ID2020 – Insiderin Elizabeth M. Renieris et al. – Die Gefahren Von Blockchain – “Covid19-Impfpässen”

ID2020 Announces Inaugural Class of Certified Digital ID Solutions | by  ID2020 | ID2020 | Medium
Trotz begrenzter Unterstützung durch Experten der Zivilgesellschaft oder des öffentlichen Gesundheitswesens sowie Warnungen von Historikern und Bioethikern rasen Technologen voran, um digitale Zertifikate zu erstellen und einzusetzen, mit denen Einzelpersonen angeblich „beweisen“ können, ob sie sich von der neuartigen Coronavirus-Krankheit (COVID-) erholt haben. 19), positiv auf Antikörper getestet oder eine Impfung erhalten haben, falls einer verfügbar sein sollte. Eine solche Initiative basiert auf einer Kombination aus einem neuen W3C-Standard für überprüfbare Anmeldeinformationen (VCs), nicht standardmäßigen dezentralen Kennungen (DIDs) und verteilter Hauptbuchtechnologie (DLT) oder „Blockchain“. ¹
In diesem Artikel untersuchen wir, warum solche vorgeschlagenen technologischen Interventionen keine ausreichenden Belege für wissenschaftliche und öffentliche Gesundheit oder Legitimität liefern. Wir sind daher der Ansicht, dass solche Interventionen, wenn sie von Behörden verabschiedet oder umgesetzt werden, eine ungerechtfertigte Beeinträchtigung und ernsthafte Bedrohung unserer grundlegenden Menschenrechte und bürgerlichen Freiheiten darstellen und gegen die Grundsätze der Rechtmäßigkeit, Notwendigkeit und Verhältnismäßigkeit verstoßen. In diesem Artikel skizzieren wir unsere Bedenken aus rechtlicher, gesundheitsbezogener und technischer Sicht.


Eine rechtliche Perspektive


Blockchain-fähige „Immunitätszertifikate“ oder „Immunitätspässe“ für COVID-19 hätten schwerwiegende Konsequenzen für unsere grundlegenden Menschenrechte und bürgerlichen Freiheiten, wenn sie von Behörden umgesetzt würden. Die Einführung dieser Artefakte könnte unser Recht auf Privatsphäre beeinträchtigen. Vereinigungs-, Versammlungs- und Bewegungsfreiheit; unsere Rechte auf Arbeit und Bildung; und ansonsten unsere Freiheit und Autonomie ernsthaft einschränken, auch wenn sie nicht obligatorisch sind. Beispielsweise müssen Personen in China nach der Sperrung, obwohl dies nicht ausdrücklich gesetzlich vorgeschrieben ist, in der Lage sein, auf ihrem mobilen Gerät einen „grünen“ QR-Code für den Gesundheitszustand zu erstellen, um Zugang zu öffentlichen Verkehrsmitteln zu erhalten, Arbeitsplätze oder Wohnhäuser zu betreten und vieles mehr haben praktisch keine Möglichkeit, die automatisierten Statusbestimmungen in Frage zu stellen.

Während drastische Maßnahmen, die die Grundrechte beeinträchtigen, unter außergewöhnlichen Umständen wie einer Pandemie nach den meisten internationalen Gesetzen zu Menschenrechten und bürgerlichen Freiheiten gerechtfertigt sein können, müssen sie zunächst einen dreiteiligen Test bestehen. Der Eingriff muss: (1) in Übereinstimmung mit oder gesetzlich vorgeschrieben (dh dem Legalitätsprinzip), (2) erforderlich sein, um ein bestimmtes Ziel zu erreichen (dh das Notwendigkeitsprinzip), und (3) in einem angemessenen Verhältnis zum verfolgten Ziel stehen (dh das Verhältnismäßigkeitsprinzip). Diese Grundsätze wurden in Gerichtsbarkeiten auf der ganzen Welt im Rahmen von COVID-19 ausdrücklich bekräftigt, unter anderem vom Obersten Gerichtshof Israels (dass eine Maßnahme verfassungswidrig ist, sofern sie nicht gesetzlich vorgeschrieben ist) und vom Europäischen Datenschutzbeauftragten (dass eine Maßnahme erforderlich ist) notwendig und verhältnismäßig).
Im Zusammenhang mit Initiativen mit einer starken Komponente im Bereich der öffentlichen Gesundheit muss die Wissenschaft, die außergewöhnlichen Behauptungen in Bezug auf die angebliche Notwendigkeit der Aufhebung der Menschenrechte und bürgerlichen Freiheiten zugrunde liegt, datengesteuert und evidenzbasiert sein. Das heißt, die Wirksamkeit einer vorgeschlagenen Intervention hängt eng mit ihrer Notwendigkeit zusammen - es ist schwer zu argumentieren, dass etwas notwendig ist, ohne dass Beweise dafür vorliegen, dass es funktionieren oder das tun würde, was es vorgibt. Dieses Prinzip wurde kürzlich von der französischen Datenschutzbehörde CNIL bekräftigt, die feststellte, dass eine mobile Kontaktverfolgungs-App namens „StopCovid“ nur eingesetzt werden kann, wenn ihre Nützlichkeit für die Bewältigung der Krise hinreichend nachgewiesen ist und bestimmte Garantien für ihre Wirksamkeit gegeben sind.


