FM4-Logo

jetzt live:

Aktueller Musiktitel:

Blockchain als EU-FLagge | Lizenz via ge

Shutterstock

Erich Moechel

Digitaler EU-Ausweis kommt als Blockchain-Service

Die eID der Union ist nur einer der Services, die künftig über die Blockchain der EU laufen sollen. Derzeit sieht das System weniger nach einem Bürgerservice, als vielmehr nach einem Panoptikon für Bürokraten aus.

Von Erich Moechel

Die künftig EU-weit gültige „elektronische ID“ (eID) steht nicht allein. Die Möglichkeit, sich online auszuweisen, ist nur einer der Services, die auf der „Europäischen Blockchain-Services Infrastruktur“ (EBSI) laufen sollen. Die wiederum ist großteils bereits errichtet.

25 Knoten dieses Blockchain-Netzes sind in den Mitgliedsstaaten schon aktiv, einen davon betreibt das Ministerium für Digitalisierung und Wirtschaft in Österreich. Die im aktuellen EU-Förderprogramm für Digitales vorgesehenen 17 Millionen Euro sollen nun die restlichen elf Knoten finanzieren. Seit 2021 waren bereits 38 Millionen an das Projekt gegangen.

Dokumente und Grafiken zu: Digitaler EU-Ausweis als Blockchain-Service geplant

EU Kommission

Auf der Website der EU-Kommission zur Europäischen Blockchain-Services Infrastruktur wird an Superlativen nicht gespart, dieser Leitspruch könnte genausogut von einem der vielen Crypto-„Evangelisten“ stammen, die einigermaßen penetrant um neue Jünger werben. Die 36 Millionen beziehen sich nur auf die Jahre 2021 bis 2022.

Start am Höhepunkt der ersten Blockchain-Hype 2018

Im Kommissionsentwurf zur eIDAS-Regelung sind keinerlei Schutzmaßnahmen gegen staatliche Überwachung der Teilnehmenden vorgesehen, obwohl jede digitale Ausweisleistung registriert wird.

Das Projekt EBSI war während dem ersten großen Blockchain-Hype 2018 von der Kommission als European Blockchain Partnership aller Mitgliedsstaaten plus Norwegen gestartet worden. Über die Fördersummen der ersten drei Jahre aus den Fonds „Connecting Europe“ und „Horizon 2020“ sind keine Informationen mehr vorhanden, die ersten Gelder sollten bereits 2019 geflossen sein. Ab 2021 waren es jedenfalls 38 Millionen Euro, Anfang 2023 werden die ersten Gelder aus der nunmehrigen Fördertranche von 17 Millionen fließen, die Ausschreibung dafür endet am 17. Mai.

Sehr verkürzt gesagt, soll das Unterfangen nationale e-Government-Services EU-weit verfügbar und interoperabel machen, indem das EBSI-Blockchain-Netz dazwischengeschaltet wird. Die Transaktionen dieser EU-Blockchain werden nicht im bisher dominierenden Verfahren „Proof of Work“ abgewickelt, das enorm rechenaufwändig und damit ein Ressourcenfresser ist. Mit dem schlankeren „Proof of Stake“-Verfahren gibt es vor allem in puncto Sicherheit noch wenig praktische Erfahrung, da es bis jetzt nicht großflächig und schon gar nicht für behördliche Abläufe mit sensitiven Daten eingesetzt wird. Für die EBSI-Blockchain, die quasi seitlich an der Ethereum-Blockchain („Ethereum Enterprise“) hängt, wird eine Variante von „Proof of Stake“ eingesetzt, die sich „Proof of Authority“ nennt. Diese Variante basiert nicht auf sogenannten Token, sondern auf einer von offizieller Stelle beglaubigten Identität.

Dokumente und Grafiken zu: Digitaler EU-Ausweis als Blockchain-Service geplant

Daniel du Seuil

Aus diesen Folien des belgischen Vertreters im europäischen Blockchain-Projekt geht hervor, dass die „digitale Brieftasche“ („Personal Data Wallet“) wie auch die Signaturservices und das gesamte eIDAS-Identitätssystem Teil dieser Blockchain-Strategie sind. Dazu gehört auch die von Datenschützern heftig kritisierte lebenslang gültige Personenkennzahl („Universal DID Identifier“).

