asut-Bulletin
E-Government
Ausgabe
05/2017
Wie Blockchain den Weg für die digitale Gesellschaft der Zukunft ebnet

Procivis – ein Schweizer Startup – entwickelt eine Blockchain-basierte Plattform für E-Governement-as-a-Service-Lösungen. Im Mittelpunkt stehen dabei elektronische Identitäten, welche von Behörden verifiziert und mittels Blockchain-Technologie abgesichert werden. Dies erlaubt dem Bürger, von einer wachsenden Zahl an digitalen Behördendienstleistungen Gebrauch zu machen und gleichzeitig die Hoheit über seine Daten im Netz schrittweise zurückzugewinnen.

Im Januar 2009, auf dem Höhepunkt der Finanzkrise, wurde von einem Pseudonym namens Satoshi Nakamoto «Bitcoin» als erste Blockchain-Anwendung ins Leben gerufen, mit dem Ziel, ein elektronisches Bargeldsystem für direkte Transaktionen von Person zu Person zu ermöglichen. Das Spezielle an Bitcoin ist, dass dafür weder ein Konto bei einer Bank noch eine Landeswährung benötigt wird. In diesem Sinne ist Bitcoin ein System, welches vollständig unabhängig von jeglichen Intermediären und Landesgrenzen eindeutig verifizierbare Transaktionen effizient durchführen kann.

Kryptowährungen wie Bitcoin stellen aber nur eine mögliche Anwendung von Blockchains dar. Die Technologie basiert auf einem Netzwerk von Computern und Servern, welche gemeinsam eine verschlüsselte Liste führen, wobei Änderungen an dieser Liste von dezentraler Stelle durchgeführt werden können. Blockchains sollten deshalb viel mehr als Infrastruktur verstanden werden, welche als eine dezentrale geführte Datenbank viele verschiedene Anwendungen ermöglicht. Dabei können sowohl jegliche Werte wie Aktien, Patente, Zertifikate und andere Dokumente von einer Person oder Institution zu einer anderen verschoben, als auch deren Entstehung und jegliche Veränderungen nachvollzogen werden.

Abbildung 1: Blockchain Netzwerk bestehend aus verschiedenen Netzwerkknoten mit einer einheitlichen Datenbasis

 

Blockchain-basierte Register

Die Eigenschaften der sicheren Nachvollziehbarkeit von Transaktionen und die eindeutige Darstellung von Wertpapieren machen digitale Register zum Paradebeispiel für Anwendungen, welche auf einer Blockchain abgebildet werden können.

Bisher mussten Register von einer zentralen Stelle verwaltet und koordiniert werden, um eine einzige widerspruchsfreie Quelle von Information zu bestehender Verteilung von Werten zu begründen. Diese zentrale Stelle musste dementsprechend geschützt werden, um Manipulationen im Register durch Unbefugte zu verhindern.

Abbildung 2: Bisherige zentralisierte Lösung mit einer einzigen Datenbasis


Anders stellt sich die Situation bei einer Blockchain-basierten Lösung dar. In diesem Fall besteht kein einzelner «Honigtopf» gefüllt mit allen Daten, dessen Zugriff zentral vollzogen wird. Es bestehen viel mehr eine Vielzahl von einheitlichen Registern, welche unabhängig und nach gewissen vorgegebenen Regeln weitergeführt und periodisch zu einem einheitlichen Register synchronisiert werden. Durch die Synchronisation der Register kann ein manipulativer Zugriff auf eines der Register durch einen einzelnen Netzwerkknoten erkannt und dessen Registerupdate verweigert werden. Um eine Manipulation vornehmen und durchsetzen zu können, müsste daher auf über 50 Prozent der Netzwerkteilnehmer zugegriffen werden können. Aufgrund des dezentralisierten Aufbaus einer Blockchain wird entsprechend das Risiko einer Manipulation reduziert und die Datensicherheit wird mit jedem zusätzlichen Netzwerkknoten weiter erhöht.

Das Potential von Blockchain-Technologie im Bereich Register wurde auch von diversen Regierungen weltweit erkannt und diverse Projekte befinden sich bereits in der Umsetzung:

Einsatz von Blockchain-Technologie in der öffentlichen Verwaltung Schwedens

Mitte 2016 begann Schweden mit Blockchain-Technologie zu experimentieren. Das bis zum heutigen Zeitpunkt stark fortgeschrittene Projekt hat zum Ziel, Transaktionen (in diesem Fall Landübertragungen) automatisiert durchzuführen, nachdem die involvierten Parteien mittels digitalen Signaturen eingewilligt haben. Das verwendete System operiert auf einer privaten Blockchain. Dabei halten die öffentliche Verwaltung und andere Institutionen, wie beispielsweise Banken, Kopien des Registers. Bei erfolgreicher Umsetzung rechnet man damit, dass manuelle Arbeitsprozesse und Betrugsmöglichkeiten entscheidend minimiert werden können.

Georgien in Kooperation mit Bitfury

Im Februar 2017 entschied sich Georgien offiziell für einen Einsatz der Bitcoin-Blockchain, um Landbesitzübertragungen zu verifizieren. Die Verwaltung kooperiert eng mit dem Bitcoin-Unternehmen Bitfury. Ziel des Projektes ist es, die Transparenz und damit die Sicherheit dieser Transaktionen entscheidend zu erhöhen.

 

Ausserdem können auf Blockchain-Infrastrukturen unterstützende Programme, sogenannte Smart Contracts, aufgesetzt werden, bei denen durch bestimmte Inputs automatisch Handlungen ausgelöst werden, die in einem zuvor definierten Output resultieren. Somit kommt zum Aspekt der Datensicherheit im gesamten Blockchain-Ökosystem das zusätzliche Element der Prozesssicherheit hinzu, welches einen automatischen und einheitlichen Ablauf von vordefinierten Prozessen sicherstellt.

Ein einfaches Beispiel eines Smart Contracts kann anhand eines Ausstellungsprozesses von Stimm- und Wahlberechtigungen an die Bevölkerung aufgezeigt werden. Dabei wird ein Smart Contract definiert, in dem die Bedingungen für eine solche Berechtigung durch klare Regeln fest einprogrammiert sind.

Im Beispiel einer Abstimmung in der Schweiz wären diese Bedingungen die Attribute Nationalität, Wohnsitz und Alter der Person. Als Input um den Prozess des Smart Contract auszulösen, müssen diese Attribute erstellt und verifiziert werden. Falls die Bedingungen zu den Attributen erfüllt sind, wird automatisch ein Output in Form einer Stimm- und Wahlberechtigung generiert. Daraus werden wiederum zu einem vorgegebenen Zeitpunkt automatisch einmalige elektronische «Stimmzettel» für jede Person erstellt.

 

Abbildung 3: Das Ausstellen einer Stimm- und Wahlberechtigung durch einen Smart Contract

 

Blockchain-basiertes E-Voting

Der wichtigste Mechanismus einer Demokratie und der meisten dezentralen Organisationsformen ist die Möglichkeit einer dezentralen Entscheidungsfindung, im digitalen Umfeld namentlich das E-Voting. Ein E-Voting System kann die Vorteile von Blockchains und Smart Contracts kombiniert nutzen.

Durch einen Smart Contract wird immer nach den gleichen Regeln eine Stimm- und Wahlberechtigung ausgestellt. Ein solcher Contract kann zu einem vordefinierten Zeitpunkt Stimm- und Wahlzettel erstellen, welche dank der Eigenheiten der Blockchain einmalig sind und nur einmal verwendet werden können. Damit hat diese Technologie das Potenzial, die komplexe Thematik der sicheren digitalen Stimmabgabe neu aufzurollen.

Nasdaq Aktionärsabstimmung

Als Testumgebung für eine E-Voting Lösung eignet sich zu Beginn oft ein privatwirtschaftliches Umfeld. Deshalb erstaunt es nicht, dass sich Nasdaq Estland und Chain für einen Test von Blockchain-basiertem Voting zusammengeschlossen haben. Das Projekt startete 2016 und die Resultate sind bereits vielversprechend, da sowohl eine Kosten- als auch Komplexitätsreduktion und eine erhöhte Beteiligungsrate festgestellt werden konnte.

FollowMyVote für politische Abstimmungen

FollowMyVote ist ein Startup, das beabsichtigt, den Abstimmungsprozess transparenter und sicherer zu gestalten. Das Unternehmen entwickelt eine Blockchain-basierte Plattform, deren Quellcode öffentlich einsehbar, sprich Open Source, ist.

 

Wie das Beispiel des E-Votings zeigt, können Rechte, aber auch Pflichten, an die Identität einer Person geknüpft werden. So darf oder muss eine Person nur aufgrund gewisser Ausprägungen ihrer Identität (sogenannte Attribute, wie beispielsweise ihr Alter) gewisse Handlungen vornehmen. Damit eine Person im digitalen Umfeld repräsentiert und handlungsfähig werden kann, müssen deren Attribute vorhergehend durch eine Behörde verifiziert und in eine digitale Form übertragen werden.

Estland, welches heute als eines der innovativsten und fortschrittlichsten Länder im Bereich E-Government erachtet wird, hat die Bedeutung einer elektronischen Identität früh erkannt und konsequent umgesetzt. Dies obwohl dem Land verglichen mit anderen westlichen Nationen verhältnismässig geringe finanzielle Mittel zur Verfügung standen.