Das Legalitätsprinzip erfordert nicht unbedingt ein spezifisches Gesetz, das die betreffende Störung genehmigt. In Ermangelung einer maßgeschneiderten gesetzgeberischen Maßnahme muss es jedoch einen anderen bestehenden Rechtsrahmen geben, der hinreichend klare und genaue Regeln für die Nutzung der Technologie enthält - einen Rahmen, der ausreicht, um sicherzustellen, dass Einzelpersonen dies rechtzeitig erfahren und vorhersehen können Anwendung.
Derzeit sind uns keine spezifischen oder allgemeinen rechtlichen Rahmenbedingungen bekannt, die Einzelpersonen ausreichende Klarheit und Präzision darüber bieten würden, wie Daten, die im Zusammenhang mit solchen blockchain-fähigen Immunitätsnachweisen verarbeitet werden, geregelt oder verarbeitet würden, oder die Einzelpersonen ausreichende Informationen bieten könnten Schutzmaßnahmen oder Schutzmaßnahmen in Bezug auf ihre Verwendung. Im Gegenteil, Blockchain wirft unter anderem eine Reihe kritischer, offener Fragen zu Datenschutz, Datenschutz, Haftung und Rechenschaftspflicht auf, die zum gegenwärtigen Zeitpunkt völlig unbeantwortet bleiben. Es ist daher schwer zu argumentieren, dass die vorgeschlagene Störung im Einklang mit dem Gesetz steht oder gesetzlich vorgeschrieben ist.

Selbst wenn die vorgeschlagenen Immunitätsnachweise den Legalitätstest erfüllen könnten, ist es schwer zu argumentieren, dass es sich um notwendige oder verhältnismäßige Interventionen handelt, wie weiter unten ausgeführt wird.

Eine Perspektive für die öffentliche Gesundheit

Es gibt mindestens drei Gründe, warum Immunitätspässe aus Sicht der öffentlichen Gesundheit eine unkluge Option sind: (1) Aktuelle SARS-CoV-19-Antikörpertests sind höchst unzuverlässig und die Immunantwort auf COVID-19 ist kaum bekannt. (2) Ein COVID-19-Impfstoff ist weit entfernt. und (3) während einige vorgeschlagen haben, dass das Internationale Impfzertifikat gegen Gelbfieber als Beispiel für eine „Immunitätszertifizierung“ dient, die nahezu identisch oder ähnlich zu der für COVID-19 vorgeschlagenen ist, gibt es entscheidende Unterschiede in der öffentlichen Gesundheit Kontext für Gelbfieber vs. COVID-19, der Immunitätspässe für letztere entmutigt.
Aktuelle SARS-CoV-2-Antikörpertests sind höchst unzuverlässig
In Bezug auf COVID-19 ist derzeit mehr Unbekanntes als Bekanntes bekannt. Dies ist zum großen Teil auf die Tatsache zurückzuführen, dass die COVID-19-Pandemie durch einen neuartigen Erreger, SARS-CoV-2, ausgelöst wird, der erst kürzlich in der menschlichen Bevölkerung aufgetreten ist. Für die wissenschaftliche Gemeinschaft war einfach keine Zeit, die menschliche Immunantwort auf SARS-CoV-2 zu charakterisieren oder ausreichende Beweise für die Sensitivität und Spezifität von Antikörpertests zu generieren. Derzeit fehlen genaue, bevölkerungsbezogene Schätzungen der Prävalenz und Inzidenz von COVID-19 aufgrund schwerwiegender Einschränkungen im Ökosystem für die Bereitstellung umfassender diagnostischer Tests. Dies führt wiederum dazu, dass die Vorhersagewerte für COVID-19-Antikörpertests nicht berechnet werden können. Ohne eine zuverlässige Schätzung der prädiktiven Validität können die Ergebnisse der COVID-19-Antikörpertests nicht als vertrauenswürdig eingestuft werden.

