Wie uns die harmlose Abkürzung EBSI zum Zentrum europäischer Kontrolle führt

von | 30. Jun 2023

Am 8. Juni ‘23 hat Savannah Fortis beim CoinTelegraph einen Artikel mit der Überschrift „EU will Blockchain für die Überprüfung von Bildungs- und Berufsabschlüssen nutzen“ geschrieben. Über diesen Artikel bin ich überhaupt auf die Tragweite der EBSI der ‚European Blockchain Services Infrastructure‘ aufmerksam geworden. Ist diese Struktur einmal in der EU implementiert, kann sie gravierende Konsequenzen für die Bürger mit sich bringen.

Der Beitrag von Savannah Fortis ist recht kurz, ist aber mit allerlei Informationen versehen, die, wenn wir etwas tiefer graben, uns zum Herzstück der neuen digitalen Überwachung und Kontrolle der EU führen.

Wir schauen uns den Artikel abschnittweise an und beschäftigen uns dann jeweils mit den beinhalteten Informationen.

Das EBSI-Vector-Projekt der EU und der Blockchain-Dienstleister Protokol entwickeln ein Blockchain-basiertes Programm zur grenzüberschreitenden Überprüfung von Zeugnissen für EU-Bürger.

CoinTelegraph

Das EBSI-Vector-Projekt der EU

EBSI steht für ‚European Blockchain Services Infrastructure‘ oder auf deutsch ‚Europäische Infrastruktur für Blockchain-Dienste‘.

Die Entwicklung der Europäische Blockchain Service Infrastruktur (EBSI) begann 2018, als sich 29 Länder (alle EU-Mitgliedsstaaten, Norwegen und Liechtenstein) und die EU-Kommission zur Europäischen Blockchain-Partnerschaft (EBP) zusammenschlossen.

Die Vision der EBP besteht laut Website darin, die Blockchain-Technologie zu nutzen, um grenzüberschreitende Dienste für öffentliche Verwaltungen, Unternehmen, Bürger und ihre Ökosysteme zu schaffen, die die Überprüfung von Informationen und die Sicherstellung vertrauenswürdiger Dienste ermöglichen.
Die EBSI zielt darauf ab, die Leistungsfähigkeit der Blockchain zum öffentlichen Nutzen heranzuziehen.

Drei Hauptfelder der EBSI

Auf der Homepage werden drei Hauptfelder angegeben:

Rückverfolgbarkeit von Dokumenten

Die Rückverfolgbarkeit von Dokumenten zielt darauf ab, die Blockchain zu nutzen, um vertrauenswürdige digitale Prüfpfade zu erstellen, Compliance-Prüfungen zu automatisieren und die Datenintegrität nachzuweisen.

europa.eu

In diesem kleinen Abschnitt fallen mir zwei Wörter besonders auf: ‚Rückverfolgbarkeit‘ und ‚Compliance-Prüfungen‘. Beide stehen für Pfade der Überwachung und Kontrolle, bei denen selten davon ausgegangen werden kann, dass diese in einer für den Bürger guten Weise genutzt werden.

Diplom

Mit dem Anwendungsfall Diplom erhalten die Bürger die digitale Kontrolle über ihre Bildungsnachweise, was die Überprüfungskosten erheblich senkt und das Vertrauen in die Echtheit der Dokumente stärkt.

europa.eu

Dieser Anwendungsfall ist eigentlich gut, aber nur eigentlich, weil die Kontrolle über das Netzwerk neutral sein sollte. Hier ist es vorstellbar, dass Hintertüren zur Kontrolle, dem Abgreifen von Inhalten usw. eingebaut werden können.

Soziale Sicherheit

Die für die soziale Sicherheit zuständigen Träger in den Mitgliedstaaten können ein PDA-1-Dokument als überprüfbare Bescheinigung ausstellen, das von einem Prüfer in einem anderen Mitgliedstaat überprüft werden kann.

europa.eu

Ein PDA1-Dokument bzw. Zertifikat bezieht sich auf eine Regelung, die in der gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) gilt und wird oft auch als A1-Bescheinigung bezeichnet.

