Was taugt die Blockchain für die Registerführung?

Einwohner-, Handels- und Liegenschaftsregister: Die Registerführung ist eine der zentralen Aufgaben eines Staats. Nachdem über Jahrhunderte Register auf Papier geführt worden sind, ergeben sich durch die Digitalisierung neue Möglichkeiten. So hat die Schweiz unter anderem die Gemeinden 2006 aus statistischen Gründen verpflichtet, Einwohnerregister elektronisch zu führen.[1]

Seit rund zehn Jahren gibt es mit der Blockchain eine Technologie zur dezentralen Speicherung von Transaktionsdaten. Mit der garantierten Integrität der Informationen scheint sie besonders geeignet, um in der Registerführung eingesetzt zu werden. Im Folgenden gehen wir der Frage nach, inwiefern die Blockchain-Technologie auf dem heutigen Stand für ein Personenregister geeignet ist.

Die relevanten Prozesse zur Führung eines Personenregisters sind Identifikation, Registrierung, Revokation und Authentifikation. Bei der Identifikation geht es um die eindeutige Feststellung der Identität der Person. Dazu ist das Register selbst nur bedingt im Einsatz, weil die Zuordnung der identifizierenden Personenmerkmale zur Person anderweitig sicherzustellen ist. Wichtig ist, dass über die Person genügend identifizierende Informationen erhoben werden und dass sich diese Informationen von den bisherigen und wenn möglich von allen künftigen Einträgen genügend differenzieren. Bei einer späteren Re-Identifikation soll Sicherheit bestehen, dass es sich um dieselbe Person handelt.

Bei der Registrierung werden die identifizierenden Daten ins Register eingetragen. Typischerweise wird nach der Registrierung ein Ausweis ausgestellt, der die Identifikation im Alltag stark vereinfacht. Der Ausweis selbst wird auch registriert. Öffentliche Register könnten in einer «Public Blockchain» geführt werden, sodass die Bürger die Möglichkeit haben, am Konsens mitzuwirken.

Die Revokation dient dem Rückzug des Ausweises und hat nur einen Bezug zum Register der Ausweise, jedoch nicht zu den Registerdaten. Bei der Authentifikation geht es darum, zu bestätigen, dass es sich um die entsprechende Person handelt. Dies wird im Normalfall nicht mit Zugriff auf das Register, sondern mithilfe des Ausweises erreicht. Das kritischste Element in den Prozessen ist die (Re-)Identifikation, welche durch qualifizierte Personen – typischerweise einer Behörde – durchgeführt werden muss, die Vertrauen geniessen.

Experimente in Zug und Genf

Auch wenn es sich bei der Blockchain um eine neue Technologie handelt, sind bereits einige Behörden daran, gemeinsam mit Technologieunternehmen erste Gehversuche mit der Blockchain zu unternehmen. Die Stadt Zug bietet beispielsweise eine «digitale Identität» an, welche statt auf einem Server der Stadtverwaltung auf dem Mobiltelefon der Person gespeichert wird. Die Stadt nimmt lediglich die Identifikation der Person vor, die Blockchain dient der Sicherung der Integrität der Daten auf dem Mobiltelefon. Auch der Kanton Zug experimentiert mit der neuen Technologie: Das dortige Handelsregisteramt hat mit Partnern auf der Basis einer Blockchain den kompletten Gründungsprozess einer Aktiengesellschaft inklusive Eintragung ins Handelsregister demonstriert. Die Registerführung bleibt in diesem Fall in der bisherigen Handelsregister-Lösung, die Gründung mit Beteiligung mehrerer Partner wird hier durch «Smart Contracts» in der Blockchain unterstützt. Smart Contracts sind fix programmierte Verhalten, die in Blockchains gespeichert sind und ausgeführt werden. Niemand kann deren Ausführung kontrollieren, und daher sind diese für alle vertrauenswürdig.

Im Kanton Genf schliesslich kann man dank der Blockchain-Technologie einen Registerauszug bestellen. Mit der Blockchain werden zudem die Echtheit des Dokumentes und dessen Herkunft garantiert.

Bei all diesen Beispielen werden keine Registerdaten in die Blockchain eingetragen. Die Blockchains werden primär dazu verwendet, einen verteilten Prozess zu vereinfachen oder Ausweise zu bestätigen.