Validatoren, Anwendungsfälle und Zielgruppen

Ebenso wird der Einsatz von Big-Data-Analysetools aktuell gefördert, die in zwei Innenministerien des EU-Raums zu Trainingszwecken der KI gerade auf „großdimensionierte Datensätze“ losgelassen werden.

Die EBSI-Infrastuktur sei „die erste EU-weite Blockchain-Infrastruktur, die vom öffentlichen Sektor angetrieben wird“, heißt es in der Ausschreibung für die neue Fördertranche. Wiederum sehr verkürzt gesagt, agieren nationalstaatliche Stellen als „Validatoren“, die Einzeltransaktionen zu Blocks zusammenfassen. Diese Validierung, etwa durch Überprüfung und Beglaubigung durch die eID, kann an jedem einzelnen Knoten in den Mitgliedsstaaten stattfinden, mit der Integrität jedes einzelnen Knotens steht und fällt die Sicherheit des Systems.

Darüber sollen in Zukunft sensible personenbezogene Datensätze prozessiert werden, wie man an den „Use Cases“ sieht. Das sind notarielle und staatliche Beglaubigungen amtlicher Dokumente, Anmeldungen bei Universitäten im EU-Raum oder Anträge auf Aufnahme in Gesundheitssysteme, grenzüberschreitende Steuerangelegenheiten etc. Zielgruppen sind nach Angaben der Kommission etwa 13,5 Millionen Europäer, die in einem anderen EU-Staat leben, plus 7,5 Millionen Angestellte, die ihre Gehälter in einem anderen EU-Staat beziehen, Studenten im EU-Ausland und nicht näher bezeichnete „New Companies“, die in Europa grenzüberschreitende Geschäfte machen.

Dokumente und Grafiken zu: Digitaler EU-Ausweis als Blockchain-Service geplant

Daniel du Seuil

Das ist ein Teilabbild dieser elektronischen Ausweis- und Dokumentenläufe, um etwa im Internet einen Altersnachweis zu erbringen, eine Bankbestätigung einzuholen und diese in einem anderen Mitgliedsstaat vorzulegen, oder dort an einer Universität zu immatrikulieren und dazu alle Dokumente aus der „digitalen Brieftasche“ vorzulegen. Die European Blockchain-Partnership der EU-Mitgliedsstaaten plus Norwegen und Liechtenstein verfügt bereits in jedem Land über nationale Anlaufstellen.

Ein Panoptikon für Bürokraten

Die EU-Verordnungen zu digitalen Diensten und digitalen Märkten stehen kurz vor dem Abschluss. Das eIDAS-Framework soll künftig auch Grundlage für Internettransaktionen sein.

Schon bei der eID ist die Absenz der Themen Sicherheit und Datenschutz auffällig. Auch bei diesem übergeordneten Ansatz - eID ist ja nur einer der Services, die über diese Blockchain abgewickelt werden sollen - gibt es nur am Rande und nur sehr allgemeine Verweise auf diese beiden Aspekte, mit denen jedes Trust-System steht und fällt. Es sind nicht mehr als ein, zwei Sätze mit der Aussage, dass alle Prozesse der EU-Datenschutzgrundverordnung entsprächen und Verschlüsselung eingesetzt werde.

Dabei werden an allen Knoten dieses Netzes sensible personenbezogene Daten verarbeitet, jeder Vorgang wird beglaubigt, gespeichert und über die eID verknüpft. Als „Distributed Ledger“-System - das heißt in etwa verteilte Buchführung - sind diese Daten zwar gegen nachträgliche Manipulation prinzipiell geschützt. Dass all diese Prozesse aber von allen staatlichen Stellen beobachtet und abseits der Blockchain aufgezeichnet werden, Nutzerprofile und Statistiken erstellt werden können, wird in den vielen bis dato veröffentlichten Dokumenten und Aussendungen dazu jeweils gerade einmal in einem Satz erwähnt. Angepriesen werden EBSI und die darüber angebotenen Dienste als Servicepaket für die Bürger:innen und Unternehmen der Union, tatsächlich sieht das alles zusammen derzeit nach einem Panoptikon für Bürokraten aus.

Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: