LdN236: Blockchains im Impfausweis

Ich habe erhebliche Zweifel daran, dass die ambitionierten Preisvorstellungen für den Blockchain-Impfausweis von Ubirch und IBM auch nur ansatzweise realistisch sind. Eher vermute ich, dass es sich hierbei um die klassische Druckerpatronen-Taktik handelt: man bietet einen erstaunlich günstigen Einstiegspreis, der die Kosten der initialen Bereitstellung der Lösung nicht einmal ansatzweise deckt, und wenn der Kunde dann mal im Lock-In-Effekt gefangen ist, dann zieht man ihm durch hohe laufende Kosten das Geld säckeweise aus der Tasche.

Indikator dafür ist genau das Wort „Blockchain“. Eins der zentralen Probleme der Blockchain-Technik sind ihre enorm hohen laufenden Kosten. Das wird gern ignoriert oder beiseitegeredet, weil ein großer Teil dieser Kosten bislang effektiv durch konstantes Wachstum des „Kryptowährungs-Kuchens“ getragen werden, aber immer, wenn das Krypto-Wachstum gerade mal wieder fett boomt (wie zur Zeit zum Beispiel), geben die schlagartig explodierenden Transaktionskosten für die Aufnahme jedweder Daten in die Blockchain eine Kostprobe der realen, tatsächlichen Kosten, die mit dem Betrieb von Blockchains einher gehen.

Schauen wir Ubirch und ihre „fümpf Blochchains“ (thx @ Logbuch Netzpolitik für diesen wunderbaren Rant) mal konkret an: das wären Govdigital, Bloxberg, Ethereum, Ethereum Classic und IOTA. Die ersten beiden sind relativ unbekannte Ethereum-Derivate aus dem Forschungs- und staatlichen Infrastrukturbereich. Sicher preislich nicht teuer, dafür kann man deren „Dezentralität“ wohl erheblich in Zweifel ziehen. Ethereum Classic ist ein „toter“ Zweig von Ethereum, der einen Bruchteil der Aktivität vom Hauptzweig hat, daher auch geringe Transaktionskosten, aber immerhin ist’s mal eine tatsächlich dezentrale Chain. Nimmt man wohl mit, weil’s einfach ist, wenn man eh schon drei Ethereum-basierte Chains angebunden hat noch eine vierte anzubinden, und mehr ist bekanntlich besser („fümpf!“). IOTA ist die einzige technisch wirklich signifikant andere Technologie in diesem Pool, kostenmäßig zu vernachlässigen, aber sehr zweifelhafte Technologie mit kruden „selbstgebauten“ Hash-Funktionen, die kompetenten Kryptographen regelmäßig die Nackenhaare hochspringen lassen.

Jetzt kommt aber das Problem: Ethereum. Solide, abgehangene Technologie (zumindest für eine Blockchain), eindeutig dezentral betrieben, an und für sich eine gute Wahl - wenn da nicht die irrsinnigen Transaktionskosten wären. Aktuell bewegen die sich zwischen 15-30$ pro Transaktion, wobei damit die einfachst denkbare Transaktion gemeint ist, also eine Bewegung von Ether (der Währung der Chain). Jegliche komplexere Aktion wie der Aufruf eines Smart Contracts zur Speicherung von irgendwas (und das wäre genau, was man tun müsste, um so etwas wie die Registrierung von Impfungen umzusetzen) kostet ein Vielfaches davon, skalierend mit der zu speichernden Datenmenge und der Anzahl zur Speicherung nötigen Operationen. Man ist dann direkt im drei- bis schlimmstenfalls auch vierstelligen Bereich.

