Public IT


Blockchain-Technologie

ID2020: Die UNO-Weltidentität

Peter Lahmann arbeitet seit 2002 in der IT-Sicherheit als Auditor und Berater und betreut heute das Sicherheitsmanagement von Kunden eines namhaften Cloud-Betreibers. Als Autor widmet er sich der Schnittstelle von unternehmerischen Anforderungen, Industriestandards und rechtlichen Rahmenwerken.

ID2020-Pilotprojekte

Auf der ID2020-Konferenz sollten bereits die ersten beiden Pilotprojekte für die UNO-Blockchain aufgelistet werden. Sie stammen von Implementierungspartnern. Die Augen werden sich dabei wohl auf die ID2020-Alliance richten. Der UN-Summit und eine Allianz als Namensvettern? Sicherlich kein Zufall. Die Allianz ist jedoch eine öffentlich-private Partnerschaft die formal als Nonprofit Corporation nach dem US-Gesetz UCC 501(c)(3) in New York registriert ist.

Inzwischen ist es etwas stiller geworden um die neue ID. Ein neuer Termin für einen Summit ist jedenfalls auf der Website der ID2020-Alliance nicht zu finden. Tipps und Tricks, wie die neue ID2020 bei der derzeit grassierenden Corona-Pandemie helfen könnte: Fehlanzeige.

Die Gründungsmitglieder der ID2020-Allianz sind GAVI, die Rockefeller Foundation, Microsoft, Accenture und IDEO ORG. Beim genaueren Hinsehen weisen all diese Einrichtungen einige Zirkelbezüge untereinander und zu bestimmten Bereichen der Gesundheitsindustrie auf.

Zunächst einmal die Impfallianz GAVI (ehemals für Global Alliance for Vaccines and Immunisation). Eine Organisation, die unter anderem in der Kritik steht, hohe Preise für Impfungen zu befördern. Mitglieder von GAVI sind u.a. die UNICEF, die Bill & Melinda Gates Foundation und die Weltbank.

Finanzier der Allianz ist die Rockefeller Foundation. Diese Organisation hat sich bereits einige Male bei der Forschungsförderung von Gesundheitsthemen hervorgetan. Mit Hilfe des stiftungseigenen Fördertopfs wurde unter anderen das Impfpräparat gegen Gelbfieber entwickelt. Andere Programme fielen weniger menschenfreundlich aus, beispielweise als 800 schwangeren Frauen ohne deren Einverständnis radioaktives Eisen verabreicht wurde.

Auch das IT-Beratungsunternehmen Accenture ist in der Gesundheitsbranche gut vernetzt. Seit 2014 ist das Unternehmen der IT-Anbieter für HealthCare.gov. Diese Webseite dient als Drehscheibe für die Krankenversicherungen nach dem "Patient Protection and Affordable Care Act (PPACA)", landläufig auch "Obamacare" genannt.

IDEO ORG ist eine Schöpfung der Designfirma Ideo. Auch die Designer konnten schon Erfahrungen mit der medizinischen Industrie sammeln. Formschöner sind jetzt der Insulinstift von Eli Lilly oder ein Transportsystem für Nierentransplantate.

Das Auswahlverfahren

Welche konkrete Blockchain-Technologie ist für einen solchen weltumspannenden Zweck am besten? Schon durch die Namenswahl weist alles auf eine Entwicklung der ID2020-Alliance hin. In den Gremien und Aufsichtsräten der beteiligten Körperschaften und UN-Ableger kennt man sich schon. Ob in diesem Umfeld ein global akzeptiertes Auswahlverfahren zustande kommen kann, ist fraglich. Ein wenig erinnert die Situation an die Politik der Nationalen Champions. Mit National Champions versuchen einzelne Regierungen ein Umfeld zu schaffen, in dem bestimmte Lieblingsfirmen nicht nur Gewinne erzielen, sondern auch andere nationale Interessen fördern sollen.

