Das Startup Ubirch validiert Corona-Testergebnisse mithilfe mehrerer Blockchains. Die Anwendung erlaubt, datenschutzkonform den Einlass etwa in ein Flugzeug an ein negatives Testergebnis zu binden. Sie kann zur Blaupause für die Digitalisierung im Gesundheitswesen werden.
Wer am Flughafen in Frankfurt einen Corona-Test macht, erhält ein Zertifikat. Auf diesem Zertifikat befindet sich ein QR-Code, der es erlaubt, das Testergebnis durch eine Blockchain zu verifizieren.
Nun kommen also Corona und Blockchain zusammen. Kann die Technologie helfen, besser mit der Pandemie umzugehen? Und wie genau?
Wir haben beim Startup Ubirch nachgefragt, das die Technologie hinter den Zertifikaten entwickelt. Matthias Jugel, Informatiker und Mitgründer von Ubirch, hat uns einige Fragen beantwortet. Wofür nutzt das Startup die Blockchain? Welchen Nutzen hat die Technologie? Welche Blockchain wird eingesetzt? Und gibt es noch weitere Anwendungen?
Vertrauenswürdige Daten fürs Internet der Dinge
Matthias Jugel von Ubirch.
Jugel kommt eigentlich aus dem Big Data Umfeld, beschäftigt sich bei Ubirch aber mit dem Internet of Things (Internet der Dinge, IoT). Anstatt mit 64 Gigabyte arbeitet er mit 180 Kilobyte; aus Big Data wurde Small Data, was auf seine Art ebenso eine Herausforderung ist.
Ubirch beschäftigt sich vor allem mit der Sicherheit der Daten. Man darf dies nicht damit verwechseln, erklärt Jugel, die Geräte oder die Infrastruktur zu sichern. „Es geht darum, ob die Daten, die Geräte verarbeiten, auch korrekt und authentisch sind.“
Für das Internet der Dinge ist das extrem wichtig. In einer Produktionskette vernetzen sich verschiedene Akteure und Maschinen, und vieles wird durch Daten gesteuert, die Maschinen und Sensoren erheben und versenden. Wenn diese Daten manipuliert sind – sei es absichtlich oder durch einen Bug – kann ein enormer Schaden entstehen. „Ein Beispiel wäre ein intelligentes Stromnetz,“ erklärt Jugel, „ein manipuliertes Datum kann ausreichen, um die Stromversorgung für einen Produzenten oder Ort zu kappen.“
Das Internet der Dinge macht es extrem wichtig, dass Daten vertrauenswürdig sind. Dieses Vertrauen kann, meint Jugel, nicht durch herkömmliche Technologien erreicht werden. Damit wären wir – ihr ahnt es – bei der Blockchain.
Wie eine Blockchain hilft, Daten zu validieren
Vor etwa zwei Jahren hat Ubirch begonnen, mit der Blockchain zu arbeiten. Die Technologie soll helfen, Daten – auch große Mengen davon – auf eine Weise zu validieren, die nicht nur sicher ist, sondern auch datenschutzkonform.
Der eigentliche Plan war, eine Anwendung für Versicherungen zu bilden: Spezielle Sensoren, etwa an Gebäuden oder Fahrzeugen, melden, wenn es zu einem Schaden kommt, und weil die Versicherung den Sensoren vertraut, kann sie den Schaden automatisch regulieren. Das würde die Kosten für das Gutachten sparen.
„Versicherungen experimentieren bereits massiv mit solchen Modellen der automatisieren Schadensregulierung. Die Authentizität der Daten ist dabei natürlich ein extrem heikles Thema,“ erklärt Jugel.
Ubirch hilft dabei, indem es Sensoren zu „Oracles“ macht – zu Quellen, die Blockchains mit Daten füttern. „Der Sensor hat einen kleinen Client, der autonom auf deren Microchip läuft. Der Client erzeugt ein Schlüsselpaar und registriert den öffentlichen Schlüssel auf einer Blockchain. Danach signiert er alle Daten, die vom Sensor kommen, mit dem privaten Schlüssel.“ So ist schon mal bewiesen, dass die Daten tatsächlich vom Sensor stammen.
Die Daten selbst landen allerdings nicht auf der Blockchain. Dies ist Jugel wichtig: „Der Client hasht die Daten, beispielsweise Temperatur und Uhrzeit, signiert den Hash und sendet sie an unseren Server. Wir bekommen die Daten niemals zu Gesicht.“ Der Server bei Ubirch verankert den Hash der Daten dann in einer Blockchain. So kann jeder unabhängig prüfen, ob die Daten authentisch sind.
Skalieren mit Hashbäumen
Zunächst hat Ubirch mit Bitcoin gearbeitet, dann mit Ethereum. Bei der einen wie der anderen Blockchain musste Jugel schnell feststellen, dass es ziemlich schnell ziemlich teuer wird, wenn man sie direkt nutzt.
Also haben Jugel und sein Team eine Methode entwickelt, um die Anwendung zu skalieren. „Wir bilden quasi eine Sidechain, indem wir die Sensordaten in einem Hashbaum aggregieren. Die Wurzel des Hashbaums legen wir dann in gewissen Zeitabständen auf einer Blockchain ab.“ Das Konzept erinnert stark an die Rollups, wie sie bei Ethereum derzeit angewendet werden.