Und das ist nicht das Ende der Fahnenstange. Ethereum ist, wie alle großen, tatsächlich dezentral betriebenen Blockchain-Systeme, ein Proof-of-Work-System, also eines, in dem es eine konstante Notwendigkeit dafür gibt, dass eine große Menge Akteure ganz viel Strom verbraten und ganz viel Hardware kaufen, um damit um die Signatur neuer Blöcke zu konkurrieren. Die enormen finanziellen Kosten dieser Tätigkeiten werden unter anderem durch die Transaktionskosten finanziert, was bedeutet: jeder, der viele Transaktionen auf der Ethereum-Chain ausführt, ist sehr direkt und unmittelbar für die inzwischen beachtlichen Umweltschäden, die aus dem Betrieb dieses Netzwerks entstehen, mitverantwortlich. Der CO2-Output, den allein Ethereum derzeit erzeugt, bewegt sich auf dem Niveau ganzer Staaten (aktuell Dänemark, siehe Ethereum Energy Consumption Index - Digiconomist ), und man kann diesen nun runterbrechen auf einzelne Transaktionen und kommt bei erschreckend hohen Zahlen raus, jedenfalls wenn man diese Zahlen mal hernimmt und einen nüchternen Vergleich vornimmt mit den äquivalenten Kosten, die durch dieselbe für den Endbenutzer sichtbare Aktion (z.B. das Ausstellen eines Impfnachweises) in einem klassischen PKI-basierten System, wie es die EU-Kommission offenbar (glücklicherweise!) anstrebt, entstehen.

TL/DR: Ich befürchte, dass der „Blockchain-Impfausweis“ zwar durch günstige Kosten für das initiale Bereitstellen des Systems günstig aussehen mag, aber ein Vielfaches dieser Kosten im Betrieb erzeugen wird, wobei ein großer Teil dieses Geldes in Ethereum-Transaktionskosten fließen dürfte, die wiederum praktisch 1:1 in CO2-Erzeugung umgesetzt werden. Der Betrieb einer auf PKI basierenden Infrastruktur hinter einem EU-weit einheitlichen Impfausweis wird definitiv erheblich günstiger und umweltfreundlicher möglich sein.

Ich kann da nur beipflichten. Der Energieaufwand von Blockchain Technologien steht aus meiner Sicht mit dem hiesigen Ziel eines digitalen Impfpasses in keinem Verhältnis. Insbesondere da wir mir dem regulären Impfpass ja bereits ein Gültiges Dokument für den Nachweis einer Impfung haben. Sicherlich wäre es wünschenswert diesen Vorgang zu digitalisieren, aber rechtfertigt das ein klimaschädigendes System dafür einzuführen? Insbesondere wo wir in Deutschland uns ja schon schwer tun bestehende Problemfelder für die Erderwärmung anzupacken.

Schön ausgeführt. Insofern, finde ich, ist den verantwortlichen Personen durchaus ein Vorwurf zu machen, dem Buzzwort Blockchain aufgesessen zu sein.

Sicherlich ist es richtig, dass wir mehr ‚mutige‘ Politikerinnen benötigen, die sich auch mal etwas trauen und ein überkomplexer Impfausweis ist auch besser als gar keiner. Klar sollten wir auch weg von dieser Mecker-Kultur kommen, um eine gesunde Fehlerkultur möglich zu machen.

Trotz alledem komme ich nicht umhin festzustellen, dass es wiedermal den Entscheidungsträgern (meiner Wahrnehmung nach in der Tat zumeist Männern) an Fachkompetenz in digitalen Themen fehlt.

Wer sich in der Hinsicht abreagieren möchte, dem sei die aktuelle Folge des Podcasts Logbuch Netzpolitik ans Herz gelegt. In einer anderen Folge vor ein zwei Woche wurde dort übrigens auch das Thema blockchains im Impfausweis behandelt, wie oben bereits angedeutet.

Zunächst einmal danke ich für den Hinweis, um welche 5 Blockchains es sich handelt. Mir war nicht klar, dass man hier vorhandene Chains „benutzt“, anstatt eigene zu bauen.

Leider sind deine Ausführungen zu Transaktionskosten nicht geeignet, diese Strategie zu belegen. Der Anbieter verdient nichts an den hohen Transaktionskosten; und er spart in der initialen Entwicklung auch kein Geld, weil er eine Technologie mit hohen Transaktionskosten verwendet.
Es ist sozusagen ein Lose-Lose-Geschäft.

Stimmt, letzteres tut er nicht, aber ersteres tut er sehr wohl. Niemand reicht seine Gestehungskosten 1:1 durch, jeder verlangt immer und überall einen Aufschlag darauf.

