Digitale Blockchain-Schulzeugnisse gescheitert, bevor sie richtig gestartet sind
Deutschland wird digitaler, zumindest kurzfristig. Das digitale Zeugnis, welches vom Land Sachsen-Anhalt in Zusammenarbeit mit der Bundesdruckerei und der Init AG umgesetzt wurde, wurde nach kurzer Zeit wieder eingestellt.
Die Init AG hat uns informiert, dass sie lediglich in der Anfangsphase des Projektes mitgewirkt hat. Dort haben sie dem Land geholfen, Umsetzungsvorschläge zu eruieren, woraufhin es sich für die Umsetzung mit der Blockchain entschieden hat. Nachfolgend war die Init AG nicht mehr am Projekt beteiligt.
Grund für das Scheitern der Blockchain-Zeugnisse sind Sicherheitslücken und ein Hack, mit dem Einträge in der Datenbank gefälscht werden konnten. Die auf der Blockchain basierende Technologie hat den Testlauf nicht bestanden. Jetzt soll das Projekt in Abstimmung mit dem Bundesbildungsministerium überarbeitet werden und erneut an den Start gehen.
Aber fangen wir von vorn an, denn das digitale Schulzeugnis mit Blockchain-Technologie hat eine kurze, aber ereignisreiche Geschichte, wie der MDR in einem Blogpost berichtet.
Digitales Zeugnis macht Bewerbungen einfacher
Das digitale Schulzeugnis soll vor allem Bewerbungen einfacher machen. Der Schüler kann dieses dann an einen potenziellen Arbeitgeber oder eine Uni übermitteln, der Empfänger kann es digital auf Echtheit überprüfen.
Weiter sollen digitale Zeugnisse dafür sorgen, Manipulationen sicher zu erkennen und bestenfalls zu verhindern, wie das Ministerium für Infrastruktur und Digitales gegenüber dem MDR berichtet.
Die Vorteile sehen allerdings nicht alle. Außerdem ist der Einsatz von Blockchain-Technologie für diesen Zweck umstritten. Das behauptet der IT-Sicherheitsexperte Manuel Atug vom Chaos Computer Club. Er sieht darin ein Prestigeprojekt: „Eine digitale Lösung für ein Zeugnis ist Humbug. Aber es macht natürlich Sinn für diejenigen, die Fördergelder haben wollen oder es als Prestigeprojekt sehen.“
Weiter sagt er: „Unternehmen, die so etwas auf Basis von Blockchain anbieten und empfehlen, für die ist das ein Business Case, die verdienen damit Geld.“ Auch ein Experte vom Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits 2019 davor, eine Blockchain für die Zeugnisse zu nutzen.
Ihm zufolge sei die Technologie schlicht noch zu wenig erprobt, und neue Technologie birgt immer die Gefahr von Sicherheitslücken, die bisher noch nicht entdeckt wurden.
Kurz nach dem Start kommt der Hack
Im Sommer 2021 wurden neben dem gewöhnlichen physischen Zeugnis auch 250 digitale Zeugnisse in einem Testlauf an Schülerinnen und Schüler ausgestellt. Bereits im Februar 2022 haben sich Angreifer Zugang zur Blockchain verschafft und konnten dort eigene Einträge erstellen.
Der Angreifer ist in diesem Fall die Softwareentwicklerin Lilith Wittmann, welche sich selbst als „Krawallinfluencer“ bezeichnet. Sie sagt: „Wir haben festgestellt, wir können selbst Inhalte in die Blockchain des Staates schreiben.“
Dazu konnte sie ausstellende Institutionen in die Blockchain eintragen. Sie hätte auch früher oder später ganze Zeugnisse schreiben können. Das ist ein Problem, da Daten, welche in der Blockchain gespeichert sind, auch in der Blockchain bleiben.
Sollte jemand also ein gefälschtes Zeugnis in dieser eintragen, bliebe dieses dort bestehen, solange die Blockchain besteht. Dazu wäre das gefälschte Zeugnis staatlich beglaubigt.
Das Zeugnis ist wieder offline
Nach dem Hack hat die Bundesdruckerei entschieden, das digitale Schulzeugnis wieder offline zu nehmen. Sie will nun Verbesserungen am System vornehmen und die aufgezeigten Sicherheitslücken schließen.
Die Bundesdruckerei hat außerdem darauf hingewiesen, dass es sich um ein Testsystem gehandelt habe, bei dem Probleme zu erwarten waren. Das ist allerdings ein strittiger Punkt, da Daten von echten Menschen im System eingespeichert sind.
Die Zukunft des Blockchain-Zeugnisses
Laut dem Bericht des MDR wirkt das digitale Zeugnis von der Bundesdruckerei und Sachsen-Anhalt „mittlerweile tot“, da das Projekt auf der Prioritätenliste des IT-Planungsrates nur auf Platz 13 steht.
Lilith Wittmann hat hier aber anscheinend aktuellere Informationen. Heute verkündete sie auf Twitter, dass das digitale Zeugnis inklusive Blockchain-Technologie lebe: