Technologie

Das BAMF will seine Probleme mit der Blockchain auf die Kette kriegen

Adieu Faxgerät: Das Bundesamt für Migration und Flüchtlinge experimentiert mit der Blockchain und will testen, ob mit der hippen Technologie Asylprozesse zuverlässiger und effizienter werden können. Bevor das Amt damit seine Probleme angehen kann, schafft es sich allerdings erst einmal neue.

Schatten von Menschen in einem Ankerzentrum
Total engmaschig: Lassen sich Probleme in Asylverfahren wirklich mit der Blockchain lösen? Alle Rechte vorbehalten Bildwerk Rostock

Franziska Koehler steht in einer schummrigen Ecke der Berliner Messehalle und stellt ein Experiment vor. Koehler leitet das Blockchain-Projekt des Bundesamtes für Migration und Flüchtlinge, das erste in der deutschen Verwaltung überhaupt. Seit fast einem Jahr arbeitet die Behörde an einem Pilotprojekt, das Informationen aus dem Asylverfahren auf einer Blockchain abbilden soll. Das Ziel: eine schnellere, effizientere Kommunikation zwischen Bund, Ländern und Behörden.

„Wir kennen das aus der Presse“, sagt Koehler in ihrer Präsentation im November 2018. „Irgendwo ist ein Fax liegen geblieben und dann sitzt jemand fälschlicherweise im Flugzeug.“ Die Blockchain soll es richten, so die Hoffnung. Es soll weniger Pannen geben, mehr Vertrauen. Momentan hakt es oft an der Kommunikation.

Da müssen Faxe hin- und hergeschickt und Telefonanrufe gemacht werden, erklärt Koehler, alles von Hand beziehungsweise Mund. Bei den fast 186.000 Asylanträgen, die im vergangenen Jahr gestellt wurden, bedeutet das ziemlich viele Anrufe und Faxe. Manchmal klappt das offenbar nicht. Vielleicht, weil jemand noch nichts von einem Eilantrag gewusst hat, der eingegangen ist.

Und dann: sitzt ein Mensch im Flugzeug, der eigentlich nicht hätte abgeschoben werden dürfen. Für das BAMF heißt das unangenehme Presse. Doch hinter der Pressemitteilung stehen Menschen. Etwa eine Algerierin im achtem Monat einer Risikoschwangerschaft, die schon im Flugzeug saß, und nur deswegen verschont blieb, weil der Pilot sich weigerte, an ihrer Abschiebung mitzuwirken. Oder ein Uigure, dessen Asylverfahren noch lief und der trotzdem nach China zurückgeschickt wurde – wo er als Teil der verfolgten religiösen Minderheit in Haft kam.

Vom Antrag bis zum Bescheid: Asylverfahren auf der Blockchain

Kann eine Blockchain diese Probleme lösen? Seit dem Blockchain-Hype vor ein paar Jahren haben Menschen versucht, alle vorstellbaren Aufgaben mit dem Kryptoverfahren zu bewältigen. Ganz egal, ob es schon eine effizientere und etablierte traditionelle Lösung gab.

Das BAMF stellt sich einen Beispielablauf so vor: Wird ein Geflüchteter in Deutschland registriert, wird das in die Blockchain geschrieben. Durchläuft er weitere Schritte seines Verfahrens, folgt ein neuer Eintrag. Das BAMF wüsste dann sofort, dass jemand sich bei der Ausländerbehörde registriert hat und die Ausländerbehörde könnte später sehen, dass die Person ihre Asylanhörung hinter sich hat.

Aber bevor eine Blockchain-Lösung die ruckelige Kommunikation im Asylprozess ölen könnte, schafft sie erst mal neue Probleme. Denn einige Grundprinzipien von Blockchains scheinen nicht damit vereinbar, Asylverfahren zu verwalten. Zumindest nicht nach geltenden Datenschutzrechten.