Wenn ich eine SaaS-Software anbiete, die in einer Public Cloud gehostet wird, dann zahle ich Gebühren an den Cloud-Anbieter, die oft eins zu eins meinem Kunden zugeordnet werden können. Das heißt aber nicht, dass der Kunde auf seiner Rechnung lediglich diese Kosten vorfindet. Ich schlage selbstverständlich eine Marge drauf! Und nix anderes wird Ubirch mit den Ethereum-Transaktionskosten auch tun: da kommt eine saftige Marge drauf, schon allein weil diese Transaktionskosten so massiv schwanken und dieses Schwankungsrisiko abgefangen werden will, denn Kunden wollen in der Regel verlässliche laufende Kosten genannt bekommen. Und wenn der Kunde fragt, warum die laufenden Kosten so hoch sind, wird das begründet mit den hohen Transaktionskosten, genau wie der SaaS-Anbieter auch sagt, dass er ja laufende Hosting-Kosten hat und das enorm teuer ist (ohne zu sagen, wie teuer genau, kein Kunde erfährt gern, dass er an dieser Stelle enorme Aufschläge bezahlt).

Ist das eine Vermutung oder sind die Details des Deals bekannt?

Dass man hier scheinbar bestehende Blockchains als Veröffentlichungsplattform nutzt, macht das Prinzip ja noch absurder. VIelleicht besinnt man sich rechtzeitig und schneidet den ganzen Blockchain-Mist einfach ab. Der Rest der Lösung dürfte ja hinreichend simpel sein, dass es dann auch noch funktioniert.

Nachträgiche Ergänzung: Unabhängig davon, wie die Transaktionskosten abgerechnet werden (direkt oder „mit Marge“), ist dein Hinweis auf diese natürlich total richtig und wichtig.

Das ist eine begründete Vermutung. Begründet, weil Ubirch ein Unternehmen ist, das Geld verdienen will. Auch IBM will Geld verdienen an der Chose. Also wird es nicht einen signifikanten Betriebskostenpunkt einfach selbst übernehmen. Das wäre ökonomischer Selbstmord.

Ich habe den Podcast Logbuch Netzpolitik vor ca. 2 Wochen auch gehört und noch das Lachen von Linus Neumann im Ohr.
Nach meiner Erinnerung wurde im Podcast auch kritisiert, dass für die Blockchain-Lösung eine (funktionierende) Internet-Anbindung erforderlich ist; das wäre ein deutlicher Nachteil gegenüber der PKI, die -abgesehen von einer aktuellen Überprüfung der Revoke-Liste- auch offline funktioniert.
Ich frage mich auch, wie man eine von der EU geforderte zertifikatsbasierte Lösung umsetzen möchte, wenn man keine Zertifikate nutzt. Und wenn man Zertifikate nutzt, muss man diese ja nicht in eine Blockchain packen. Keep it simple, vor allem in einer Pandemie.

Ich sehe einen Vorteil von Blockchain, ähnlich wie von Philipp und Ulf dargestellt, wenn man z.B. Lieferketten (z.B. Nachverfolgung von Medikamenten von der Herstellung bis zur Einnahme) nachweisen will.
Für den Impfnachweis von Person H ist es aber unerheblich, ob der Impfnachweis von Person G korrekt oder gefaked war.

Und es ist immer noch unklar, welches Problem hier die Blockchain löst. Da hätte man das Them auch nicht behandeln müssen.
In der EU PKI Variante sind recht einfach Fälle wie „Rückruf des Zertifikats einer kompromittierenden Stelle“ usw. umsetzbar, seit Jahren erprobt und im Einsatz. Ich habe nicht ganz verstanden, warum man die PKI Lösung als „naja, bissl eingestaubt“ bezeichnet hat. Nicht alles, was neu ist, ist auch toll oder?
Und die PKI Lösung ist aus meiner Sicht auf fie Aufgabenstellung exakt die richtige Antwort…

Alles richtig.
Aber warum ist es wichtig, dass es sich um Männer handelt?

Du ignoriest hier die Möglichkeit, dass der Staat die Kosten einfach direkt trägt, ohne dass das Unternehmen da noch involviert ist. Das spricht gegen das Druckerpatronen-Modell, ist aber natürlich trotzdem teuer für den Staat.