Dafür verwendet das Startup mehrere Blockchains. In geringer Frequenz legen sie die Root auf der Ethereum-Blockchain ab, in höheren auf der Tangle von IOTA und der Chain von Ethereum-Classic. Dazu testen sie die Govchain, eine private, Ethereum-basierte Blockchain aus Deutschland, wie auch die Zertifizierungschain „Bloxberg.“ „Wir benutzen mehrere Connectoren. Das sind für uns Werkzeuge, um Informationen zu verankern, und je mehr Redundanz wir erzeugen, desto besser.“
Corona-Tests als eine der ersten breiten Anwendungen
Die vertrauenswürdigen Sensoren für Versicherungen sind weiterhin in einer experimentellen Phase. Dagegen wurden die Corona-Tests eher zufällig zur ersten aktiven Anwendung der Technologie von Ubirch. „Wir erhielten aus dem Umfeld unserer Investoren die Anfrage, ob wir die Ergebnisse der PCR-Tests validieren können, um Menschen wieder einfacher in die Lage zu bringen, zu arbeiten und zu reisen.“
Ein Beispiel: Jemand hat sich testen lassen, das Ergebnis war negativ, und er möchte nun fliegen. Wie kann er beim Einlass ins Flugzeug und bei der Einreise in ein anderes Land klipp und klar beweisen, dass der Test negativ war?
Es ist extrem wichtig, dass die Daten authentisch sind. Ein einziger Infizierter, der das Testergebnis fälscht, kann in einem Flugzeug einen großen Schaden anrichten, und er kann, wenn er in einem anderen Land das Virus streut, zahlreiche Menschenleben gefährden. Zur gleichen Zeit ist aber der Datenschutz wichtiger denn je. Gerade wegen der Corona-Pandemie, die Maßnahmen erfordert, welche den Datenschutz komplett aushebeln könnten, wenn man nicht aufpasst.
Wie aber bringt man beides unter einen Hut? Datensicherheit und Datenschutz?
Labore als Orakel
Mit der Technologie von Ubirch passiert das folgende, wenn sich jemand beispielsweise am Frankfurter Flughafen testen lässt:
Jemand macht den Test und gibt seine Daten ein, etwa Namen und Geburtsdatum. Das Labor prüft das Sample und gibt das Ergebnis sowie die Daten in den Client von Ubirch ein. Dieser verbindet die Daten – Name, Geburtsdatum, Testergebnis – und fügt die kryptographische Identität des Labors sowie ein Secret hinzu. Das ganze wird dann gehasht und zu Ubirchs Server gesendet. Der fügt den Hash in einen Hashbaum ein und legt dessen Wurzel in einer Blockchain ab.
Falls Sie die technischen Details nicht verstanden haben, macht das nichts. Das Ergebnis ist, dass der Getestete auf seinem Zertifikat auf Papier seinen Namen und das Ergebnis in Reinform hat, und jemand anderes – etwa am Einlass am Flughafengate oder einem Fußballstadium – mithilfe einer App prüfen kann, ob das Testergebnis valide ist. Und all das, ohne dass irgendwelche privaten Daten ins Netz gehen oder auch nur ausgetauscht werden.
Natürlich würde es auch ohne Blockchain gehen, etwa durch eine Signatur durch das Labor. Aber durch die Blockchain, meint Jugel, kann man es sehr viel effizienter machen und besser automatisieren. Dadurch könnte man auch tausende von Leuten in ein Stadion einlassen und dabei sicherstellen, dass alle ein gültiges negatives Testergebnis haben.
Nur der Anfang?
Jugel sieht „starke Indizien, dass Nachweise von Testergebnissen zunehmend gefordert werden“, etwa bei Flughäfen, aber auch bei Veranstaltungen wie Fußballspielen oder Messen. „Mit unserer Lösung können wir valide Testergebnisse an den Punkt bringen, wo sie auch international tragfähig sind.“
Das Konzept lässt sich auch auf andere medizinische Anwendungen übertragen. Ein Thema, das derzeit natürlich groß ist, sind digitale Impfpässe, so dass man den Impfstatus auf Papier oder auf dem Smartphone mit sich herumtragen kann, ohne dass sensible Daten im Netz landen. Vermutlich wird so etwas im Lauf des Jahres kommen.
Andere Möglichkeiten sind digitale Rezepte. „Man kann es an ganz vielen Stellen weiterdenken, je nachdem, wo Bedarf und Akzeptanz da sind. Wir kommen nicht aus der Health Care Ecke, aber ich habe das Gefühl, dass wir hier einen guten Beitrag leisten können, um die Digitalisierung voran zu bringen.“
Die Corona-Pandemie könnte hier einen Prozess beschleunigen, der schon anlief. Die Digitalisierung gesundheitsrelevanter Daten ist vermutlich nicht aufzuhalten. Umso wichtiger ist es, wachsam zu bleiben, dass dabei der Datenschutz nicht auf der Strecke bleibt.