Marktkräfte können National Champions stören. Dabei stehen auch abseits der reinen Marktlehre wettbewerbliche Methoden zur Verfügung, um gute Technologien auszuwählen. Beispiele liefert die US-Standardisierungsbehörde NIST. Im Jahr 2000 wurde das symmetrische Verschlüsselungsverfahren AES ratifiziert. Vorher wurden in einem dreijährigen, mehrstufigen Prozess die eingereichten Vorschläge von verschiedenen Experten auf Herzen und Nieren geprüft.

Selbst aus der Riege der eher skeptisch-eingestellten Kryptologen wurde das Verfahren als offen und transparent bezeichnet. Bruce Schneier, ein anerkannter Experte der IT-Security und Autor eines der eingereichten Algorithmen schrieb im Nachhinein: "I have nothing but good things to say about NIST and the AES process."

Ein ähnliches Vorgehen wurde ab 2006 beim Wettbewerb um die beste Hash-Funktion gewählt. SHA-3 wurde als Gewinner im NIST FIPS 202 veröffentlicht. Aktuell läuft unter der NIST-Schirmherrschaft ein Wettbewerb zur Standardisierung der Post-Quantum Kryptographie.

Auch in einer Reihe von Open-Source-Projekten wird die Blockchain-Technologie weiterentwickelt. Hyperledger ist eine Initiative unter der Schirmherrschaft der Linux Foundation. Darin arbeiten eine Reihe verschiedener Organisationen an der Schaffung einer modularen Blockchain-Technologie. Unter diesem Dach bietet Indy eine Blockchain-Lösung mitsamt verteiltem Ledger, deren Schwerpunkt auf dem Identitätsmanagement liegt. Indy setzt auf einigen bereits erprobten Technologien wie 2FA, IDPs, LDAP und OAuth auf.

Ein wichtiges Kriterium ist die Autonomie von Otto Normalverbraucher über seine Identität. Die Indy-Identität ist tragbar und kann überall dorthin mitgenommen, wo sich ein Knoten des verteilten Ledgers befindet. Die ID kann in verschiedene Systeme übertragen werden. Frau Mustermann kann sich also mit ein und derselben Identität gegenüber einer Gesundheits-, Banken- oder Ämter-Blockchain ausweisen. Frau Mustermann behält die Kontrolle über ihre persönlichen Daten. Auch die ID2020-Allianz setzt auf diese Maxime, denn auch dort soll eine Lösung folgendermaßen sein:

  • Personal: Unique to you and you only

  • Persistent: Lives with you from birth to death

  • Private: Only you can give permission to use data

  • Portable: Accessible anywhere you happen to be

Ein digitales Impfbuch?

Was bleibt ist ein diffuses Bild von der ID2020-Konferenz, der kongenialen ID2020-Alliance und deren Blockchain-Projekt. Fachartikel, Whitepapers oder Blogs zu Eckpunkten der geplanten Technologie sind in öffentlichen Medien, bisher jedenfalls, so gut wie gar nicht zu finden. Allerdings gibt es starke Hinweise dafür, dass bei der ID2020-Blockchain auf eine Integration in die Microsoft Azure Cloud gesetzt wird.

Bereits zum Weltwirtschaftsform 2018 wurde jedenfalls über ein so gelagertes Gemeinschaftsprojekt zwischen Microsoft, Accenture und dem IT-Serviceunternehmen Avanade gesprochen.
Der Segen der proprietären Software? Ganz anders ist jedenfalls die Transparenz bei den Technologie-Wettbewerben der NIST oder den Open-Source-Entwicklungen unter dem Dach von Hyperledger zu bewerten.

Mit den Beteiligten in der ID2020-Allianz ist es nicht ganz abwegig, dass ein Augenmerk bei der Prototypentwicklung auf den Belangen der Pharma-Industrie und ihrer Vertriebskanäle liegt. Ein digitales Impfbuch für die Welt? Auch Konferenzsponsor Dänemark hat mit seinem drittgrößten Unternehmen Novo Nordisk einen Pharmariesen in seinem Land, das davon profitieren könnte.

Zur Startseite