Ich muss zugeben, ich hatte eben beim Hören ein richtiggehendes Dejavu, als Ulf sagte „das solle man jetzt nicht mehr kaputt reden“ und ich fühlte mich sehr unangenehm an die Debatte vor fast exakt einem Jahr zum Thema Corona-App erinnert. Damals meinte Ulf auch, man solle das nicht kaputt reden. Defacto war aber PEPP-PT damals schon kaputt, man konnte es nur von außen nicht sehen, da kein Code veröffentlicht war und auch die Art der Zusammenarbeit war noch völlig intransparent.

Nein, ich will das nicht gleichsetzen und ich bin auch überzeugt, dass Ubirch hier nicht derart unprofessionell agiert, aber ich finde schon, dass sich gezeigt hat, solange die Dinge eben keiner öffentlichen Betrachtung und keinem breiten Review unterzogen sind, ist es einfach viel zu früh zu sagen, dass etwas „funktioniert“. Und es ist eigentlich grundsätzlich eine schlechte Idee, die Dinge zu bauen, bevor nicht auch das entsprechende Konzept einem Review unterzogen ist.

Bis dahin ist die sachlich begründete Skepsis einfach angebracht. Und diese Skepsis ist ja nicht aus der Luft gegriffen, sondern sie stützt sich auf Erfahrung. Und hier ist der zweite Punkt, wo ich mich über Ulf wundere: Er selbst arbeitet doch an einem IT-Projekt mittlerer Größe und er selbst weiß doch, wie lange es dauert, ein Stück neue Technologie zu testen und auszurollen.

Es hat einfach einen guten Grund die so „abgehangene“ Technologie klassischer Public-Key-Infrastrukturen zu bevorzugen: Viel mehr Menschen kennen diese Technologie, der größte Teil des Codes, der kritischen Komponenten ist auch bekannt und abgehangen und vor allem verstehen sehr viel mehr Menschen dieses Prinzip und sorgen für das nötige gesellschaftliche Vertrauen in diese Technologie.

Das, was Ubirch hier baut ist mit Sicherheit ein spannendes Projekt, aber ist das wirklich etwas, das ich guten Gewissens in einer derartigen Größenordnung mit zig Millionen ausgestellten Zertifikaten ausrollen wollen würde? Sicher nicht!

Ich habe ganz praktisch gesehen auch große Zweifel, dass die Technologie „genauso gut“ ist. Denn im Zweifel ist sie von Systemen die „kompatibel sein sollen“ dann vielleicht doch schwieriger zu implementieren. Oder diese Anpassungen dauern zumindest länger. All das sind Experimente, die ich gerade in der Situation, dass es schnell gehen muss, eigentlich vollkommen inakzeptabel finde. Vor allem, solange vollkommen unklar ist, was „das funktioniert im Pilotprojekt“ wirklich heißen soll!

Und, was ich bis heute nicht verstehe: Warum ist eine Blockchain so cool, wenn ich dann zum Verifizieren ständig online sein muss, anstatt meine Signaturen einfach offline zu verifizieren? Ich finde, allein die Tatsache, dass solche Fragen unter IT-Leuten offen bleiben, spricht einfach mal
fundamental gegen die Technologie.

[…]

Das System war nie kaputt - es wäre ganz im Gegenteil vermutlich die überlegene Tracing App. Die Politik hat sich nur nach einem massiven Shitstorm für eine komplett anonyme und dezentrale Lösung entschieden, um mehr oder weniger realistischen Bedenken vorzubeugen. Das Ergebnis sehen wir heute: eine Warnapp, die kaum warnt. Zugegebenermaßen hat sie keine privacy issues, aber sie bringt leider auch wenig.

Ich bin ehrlich gesagt nach wie vor sehr glücklich darüber, dass wir damals nicht in das allgemeine Bashing einer zentralen Lösung eingestimmt haben, sondern in der Lage differenziert die Vorteile und Nachteile beider Ansätze vorgestellt haben.

