Covid-19

Normalitätsversprechen via Blockchain

Es war nur eine Frage der Zeit, bis jemand die Coronakrise mit einer Blockchain-Lösung beenden will. Nun stellte ein Konsortium das Konzept für ein digitales Corona-Gesundheitszertifikat vor. Damit sollen beispielsweise Immune ihren Status nachweisen können.

Metallkette über Corona-Illustration
Das Coronavirus an die Kette legen, ist ein schöner Wunsch. Kette: Claudette Gallant | Hintergrund: RamanTalpada

Auch nach den ersten Aussichten auf Lockerung der Coronavirus-Beschränkungen treibt die Frage, wie es wieder zurück in die Normalität gehen kann, viele um. Das Blockchain-Unternehmen Ubirch hat nun zusammen mit anderen ein Konzept für ein „Digitales Corona-Gesundheitszertifikat“ vorgestellt. Es soll einen „schnellen Neustart der Wirtschaft“ ermöglichen.

Der Corona-Status getesteter Personen soll in einer Blockchain der Blockchain-Genossenschaft govdigital gespeichert werden. Dieser Status kann dann beispielsweise genutzt werden, um Zutrittskontrollen zu automatisieren. Im Whitepaper werden als Beispiele Behörden, Krankenhäuser oder Fluggesellschaften aufgeführt. Am Konsortium sind neben Ubirch unter anderem das Gesundheitsamt der Stadt Köln, das Biotech-Unternehmen Centogene und die Bundesdruckerei beteiligt. Das System werde derzeit im Labot des Kölner Uniklinikums getestet, berichtet die FAZ (Paywall), finanziert werde das Projekt aus eigenen Mitteln der Konsortiumsbeteiligten.

Der gesamte Prozess vom Testen eines Covid-19-Verdachtsfalls bis zum eventuell zukünftigen Impfstatus soll pseudonym in einer solchen Blockchain erfasst werden. Die Testergebnisse selbst sollen aber zuerst den Patienten oder einer Klinik zugestellt werden, um dann verifiziert zu werden. Eine „komprimierte“ Fassung des Ergebnisses soll dann zum Vorzeigen genutzt werden können. Die in einer Blockchain gespeicherten Angaben sollen nur nach Autorisierung der betreffenden Person interpretiert werden können.

„Ein verlässlicher Corona-Status wird in den nächsten Monaten ein ganz entscheidendes Merkmal sein, um wieder zu mehr Normalität zurückkehren zu können“, so Ubirch-CEO Stefan Noller. Menschen, die immun gegen das Coronavirus sind, könnten dann wieder zurück an die Arbeit gehen oder Flüge antreten – so die Idee.

„Eine katastrophale Idee“

Das Prinzip erinnert an die Gesundheitsstatus-Apps in China, dem Ursprungsland der Corona-Pandemie. Alipay und WeChat entwickelten für die Regierung Anwendungen, die den Gesundheitsstatus von Personen mittels Farbcodes darstellen. Wem die App grünes Licht gibt, darf beispielsweise außerhalb einer Provinz reisen. Sie speist sich jedoch aus mehr, nicht vollständig bekannten, Datenquellen, etwa Kontakt- und Bewegungsinformationen.

Jürgen Geuter, alias tante, ist unabhängiger Wissenschaftler und beschäftigt sich mit ethischen Fragestellungen von Algorithmen. Er kommentiert das Projekt folgendermaßen: „Die Idee, derart sensible Gesundheitsdaten in einer öffentlich lesbaren Blockchain zur Verfügung zu stellen, klingt wie zynische Satire. Die Diskriminierungs- und Missbrauchspotenziale einer solchen Lösung sind kaum abschätzbar, gerade, weil die Daten auch undefinierten ‚Businesses‘ zur Verfügung gestellt werden sollen.“

Für Benutzer:innen sei nicht mehr sichtbar oder verständlich, wer Zugriff auf ihren Covid-19-Status habe, so Geuter. „Werbetreibende, Palantir oder auch nur mögliche zukünftige Arbeitgeber. Eine katastrophale Idee.“

(Update: Das Unternehmen Ubirch weist darauf hin, dass keine personenbezogenen Daten in öffentlichen Blockchains gespeichert würden. Bei govdigital heißt es auch: „Für Anwendungen im öffentlichen Sektor ist es sinnvoll, dass die ‚Distributed-Ledger-Technology‘ nicht in einer allgemein verfügbaren (öffentlichen) Blockchain betrieben wird. Stattdessen braucht es eine sichere, in öffentlicher Hand befindliche ‚private Blockchain‘ – alle Rechenknoten (’nodes‘) befinden sich in staatlicher bzw. kommunaler Hand. Durch diese ‚Private Infrastructure‘ können zukünftige Anwendungen durch govdigital in einem sicheren Umfeld entwickelt und betrieben werden.“)

