News
20.03.2020 | Autor/in: Helena Hauser

Examenszeugnisse: Wie die Blockchain bei der Echtheitsprüfung helfen kann

Die Staatsanwaltschaft München ermittelt gegen einen ehemaligen Hogan Lovells-Anwalt wegen möglicherweise gefälschten juristischen Examenszeugnissen (zum Artikel). Eine Möglichkeit, Zeugnisse effizient auf ihre Echtheit zu prüfen, gibt es bereits – zumindest theoretisch: den Einsatz von Blockchain-Technologie, wie sie die Bundesdruckerei für Schulzeugnisse entwickelt hat. Das System soll ab Sommer in die Testphase gehen. Ein Gespräch mit Jörg Rückriemen, Senior Technical Project Manager bei der Bundesdruckerei.

Jörg Rückriemen ist Senior Technical Project Manager bei der Bundesdruckerei.

JUVE: Herr Rückriemen, kann die Blockchain Fälle wie nun bei Hogan Lovells verhindern? 
Jörg Rückriemen: Blockchain-Technologie ist nur ein Teil der Lösung. Die Echtheit eines Zeugnisses lässt sich nur dann per Blockchain verifizieren, wenn das Dokument schon digital ausgegeben wird. Um solchen Fällen vorzubeugen, bräuchten wir also ein digitalisiertes Zeugniswesen, kombiniert mit einer geeigneten Blockchain-Datenbank.

Arbeiten deutsche Unis und Prüfungsämter denn schon mit digitalen Zeugnissen?
Bisher werden Zeugnisse in Deutschland fast ausschließlich in Papierform ausgegeben. Die meisten Arbeitgeber fordern im Bewerbungsprozess aber eine digitale Form wie ein PDF oder einen Scan. Die Echtheitsprüfung ist so oder so aufwendig, auf Papier wie digital. Theoretisch müssten die Universitäten oder Arbeitgeber in jedem Fall einzeln bei den Schulen, Universitäten oder staatlichen Justizprüfungsämtern anfragen, ob ein Zeugnis authentisch ist. Die Institutionen, die das Zeugnis ausgestellt haben, hätten dann gar nicht die Kapazitäten, um alle Echtheitsanfragen zu bearbeiten.

Für die ,Bundesdruckerei-Blockchain‘ zur Verifikation von Schulzeugnissen soll im Herbst an ausgewählten Schulen ein Testlauf stattfinden. Wie funktioniert Ihr Modell?
Vereinfacht lässt es sich so erklären: Ein vertrauenswürdiges Konsortium betreibt eine Blockchain und einen Webservice. Vertrauenswürdig wären etwa öffentliche und kommunale Rechenzentren. Eine vom Bildungsministerium autorisierte Schule stellt einem Schüler ein digitales Zeugnis aus, das mit einer digitalen Signatur versehen ist. Der Schüler erhält das Zeugnis zusätzlich zum Papier als Datei. Die Schule schreibt unter ihrer Identität die Prüfsumme des Zeugnisses, den sogenannten Hash-Wert, in die Blockchain. Später schickt der Schüler das Zeugnis seinem potenziellen Arbeitgeber. Will dieser die Echtheit feststellen, kann er das Zeugnis über einen Webservice hochladen und prüfen lassen. Der Browser berechnet den Hash-Wert des Zeugnisses und vergleicht ihn mit dem Wert, den die Schule in die Blockchain geschrieben hat. Stimmen beide Werte überein, ist klar, dass das Zeugnis authentisch ist. Genauso würde eine Echtheitsprüfung bei juristischen Examenszeugnissen funktionieren.

Wie sicher ist das Verfahren?
In den Blockchains liegen bereits Milliardenwerte in Kryptowährungen. Die Technologie gilt allgemein als besonders fälschungssicher. In dem beschriebenen Modell müsste jemand den privaten Schlüssel der Schule stehlen, mit dem sie die digitalen Zeugnisse signiert und in die Blockchain schreibt. Besäße ein Dritter diesen Schlüssel, könnte er Zeugnisse neu ausstellen oder für ungültig erklären. Ein Zurückdatieren oder Ändern geht wegen der Eigenschaften der Blockchain nicht. Um einen Missbrauch zu verhindern, werden wir den privaten Schlüssel einer Schule auf einem passwortgeschützten Medium wie einem Stick speichern. Der muss dann wie das Schulsiegel sicher in der Schule aufbewahrt werden, zum Beispiel im Panzerschrank.

Bisher nutzt die öffentliche Verwaltung praktisch keine Blockchains. Hat das finanzielle Gründe?
Geld ist meiner Meinung nach nicht das entscheidende Problem. Natürlich kostet es Geld, die notwendige Infrastruktur, das heißt in erster Linie einen Webserver, zu betreiben. Aber schon für die Open-Source-Software fallen keine Lizenzgebühren an. Für den, der das Dokument prüfen will, reicht ein Adobe Reader, eine Standardanwendung, die bereits auf den meisten PCs installiert ist.

Wieso werden blockchainbasierte Verifikationsverfahren dann nicht schon längst eingesetzt?
Das Bildungswesen ist Ländersache. Die Akteure müssen sich erst darauf einigen, ob und wie genau sie ein zentrales Register aufbauen. Das geht nur in kleinen Schritten voran und ist ein langwieriger Prozess. Viele Institutionen arbeiten daher bereits an eigenen Datenbanken. Unser Modell hat den Vorteil, dass keine personenbezogenen Daten gespeichert werden. Wir sehen beim Prüfen nicht den Inhalt der Dokumente, sondern nur den Hash-Wert und die digitale Signatur.

Das Gespräch führte Helena Hauser.