Und genau das versuchen wir heute auch wieder. Es ist ja nice, wenn die Nerds sich über technische Defizite kaputtlachen. Ich finde das auch ausgesprochen lustig und könnte mich beispielsweise stundenlang über die Fails der Luca App aufregen. Aus einer journalistischen Perspektive sind aber auch viele andere Fragen relevant.

Das ist hier nahezu unmöglich. Erstens macht Ubirch die Blockchain Eintragungen und muss daher zwangsläufig die dafür nötigen Ether in seinem Zugriff haben. Da ist es naheliegend, sich auch selbst um deren Einkauf zu kümmern. Und zweitens hat gerade in einer Lage, in der alles schnell schnell gehen muss, der Kunde immer ein enormes Interesse, möglichst wenig in den Prozess involviert zu werden und dass der Dienstleister möglichst viel übernimmt. Insbesondere wenn der Kunde die schwerfällige öffentliche Verwaltung ist und die Aufgabe etwas äußerst ungewöhnliches wie die Beschaffung von Blockchain-Währung, um dann damit Hashwerte in Smart Contracts einzutragen. Den staatlichen Kunden, der da nicht sagt: „macht ihr das mal, hippes Blockchain-Startup, ihr kennt euch damit aus“ will ich sehen.

Nun, ich halte der Annahme zu Gute, dass wir es nie wissen werden, auch wenn ich sie nicht teile. Die Luca-App zeigt ja gerade in allem Ausmaß wie sehr viel schwieriger die Implementierung eines sicheren, zentral organisierten Systems ist und wie viel leichter es dementsprechend ist, noch mehr Vertrauen zu verspielen. Und dieses Vertrauen ist das wichtigste Kapital. Quasi keiner der hanebüchenden Fehler bei der Luca-App wäre bei der CWA denkbar – und nicht unbedingt nur, weil dort professioneller gearbeitet wurde, sondern weil es konzeptionell eben auch sehr viel einfacher war, diese Fehler nicht zu machen. PEPP-PT war eben nicht in der Lage, der Vertrauensanforderung gerecht zu werden und deswegen bleibe ich bei der Einschätzung, dass das schon kaputt war. Vielleicht nicht das Konzept an sich – auch wenn ich es die riskantere Option ist – aber das Management der Umsetzung.

Vor diesem Hintergrund halte ich es jedenfalls nicht für plausibler, dass das zentrale Modell in irgendeiner Weise besser hätte funktionieren können. Schließlich haben wir inzwischen bemerkenswerte Warnquoten in der CWA und der größte limitierende Faktor ist nach wie vor eine installed base, die im Wesentlichen durch die selbsterfüllende Prophezeiung „die App funktioniere ja nicht richtig“ limitiert ist. Was genau nicht funktioniert, kann mir dann meist keiner sagen.

Aber zurück zu Ubirch: Wie gesagt, ich will den Leuten dort nicht unterstellen, dass dort genauso wie bei der Luca-App zentrale Fehler gemacht werden. Aber wenn konzeptionell so unklar ist, warum man überhaupt all das in eine Blockchain implementieren möchte (da halte ich ja sogar PEPP-PT zu Gute, besser erklären zu können, warum sie ihren Ansatz wählten), dann hilft das eher nicht dabei, das System so aufzubauen, dass es gut auditierbar wird.

Der von Euch ja hervorgehobene Vorteil ist, das System existiere bereits und würde bereits funktionieren. Nun, ich sähe einfach gerne das noch von anderer Seite bestätigt, bis dahin halte ich meine Skepsis nicht für unangemessen.

… zur Energieverbrauchsdebatte: Zeit, Ausgabe 14 2021 Bitcoin verbieten?

„Vor zwölf Jahren gestartet, verbraucht das System Bitcoin inzwischen jedenfalls so viel Strom, wie es dem Bedarf mancher westeuropäischer Industrieländer entspricht. Aktuell mehr als Belgien, bald könnte es mehr sein als in den Niederlanden und Schweden. Daraus resultiert ein gewaltiger CO₂-Fußabdruck: Eine einzige Bitcoin-Transaktion verursache so viel Emissionen wie 65.000 Stunden YouTube-Streaming. So hat es der Digitalwährungsexperte Alex de Vries berechnet, von dem auch die vorherigen Zahlen stammen“

Ich glaube hier machen Sie es sich zu einfach. Sie implizieren, dass die Probleme der Corona Warn App an dem dezentralen Modell liegen. In denke aber, dass mindestens fraglich ist ob ein zentrale Ansatz die Probleme nicht hätte. Außerdem hatte er andere Nachteile und es hätte gut sein können dass man in der Praxis auf weitere Probleme gestoßen wäre.