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

5 Ergänzungen
  1. So wichtig es ist vor Blockchain als „magic bullet“ zu warnen und auf den Bullshitfaktor der Einhornfarmen der Blockchain-Startupsoekomie hinzuweisen, so ungenuegend bleibt eine Systemanalyse welche nicht in Betracht zieht wie die Daten in den Gesundheitsämtern derzeit faktisch gespeichert werden. Teilweise findet Weitergabe an andere Behoerden stattt, teilweise wird das Arztgeheimnis umgangen, vermutlich laufen auf den Terminals der Sachbearbeiterinnen uralte Windowsversionen und die Datenverarbeitung selbst hat etliche schwere Sicherheitslücken, greift sogar teilweise noch auf Fax zurueck und ist alles andere als transparent. Der administrative Root-Usecase der von den Gesundheitsaemtern betriebenen Covid-tests wird gegenwaertig systematisch in der Debatte ausgeblendet. Es lohnt ueberhaupt kein Tracing wenn in einem Bezirk die Ansteckungsrate laengst zu hoch ist. Es geht um eine unterstuetzung bereits laufender Prozesse und nicht deren Ersatz durch unerprobte App-Infrastrukturen. Keiner weiss genaueres, keiner fragt, aber alle betreiben fleissig „Virtue Signalling“, und nenen es „Datenethik“ das kommt ja viel besser rueber wenn die digitale Welt in Schwarz und Weiss statt in beunruhigenden Grautoenen gezeichnet wird. Es koennte ja bedeuten dass man zugeben muss nicht genug zu wissen. Katastrophale Schwarzweissmalerei statt kritischer Systemanalyse.

  2. Die Idee, scheint mir aus zwei Gründen nicht akzeptabel:

    1. Publizierung von sensiblen Gesundheitsdaten in einer öffentlich lesbaren Blockchain (wird im Artikel erwähnt),
    2. Hier wird ein Anreiz geschaffen Gesundheitszertifikate zu fälschen,
    3. Im Artikel der FAZ ist von einem „unanfechtbaren authentischen medizinischen Corona-Testergebnisses“ die Rede; wenn damit ein Antikörpertest gemeint ist, dann wird der Anreiz geschaffen sich willentlich anzustecken, in der Hoffnung, dass es nicht so schlimm kommen wird, und dann mit dem Antikörpertest das Zertifikat erhalten.

  3. Das ist der perfekte zweite Baustein neben der Corona-App: das eine etabliert die Ueberwachung, das andere die direkte Sanktion.

    Zentral, skalierend, automatisch. Mit einer AI praktisch verantwortungsfrei, denn Computerfehler sind ja technische Probleme und keine Fehlentscheidungen einer Person. Und das ganze freiwillig, denn man kann ja auch einfach verrecken oder hinreichend reich sein.

    Da treffen viele Interessen zusammen:
    – die Ueberwachungsphantasien und Handlungsdrang der Politiker
    – die Veranwortungsvermeidung der Politiker und Funktionstraeger
    – das Sicherheitsbeduerfnis der Privilegierten, Schutz vor den anderen
    – das Geschaeftsinteresse der Wirtschaft, endlich ein genuin eigenes digitales Produkt

    Das Ergebnis kann man sich im Film „Brazil“ angucken…

  4. Zum Glück haben wir ja noch ein paar Restbestände an Rechtsstaatlichkeit übrig.
    Dazu gehört etwa die Unschuldsvermutung: Ich muss morgens beim
    Verlassen des Hauses nicht nachweisen, dass ich kein Verbrecher bin.

    Und genau so muss auch die Gesundheitsvermutung gelten.
    Ganz und gar ohne Nachweis.

    1. Das wird sich aendern.

      Das System wird alle Kontakte zentral erfassen. Die Ergebnisse von Corona-Tests, freiwillig oder angeordnet, werden eingespeist und alle potentiell infizierten automatisch unter Quarantaene gestellt, Verstoss dagegen ist strafbar. Wer Einspruch erhebt, muss dazu nachweisen, nicht infiziert zu sein, Recht auf zeitnahen Test gibt es mangels Kapazitaeten allerdings nicht.

      Ohne aktive App und digitalen Seuchenausweis keine Teilnahme am oeffentlichen Leben und damit fuer die meisten auch Beruf, Schule, etc, pp.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.