Das derzeit problematischste Problem in Bezug auf COVID-19-Antikörpertests ist die Unfähigkeit, die Raten von "wirklich positiven" und "wirklich negativen" Ergebnissen zu bestimmen. Obwohl Hunderte von COVID-19-Antikörpertests entwickelt wurden, ist die Zuverlässigkeit dieser Tests insbesondere der genaue Nachweis von SARS-CoV-2-Antikörpern, selbst innerhalb der Blutproben von Personen, bei denen zuvor COVID-19 diagnostiziert wurde, über die Nase Tupferdiagnosetests sind unzuverlässig und äußerst launisch. Wenn derzeit COVID-19-Immunitätszertifikate verfügbar wären und die Ausstellung dieser Immunitätsnachweise zum großen Teil von den vorhandenen COVID-19-Antikörpertestergebnissen abhängen würde, würde einer unbestimmten Anzahl von Personen mit „falsch negativen“ Ergebnissen zu Unrecht die Immunitätszertifizierung verweigert . Das gegenteilige Problem tritt bei „falsch positiven“ Ergebnissen auf, bei denen Personen, die noch nie mit SARS-CoV-2 infiziert wurden, fälschlicherweise eine Immunitätsbescheinigung erhalten könnten, obwohl sie zuvor noch nicht an COVID-19 gelitten haben und immer noch gefährdet sind sich selbst auszusetzen und die Krankheit auf andere zu übertragen.

Niemand weiß, ob oder wie die Exposition gegenüber SARS-CoV-2 eine spätere Immunität verleiht.

Selbst wenn schließlich ein hochempfindlicher und spezifischer SARS-CoV-2-Antikörpertest mit hoher prädiktiver Validität auftritt, ist es aus anderen wichtigen Gründen problematisch, die Bemühungen zur Zertifizierung der Immunität auf die Ergebnisse des Antikörpertests einer Person zu beschränken. Zum Beispiel ist zu diesem Zeitpunkt nicht bekannt, ob eine Infektion mit SARS-CoV-2 eine nachfolgende Immunität verleiht. Grundsätzlich bedeutet dies, dass selbst wenn SARS-CoV-2-Antikörper in der Blutprobe einer Person nachgewiesen werden, derzeit unklar ist, ob dies darauf hinweist, dass die Person tatsächlich gegen SARS-CoV-2 „immun“ und / oder vor Zukunft geschützt ist Covid19 Erkrankung.
Höchstwahrscheinlich wird, wie es für die Exposition gegenüber ähnlichen Krankheitserregern typisch ist, eine gewisse Immunität infolge einer Infektion mit SARS-CoV-2 verliehen. Es bleiben jedoch viele zusätzliche Fragen in Bezug auf: a) wie die Schwere und das Fortschreiten der COVID-19-Krankheit mit der Entwicklung der Immunität zusammenhängen; b) die Art und Weise, wie einzelne demografische oder kontextbezogene Determinanten (z. B. Geschlecht; Rasse; ethnische Zugehörigkeit; sozioökonomischer Status) die menschliche Immunantwort für die Entwicklung nachweisbarer SARS-CoV-2-Antikörper vermitteln können oder nicht; und c) wenn sich die Immunität tatsächlich nach der Infektion entwickelt, wie lange sie anhält. Um die Antworten auf diese kritischen Fragen zu finden, muss die wissenschaftliche Evidenzbasis bezüglich der menschlichen Immunantwort auf SARS-CoV-2-Exposition viel besser charakterisiert werden, vorzugsweise anhand von Daten, die aus einer Reihe großer repräsentativer (z. B. geschlechtsübergreifender) Daten stammen ; rassische und ethnische Gruppen), bevölkerungsbezogene Studien. Dies wurde noch nicht erreicht.



