eID-System ISÆN: Erika Mustermanns Daten landen in der Blockchain
Mit Hilfe der Blockchain-Technik will das Forschungszentrum Informatik Datenschutzeinwilligungen der Bürger zeitgemäß speichern.
Diskutieren über ISÆN (v.l.): Ulrich Walter, Andreas Goerdeler, Peter Schaar, Peter Liggesmeyer, Stefan Jaehnichen, Thomas Zahn
(Bild: heise online / Detlef Borchers)
Erika Mustermann stammt aus Deutschland (DE) ist weiblich (2), wurde am 01.04.1969 geboren und hat die Mobilfunknummer 0157812345678. Aus diesen einfach zu merkenden Daten plus der Abgabe eines Fingerabdruckes oder Einbettung eines anderen biometrischen Wertes könnte ein "Identifier" in einem "User Wallet", etwa einer Smartphone-App gespeichert und ein Hashwert an eine Blockchain übermittelt werden. Dieses in Frankreich entwickelte Konzept namens ISÆN (Individual perSonal data Auditable addrEss) könnte die Grundlage für ein deutsches eID-System sein, wie die Studie Sicheres Identitätsmanagement im Internet zeigt. Diese wurde auf der CeBIT Andreas Goerdeler, Unterabteilungsleiter Informationsgesellschaft im Bundeswirtschaftsministerium überreicht.
Zufallsentdeckung
Informatiker Stefan Jaehnichen erläuterte, sein Forschungszentrum Informatik sei "per Zufall" auf das französische Projekt ISÆN gestoßen. Es habe untersucht, ob dieses vorgeschlagene eID-System unter den deutschen Datenschutzbestimmungen wie auch der europäischen eIDAS-Verordnung rechtlich und informationstechnisch realisierbar ist.
Das ist wohl der Fall, denn zusammen mit Jaehnichen trat Peter Schaar von der Europäischen Akademie für Informationsfreiheit und Datenschutz auf, der den Ansatz über den grünen Klee lobte. Einen einfach zu bildenden Identifier, ein Blockchain-Netzwerkes und einfache Apps (Ævatar-App) und QR-Codes zur Übermittlung von Nutzerdaten zu nutzen ist für Schaar vorbildlich gelöst. Die manipulationssichere Speicherung von Datenschutzeinwilligungen in einer Blockchain ist für ihn die optimale Lösung des kontrollierten Datenaustausches und auch die Lösung, wie Daten fest mit Policies verknüpft werden können.
Freude und Zweifel
Sehr angetan vom neuen Konzept, mit der Blockchain eine Art "Kassenbuch" aller Transaktionen persönlicher Daten eines Bürgers transparent und nachvollziehbar zu speichern, war auch Peter Liggersmeyer, Präsident der deutschen Gesellschaft für Informatik: "Den Gammelfleischskandal hätte es mit Blockchain nicht gegeben."
Thomas Zahn, Leiter des Smart Data-Projekts SARAH, der in der überreichten Studie den Anwendungsfall "e-Health Infrastruktur in Deutschland" skizziert, freute sich, dass nach dem ISÆN-Konzept die Datenhohheit der Bürger so ausgestaltet werden kann, dass Gesundheitsdaten in der Smart-Data-Forschung genutzt werden können. Das ging Peter Schaar dann etwas zu weit. "Bis jetzt ist alles ja noch ein Konzept, das erst einmal implementiert werden muss."
Auch der BMWi-Vertreter Andreas Gordeler hatte seine Zweifel, ob Patienten mit ihre Ævataren in die Verarbeitung ihrer Krankheitsdaten einfach einstimmen werden. "Sie werden einen Nutzen haben wollen und fragen, was hat denn Ihre Mustererkennung für mich als Patient an Erkenntnissen gebracht?" (anw)
