienz sind verpönt, häufig zu recht. Doch sie haben auch ihre guten Seiten: Richtig angewandt sorgen sie für Verlässlichkeit… Ineffizienz ist gut (manchmal) weiterlesen - Hype-Tech
Wieso tauchen gewisse Hype-Themen wie Blockchain oder Maschinelles Lernen/Künstliche Intelligenz regelmässig in IT-Projekten auf, obwohl die Technik nicht wirklich zur gewünschten… Hype-Tech weiterlesen - Blockchain- (Digitalisierungs-) Missverständnisse ausgeräumt
Der Blockchain und den darauf aufbauenden Kryptowährungen, Smart Contracts und NFTs werden fast schon mystische Eigenschaften zugeschrieben. Ein TL;DR, das in… Blockchain- (Digitalisierungs-) Missverständnisse ausgeräumt weiterlesen - Gottlieb Duttweilers Blockchain: Wirklich‽
Das Gottlieb-Duttweiler-Institut hat letzten Monat das neueste Produkt seiner Denkfabrik veröffentlicht unter dem Titel «Hype oder Hilfe? Was die Blockchain wirklich… Gottlieb Duttweilers Blockchain: Wirklich‽ weiterlesen - Verteilung hat nicht nur Vorteile
Das Gottlieb-Duttweiler-Institut hat unter dem Titel «Hype oder Hilfe? Was Blockchain wirklich kann» eine Studie mit den Vorteilen der Blockchain veröffentlicht.… Verteilung hat nicht nur Vorteile weiterlesen - Das kryptische Spinnennetz der Kryptobörse FTX
Gestern hat die US-amerikanische Börsenaufsicht SEC ihre Anklageschrift gegen Sam Bankman-Fried veröffentlicht. Sie detailliert die Finanzverflechtungen von FTX, Alameda Research und… Das kryptische Spinnennetz der Kryptobörse FTX weiterlesen - 📹 Netzpolitischer Abend zu Metaverse und NFT zum Nachschauen
Für alle, die den Abend vor Ort verpasst haben: Die Videoaufzeichnungen des gestreamten Teils des Netzpolitischen Abends über Metaverse und NFT… 📹 Netzpolitischer Abend zu Metaverse und NFT zum Nachschauen weiterlesen - Was ist eigentlich ein NFT?
„NFT“ ist zur Zeit wieder in aller Munde, nicht nur wegen der Pro Senectute. Was steckt aber eigentlich hinter den vollmundigen… Was ist eigentlich ein NFT? weiterlesen - Kryptospenden: Weder anonym noch folgenlos
«Ich habe nichts zu verbergen!» ist die Standardantwort, wenn es um den Schutz der eigenen Daten geht. Trotzdem nutzen wir alle… Kryptospenden: Weder anonym noch folgenlos weiterlesen - Digitales Offline-Geld?
Immer wieder taucht die Frage nach dem Einsatz von digitalem Geld bei Netzausfall auf. Hier eine Übersicht über die Möglichkeiten und… Digitales Offline-Geld? weiterlesen - Der Nachzügler-Leitfaden zum Krypto-Crash: Wo wir stehen und was noch auf uns zukommt
Der gesamte Kryptobereich ist seit Monaten ein Jenga-Stapel miteinander verbundener Zeitbomben, der immer stärker voneinander abhängt, da sich die betroffenen Unternehmen auf ständig neue Weise gegenseitig stützen. - NFT: Gefahr statt Chance
Ihren NFT-Selbstversuch schliesst Susanna Petrin mit einer Vision des Lebens nach der Zerstörung unserer Welt: Im Metaversum unsere NFTs bewundernd. Ich… NFT: Gefahr statt Chance weiterlesen - Blockchain in aller Kürze
Oftmals hört man Behauptungen über Anwendungszwecke von Blockchain ohne tiefere Überlegungen. Hier ist ein kompaktes, zitierbares Destillat aus «Per Anhalter durch… Blockchain in aller Kürze weiterlesen - Leitfaden für den Crypto-Crash: Terra UST, Bitcoin und El Salvador
Eine Übersetzung von David Gerards Antworten aus seinen Medieninterviews der letzten Wochen zu dem Thema. - Bitcoin, Blockchain, NFTs: Was steckt dahinter?
Der Vortrag mit diesem Titel fand im Rahmen der Volkshochschule Stein am Rhein am vergangenen Mittwoch, dem 18. Mai 2022, im… Bitcoin, Blockchain, NFTs: Was steckt dahinter? weiterlesen - Per Anhalter durch die Blockchain
Blockchain ist seit über 10 Jahren ganz oben auf der Hype-Hitparade und wird als magische Lösung für alle Digitalisierungsprobleme gehandelt. Aber… Per Anhalter durch die Blockchain weiterlesen - Sollen Zeugnisse in die Blockchain?
In Deutschland ist soeben ein Projekt zur Blockchainisierung der Schulzeugnisse nach über einer Million € ergebnislos eingestampft worden. Was können wir… Sollen Zeugnisse in die Blockchain? weiterlesen - Was ist Proof of History?
Ein Versuch zur Erklärung des «Proof of History»-Mechanismus der Solana-Blockchain. - Fragen zum Datenlebenszyklus, nicht nur für Blockchains
Die Frage zum Datenlebenszyklus oder Data Lifecycle stellt sich in vielen datenzentrierten Anwendungen, aber besonders, wenn Vetrauen und Nachvollziehbarkeit wichtig sind.… Fragen zum Datenlebenszyklus, nicht nur für Blockchains weiterlesen - Muss es denn immer Blockchain sein?
Am Winterkongress 2022 der Digitalen Gesellschaft habe ich einen Vortrag unter diesem Titel gehalten. Hier finden sich die weiterführenden Links dazu.
Schreibe einen Kommentar