Der lange, kurvenreiche und unsichere Weg zu einem COVID-19-Impfstoff 


Neben der natürlichen Exposition gegenüber einem Krankheitserreger kann die Immunität gegen Infektionskrankheiten auch durch Impfung verliehen werden. Es gibt eine enorme Anzahl von Infektionskrankheiten, für die es eine breite und tiefe Evidenzbasis hinsichtlich des Krankheitsverlaufs, der Diagnose und der Behandlung sowie eine gute Charakterisierung sowohl des krankheitsbedingten als auch des durch Impfstoffe ausgelösten Immunsystems gibt Antworten. Infolgedessen gibt es auch eine große Anzahl virulenter Infektionskrankheiten, für die sichere und wirksame Impfstoffe entwickelt wurden. COVID-19 gehört jedoch nicht dazu.

Die Entwicklung eines sicheren und wirksamen SARS-CoV-2-Impfstoffs birgt unzählige wissenschaftliche Herausforderungen und zahlreiche technische Hürden, die vor der weltweiten Verbreitung überwunden werden müssen. Während weltweit mehrere Impfstoffentwicklungs- und Testinitiativen im Gange sind, hat keine ausreichende Peer-Review-Daten in Bezug auf Sicherheit oder Wirksamkeit generiert. Die Impfstoffentwicklung ist ein notorisch mühsamer Prozess mit sehr hohen Ausfallraten, und Coronaviren sind in dieser Hinsicht besonders schwierig. Bestenfalls ist es höchst unwahrscheinlich, dass wir vor 2022 einen sicheren und wirksamen COVID-19-Impfstoff für die weltweite Verbreitung zur Verfügung haben, und selbst dann müsste er aufgrund der Pandemie von in einer nahezu beispiellosen globalen Impfkampagne verabreicht werden die Krise.

Der einzige Präzedenzfall für eine solche globale Herkules-Gesundheitsanstrengung ist die Ausrottung der Pocken und in jüngerer Zeit der Versuch, Polio zu beseitigen, was viele Jahre und Milliarden von Dollar an Investitionen sowie eine kollektive globale Mobilisierung in Richtung eines gemeinsamen Ziels erforderte. Daher besteht innerhalb der wissenschaftlichen Gemeinschaft der größte Konsens darüber, dass wir trotz der anhaltenden internationalen Bemühungen einer Vielzahl von Partnern, einen wirksamen Impfstoff zur Vorbeugung der COVID-19-Krankheit zu entwickeln, noch weit entfernt sind. Die Verknüpfung der COVID-19-Immunitätspassbemühungen mit Antikörpertests oder Impfungen wird durch die vorhandene Evidenzbasis nicht unterstützt.


Die Gelbfieber-Impfkarte ist keine Roadmap für COVID-19-Immunitätspässe 


Ein Vergleich der öffentlichen Gesundheitslandschaften für Gelbfieber mit COVID-19 zeigt, dass diese beiden Infektionskrankheiten hinsichtlich der Unterstützung des Konzepts der Immunitätspässe viel weniger gemeinsam haben, als man zunächst annehmen könnte. Unter Dutzenden von durch Impfstoffe vermeidbaren Krankheiten ist Gelbfieber die einzige Infektionskrankheit, für die sich die Weltgesundheitsorganisation für einen universellen Impfnachweis (d. H. Immunität) einsetzt und nur für den begrenzten Zweck, in bestimmte globale Regionen zu reisen. Für die Einreise in 40 Länder / Gebiete in Subsahara ist das Internationale Impfzertifikat gegen Gelbfieber oder die „Gelbe Karte“ (Carte Jaune) erforderlich, mit dem bestätigt wird, dass ein Reisender gegen die schwere, von Mücken übertragene Viruserkrankung geimpft wurde Afrika und Südamerika.
Im Gegensatz zum Gelbfieber wurde COVID-19 in 185 Ländern / Territorien und auf allen Kontinenten mit Ausnahme der Antarktis bestätigt. In Bezug auf die globale Endemizität und möglicherweise Ansteckungsgefahr ist COVID-19 daher weniger mit Gelbfieber als vielmehr mit Masern vergleichbar, bevor ein sicherer und wirksamer Impfstoff verfügbar ist. Derzeit besteht jedoch selbst im Zusammenhang mit einer gut charakterisierten Krankheit und einer jahrzehntelangen wirksamen Masernimpfung keine Anforderung oder Forderung nach einem „Masernimmunitätspass“.