Das Zertifikat wird ausgestellt, wenn ein Arbeitnehmer aus einem EU- oder EWR-Mitgliedstaat vorübergehend in einem anderen Mitgliedstaat arbeitet, um zu belegen, dass der Arbeitnehmer weiterhin Sozialversicherungsbeiträge in seinem Heimatland zahlt und daher von der Zahlung solcher Beiträge in dem Land, in das er entsandt wurde, befreit ist.

Der entsandte Arbeitnehmer beantragt bei der nationalen Organisation für soziale Sicherheit (NSSO) die Ausstellung einer überprüfbaren Bescheinigung, die die PDA1-Daten enthält, und speichert diese in seiner Citizens Wallet (Bürgerkonto), so dass er zu einem späteren Zeitpunkt den Besitz gegenüber einem Inspektor nachweisen kann, der das Dokument validieren wird.

ec.europa.eu

Die Abkürzung NSSO steht für „National Social Security Office“ (Nationales Amt für Soziale Sicherheit). In Deutschland sind die Aufgaben der NSSO, meines Wissens nach, in die folgenden Bereiche aufgeteilt:

  1. Deutsche Rentenversicherung. Sie sollte für die Ausstellung eines PDA-1 Zertifikats zuständig sein.
  2. Gesetzliche Krankenversicherungen
  3. Bundesagentur für Arbeit.
  4. Berufsgenossenschaften und Unfallkassen.
  5. Gesetzliche Pflegeversicherungen.

Im Abschnitt fällt mir „Besitz gegenüber einem Inspektor nachweisen kann“ auf. Es ist nicht ersichtlich, wer das mit welchen Befugnissen ist und ob er in einer der NSSO angeschlossenen Einrichtungen sitzen muss. Auf jeden Fall ist es eine direkte Vernetzung der europäischen NSSOs oder ihrer Pendants mit der EBSI.

Es ist durchaus denkbar, dass dieser Bereich lediglich mit den PDA-1 Zertifikaten beginnt und später auf weitere Bereiche ausgedehnt wird. Bereits jetzt wird von einer „überprüfbaren Bescheinigung“, die das PDA-1 enthält gesprochen. Zur Ausdehnung braucht es also nur weitere Versionen, bei denen das PDA-1 Zertifikat nicht mehr enthalten sein muss.
Zentraler Punkt wird dabei widerum der Nachweis gegenüber eines Inspektors sein.

Die Struktur der EBSI

Die grundlegende Architektur der EBSI besteht aus drei Hauptelementen:

APIs, die im öffentlichen Internet freigegeben sind und es Anwendungen ermöglichen, sich zu verbinden.

europa.eu
  • APIs, Application Programming Interfaces oder auf deutsch etwa ‚Programmierschnittstellen für Anwendungen‘, sind eine Art Software-Schnittstelle, die es verschiedenen Programmen ermöglicht, miteinander zu interagieren.

Smart Contracts, die als Vermittler zwischen der Außenwelt (APIs) und dem Ledger dienen.

europa.eu
  • Ein Smart Contract ist ein selbstausführender Vertrag, bei dem die Vertragsbedingungen direkt in den Code geschrieben sind. Sie werden auf der Blockchain gespeichert und führen automatisch Transaktionen aus, wenn vordefinierte Bedingungen erfüllt sind.

Ein Ledger ist eine dezentrale Datenbank, die von Akteuren genutzt werden kann, die einen Geschäftsprozess abschließen möchten.

europa.eu
  • Ein Ledger, bezogen auf die Blockchain, ist ein unveränderliches, verteiltes Datenspeicherungssystem, oft als Hauptbuch bezeichnet. Jede Transaktion, die in einem Blockchain-Netzwerk stattfindet, wird in diesem Ledger aufgezeichnet.

Der Datenfluss ist bei allen Anwendungsfällen der EBSI gleich

  • Wenn ein Akteur eine Geschäftsoperation durchführt, die zu einem der Anwendungsfälle der EBSI gehört, verwendet er eine Anwendung, um sich mit den APIs der EBSI zu verbinden.

  • Basierend auf der Anforderung des Benutzers ruft die API einen Smart Contract auf, der die Operation ausführt und Transaktionen auf dem Ledger aufzeichnet. Der Ledger ist unveränderlich und dient daher als Vertrauensanker.
europa.eu

Dezentral mit nur einem Eigentümer?

Auf der Website der EBSI steht, dass die Infrastruktur vollständig dezentralisiert ist.

