Back to top

Digitales Corona Gesundheitszertifikat

Häufig gestellte Fragen

Im der Architektur des Systems werden keine Personen- oder Testdaten in der Blockchain gespeichert. Die UBIRCH/GovDigital-Blockchain dient zur Verifizierbarkeit von Integrität und Authentizität der Verarbeitungsschritte zwischen mehreren Akteuren, die schon mit der Entnahme einer medizinischen Probe beginnt. Dazu werden kryptographische Verweise von Merkle-Bäumen der verankerten Dokumente in die Blockchain geschrieben. Die SSI-Blockchain dient zur selbstbestimmten Verifizierbarkeit der Integrität und Authentizität des digitalen Gesundheitszertifikates. Der Prozess des mobilen Vorzeigens wird vom Nutzer initiiert, da sich das Gesundheitszertifikat ausschließlich lokal in seinem LiSSI-Wallet befindet. In diesem dezentralen Ansatz werden öffentliche Schlüssel von Ausstellern und das Schema des Gesundheitszertifikates in der Blockchain gespeichert.

wenn es Sinn macht, ja

ja, zunächst innerhalb der EU.

Nein, denn unser System zielt auf mehr ab als nur Immunität. Uns geht es darum den Corona-Gesundheits-Status verlässlich zu digitalisieren, egal ob es um ein PCR-Testergebnis, einen Antikörper-Nachweis oder sogar einen Impf-Status geht. Wir glauben mit so einer digitalen Infrastruktur dazu beitragen zu können, dass das Virus und die Infektionsgefahren intelligenter bekämpft werden können.

Wir denken nicht, denn schon heute gibt es in vielen Fällen Nachweispflichten für bestimmte übertragbare Krankheiten - darunter auch solche, gegen die man sich nicht impfen kann (z.B. TBC für den LehrerInnen-Beruf, Hepatitis-E in der Gastronomie usw.). Dennoch müssten die zugänglichen Vorteile für Menschen mit geringem Infektions-Risiko sicherlich mit Augenmaß eingerichtet werden (z.B. Altenheim-Besuche und Geschäftsreisen: ja, Teilnahme an Parties und Konzerten: nein).

Die Gefahr ist nicht von der Hand zu weisen - aber der müsste z.B. mit hohen Strafen für vorsätzliche Infektion begegnet werden. Zudem dürfte es praktisch schwierig sein, sich bewussst zu infizieren - man müsste ja ausreichend Kontakt zu infizierten Personen suchen die sich üblicherweise aber in Quarantäne oder im Krankenhaus befinden.

Nein, die Daten selbst werden dort nicht gespeichert, sondern nur eine kryptographische Referenz, bei der kein Rückschluss auf den ursprünglichen Content mehr möglich ist. Dieser kann nur vom Inhaber/der Inhaberin verwendet werden um einen Corona-Status zu verifizieren.

die Ansätze ergänzen sich. Unser System digitalisiert den Corona-Status im Labor und macht ihn damit digital nutzbar. Das wäre auch für die Tracing-Apps eine wichtige Funktionalität, da nur Benachrichtigungen ausgelöst werden könnten, wenn verifizierbare Testergebnisse vorgelegt werden können. Unser Nachweis funktioniert ohne dass personenbezogene Daten aufgedeckt werden müssen.

an einer Lösung dafür wird aktuell gearbeitet

Das System stellt nur die Testergebnisse inkl. Zeitstempel in verifizierbarer Form zur Verfügung. Welche Ableitungen daraus gemacht werden kann jederzeit angepasst werden, wenn neue Erkenntnisse vorliegen.

es wird die permissioned Blockchain der GovDigital verwendet, diese basiert derzeit auf Ethereum-Technologie. Das besondere an dieser genossenschaftlich betriebenen Blockchain-Infrastruktur ist, dass sie nur von bekannten und verlässlichen Parteien in der EU betrieben wird.

nein, es wird eine sehr sparsame Verdichtung der Daten auf der Basis von Merkle-Trees verwendet.

nicht in der Gänze (wegen der vielen Partner), aber die kryptographisch zentralen Teile zur Signierung der Testdaten im Labor sind Open-Source

nein, denn es werden verschiedene datenschutzfreundliche Technologien kombiniert, Self-Sovereign-Identity, Crypto-Hashes zur Verifikation (nur diese werden gespeichert, Details nächste Frage) usw.

Nein, es kommen kryptographische Referenzen mit mehrschichtigen Merkle-Trees und zusätzlicher Entropie zum Einsatz. Nur die Root-Hashes dieser Trees werden in der Chain gespeichert. Da diese auf Hashes mehrerer anderen Ergebnisse sowie zufällige Einträge verweisen, ist eine Rückrechnung auf personenbezogene Labordaten nie möglich.