Als führende Anbieterin von Blockchain-Lösungen ist die Schweiz gut positioniert, um diese neue Technologie zu nutzen. Davon zeugen viele Beispiele im Alltag, wie etwa der Vorschlag, sie für die neue E-ID-Infrastruktur einzusetzen. Im Bildungsbereich prüfen wir zurzeit das Potenzial von Blockchain im Rahmen der Konzeption einer Datenföderation in der Berufsbildung. Ein besonderes Augenmerk schenken wir dabei der Frage, wie sicher Daten in der Blockchain sind. Wir prüfen zudem auch die Vereinbarkeit der Daten in der Blockchain mit Datenschutzgesetzen und -verordnungen.
Datenspeicherung in der Blockchain
Ein weit verbreitetes Missverständnis bei Blockchain-Technologien ist, dass sie zum Speichern von Daten verwendet werden. Tatsächlich werden aber nur die Aufzeichnungen von Transaktionen (einschliesslich ihrer Zeitstempel) in einer Blockchain gespeichert. Alle anderen Daten werden üblicherweise offline gesichert. Dadurch können Blockchain-Technologien bei der Konzeption und Umsetzung mit den Datenschutzvorschriften in Einklang gebracht werden. Nehmen wir beispielsweise an, ein Lernender schliesst einen überbetrieblichen Kurs (üK) erfolgreich ab. Dann wird die Transaktion «Kurs abgeschlossen» in der Blockchain hinterlegt, ohne dabei weitere Informationen zu Inhalt und Art des Kurses anzugeben. Die weiterführenden Informationen zu dieser Transaktion und den betreffenden Personen, auf die sie sich beziehen, werden ausserhalb der Blockchain gespeichert. Damit kann ein Lernender einen Leistungsnachweis erhalten, welcher in der Blockchain anonym hinterlegt ist. Dessen Inhalt ist jedoch privat und sicher in seinem eigenen Wallet gespeichert. Diese Informationen können vom Lernenden bei Bedarf vorgelegt werden (z.B. um zu zeigen, dass er bereits über eine bestimmte Fähigkeit verfügt) und bleiben unter seiner Kontrolle.
Vereinbarkeit mit dem Datenschutzgesetz
Durch die Trennung von Transaktionen und deren inhatlichen Daten ist die Anonymität im Sinne der Datenschutzgesetze jedoch nicht vollständig gewährleistet. Tatsächlich lässt sich mit gewissen Methoden (z.B. der Graphenanalyse) zeigen, dass es möglich ist, allein aus den Transaktionen Informationen über Personen abzuleiten. Dies ist aufgrund von Identifikatoren möglich, die in der Blockchain hinterlegt werden können (mehr zu Identifikatoren im Beitrag «Verifiable Credentials und Hochschulen»). Somit muss bereits zu Beginn während der Entwicklung der Blockchain sichergestellt werden, dass solche Merkmale nicht in Transaktionen gespeichert werden. Zudem ist es durch kryptografische Techniken möglich, Zugriffs- und Bearbeitungsrechte einzuschränken, so dass die betroffene Person die Kontrolle über ihre persönliche Daten hat. Ein Beispiel einer solchen Technik sind Zero-Knowledge-Proofs. Durch diesen «kenntnisfreien Beweis» kann bewiesen werden, dass eine Aussage korrekt ist, ohne dass der Inhalt der Aussage preisgegeben wird. Dadurch wird die Privatsphäre der entsprechenden Person gewahrt. Beispielsweise kann man Mechanismen definieren, mit denen sich feststellen lässt, welche von mehreren Lernenden die beste Note erreicht hat, ohne dass die Noten selbst offengelegt werden.
Um die Veröffentlichung einzelner Daten (z.B. einer Note) zu verhindern, können solche Methoden mit einer komplexeren Entscheidlogik kombiniert werden. Diese wird dann in Smart Contracts festgelegt.
Die genannten Ansätze wurden bereits von den EU-Datenschutzbehörden als eine wichtige Massnahme zur Verringerung des Konflikts zwischen Datenminimierung und Überprüfbarkeit eingestuft.
Bei der Konzeption einer Datenföderation für die Berufsbildung beobachten wir die Entwicklungen bezüglich des Datenschutzes genau und beziehen diesen von Beginn weg mit ein. Dabei verfolgen wir das Ziel, dass Personendaten geschützt sind und gleichzeitig neue Potenziale in der Bildung geschaffen werden.