 

 

Die Geschichte Estlands

Auslöser für die beispielhafte Entwicklung Estlands war die Auflösung der Sowjetunion im Jahr 1991. Dies stellte Estland vor die Herausforderung, ein stabiles Umfeld und eine sichere Verwaltung für seine Bürger aus dem Nichts zu erschaffen. Deshalb wurde nach Möglichkeiten gesucht, um den Rückstand gegenüber westlichen Ländern in Sachen Verwaltung und Gesellschaft aufzuholen. Als zwei Jahre später der erste Webbrowser für die Öffentlichkeit zugänglich wurde, erkannte Estland das enorme Potenzial des Internets. Eine IT-Kommission bestehend aus Mitgliedern der Verwaltung, IT-Spezialisten und Akademikern wurde gegründet, um eine Strategie für ein staatliches Informationssystem auszulegen. Ein erster wichtiger Schritt wurde mit der Initiative namens «Tiger Leap» im Jahr 1996 gemacht, welche allen Schulen des Landes Computer zur Verfügung stellte. Mit dem immer populärer werdenden Internet starteten viele technologieaffine Jungunternehmer ihre eigenen Startups, darunter auch Skype. Letztlich schuldet Estland die positive Entwicklung aber vor allem zwei Faktoren: Der Datenaustauschplattform X-Road und der elektronischen Identität, genannt eID. Rund um diese eID haben sich bis heute mehr als 1700 digitale Services gebildet, welche diese Identität nutzen, um Mehrwert für die Bevölkerung und die ganze Wirtschaft zu schaffen.

Mehr dazu im Bericht Two Countries – Two Decades – Two Results: A brief comparison of e-government solutions in Estonia and Switzerland.

 

Die Entwicklung Estlands zeigt das enorme Potenzial auf, welches sich durch eine konsequente Ausgabe digitaler Identitäten durch den Staat ergeben kann. Die Gründe für eine eher zurückhaltende Grundeinstellung verschiedener Entscheidungsträger weltweit lassen sich oft in Bedenken bezüglich Kontrollverlust und Datenschutz finden. Diese sind durchaus nachvollziehbar, können jedoch durch das Ausspielen der Stärken der Blockchain-Technologie wirkungsvoll adressiert und entschärft werden.

 

Innovative Konzepte für elektronische Identitäten

Konzepte, welche die Bedenken bezüglich eines Kontrollverlusts über die eigene Identität ausräumen und den Schutz von persönlichen Daten gewährleisten können, sind bereits heute vorhanden.

So sollen elektronische Identitäten in Zukunft einerseits self-sovereign werden. Dies bedeutet, dass jede Person ihre elektronische Identität selbst verwalten und genau nachvollziehen und aktiv bestimmen kann, welche persönlichen Informationen ihrer elektronischen Identität wann und von wem verwendet werden dürfen. Andererseits besteht die Möglichkeit mit zero-knowledge proof die Daten von Personen im digitalen Umfeld zu schützen. Dabei wird mit einem kryptografischen Verfahren bewiesen, dass eine Aussage zu einer Person richtig ist, ohne dass die Identität der Person bekannt gegeben werden muss. Bei einer Alterskontrolle könnte so bspw. eine Person nachweisen, dass sie «über 18 Jahre alt» ist, ohne ein Geburtsdatum oder ihren Namen zu nennen.

 

Eine aktive staatliche Mitgestaltung bei der Entwicklung elektronischer Identitäten, welche bereits unaufhaltsam voranschreitet, scheint von hoher Dringlichkeit. Denn vornehme Zurückhaltung heute könnte dazu führen, dass in Zukunft ein bestehende, möglicherweise nicht zu 100 Prozent im Sinne der Bürger umgesetzte Lösung übernommen werden muss, schlicht um den Anschluss im internationalen Umfeld nicht zu verpassen.

Dass die internationale Entwicklung tatsächlich unaufhaltsam voranschreitet, zeigt wiederum Estland: Mit dem estnischen e-Residency-Programm kann jede Person weltweit, sofern sie gewisse Voraussetzungen erfüllt, ein digitaler Bürger Estlands werden, und erhält mit einer Online-Firmengründung Zugang zum europäischen Wirtschaftsraum. Auf diese Weise kann Estland Unternehmen aus verschiedenen aufstrebenden Märkten anziehen, welche dabei Steuereinnahmen für die Regierung generieren. Somit schafft die technologische Entwicklung einer staatlich vergebenen, elektronischen Identität ungeahnte Chancen für ein Land. Diese können mögliche Risiken, sofern sie mit angebrachter Vorsicht aktiv gemanagt werden, bei weitem aufwiegen.

Die Mission von Procivis ist es, unter Einsatz neuer, hoch-vertrauenswürdiger Technologien Staaten einen sicheren Übergang in die digitale Gesellschaft zu ermöglichen und dabei die Interessen ihrer Bürger hinsichtlich Transparenz, Sicherheit und Vertrauenswürdigkeit ins Zentrum zu stellen.

Daniel Gasteiger

Daniel Gasteiger ist Gründer und CEO der Procivis AG.

Patrick Graber

Patrick Graber ist Head of Business Development bei der Procivis AG.

Artikel teilen: Wie Blockchain den Weg für die digitale Gesellschaft der Zukunft ebnet