Als führende Anbieterin von Blockchain-Lösungen ist die Schweiz gut positioniert, um diese neue Technologie zu nutzen. Davon zeugen viele Beispiele im Alltag, wie etwa der Vorschlag, sie für die neue E-ID-Infrastruktur einzusetzen. Im Bildungsbereich prüfen wir zurzeit das Potenzial von Blockchain im Rahmen der Konzeption einer Datenföderation in der Berufsbildung. Ein besonderes Augenmerk schenken wir dabei der Frage, wie sicher Daten in der Blockchain sind. Wir prüfen zudem auch die Vereinbarkeit der Daten in der Blockchain mit Datenschutzgesetzen und -verordnungen.

Datenspeicherung in der Blockchain

Ein weit verbreitetes Missverständnis bei Blockchain-Technologien ist, dass sie zum Speichern von Daten verwendet werden. Tatsächlich werden aber nur die Aufzeichnungen von Transaktionen (einschliesslich ihrer Zeitstempel) in einer Blockchain gespeichert. Alle anderen Daten werden üblicherweise offline gesichert. Dadurch können Blockchain-Technologien bei der Konzeption und Umsetzung mit den Datenschutzvorschriften in Einklang gebracht werden. Nehmen wir beispielsweise an, ein Lernender schliesst einen überbetrieblichen Kurs (üK) erfolgreich ab. Dann wird die Transaktion «Kurs abgeschlossen» in der Blockchain hinterlegt, ohne dabei weitere Informationen zu Inhalt und Art des Kurses anzugeben. Die weiterführenden Informationen zu dieser Transaktion und den betreffenden Personen, auf die sie sich beziehen, werden ausserhalb der Blockchain gespeichert. Damit kann ein Lernender einen Leistungsnachweis erhalten, welcher in der Blockchain anonym hinterlegt ist. Dessen Inhalt ist jedoch privat und sicher in seinem eigenen Wallet gespeichert. Diese Informationen können vom Lernenden bei Bedarf vorgelegt werden (z.B. um zu zeigen, dass er bereits über eine bestimmte Fähigkeit verfügt) und bleiben unter seiner Kontrolle.

Vereinbarkeit mit dem Datenschutzgesetz

Durch die Trennung von Transaktionen und deren inhatlichen Daten ist die Anonymität im Sinne der Datenschutzgesetze jedoch nicht vollständig gewährleistet. Tatsächlich lässt sich mit gewissen Methoden (z.B. der Graphenanalyse) zeigen, dass es möglich ist, allein aus den Transaktionen Informationen über Personen abzuleiten. Dies ist aufgrund von Identifikatoren möglich, die in der Blockchain hinterlegt werden können (mehr zu Identifikatoren im Beitrag «Verifiable Credentials und Hochschulen»). Somit muss bereits zu Beginn während der Entwicklung der Blockchain sichergestellt werden, dass solche Merkmale nicht in Transaktionen gespeichert werden. Zudem ist es durch kryptografische Techniken möglich, Zugriffs- und Bearbeitungsrechte einzuschränken, so dass die betroffene Person die Kontrolle über ihre persönliche Daten hat. Ein Beispiel einer solchen Technik sind Zero-Knowledge-Proofs. Durch diesen «kenntnisfreien Beweis» kann bewiesen werden, dass eine Aussage korrekt ist, ohne dass der Inhalt der Aussage preisgegeben wird. Dadurch wird die Privatsphäre der entsprechenden Person gewahrt. Beispielsweise kann man Mechanismen definieren, mit denen sich feststellen lässt, welche von mehreren Lernenden die beste Note erreicht hat, ohne dass die Noten selbst offengelegt werden.

Um die Veröffentlichung einzelner Daten (z.B. einer Note) zu verhindern, können solche Methoden mit einer komplexeren Entscheidlogik kombiniert werden. Diese wird dann in Smart Contracts festgelegt.

Die genannten Ansätze wurden bereits von den EU-Datenschutzbehörden als eine wichtige Massnahme zur Verringerung des Konflikts zwischen Datenminimierung und Überprüfbarkeit eingestuft.

Bei der Konzeption einer Datenföderation für die Berufsbildung beobachten wir die Entwicklungen bezüglich des Datenschutzes genau und beziehen diesen von Beginn weg mit ein. Dabei verfolgen wir das Ziel, dass Personendaten geschützt sind und gleichzeitig neue Potenziale in der Bildung geschaffen werden.

ähnliche Beiträge

Bei digitalen Lehrmitteln und Lernapplikationen gibt es im föderalen Bildungssystem unterschiedliche Zuständigkeiten beim Datenschutz. Dies führt zu Unsicherheiten bei den Verantwortlichkeiten, wie das Datennutzungsprojekt im Kanton Aargau zeigt. Notwendig sind klare Verantwortlichkeiten und Sensibilisierung.

Die rasante Entwicklung der künstlichen Intelligenz (KI) fordert das Bildungssystem. Nebst interessanten Möglichkeiten führt KI auch zu Unsicherheiten und stellt neue Anforderungen an das System. Einige dieser Möglichkeiten, Unsicherheiten und Anforderungen diskutieren wir folglich in unserem Dossier «KI in der Bildung».

Mit der stärkeren Verbreitung von KI-Systemen im Bildungssystem tauchen viele rechtliche Fragen auf. Antworten auf einige der drängendsten Fragen gibt ein neuer Bericht, der von uns in Auftrag gegeben wurde.

Künstliche Intelligenz (KI) ist in den Schulzimmern in der Breite eingezogen. Prof. Dr. Tobias Röhl der PH Zürich schätzt für uns Potenziale und Herausforderungen beim Einsatz von KI in Schulen ein und erläutert ethische Aspekte im Umgang mit KI-Systemen.