Lieber Philip, lieber Ulf,
Ich bin regelmäßiger Hörer der Lage und war sehr erfreut, dass das Thema „Blockchain“ eine Plattform bekommen hat und das Prinzip von Ihnen korrekt und verständlich erläutert wurde. Ihre Kritik an der Lösung von Ubrich und IBM ist treffend und korrekt. Ich hätte mir aber erhofft, dass Sie auch das Thema „Self-Sovereign Identity“ (Self-sovereign identity - Wikipedia) aufgegriffen hätten, welches viele Ihrer Kritikpunkte (z. B. Komplexität, Kompatibilität) bereits gelöst hat.
Self-Sovereign Identity ist ein innovatives Identitätskonzept für das Internet, welches auf Blockchains basiert. Allerdings wird nur so wenig wie möglich darauf gespeichert. Das W3C arbeitet bereits an internationalen Standards (Decentralized Identifiers - DIDs, und Verifiable Credentials) die schon verwendet werden können und auch von der EU unterstützt werden.
Eine kurze Zusammenfassung:
Mit SSI…
… Könnte sich jeder Nutzer eine dezentrale Identität auf dem Smartphone erstellen
… müssten keine persönlichen Daten (auch nicht verschlüsselt) auf der Blockchain gespeichert werden außer die DIDs (public keys) der Impfzentren und Hausärzte
… würden die Impfnachweise lediglich als Verifiable Credentials auf den Smartphones der Bürger liegen
… Könnte jeder die Signatur des Impfnachweises einfach und dezentral überprüfen
… würde es weitaus weniger Kosten verursachen (IBM und co verlangen für jedes Zertifikat einen Betrag, sodass 32 Millionen € (!!) zusammen kommen sollen). Mit SSI müsste man lediglich die Blockchain hosten und einen Weg finden, Impfzentren zu registrieren. Was aber ein lösbares Problem ist). Laufende Kosten sind daher sehr gering.
… Wären die Credentials weltweit kompatibel durch Nutzung entwickelter Standards (DIDs, VC)
Aus meiner Sicht ist es sehr schade, dass das Gesundheitsministerium lieber auf eine schlechtere Lösung baut, die mehr kostet anstatt eine nachhaltige Innovation zu fördern, die in so vielen anderen Anwendungsfällen wieder verwendet werden könnte.
Ich möchte noch kurz auf generelle Kritikpunkte von Blockchain eingehen, die hier auch in anderen Kommentaren erwähnt wurden.
Zentraler Angriffspunkt: Alle persönlichen Daten lägen mit SSI auf dem Smartphone der jeweiligen User. Einen klassischem Data-leak wird damit vorgebeugt. (Der Kritik an der zentralen Speicherung der Daten in der Lösung von IBM und Ubricht schließe ich mich ausdrücklich an).
Energieverbrauch: Ja, Bitcoin und andere Blockchains verbrauchen viel Energie - aber nur weil sie ein öffentliches und beschränkungsfreies Netzwerk sind. Es spräche nichts dagegen, diese Lösung auf einem privaten Ethereum Netzwerk oder Hyperledger Indy Netzwerk zu betreiben auf welches nur ausgewählte und vertraute Organisationen Zugriff haben und nicht mehr Energie verbrauchen als „normale“ Server.
Ich würde mich freuen, wenn Sie dieses Thema in der nächsten Lage nochmal kurz aufgreifen würden.
Viele Grüße
Martin