Alle Kerntechnischen Dienste der EBSI – APIs, Smart Contracts und das EBSI-Ledger – werden auf dezentralisierte Weise von einem Netzwerk von Knoten (Nodes) in ganz Europa gehostet.

europa.eu

Eigentlich sollte die Aussage bezüglich Dezentralität positiv zu werten sein und den Gedanken anregen, dass dieses System sehr neutral agiert. Nicht vergessen werden darf dabei, dass es durch die EU nur einen Betreiber gibt – und wenn ein ganzes Netzwerk nur einem gehört, kann schwerlich noch von einer Dezentralität gesprochen werden.

Schauen wir einmal, was Savannah Fortis weiter in ihrem Artikel schreibt:

EU will Blockchain für die Überprüfung von Bildungs- und Berufsabschlüssen nutzen

Die Europäische Kommission hat sich für die Einführung von Bildungs- und Berufsnachweisen eingesetzt, die grenzüberschreitend verifiziert werden können.

In einer Ankündigung vom 7. Juni gab der Anbieter von Web3- und Blockchain-Lösungen, Protokol, eine Zusammenarbeit mit EBSI Vector bekannt, einem von der Europäischen Union finanzierten Projekt zur Schaffung eines dezentralen Rahmens für die grenzüberschreitende Überprüfung.

CoinTelegraph

EBSI Vector

Das Projekt EBSI-VECTOR (die EBSI aktiviert überprüfbare Referenzen und Register vertrauenswürdiger Organisationen) bringt die Kraft des Paradigmas der souveränen Identität in den Kontext von Bildung und sozialer Sicherheit.

52 Partner aus 20 Ländern werden die digitale Interaktion von studierenden und arbeitenden Bürgern in Europa umgestalten und einige der komplexen Überprüfungsprozesse für Organisationen auf dezentralisierte Weise vereinfachen.

Das Konsortium konsolidiert die derzeitigen EBSI-Fähigkeiten in Bezug auf überprüfbare Berechtigungsnachweise und vertrauenswürdige Register und erweitert sie um neue Fähigkeiten wie die dezentralisierte Identität von juristischen Personen oder Widerrufsfunktionen.

wiki.sunet.se

Das SUNET, von deren Website der Auszug stammt, ist das Swedish University Computer Network. Es fallen Passagen wie „souveräne Identität“ auf. Ist unsere heutige Identität nicht souverän?

Später wird von einer „dezentralisierten Identität von juristischen Personen“ gesprochen. Es könnte bedeuten, dass die Identität über verschiedene Systeme hinweg anerkannt wird. Letztendlich wird es aber eine ausstellende Behörde geben müssen – oder vielleicht übernimmt das später auch ein Smart Contract – die/der auch über eine Beendigung der Identität verfügen kann, da wir es hier mit Firmen zu tun haben. Sollte es einen Fehler im Smart Contract geben oder er gehackt wird, können die Konsequenzen deutlich größer sein als nur gehackte Kundendaten, denn es könnte plötzlich der Fall sein, dass die Identität der Firma nicht mehr existiert oder blockiert wird.

Gut hört sich der Abschnitt für die Widerrufsfunktionen an.

Unterschied EBSI und EBSI-VECTOR

Kurz gesagt, stellt die EBSI die allgemeine Infrastruktur und Technologie bereit, während das EBSI-VECTOR ein spezielles Projekt ist, das diese Technologie in bestimmten Kontexten, nämlich Bildung und Sozialversicherung, nutzt und erweitert.

Einfachere Überprüfung von Ausweisen

Das Projekt wird die Blockchain-Technologie nutzen, um die bevorstehende Lösung zur Überprüfung von Ausweisen zu entwickeln, die den Prozess für EU-Bürger vereinfachen soll, damit ihre Ausweise in verschiedenen Ländern anerkannt und akzeptiert werden.

Laut Lars Rensing, CEO von Protokol, besteht das Ziel darin, eine offenere, sicherere und dezentralisierte digitale Infrastruktur für die EU und darüber hinaus zu schaffen.

„Wir glauben, dass die Blockchain- und Web3-Technologie ein enormes Potenzial hat, um eine Vielzahl von Branchen zu transformieren und sie für die Zukunft zu rüsten.“

Die EU-Bürger werden eine von Protokol erstellte digitale Brieftasche (Wallet) erhalten, in der sie ihre digitalen Zugangsdaten speichern und verwenden können.