Die hauptsächlichen Probleme der CWA sind (für mich):

1. Die relativ geringe Installationsquote
2. Die sehr geringe Meldequote
3. Die schlechte Anbindung an dir Testinfrastruktur

Ich sehe erstmal keinen Grund zur Annahme, dass eine zentrale Lösung diese Probleme lösen würde. Eher würde sie Problem 1. und 2. verstärken.

Die Probleme wären – zumindest zu einem gewissen Grad – im dezentralen Ansatz lösbar. Eine Lösung des 3. Problems könnte Probleme 1. und 2. zumindest weniger stark machen. Zudem hätte man Feautures wie das Kontaktagebuch und vor allem die neuen Eventfunktionen früher einführen können. Grade letzteres könnte – sofern man dir CWA gesetzlich als ausreichend festlegt – zu einer höheren Installationsquote führen.

Außerdem könnte bessere Aufklärung helfen. Aber vor allem generell mehr Transparenz in der Politik. Mit dem aktuellen Verhalten vor allem der CDU werden solche Projekte unnötig schwer.

Mir ist nicht klar, warum übergroße SUVs mit hohem Spritverbrauch nicht akzeptiert werden, bei Software es aber völlig in Ordnung ist, dass diese überkomplex und ressourcenfressend ist. Die aufstrebende Gattung der Umweltsäue sind meines Erachtens Software-Entwickler und -Unternehmen (siehe hierzu auch einmal Blauer Engel für Software | MDR.DE).

Zum einen hat man den Energieverbrauch durch Proof-of-Work (und den Einsatz von 5 Blockchains), zum anderen den Datenverkehr und dadurch auch Energieverbrauch durch das fortwährende Übertragen aller Blöcke an alle Knoten. Die Tausende von Grafikkarten, welche aktuell zu einem guten Teil in das Mining-Geschäft gehen, anstatt an die Endkunden, mal einmal nicht mitgerechnet.

Wenn man außerdem interoperabel mit anderen EU-Staaten sein will, und dann doch einen PKI-Kompatibilitätslayer baut, dann stellt sich doch die Frage, warum man nicht gleich eine kompatible Technologie verwendet.

Ein weiterer interessanter Artikel zum Thema:

Ich finde persönlich, dass dieser Energie-Aspekt in der Lage komplett vergessen wurde - in 2021 sollten wir nicht nur auf die Funktionalität einer App schauen, sondern eben auch auf deren ökologischen Fußabdruck, vorallem wenn sie für Millionen von Menschen benutzt werden soll (und wenn wir realistisch sind, auch für eine Weile im Einsatz sein wird).
Dafür müssen die Politiker:innen auch keine Fach-ITler:innen sein, sondern die Berater:innnen einen guten Job machen: wer nach Blockchain googelt findet spätestens nach 5 Minuten die erste Energieverbrauchskritik!

Die Grundidee von Blockchain ist ja, die das Teilnehmer die sich nicht vertrauen Transaktionen ausführen können, ohne dass es dazu zusätzliche Vermittler benötigt werden. Das Paradebeispiel sind ja die Kryptowährungen. Dort können Teilnehmer Werte übertragen ohne dass es bspw. eine Bank gibt.

Bei der Lösung von Ubirch wird diese Grundidee aber ad absurdum geführt. Denn bei dieser Lösung führt man ja explizit einen Vermittler ein. Denn Ubirch erzeugt den anonymen Fingerabdruck und verankert diesen auf mehreren (?!) Blockchains. Laut der eigenen Darstellung ist Ubirch sogar zusätzlich bei der Verifikation beteiligt. Mir ist schleierhaft welchen Mehrwert eine Blockchain in diesem Setup generieren soll.