- Werbung -
Start Digitales Blockchain-inspiriert: Life-Chain vorgestellt

Blockchain-inspiriert: Life-Chain vorgestellt

Das Thüringer Finanzministerium hat mit der Bundesdruckerei ein Konzept zum sicheren Identitäts- und Rechtemanagement von Bürgerdaten vorgestellt, bei dem die Bürger die Hoheit über ihre Daten behalten. Es ist dabei von der Blockchain-Technologie inspiriert worden. Ferner wird es neben dem “Once-Only-Prinzip” für jedes Verwaltungsvorhaben unterschiedliche Sicherheitsstufen besitzen.

Solche Konzepte sind für die durch das Onlinezugangsgesetz (OZG) geplanten Bürgerkonten wichtig, um digital die Verwaltungsdienstleistungen in Anspruch zu nehmen. Das vorgestellte Identitätsmanagement “Fides” (röm. Göttin des Vertrauens) zeichnet sich dabei durch ein flexibles Identitätsmanagement, Transparenz und klare Verantwortungen aus.

Vom Krankenhaus bis zum Standesamt

Exemplarisch wurde es anhand einer Geburtsanzeige demonstriert: Es ist dahingehend flexibel, dass die Nutzer in ihrem Konto Identitäten wie für ein Neugeborenes erstellen können. Die Transparenz und Vertrauen würden dadurch gewährleistet, dass jederzeit individuell entschieden werden kann, wer die Daten erhalten und einsehen soll. Indem beispielsweise dem Krankenhaus als auch allen notwendigen Behörden wie dem Standesamt die Berechtigungen erteilt würde, könne der Prozess digital ablaufen. Auch Name und Geschlecht des Kindes sowie Ort und Zeit der Geburt könnten online eingetragen werden. Zusätzlich könnten über dessen dann neuerstellten Account Kitaplätze oder Arzttermine für die U-Untersuchungen beantragt werden. Bei der Volljährigkeit erhalte das Kind die vollen Zugriffsrechte auf sein Bürgerkonto und kann ebenso entscheiden, ob seine Eltern noch Zugriff haben dürfen.

Die Sicherheitstechnologie dahinter

Zusätzlich könnten auch Bankverbindungen mitsamt Überweisungsfunktionen und Dauerauftragen sowie Versicherungen auf dem Konto hinterlegt werden. Dies hätte hinsichtlich Daueraufträge den Vorteil, dass auch Sepa-Mandate wieder entzogen werden könnten. Auch wichtige Dokumente wie die eigene Geburtsurkunde oder Personalausweis könnten online abgelegt werden.

Damit solche empfindlichen Daten geschützt sind, solle es die drei Sicherheitsniveaus abdecken. Wobei das niedrige Niveau (Passwortgeschützt) für einfache Anwendungen bis hin zum hohen Niveau mit der eID-Funktion des Personalausweises verwendet werden sollen.

Der Aspekt der Blockchain-Technologie spielt insofern eine Rolle, dass es die Sicherheitstechnik inspiriert hat. Dr. Manfred Paeschke, Bereichsleiter Innovation in der Bundesdruckerei erläutert beim Konzept der Life-Chain: “Bei der Blockchain werden die Daten auf vielen Rechnern abgelegt, wodurch diese unfälschbar werden. Dadurch wird aber auch das Löschen nicht möglich, weil es eine dezentrale Infrastruktur ist. Deshalb haben wie die ID-Chain entwickelt.”

Diese sind im Prinzip kleinere Ketten, die bidirektional verlaufen können. Jede einzelne Kette stellt ein vergebenes Recht für den Zugriff auf die Daten des Nutzers dar. Während eine Blockchain nur wächst, kann eine ID-Chain auch wieder gekürzt werden – also die Rechte werden wieder entzogen.

“Gleichzeitig diskutieren wir mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), um unsere neue Verschlüsselung attestieren zu lassen. Hier wird eine Kryptografie verfolgt, die nahe bei der Quantentechnologie ist”, erörtert der Bereichsleiter.

Zudem sind sowohl die Datenbanken als auch die Berechtigungen verschlüsselt und nur der Nutzer habe die Schlüssel inne. Auch würden die Daten und Identitäten komplett voneinander getrennt, wodurch keine Rückschlüsse gezogen werden könnten, wenn eins davon gehackt würde.

Akzeptanz aufbauen durch Sicherheit

Der Thüringer Finanzstaatssekretär und CIO Dr. Hartmut Schubert fasste bei der Vorstellung in der Thüringer Landesvertretung in Berlin es folgendermaßen zusammen: “Das Konzept der Life-Chain ist praktikabel, es ist umsetzbar. Bürgerinnen und Bürger nehmen das Life-Chain-Bürgerkonto an, das zeigen erste Tests und Befragungen mit Nutzern.” Ferner erhoffe er sich eine öffentliche und fachgerechte Diskussion über den entwickelten Vorschlag zum Identitätsmanagement. Denn er ist sich auch sicher, dass wir “in Deutschland mit unseren Digitalisierungsprojekten und den darin investierten Milliarden scheitern, wenn wir es nicht schaffen, Konzepte für einen sicheren und für die Nutzer transparenten Datenaustausch mit der Verwaltung vorzulegen”. Nur “gute” Konzepte könnten Akzeptanzprobleme und Ängste abbauen.

- Werbung -
- Werbung -