Informationssicherheit und Privatheit

Ein wichtiger Aspekte bei Registern ist die Informationssicherheit.[2] Dabei geht es unter anderem um Verfügbarkeit, das heisst, um die Möglichkeit, in nützlicher Frist auf Information zuzugreifen. Weiter geht es bei der Informationssicherheit um Integrität: Damit ist gemeint, dass die erhaltenen Daten die Realität korrekt abbilden. Schliesslich geht es um Vertraulichkeit – um die Verhinderung eines unberechtigten Zugriffs.

Während Verfügbarkeit und Integrität durch Blockchains gut unterstützt werden, ist die Vertraulichkeit durch den Einsatz der Blockchain langfristig nicht gegeben: Weil Daten ewig in Blockchains bleiben, diese kryptografisch aber nicht für unbeschränkte Zeit geschützt werden können, sollten nur unkritische Informationen in Blockchains geschrieben werden. In der Praxis führt dies dazu, dass Blockchains nicht zur Sicherstellung der Verfügbarkeit der Daten selbst, sondern nur zur Sicherstellung der Datenintegrität verwendet werden. Dies zeigen auch die oben erwähnten Beispiele.

Privatheit setzt Informationen mit Personenbezug voraus. Dieser kann auch bei Registern von Dingen nie vollständig ausgeschlossen werden, weil Personen an der Identifikation beteiligt sind oder anderweitig Rückschlüsse von Dingen auf Personen möglich sind. Die Daten-Eigentümerschaft (Ownership) ist bei Privatheit zweitrangig.[3]

Während Transparenz durch Blockchains gut unterstützt werden kann und Unverknüpfbarkeit sowieso durch den Kontext gelöst werden muss, ist die Intervenierbarkeit (wegen der Nichtveränderbarkeit der Daten) gesondert umzusetzen.

Registerführung als langfristige Herausforderung

Veränderungen eines Registers sind wegen ihrer langen Einsatzzeit normal. Da Änderungen auf Ebene der Technologien (Technologiewechsel) wahrscheinlich sind, muss die gewählte Technologie offen für einen Systemwechsel sein. Mit anderen Worten: Bei einer Veränderung auf technischer, semantischer, organisatorischer oder juristischer Ebene müssen die Informationssicherheit und die Privatheit weiterhin gewährleistet werden.

Im Zusammenhang mit der (Re-)Identifikation und der Registrierung kann es im Prozess auch zu inhaltlichen Fehlern kommen. Auch bei einem Smart Contract kommt es letztlich auf den Kontext an: Der Kontext der Blockchain muss mit technischen, semantischen, organisatorischen und rechtlichen Regelungen sicherstellen, dass die Eingabedaten hinreichend korrekt sind. In der Vergangenheit hat sich deshalb bewährt, dass Register korrigiert werden konnten. Ein Recht auf Vergessen kann zudem auch für Registereinträge gelten. Die Korrektur eines Registereintrags ist daher gleichzubehandeln wie eine relevante Kontextänderung.

Nachteile ernst nehmen

Was ist die Quintessenz dieser Ausführungen? Informationssicherheit und Privatheit sind in der Registerführung zentrale Herausforderungen. Die direkte Idee, Blockchains in der Registerführung für die Datenhaltung zu verwenden, erweist sich aus heutiger Sicht als nicht umsetzbar. Stattdessen werden Blockchains heute verwendet, um Prozessvereinfachungen zu realisieren und die Integrität der Registerdaten zu bestätigen.

Um Vertraulichkeit und Intervenierbarkeit sicherzustellen, ist es notwendig, das eigentliche Halten der Registerdaten aus heutiger Sicht nicht mit der Blockchain-Technologie abzudecken, sondern anders zu lösen. Bei der Sicherstellung der Integrität und, je nach Kontext, auch der Transparenz können Blockchains unterstützend eingesetzt werden. Inwiefern sich dies nicht einfacher durch andere Technologien realisieren lässt, ist noch offen.

1. Bundesversammlung (2015). []
2. Hansen et al. (2015); vgl. auch Spichiger et al. (2019). []
3. Privatheit ist seit 2018 europaweit in der Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (EU General Data Protection Regulation GDPR) geregelt. []