CoinTelegraph

Es wird nur davon gesprochen, dass die EU-Bürger ihre Zugangsdaten speichern und verwenden können, also nicht den Inhalt.

Wer ist die Firma Protokol und ihr CEO Lars Rensing?

Protokol ist ein umfassender Web3- und Blockchain-Anbieter, der eine Reihe von Dienstleistungen, Produkten und Lösungen anbietet.

Protokol

Protocol ist in den Niederlanden und dem vereinigten Königreich ansässig. Ihr CEO Lars Rensing schreibt auf seinem LinkIn-Profil:

Als Chief Executive Officer mit mehr als 4 Jahren Erfahrung in der Blockchain-Branche, als Leiter und Mitbegründer von Ark, helfe ich leidenschaftlich gerne allen, von Start-ups bis hin zu Unternehmen, die Möglichkeiten der Blockchain-Technologie für ihr Geschäft zu erschließen.

Jetzt leite ich die Gesamtstrategie und Ausrichtung von Protokol, dem Blockchain-Zweig von ARK, und widme mich der Aufgabe, komplexe Blockchain-Technologie in effektive Geschäftsergebnisse für unsere Unternehmenskunden zu übersetzen.

LinkedIn

Auf der Website von ARK konnte ich kein Impressum, noch eine Adresse finden. Ark ist wohl in der Crypto-Szene bekannt, so etwas hinterlässt trotzdem einen etwas bitteren Geschmack, zumal es hier um eine EU-Zusammenarbeit geht.

Auch die von Lars Rensing erwähnten ‚mehr als 4 Jahren Erfahrung in der Blockchain-Branche‘ sind keine Ewigkeit, bezogen auf die Wichtigkeit des Projekts und dessen möglichen Auswirkungen auf die EU-Bürger.

Es wurde auch die EUeID erwähnt, wo wir etwas von Frau von der Leyen lesen können, bei dem es wieder einmal ums Vertrauen geht, mit dem ich bei ihren Aussagen manchmal gewisse Schwierigkeiten habe.

EUeID

Jedes Mal, wenn uns eine App oder eine Website auffordert, eine neue digitale Identität zu erstellen oder uns einfach über eine große Plattform anzumelden, haben wir keine Ahnung, was in Wirklichkeit mit unseren Daten geschieht.

Aus diesem Grund wird die Kommission eine sichere europäische e-Identität vorschlagen. Eine, der wir vertrauen und die jeder Bürger überall in Europa nutzen kann, um alles zu tun, vom Bezahlen der Steuern bis zum Mieten eines Fahrrads. Eine Technologie, bei der wir selbst kontrollieren können, welche Daten verwendet werden und wie.

Ursula von der Leyen, Präsidentin der Europäischen Kommission, in ihrer Rede zur Lage der Union, 16. September 2020

europa.eu

Für mich stellt sich bei dieser Aussage die Frage, ob wir vom Bezahlen der Steuern bis zum Mieten eines Fahrrads, die e-Identität benutzen können, oder ob es doch nicht eher dazu kommen wird, dass wir sie nutzen müssen. Dann können wir wohl kontrollieren, welche Daten von uns verwendet werden, sind wir aber nicht einverstanden damit, dass diese Daten verwendet werden, können wir nichts mehr machen, was in irgendweiner Weise mit der e-Identität zusammenhängt.

Es ist bereits heute so, dass es viele Fälle gibt, bei denen es eine Unterschrift von uns braucht, damit die von uns gegeben Daten zusätzlich genutzt oder gespeichert werden dürfen. Es ist wohl die Freiwilligkeit für die Unterschrift gegeben, aber ohne diese kann man den Service nicht in Anspuch nehmen.

Eine Zwickmühle, die entweder aus dem Zustimmen der Nutzung der Daten besteht, oder aus dem nicht Nutzen-Können des Services.

Zentralisierung als Vernetzung getarnt

Der Ankündigung zufolge wird das Projekt letztlich andere EU-Initiativen wie „EUeID“ einbeziehen, um weitere Lösungen für eine reibungslosere Interaktion zwischen Menschen und Organisationen zu schaffen.

CoinTelegraph

Wenn es um die Vernetzung zwischen Menschen geht, bin ich ein absoluter Befürworter! Bei der Vernetzung der EU-Initiativen, wie der EUeID, mit der EBSI, wird mir aber mehr als mulmig.

