Sollen Zeugnisse in die Blockchain?

In Deutschland ist soeben ein Projekt zur Blockchainisierung der Schulzeugnisse nach über einer Million € ergebnislos eingestampft worden. Was können wir daraus lernen?

Dies ist ein (erweiterter) Auszug aus meinem DNIP-Artikel «Per Anhalter durch die Blockchain». Weitere Artikel rund um das Blockchain-Ökosystem sind hier.
The English 🇬🇧 chapter corresponding to this article is here.

Zum Einen bestehen grundsätzlichen Bedenken, dass jegliche garantiert echten Digitaldokumente den Druck zu Daten- bzw. Identitätsdiebstahl erhöhen würden. Zum Anderen ist fraglich, wie die Datenqualität gewährleistet wird, ganz nach dem Motto:

«The blockchain can’t lie to you, but you can lie to the blockchain.»
(Die Blockchain kann dich vielleicht nicht anlügen [naja…], aber du kannst sie jederzeit belügen.)

Zum Dritten stellt sich auch hier die Frage, was denn Blockchains zur Zeugnisausstellung beitragen würden:

• In jeder Schule hätten naturgemäss mehrere Personen die Möglichkeit, direkt oder indirekt falsche Zeugnisse erstellen zu lassen. So in den vertrauenswürdigen Prozess eingebrachte falsche Zeugnisse wären von korrekten Zeugnissen in nichts zu unterscheiden, Blockchain hin oder her.
• Die Integrität, Nachverfolgbarkeit und Unveränderbarkeit würde in diesem Falle sowieso durch eine digitale Signatur einer offiziellen Stelle gewährleistet, also kein Grund für eine (zusätzliche) Blockchain.
• Die nachträgliche Rückdatierung von Zeugnissen könnte über unabhängige Zeitstempel verhindert werden.
• Konsens zwischen den Schulen ist nicht notwendig. Jede darf für seine Absolventinnen eigenständig Zeugnisse ausstellen.
• Sogar die Dezentralität von Blockchain wird ausgehebelt: Die Verifikation der Dokumentenechtheit funktionierte nur über den zentralen Gateway der Bundesdruckerei.
• Die Ursache liegt im Fehlen der breiten Anerkennung eines einheitlichen Verfahrens, nicht an der Komplexität seiner technischen Umsetzung.

Darüber hinaus wurden essenzielle Grundlagen des sicheren Designs von (nicht nur Web-)Anwendungen in den Wind geschlagen: Nutzung von wenigen, einfachen Werkzeugen, Vertraue keinen Nutzereingaben, …; Dinge, die man von Anfang berücksichtigen und einbauen sollte, nicht nur, wenn man eine besonders vertrauenswürdige Anwendung bauen will.

Dieses Projekt zeigt nicht nur auf, dass grundsätzliche Fragen scheinbar nie gestellt wurden. Seine Verwendung von 16 (!) Blockchains wirft grosse Fragen auf. Insbesondere, da schon vor einem Jahr ein (danach nicht in Betrieb genommener) teuren Prototyp eines Impfnachweises von verschiedener Seite verständnislos öffentlich die pompöse Verwendung von 5 Blockchains kritisiert wurde. Die neuerliche Erhöhung auf 16 Blockchains lässt eigentlich nur zwei Schlüsse zu:

1. Keiner der 16 Blockchains wird zugetraut, auch noch in Zukunft zu funktionieren und sicher zu sein, also ihre primäre Rolle spielen zu können.
2. Im Konsortium waren zu viele Partikularinteressen vertreten: Jeder wollte «seine» Blockchain pushen.

Beides spricht nicht für das Vertrauen in Blockchains und deren Proponenten.

Bei beiden abgesägten Technologien mit Blockchainnutzung (Impfnachweis als auch Zeugnis) zeigt die Verwendung mehrer Blockchains auch auf, dass der Konsens nicht notwendig ist, sondern dass es nur um den (viel einfacheren) Nachweis der Erstellung vor einem bestimmten Zeitpunkt geht, also einem Zeitstempel.

(Im Übrigen liefert dieses Projekt auch ein weiteres erschreckendes Beispiel, dass technische Umsetzungen häufig völlig an den Bedürfnissen einer wichtigen Nutzergruppe vorbei gehen. So erhoffen sich die Schülerinnen, sicher wichtige Nutzniesser dieser Technik, etwas ganz Anderes: Diese erwarten nämlich vor allem rechtzeitiges Feedback, wenn ihre Leistungen ungenügend seien und was sie dagegen tun könnten. Das hat rein gar nichts mit digitalen Signaturen auf Abschlusszeugnissen zu tun.)

Welche Daten sollen in eine Blockchain?

Wenn überhaupt, nur ganz wenige. Siehe dazu die Fragen zum Datenlebenszyklus oder den ausführlichen Artikel «Per Anhalter durch die Blockchain».