Da wäre zunächst die Unveränderbarkeit. Eigentlich sollen Daten auf einer Blockchain irreversibel gespeichert sein. Alle Informationen sind in Blöcke aufgeteilt. Diese Blöcke sind üblicherweise durch eine sogenannte Hash-Funktion verkettet. Damit lässt sich für alle nachvollziehen, dass die Daten in allen vorangehenden Blöcken korrekt sind. Außerdem sind die Informationen nicht nur auf einem zentralen Rechner gespeichert, sondern an mehreren Knoten im Netzwerk. Niemand soll einen bestehenden Block manipulieren oder herausnehmen können, ohne dass es sofort auffallen würde. Das schafft Vertrauen, so die Hoffnung.

In einem Image-Video des BAMF mit niederrieselnden Nullen und Einsen wird die Blockchain auch mit einem Notizblock verglichen. Die Ringbindung lässt nicht zu, dass eine Seite einfach herausgenommen oder umsortiert wird:

Daten auf der Blockchain können nicht einfach gelöscht werden

Zuverlässige Daten, das klingt zunächst sinnvoll für einen Prozess, in dem es um die Prüfung von Asylanträgen, also die Zukunft und Sicherheit von Menschen geht. Doch eines der größten Probleme: Irgendwann müssen Daten über Asylverfahren gelöscht werden, beispielsweise wenn eine Person die deutsche Staatsangehörigkeit bekommt oder das Land verlassen hat. So gilt es derzeit für das Ausländerzentralregister, in dem bereits viele Daten über Menschen aus dem Ausland gespeichert sind. Auch die europäische Datenschutzgrundverordnung verankert das Recht auf Löschung. Die Speicherung in der Blockchain bis in alle Ewigkeit steht dazu erst mal im Widerspruch.

Um dieses und andere Probleme zu analysieren und Lösungen zu finden, arbeitet das BAMF unter anderem mit dem Fraunhofer-Institut für Angewandte Informationstechnik in St. Augustin zusammen. Hier berät man sonst Unternehmen wie Siemens dabei, seine Prozesse zu optimieren oder schult die Management-Etage in neuen Technologien. Eine Arbeitsgruppe des Instituts hat im Auftrag des BAMF eine Machbarkeitsstudie durchgeführt und ihre Ergebnisse veröffentlicht. Die Sprache auf den rund 30 Seiten ist betont sachlich, wiegt die Vor- und Nachteile auf und kommt zum Schluss: insgesamt wäre es ein Plus.

Zur kritischen Frage des Datenschutzes steht dort: Bei dem bisher entwickelten Prototypen speichere man nur den „Prozessstatus der Asylsuchenden, einen Zeitstempel und das Kürzel der durchführenden Behörde“ auf der Blockchain, also so genannte Metadaten. Alle potentiell sensiblen Daten, etwa der Name, das Geburtsdatum, der Impfstatus oder die Religionszugehörigkeit einer Person, verblieben bei der jeweils zuständigen Behörde. Auf sie verweist eine Art Link. „Werden die Daten aus dem Quellsystem gelöscht, zeigt der Verweis ins Leere“, steht dazu im Papier.

Pseudonyme räumen das Problem nicht aus dem Weg

Damit verschiedene Stellen erkennen können, auf wen sich ein Eintrag bezieht, könnte eine Kennnummer zugeordnet werden. Die Information, wer sich hinter diesem Pseudonym verbirgt, wäre nicht auf der Blockchain gespeichert, sondern „Off-Chain“. Die beteiligten Behörden könnten so nachschauen, um wen es geht, solange die Daten benötigt werden. Sollen sie gelöscht werden, entfernen sie die Zuordnung aus ihren lokalen Datenbanken. Damit wäre die Verbindung gekappt. Das müsste überall zuverlässig passieren und würde immer noch nicht alle Probleme lösen.