Ich könnte mir vorstellen, dass es nach der Vernetzung der EUeID mit der EBSI dazu kommen könnte, dass ein Smart Contract aussagt, dass bei einer Konstellation x der Pass oder e-Identität nicht mehr gültig ist.
Kann so etwas ausgeschlossen werden oder ist das am Ende das angestrebte Ziel?
In dieser Weise ist die EBSI das perfekte Puzzle-Teil zur Ergänzung der Funktionen der CBDCs.

Mit MiCA werden gesetzliche Rahmenbedingungen geschaffen

Weiter geht es im Artikel von Savannah Fortis, die auch noch das MiCA erwähnt:

Die Zusammenarbeit mit Protokol ist Teil eines größeren Projekts zur Schaffung eines interoperablen Rahmens für EU-weite Blockchain-basierte Dienste, der European Blockchain Services Infrastructure (EBSI) Initiative.

Die Staats- und Regierungschefs der EU haben aufkommende Web3-Technologien proaktiv begrüßt und reguliert. Am 31. Mai haben die Regulierungsbehörden das Gesetz über Märkte für Krypto-Assets (MiCA) in Kraft gesetzt.

MiCA wurde erstmals im Jahr 2020 eingeführt und ist seither ein wichtiges Diskussionsthema in der Branche. Das Hauptziel des Gesetzes ist die Schaffung eines einheitlichen regulatorischen Rahmens für Krypto-Assets in den EU-Mitgliedstaaten.

Die Unternehmen in diesem Bereich haben die endgültige Entscheidung über die Verordnung mit Spannung erwartet. Die Blockchain-Technologieplattform Bakkt sagte, sie blicke auf die EU nach dem MiCA.

CoinTelegraph

Mit dem MiCA werden wir uns in separaten Artikeln beschäftigen, denn es ist in der Crypto-Welt Europas ein sehr großes Thema, dessen Auswirkungen noch nicht ganz überschaubar sind. Beim MiCA handelt sich um Regulatorien, die vielleicht manchen unlauteren Anbietern im Crypto-Bereich außen vor halten, aber gleichzeitig viele andere Teilnehmer in ihrem Handlungsspielraum und ihrer Privatsphäre einschränken.

Fazit

Insgesamt lässt sich sagen, dass die EBSI eine zentrale Rolle darin spielt, alle möglichen Daten über die Bürger der EU zu sammeln, zu zentralisieren und über Smart Contracts in ‚Konsequenzen‘ bei z.B. unerwünschtem Verhalten umzuwandeln.

Der Aufbau wird uns als ‚dezentral‘ und vertrauenswürdig schmackhaft gemacht. Dabei wird die Dezentralität durch nur einen Eigentümer ausgehebelt.

Die Vertrauenswürdigkeit ist an die Vorgaben der Gesetzgeber gebunden, was bedeutet, dass man der Technik wohl vertrauen kann, aber nicht, wie sie in ihrer Auswirkung auf die EU-Bürger benutzt wird.

Artikelempfehlungen:

  • Der ISO 20022-Standard öffnet den CBDCs die Tür in die Crypto-Welt
    Die internationale Norm für elektronischen Datenaustausch zwischen Finanzinstituten öffnet den CBDCs nicht nur die Tür in die Crypto-Welt. Sie bietet die Basis, um sie in allen notwendigen Bereichen implementieren zu können.
    Erfahre wer die ISO ist und warum dieser Standard so eine große Rolle bei der Einführung der CBDCs spielt.

  • Die Blockchain verstehen: Wie das digitale Kerbholz die Welt verändert
    Eine Blockchain ist wie ein digitales Notizbuch, von dem es x Kopien gibt und das dabei hilft, Transaktionen sicher zu verfolgen.
    Es ist die Technologie, die hinter Bitcoin und anderen Kryptowährungen steckt und ermöglicht, dass Geld digital und sicher von Person zu Person gesendet werden kann, ohne dass eine Bank oder ein anderer Mittelsmann benötigt wird.

Quellen:

Telegram Logo „Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!

Legitim-Newsletter

 

Abonniere den Newsletter,


um die wichtigsten Updates per E-Mail zu erhalten!

Du hast dich erfolgreich angemeldet - danke!