Dass sich die Blockchain-Technologie nicht nur für die Kryptowährung nutzen, sondern auch im realen Alltag für echte und greifbare Anwendungsfälle einsetzen lässt, ist keine neue Erkenntnis. Ein solches Fallbeispiel ist der Einsatz des aktuell in der Gesellschaft hoch umstrittenen Immunitätsausweises gegen den Coronavirus SARS-CoV-2. Bedenklich mag ein solcher Pass deshalb vielleicht sein, weil viele Menschen unter anderem eine Zweiklassengesellschaft befürchten, die moralisch und ethisch nicht vertretbar wäre.
Ungeachtet dieser politisch-gesellschaftlich geprägten Technokratie, ob ein "Seuchenpass", wie ihn Netzaktivisten mittlerweile nennen, menschenunwürdig oder doch ganz sinnvoll sein kann, geht es in diesem Artikel allein um die technische und konzeptionelle Machbarkeit.
Immunitätsausweis - die Idee dahinter
Von manchen Organisationen und Regierungen kommt die Idee und der Vorschlag, dass der Nachweis von Antikörpern gegen SARS-CoV-2 als Grundlage für einen Immunitätspass oder ein Risikofrei-Zertifikat dienen könnte, das es Einzelpersonen ermöglicht, zu reisen, an ihren Arbeitsplatz zurückzukehren oder am gesellschaftlichen Leben teilzunehmen und damit die Wirtschaft wieder anzukurbeln - vorausgesetzt sie sind vor einer erneuten Ansteckung geschützt.
Die gegenwärtige Entwicklung hinsichtlich der Antikörperstudie deutet an, dass es nicht mehr lange dauert, bis Immunitätsausweise günstig, schnell und effizient funktionieren. Die Tests des Schweizer Herstellers Roche liefern beispielsweise eine Spezifität von 99,81 Prozent. Angenommen, die betroffene Person ist nachgewiesenermaßen immun gegen die Erkrankung, kann sie sich nicht erneut anstecken und stellt kein öffentliches Gesundheitsrisiko dar. Folglich könnte dies zu einer Verpflichtung für Unternehmen und sogar spezifisch gesagt für Fluggesellschaften werden.
Wo ist der Corona-Immunitätsausweis im Einsatz?
Eine derartige Zutrittskontrolle ist kein Novum: Schon Mitte April 2020 hat die staatliche Fluggesellschaft des Emirats Dubai in den Vereinigten Arabischen Emiraten damit begonnen, Blutproben von ihren Passagieren zu nehmen. Nach einer Stellungnahme, die von der Fluggesellschaft veröffentlicht wurde, fanden die ersten schnellen Bluttests auf COVID-19 auf dem Dubai International Airport statt, wobei alle Passagiere auf einem Flug nach Tunesien angeblich vor dem Abflug getestet wurden. Diese Untersuchungen wurden von der Gesundheitsagentur von Dubai durchgeführt, die Resultate lagen innerhalb von zehn Minuten vor.
"Wir arbeiten an Plänen, die Testkapazitäten in Zukunft zu erweitern und auf andere Flüge auszudehnen", sagte Adel Al Redha, geschäftsführender Betriebsleiter von Emirates. "Dies wird uns in die Lage versetzen, Tests vor Ort durchzuführen und den Emirates-Passagieren, die in Länder reisen, die Testzertifikate verlangen, eine sofortige Bestätigung zu geben".
Vertrauenswürdiger Immunitätsausweis per Blockchain
Würden Sie einem Schriftstück aus einem anderen Land vertrauen, das Sie nie zuvor gesehen haben oder bei dem Sie nicht ausschließen können, dass es nicht gefälscht werden kann? Neben dem Aspekt der Fälschungssicherheit stellt sich außerdem die Frage der technischen Portabilität eines Immunitätspasses. Für einen digitalen Immunitätsausweis gibt es etliche Möglichkeiten zur Umsetzung. Wenn es allerdings um das Thema Fälschungssicherheit und Vertrauen geht, gibt es einen Goldstandard, die Blockchain-Technologie.
Das Szenario mit einem digitalen Immunitätspass auf Basis der Blockchain-Technologie würde konzeptionell wie folgt aussehen: Im ersten Schritt geht der Bürger zu einem Arzt oder dem medizinischen Dienst. Dort lässt er sich die Immunität bescheinigen, die in einer App und damit in der Blockchain gespeichert wird. Mit dieser App kann er jederzeit am Zoll, vor Instituten, Behörden und Unternehmen seinen Gesundheitszustand belegen.
Die Unveränderbarkeit der Datensätze innerhalb einer Blockchain stellen ein einzigartiges Charaktermerkmal dar, das auch einen sicheren Zugriff durch Dritte erlaubt. Ein derartiges System mit Anbindung an die Blockchain nutzt einen kryptographischen Ansatz, die Public-Private-Methode, um Datensouveränität, Datenhoheit und eine allgemeine IT-Sicherheit zu gewährleisten. Dies ist von hoher Bedeutung, da es sich hier um sensible Gesundheitsdaten handelt, die kaum personenbezogener sein könnten.
Allerdings speichert die Blockchain in diesem Fall keine personenbezogenen Daten: weder Namen, noch Anschrift oder Blutgruppen. Alles was in den Speicher kommt ist ein Schlüsselpaar, der Zeitstempel sowie ein kryptographisches Pseudonym mit dem sich eine Person identifizieren lässt, ohne dass sie ihre persönlichen Daten preisgibt. Somit ist der digitale Immunitätspass auf der Blockchain absolut DSGVO-konform.
Politische Diskussionen und Diskriminierungsvorwürfe mal außer Acht gelassen, ob Befürworter oder Gegner eines Immunitätsausweises, ist die Blockchain-Technologie die Musterlösung, denn sie ist sicher, transparent und wurde für kooperative Vorhaben entwickelt. Zum aktuellen Zeitpunkt sind auch noch viele Bereiche unbeleuchtet geblieben:
rechtlicher Rahmen,
gesellschaftliche Akzeptanz und
Adaption.
Darüber hinaus stellt sich die Frage, wer ein derartig großes Projekt stemmen kann? Soll es unter der Schirmherrschaft einer Behörde laufen, wie dem Bundesministerium für Gesundheit oder ist die Verortung besser bei einer kassenärztlichen Vereinigung? Deutsche und andere europäische Unternehmen aus der Blockchain-Szene arbeiten an Lösungen dieser Art und haben bereits erste lauffähige Prototypen entwickelt, es fehlt nur noch ein Initiator. (bw/fm)