Der Wirtschaftsinformatiker Gilbert Fridgen ist einer der Leiter des involvierten Fraunhofer Blockchain-Labors. Im Gespräch mit netzpolitik.org sagt er: „Die Frage bleibt, ob man aus der Info, dass jemand zum Beispiel am 24. September 2018 einer Erstaufnahmeeinrichtung und am 28. September einem Sprachkurs zugewiesen wurde, nicht ein Bewegungsprofil ableiten könnte.“ Man arbeite daher eng mit Juristen zusammen und versuche, geeignete technische Lösungen zu finden.

Zwei dieser Juristen sind die Rechtswissenschaftler Thomas Hoeren und Johannes Baur an der Universität Münster. Sie erstellten ein juristisches Gutachten zu der Frage, ob die Übermittlung von Informationen über Migranten über eine Blockchain zulässig wäre. Wir haben dieses Gutachten über eine Informationsfreiheitsanfrage erhalten und veröffentlichen es.

Ein „beachtliches Risiko“ für die Rechte der Geflüchteten

Auch das Gutachten kommt zu dem Schluss, dass es eine „ernsthafte Herausforderung“ darstellt, personenbezogene Daten über die Blockchain zwischen den öffentlichen Stellen zu übermitteln. Der geplante Datenaustausch berge ein „beachtliches Risiko für die Rechte und Freiheiten der betroffenen Personen“. Um diese Rechte zu wahren, seien „erhebliche Implementierungskosten in Kauf zu nehmen“.

Konkret heißt das: Es braucht eine andere technische Lösung, etwa eine sogenannte „Redactable Blockchain“. Diese widerspricht dem ursprünglichen Konzept der unveränderlichen Daten, denn auf ihr ist es möglich, mit einem geheimen Schlüssel Daten im Nachhinein zu manipulieren. Mit der in der Machbarkeitsstudie getesteten Ethereum-Blockchain funktioniert das nicht.

Warum dieser Aufwand und das Risiko? „Wir wollen Infrastruktur schaffen, die die Prozessabläufe einfacher macht, ohne dass der Datenschutz leidet“, sagt Fridgen. Der Herausforderung sei man sich wohl bewusst. „Wir arbeiten kreativ daran, sie zu lösen.“

Die Alternative zur Blockhain-Lösung, fürchtet Fridgen, wäre eine zentrale Datenbank. „Das widerstrebt dem Föderalismus, den wir in Deutschland haben und den ich wichtig finde. Ich fände es sogar demokratiegefährdend, eine zentralisierte Datenhaltung der Behörden in Deutschland zu haben.“

In der Verlässlichkeit der Daten in der Blockchain sieht Fridgen einen weiteren Vorteil: „Es macht die Argumentation gegenüber dem rechten Rand nicht leichter, wenn es auch nur Verdacht gibt, dass bei den bisherigen Abläufen Sachen schief laufen könnten“, so Fridgen. Je mehr Vertrauen man in einen Prozess haben könne, „umso leichter kann man widersprechen und sagen, dass die Parolen von rechter Seite nicht gerechtfertigt sind“.

Noch gibt es kein Pilotsystem

Bis eine Blockchain-Lösung tatsächlich im Einsatz ist, wird es wohl noch eine ganze Weile dauern. Die Machbarkeitsstudie führte das BAMF von Februar bis Juni 2018 durch. Für die technische Umsetzung sorgte T-Systems Multimedia Solutions. Das Tochterunternehmen der Deutschen Telekom hat seinen Sitz in Dresden und genau dort sollte eine Lösung schon ab August 2018 mit der Ausländerbehörde und dem AnkER-Zentrum in der Stadt getestet werden.

Noch gibt es dort aber kein funktionsfähiges Pilotsystem, sagt das BAMF auf Nachfrage. „Nach derzeitiger Planung wird die Konzeptionierungsphase bis Ende des Jahres 2019 abgeschlossen sein. Im Januar 2020 soll der Pilot beginnen und voraussichtlich drei Monate dauern“, schreibt eine Sprecherin der Behörde.

