Public IT


Blockchain-Technologie

ID2020: Die UNO-Weltidentität

Peter Lahmann arbeitet seit 2002 in der IT-Sicherheit als Auditor und Berater und betreut heute das Sicherheitsmanagement von Kunden eines namhaften Cloud-Betreibers. Als Autor widmet er sich der Schnittstelle von unternehmerischen Anforderungen, Industriestandards und rechtlichen Rahmenwerken.

ID2020-Pilotprojekte

Auf der ID2020-Konferenz sollten bereits die ersten beiden Pilotprojekte für die UNO-Blockchain aufgelistet werden. Sie stammen von Implementierungspartnern. Die Augen waren dabei wohl auf die ID2020-Alliance gerichtet. Der UN-Summit und eine Allianz als Namensvettern? Sicherlich kein Zufall. Die Allianz ist jedoch eine öffentlich-private Partnerschaft die formal als Nonprofit Corporation nach dem US-Gesetz UCC 501(c)(3) in New York registriert ist. Inzwischen ist es etwas stiller um die neue ID geworden. Ein neuer Termin für einen Summit ist auf der Website der ID2020-Alliance jedenfalls nicht zu finden.

Im Februar 2021 ist eine aktuelle Initiative der ID2020 weniger auf die Dokumenten-ärmsten der Armen dieser Welt ausgerichtet, sondern auf internationale Flugreisende. Im Zuge der globalen Covid-19-Pandemie ab dem Jahr 2020 kam es überall auf der Welt zu Einreiseverboten. Nachdem die Verbote gelockert wurden, mussten internationale Flugreisende allerdings ihren G-Status, - also Geimpft, Getestet oder Genesen - nachweisen.

Die Vorschriften von Fluggesellschaften und Grenzkontrollbehörden zu den geforderten Gesundheitspässen sind dabei alles andere als einheitlich. Mit der Good Health Pass Collaborative sollen nationale und regionale Bemühungen gebündelt werden. Mehr als 125 Unternehmen und Organisationen aus den Bereichen Gesundheit, Reise, Tourismus und Technologie wirken neben der ID2020 bei dieser Kooperation mit. Aus einer technischen Brille gesehen geht es bei der Initiative vor allem darum, die nahtlose Interoperabilität zwischen verschiedenen digitalen Gesundheitspässen zu gewährleisten.

Die Gründungsmitglieder der ID2020-Allianz sind GAVI, die Rockefeller Foundation, Microsoft, Accenture und IDEO ORG. Beim genaueren Hinsehen weisen all diese Einrichtungen einige Zirkelbezüge untereinander und zu bestimmten Bereichen der Gesundheitsindustrie auf.

Zunächst einmal die Impfallianz GAVI (ehemals für Global Alliance for Vaccines and Immunisation). Eine Organisation, die unter anderem in der Kritik steht, hohe Preise für Impfungen zu befördern. Mitglieder von GAVI sind u.a. die UNICEF, die Bill & Melinda Gates Foundation und die Weltbank.

Der Microsoft-Gründer Bill Gates ist vor dem Hintergrund der Covid-19-Pandemie zum Mittelpunkt von Verschwörungstheorien geworden. Eine im Jahr 2020 veröffentlichte Umfrage ergab beispielsweise, dass in den USA 44 Prozent der Republikaner und 19 Prozent der Demokraten der Meinung sind, dass Bill Gates mit einer Impfverschwörung verbunden ist. Demnach sollen Impfungen als Vorwand dazu verwendet werden, Menschen Mikrochips zu implantieren. Nach einer anderen Umfrage glauben 13 Prozent der Australier, dass Bill Gates eine Rolle bei der Entstehung und Verbreitung des Coronavirus gespielt hat. Theorien also, die auch in Deutschland bei manchen nicht unpopulär sind.

