Inhalt

Um die Vorteile digitaler Nachweise nutzen zu können, müssen die Akteure eine direkte Verbindung herstellen. Diese Verbindung ermöglicht den sicheren und vertrauenswürdigen Austausch von digitalen Nachweisen.

Die Verbindung besitzt folgende Eigenschaften:

  • verschlüsselt: Die Inhalte können nur von den beteiligten Akteuren entschlüsselt werden. Dies macht den Datenaustausch sicher und ermöglicht die Wahrung der Privatsphäre.
  • direkt: Daten werden nur über die persönliche elektronische Brieftasche (engl. Wallet) der Akteure ausgetauscht. Die Risiken, die mit der Nutzung eines Vermittlers wie eines E-Mail-Anbieters verbunden sind, werden vermieden. Diese direkte Verbindung beschleunigt die Kommunikation. Zudem minimieren sich dadurch die Orte, an denen personenbezogene Daten gespeichert werden.
  • eindeutig: Die Verbindung kann nur von den beteiligten Akteuren genutzt werden, nicht wie beispielsweise ein Briefkasten, in den man ungehindert Briefe einwerfen kann.
  • geregelt: Jede Partei kann die Beziehung jederzeit beenden.

Wie wird eine solche Verbindung hergestellt?

Nehmen wir das Beispiel von Julie, die an einer Universität studiert. Um in der Universitätsbibliothek Bücher ausleihen zu können, benötigt Julie einen persönlichen Bibliotheksausweis in Form eines digitalen Nachweises. Um diesen Ausweis zu erhalten, muss eine direkte und verschlüsselte Verbindung zwischen der Bibliothek und Julie hergestellt werden. Dazu sind folgende vier Schritte notwendig:

  1. Die Bibliothek in ihrer Rolle als Ausgabestelle (engl. Issuer) und Julie in ihrer Rolle als Inhaberin (engl. Holder) müssen zunächst untereinander eine gemeinsame digitale Verbindung aufbauen. Nachdem Julie ihren Ausweis bei der Bibliothek beantragt hat, erhält sie per E-Mail einen von der Bibliothek generierten QR-Code. In dieser E-Mail fordert die Bibliothek Julie auf, den QR-Code mithilfe einer App zu scannen. Dabei handelt es sich um ihre elektronische Brieftasche, die bereits auf Julies Smartphone installiert ist. Diese elektronische Brieftasche ermöglicht den Empfang, das Versenden, das Verwalten und das Speichern ihrer digitalen Nachweise.
  2. Nachdem Julie den QR-Code gescannt und die Verbindungsanfrage bestätigt hat, generiert ihre elektronische Brieftasche ein kryptografisches Schlüsselpaar, d.h. einen privaten und einen öffentlichen Schlüssel. Während der private und der öffentliche Schlüssel beide in Julies elektronischer Brieftasche gespeichert werden, wird nur der öffentliche Schlüssel mit der Bibliothek geteilt. Dazu wird der öffentliche Schlüssel von Julies elektronischer Brieftasche direkt an jene der Bibliothek übermittelt.
  3. Sobald die Bibliothek Julies öffentlichen Schlüssel empfangen und durch deren elektronische Brieftasche als gültig erkannt hat, generiert sie ihrerseits ein kryptographisches Schlüsselpaar. Dabei wird ebenfalls nur der öffentliche Schlüssel an Julies Brieftasche zurückgeschickt.
  4. Dieser Austausch von öffentlichen Schlüsseln erfolgt automatisch innerhalb weniger Sekunden und es wird eine eindeutige und sichere Peer-to-Peer-Verbindung ermöglicht. So kann jeder beteiligte Akteur sämtlichen zukünftigen Datenaustausch  ver- und entschlüsseln. Diese Vertrauensbeziehung kann jederzeit beendet und auf die gleiche Weise durch neue kryptographische Schlüssel wieder hergestellt werden.


Ausblick in den zukünftigen Bildungsraum Schweiz

Welche Rolle könnte ein solcher direkter und verschlüsselter Datenaustausch im Bildungsalltag spielen? Dieser Frage gehen wir in unserem Video nach. Begleiten Sie David, der eine Lehre als Gebäudereiniger EFZ absolviert, und über eine direkte und verschlüsselte Verbindung mit dem Leiter seiner überbetrieblichen Kurse (üK) kommuniziert. Über diese Verbindung erhält er auch den Kompetenznachweis für seinen ersten üK als digitalen Nachweis auf sein mobiles Endgerät.

Video: Blockchains in der Bildung – Davids Kompetenznachweis: direkt und verschlüsselt

Um das vorgesehene Video von Vimeo zu laden, müssen Sie die Cookies für «Analyse und Statistik» und «Komfort und Partner» erlauben.

Datenschutzperspektive

Eine elektronische Brieftasche verwaltet Daten mit dem Ziel, sie weiterzugeben. Dabei sind diese Daten oft personenbezogen, da sie Personen direkt identifizieren (z.B. Namen in einem Nachweis) oder identifizierbar machen (z.B. kryptografische Schlüssel). Wo personenbezogene Daten verarbeitet werden, muss das Datenschutzgesetz eingehalten werden. Eine direkte und verschlüsselte Verbindung hat hier zwei Vorteile:

  1. Sie gewährleistet durch die Verschlüsselung eine höhere Sicherheit bei der Kommunikation zwischen den Akteuren (Grundsatz der Sicherheit).
  2. Sie minimiert die Datenverarbeitung, da an der Datenübertragung nur die elektronischen Brieftaschen der beteiligten Akteure involviert sind (Grundsatz der Verhältnismässigkeit).

Bezüglich elektronischer Brieftasche, obliegt es jedem Akteur, eine datenschutzkonforme Lösung zu wählen. Besonders bei Cloud-Lösungen gilt es abzuklären, ob diese die Vorschriften erfüllen.

ähnliche Inhalte

Die Blockchains haben die Technologiewelt revolutioniert und auch die juristische Welt herausgefordert. Ob sie datenschutzkonform sind, muss im Einzelfall geprüft werden. Die Art der Blockchain und die Einhaltung bestimmter Prinzipien haben dabei einen Einfluss.

Was wäre, wenn eine Organisation plötzlich komplett virtuelle Formen annimmt und ihre Governance-Strukturen automatisiert wären? Dies ist die Idee hinter dezentralen autonomen Organisationen (DAO), für die in der Regel Blockchain-Infrastrukturen verwendet werden.

Dieses Glossar erklärt wichtige Begriffe zum Thema «Blockchains in der Bildung». Es erhebt keinen Anspruch auf Vollständigkeit und wird laufend ergänzt.

Bildungsabschlüsse signalisieren individuelle Fähigkeiten. Jedoch müssen sie dazu fälschungs- und manipulationssicher sowie einfach validierbar sein. Digitale Dossiers könnten Fälschungs- und Manipulationssicherheit gewährleisten und so Bildungsabschlüssen zu mehr Informationsgehalt verhelfen.