Derzeit habe die technische Umsetzung begonnen, das Löschkonzept liege aktuell dem Bundesdatenschutzbeauftragten zur Prüfung vor, eine Datenschutzfolgeabschätzung sei in Arbeit. Bis Ende des Jahres soll beides vorliegen. Eine der Vorgaben des Bundesdatenschutzbeauftragten ist jetzt schon klar: „Keine Verwendung von Echtdaten“, schreibt das BAMF. Die Blockchain wird also erstmal als Simulation laufen, mit fiktiven Daten fiktiver Asylsuchender.

Über die Kosten gibt die Behörde vorerst keine Auskunft, teilt sie mit. Aus einer parlamentarischen Frage aus dem November 2018 ist aber bekannt, dass das Projekt bis dahin 600.000 Euro gekostet hat.

Sollte der Test positiv verlaufen, seien „verschiedene Ausweitungsszenarien denkbar“. Neben der technischen Umsetzung müsste das BAMF aber noch ein weiteres Problem lösen. Es gibt noch gar keine Rechtsgrundlage für eine Blockchain-basierte Datenübertragung zwischen verschiedenen öffentlichen Stellen.

Im Whitepaper des Fraunhofer-Institutes gehen die Überlegungen trotzdem schon weiter, die Blockchain-Technologie könnte europaweit ausgerollt werden. Vielleicht, so das Papier, könne das der „Anfang eines digitalen Föderalismus in Europa“ sein.

Das BAMF will technologischer Vorreiter sein

Auch andere Länder setzen Blockchain-Technologien bei Geflüchteten ein, jedoch für andere Zwecke. In Finnland bekommen Asylsuchende eine Mastercard, die mit ihrer Identität auf einer Blockchain verknüpft ist. Ohne anerkannte Identitätspapiere können sie kein gewöhnliches Bankkonto bekommen und nur schwer eine Arbeit finden.

In Jordanien werden ebenfalls Zahlungen über Blockchain-Transaktionen abgewickelt, doch ganz ohne Karte. Die Identifizierung erfolgt über Iris-Scans – gegen die vollständige Protokollierung, was sie kaufen, können sich die Hilfesuchenden nicht wehren.

Nicht nur bei der Blockchain will das BAMF Vorreiter sein. Schon seit Jahren profiliert sich die Behörde mit Digitalisierungsprojekten. Sie führte Systeme zum sogenannten „Identitätsmanagement“ ein, die Smartphones von Geflüchteten auslesen und analysieren, ihren Dialekt erkennen sollen oder ihre Fingerabdrücke digitalisieren und abgleichen. Solche Projekte sind teuer und bereiten Probleme, wenn Ergebnisse von Maschinen in Asylentscheidungen eingehen, obwohl sie falsch sind.

Präsentationsfolie zum Blockchain-Prozess
Auf der Smart Country Convention präsentiert das BAMF sein Projekt. Am Ende des Prozesses steht: Abschiebung. CC-BY 4.0 Anne Roth

In der „Digitalisierungsagenda 2020“ ist von weiteren Planungen „auf dem Weg zur ‚digitalen, atmenden‘ Behörde“ die Rede. Künstliche Intelligenz, um Entscheidungsprozesse zu unterstützen beispielsweise.

Die alten Probleme muss das BAMF trotzdem lösen

Die Behörde wird nicht darum herumkommen, ihre jetzigen Probleme beim Datenaustausch anzugehen und all die liegengebliebenen Faxe und Telefonanrufe in den Griff zu bekommen. Zum einen, weil es selbst bei erfolgreichen Tests noch lange dauern wird bis eine Blockchain einsatzbereit wäre. Zum anderen, weil die Blockchain nur wenige der Daten enthalten würde, die über Asylsuchende gespeichert sind.