Finanzier der Allianz ist die Rockefeller Foundation. Diese Organisation hat sich bereits einige Male bei der Forschungsförderung von Gesundheitsthemen hervorgetan. Mit Hilfe des stiftungseigenen Fördertopfs wurde unter anderen das Impfpräparat gegen Gelbfieber entwickelt. Andere Programme fielen weniger menschenfreundlich aus, beispielweise als 800 schwangeren Frauen ohne deren Einverständnis radioaktives Eisen verabreicht wurde.

Auch das IT-Beratungsunternehmen Accenture ist in der Gesundheitsbranche gut vernetzt. Seit 2014 ist das Unternehmen der IT-Anbieter für HealthCare.gov. Diese Webseite dient als Drehscheibe für die Krankenversicherungen nach dem "Patient Protection and Affordable Care Act (PPACA)", landläufig auch "Obamacare" genannt.

IDEO ORG ist eine Schöpfung der Designfirma Ideo. Auch die Designer konnten schon Erfahrungen mit der medizinischen Industrie sammeln. Formschöner sind jetzt der Insulinstift von Eli Lilly oder ein Transportsystem für Nierentransplantate.

Schon länger bekannt sind zwei ID2020-Pilotprojekte aus Asien. Dabei handelt es sich zum einem um ein Projekt im Mae La Flüchtlingscamp im Norden Thailands. Dort leben Angehörige des Volkes der Karen aus dem benachbarten Myanmar.

Im Jahr 2018 wurde in Indonesien das Fintech-Unternehmen Everest mit einem weiteren Pilotprogramm betraut. Dabei konnte das Unternehmen die ID2020 und die indonesischen Anti-Armutsbehörde TNP2K von seinem Projekt überzeugen, so dass die veranschlagten Fördermittel flossen. Das Ziel des Projektes ist allerdings weniger die Gesundheitsvorsorge als die Verteilungsgerechtigkeit. Es geht in dem Projekt darum, die Berechtigten eines LPG-Gas-Subventionsprogramms biometrisch zu überprüfen. Das Pilotprojekt ist vorerst auf 6.000 private Haushalten mit Anspruch auf den verbilligten Treibstoff ausgelegt. Im Erfolgsfall ist eine Ausdehnung des ID-Programms auf ganz Indonesien nicht ausgeschlossen.

Konkret wurde es auch in Bangladesch. Bis zum 30. Juni 2021 hatten interessierte Anbieter die Frist zur Einreichung eines Request for Proposals für eine Digitale Health ID. Neben der Regierung von Bangladesch sind auch die ID2020 und die Impfallianz GAVI die Projektsponsoren. Das Programm zielt darauf ab, Säuglinge entweder bei der Geburtsregistrierung oder bei der ersten routinemäßigen Impfung mit einem tragbaren, biometrisch verknüpften digitalen Ausweis auszustatten. Eine Stoßrichtung des Projekts ist die Impfeffizienz. Gleichzeitig soll das System aber auch die Interoperabilität von digitalen Identitäten in einem fragmentierten Gesundheitssystem mittragen.

Ist eine solche Gesundheits-Identität erst einmal geschaffen, kann sie den Inhabern auch den Zugang zu Bildung und Wahlzettel erleichtern. Das in dem Projekt in Bangladesch entworfene Modell soll replizierbar und auf andere Länder übertragbar sein. Die Musterlösung für die UNO-Weltidentität kann also aus Bangladesch kommen.

Das Auswahlverfahren

Welche konkrete Blockchain-Technologie ist für einen solchen weltumspannenden Zweck am besten? Schon durch die Namenswahl weist alles auf eine Entwicklung der ID2020-Alliance hin. In den Gremien und Aufsichtsräten der beteiligten Körperschaften und UN-Ableger kennt man sich schon. Ob in diesem Umfeld ein global akzeptiertes Auswahlverfahren zustande kommen kann, ist fraglich. Ein wenig erinnert die Situation an die Politik der Nationalen Champions. Mit National Champions versuchen einzelne Regierungen ein Umfeld zu schaffen, in dem bestimmte Lieblingsfirmen nicht nur Gewinne erzielen, sondern auch andere nationale Interessen fördern sollen.

Marktkräfte können National Champions stören. Dabei stehen auch abseits der reinen Marktlehre wettbewerbliche Methoden zur Verfügung, um gute Technologien auszuwählen. Beispiele liefert die US-Standardisierungsbehörde NIST. Im Jahr 2000 wurde das symmetrische Verschlüsselungsverfahren AES ratifiziert. Vorher wurden in einem dreijährigen, mehrstufigen Prozess die eingereichten Vorschläge von verschiedenen Experten auf Herzen und Nieren geprüft.

Selbst aus der Riege der eher skeptisch-eingestellten Kryptologen wurde das Verfahren als offen und transparent bezeichnet. Bruce Schneier, ein anerkannter Experte der IT-Security und Autor eines der eingereichten Algorithmen schrieb im Nachhinein: "I have nothing but good things to say about NIST and the AES process."

Ein ähnliches Vorgehen wurde ab 2006 beim Wettbewerb um die beste Hash-Funktion gewählt. SHA-3 wurde als Gewinner im NIST FIPS 202 veröffentlicht. Aktuell läuft unter der NIST-Schirmherrschaft ein Wettbewerb zur Standardisierung der Post-Quantum Kryptographie.

Auch in einer Reihe von Open-Source-Projekten wird die Blockchain-Technologie weiterentwickelt. Hyperledger ist eine Initiative unter der Schirmherrschaft der Linux Foundation. Darin arbeitet eine Reihe verschiedener Organisationen an der Schaffung einer modularen Blockchain-Technologie. Unter diesem Dach bietet Indy eine Blockchain-Lösung mitsamt verteiltem Ledger, deren Schwerpunkt auf dem Identitätsmanagement liegt. Indy setzt auf einigen bereits erprobten Technologien wie 2FA, IDPs, LDAP und OAuth auf.

Ein wichtiges Kriterium ist die Autonomie von Otto Normalverbraucher über seine Identität. Die Indy-Identität ist tragbar und kann überall dorthin mitgenommen, wo sich ein Knoten des verteilten Ledgers befindet. Die ID kann in verschiedene Systeme übertragen werden. Frau Mustermann kann sich also mit ein und derselben Identität gegenüber einer Gesundheits-, Banken- oder Ämter-Blockchain ausweisen. Frau Mustermann behält die Kontrolle über ihre persönlichen Daten. Auch die ID2020-Allianz setzt auf diese Maxime, denn auch dort soll eine Lösung folgendermaßen sein:

  • Personal: Unique to you and you only

  • Persistent: Lives with you from birth to death

  • Private: Only you can give permission to use data

  • Portable: Accessible anywhere you happen to be

Ein digitales Impfbuch?

Was bleibt ist ein diffuses Bild von der ID2020-Konferenz, der kongenialen ID2020-Alliance und deren Blockchain-Projekt. Fachartikel, Whitepapers oder Blogs zu Eckpunkten der geplanten Technologie sind in öffentlichen Medien, bisher jedenfalls, so gut wie gar nicht zu finden. Allerdings gibt es starke Hinweise dafür, dass bei der ID2020-Blockchain auf eine Integration in die Microsoft Azure Cloud gesetzt wird.

Bereits zum Weltwirtschaftsform 2018 wurde jedenfalls über ein so gelagertes Gemeinschaftsprojekt zwischen Microsoft, Accenture und dem IT-Serviceunternehmen Avanade gesprochen. Der Segen der proprietären Software? Ganz anders ist jedenfalls die Transparenz bei den Technologie-Wettbewerben der NIST oder den Open-Source-Entwicklungen unter dem Dach von Hyperledger zu bewerten.

Mit den Beteiligten in der ID2020-Allianz ist es nicht ganz abwegig, dass ein Augenmerk bei der Prototypentwicklung auf den Belangen der Pharma-Industrie und ihrer Vertriebskanäle liegt. Ein digitales Impfbuch für die Welt? Auch Konferenzsponsor Dänemark hat mit seinem drittgrößten Unternehmen Novo Nordisk einen Pharmariesen in seinem Land, das davon profitieren könnte. (bw)

Zur Startseite