Eine viel umfassendere Datenbank gibt es bereits: das Ausländerzentralregister, das über die vergangenen Jahre immer weiter ausgebaut wurde. Es enthält laut Bundesverwaltungsamt etwa 26 Millionen personenbezogene Datensätze. Bei Geflüchteten dürfen besonders viele Informationen gespeichert werden: von Fingerabdrücken bis zum Impfstatus.

Die Ausländerbehörden, die Erstaufnahmeeinrichtungen, das BAMF, die Gesundheitsämter und viele andere Stellen dürfen darauf zugreifen. Es macht immer wieder Probleme, enthält fehlerhafte Daten oder markiert Personen als „ausreisepflichtig“, die Deutschland längst verlassen haben.

Nur wenn man auch die anderen Asyldatenberge in den Griff bekommt, könnte man verhindern, dass nicht noch mehr Leute „fälschlicherweise im Flugzeug“ sitzen – obwohl sie schwanger sind oder schwer krank, obwohl sie Familie in Deutschland haben oder eine Ausbildung machen.

Doch geht es wirklich darum? Innenminister Horst Seehofer dürfte das anders sehen. Er will schnellere Abschiebungen, abgelehnte Asylsuchende in normale Haftanstalten stecken und häufiger Sozialleistungen kürzen. Ganz fremd dürfte dem BAMF diese Motivation nicht sein. Denn am Ende der Verfahrenskette auf einer Folie von Koehlers Präsentation steht nicht etwa die Aufenthaltserlaubnis, sondern: Abschiebung.

4 Ergänzungen
  1. Den Status des Asylantrags direkt auf eine Blockchain zu schreiben macht keinen Sinn. Trotzdem kann ein sehr begrenzter Einsatz von Blockchain-Technologie hier Sinn machen – warum?
    Wir haben ein Ausländerzentralregister welches in seiner zentralen Datenaggregation schon nicht problemlos ist. Würde man nun noch deutlich mehr Information zentral sammeln – so wäre das trotz der Löschmöglichkeit dort ein hohes Risiko für die betroffenen Personen.
    Daher spricht viel dafür die Information lokal zu halten und nur bei Bedarf Zugriff zu geben. Wenn man das jedoch tut, bleibt die Frage, kann man dieser dezentralen Datenhaltung vertrauen? Gerade wenn sich verschiedene Akteure gegenseitig versuchen auszutricksen – wie in einigen Fällen geschehen – ist eine Absicherung der Originalität der Einträge wichtig. Genaus dafür kann die Blockchain-Technologie eingesetzt werden. Wenn Hashwerte lediglich als Timestamps eingesetzt werden und keine anderen Daten verknüpfen oder Kontexte verwenden, so ist dies datenschutzrechtlich unproblematisch, da damit keinerlei personenbezogene Daten abgeleitet werden können (vgl. Art. 4 Nr. 1 sowie Erwägungsgrund 26 DSGVO). Würde dagegen der Status mit auf die Blockchain gelegt, so wäre das anders.

  2. zum UNHCR-Projekt in Jordanien:
    „was sie kaufen“ ist nicht immer direkt ermittelbar, sie können an ATMs mittels Iris Geld abheben, was dann wieder die Vorteile von anonymen Bargeld bietet.

  3. Es ist sicherlich den Projektbeteiligten bewußt, das es vordringlich um Projektmittel aus Digitalisierungstöpfen geht. In diesem Sinne ist der Einsatz von Blockchains vermutlich zielführend – aber nicht unbedingt sinnvoll.
    Mit Blockchains lässt sich zweifellos ein fälschungssicheres – wenn auch langsames – Audit Log bauen, keine große Herausforderung. Aber weder die Probleme des BAMF oder gar Geflüchteter werden dadurch irgendwie berührt.

  4. Es gibt einen alten Witz unter Programmierern, den man prima auf Blockchains übertragen kann:

    Manche Leute sehen ein Problem und sagen sich: „Ha, ich weiß! Ich benutze eine Blockchain dafür.“ Jetzt haben sie zwei Probleme.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.