Gelbfieber ist eine äußerst gut charakterisierte tropische Infektionskrankheit mit einer langen Geschichte wissenschaftlicher Studien und einem tiefen Bestand an biomedizinischem Wissen. Die Antikörperantwort ist ebenfalls sehr gut charakterisiert. Ein sicherer und wirksamer Impfstoff gegen Gelbfieber ist seit 80 Jahren erhältlich. Ein einziger Gelbfieberimpfstoff verleiht lebenslange Immunität. Bürger müssen die Impfung nur erhalten, wenn sie in ein endemisches Land mit Gelbfieber reisen möchten. Im Gegensatz dazu ist, wie bereits erwähnt, die menschliche Immunantwort auf SARS-CoV-2 sehr schlecht verstanden, und derzeit gibt es keinen sicheren oder wirksamen Impfstoff.
Inzidenz und Prävalenz von Gelbfieber werden in einem gut etablierten und hoch organisierten globalen Überwachungssystem verfolgt. 

Diagnose-, Behandlungs- und Kontrollstrategien werden durch vereinbarte Standards, Richtlinien und federführende Partner wie die Weltgesundheitsorganisation unterstützt, deren Empfehlungen und Richtlinien mit anderen nationalen und regionalen Mitgliedsorganisationen wie den Centers for Disease Control in Einklang stehen. 

Es gibt starke Labornetzwerke, etablierte Diagnose-, Präventions-, Behandlungs- und Immunisierungsprotokolle sowie eine robuste Lieferkette für wichtige Güter im Zusammenhang mit der Diagnose, Behandlung und Impfung von Gelbfieber. Aufgrund der Schnelligkeit der COVID-19-Pandemie, des Fehlens eines etablierten Aufbewahrungsortes für biomedizinisches Wissen für den neuartigen Erreger SARS-CoV-19, der Angst und Besorgnis, die durch seine rasche globale Ausbreitung ausgelöst wurden, und der politischen Machenschaften während dieser akuten ersten Welle der globalen Interessengruppen auf globaler, regionaler, nationaler und lokaler Ebene haben sie sich nicht zu einer klaren Führungsrolle bei der Entwicklung etablierter internationaler Standards und Richtlinien für COVID-19 zusammengeschlossen. 

Lieferketten für wesentliche Waren wie Tupfer und Reagenzien für COVID-19-Diagnosetests, persönliche Schutzausrüstung und medizinische Ausrüstung (z. B. mechanische Beatmungsgeräte und Sauerstoff) sind erheblich belastet. Wie könnten sich Partner und Interessengruppen zu einem tragfähigen Verfahren zur Zertifizierung der Immunität zusammenschließen, sei es auf Papier, digital oder auf andere Weise, angesichts dieser Unsicherheit, des Mangels an Beweisen und des Mangels an Instrumenten wie zuverlässigen Diagnose- und Antikörpertests oder sicheren und wirksamen Impfstoffen gegen diese Immunitätsstatus verankern?


Gelbfieber und COVID-19 sind beide beängstigende Infektionskrankheiten mit schweren Krankheitszuständen, die zu extremen Krankheiten und einem signifikant erhöhten Mortalitätsrisiko führen.² In Bezug auf das Gelbfiebervirus gibt es jedoch einen wesentlichen Unterschied zu SARS-CoV-2 zum relativen Vorteil der Anforderung einer Immunitätsbescheinigung. Das Gelbfiebervirus ist ein von Mücken übertragener Krankheitserreger mit einem starken Risiko der Ausbreitung von endemischen in nicht endemische Regionen in Zeiten schneller globaler Reisen und Verbindungen zwischen internationalen Zentren.³ 

Die Hauptfunktion der internationalen Impfbescheinigung für Gelbfieber besteht darin, verhindern die Ausbreitung dieser Krankheit in nicht endemische Umgebungen. Im Gegensatz dazu ist COVID-19 eine virale Atemwegserkrankung, die bereits als Pandemie eingestuft wurde. Immunitätspässe werden diesen besonders schrecklichen Geist in keiner Weise wieder in die Flasche stecken.
Mit Blick auf die Zukunft wird auch die eingeschränkte Verwendung von Immunitätsnachweisen, wie z. B. bei bestimmten Untergruppen mit hohem Risiko oder „wesentlichen“ Untergruppen (z. B. Gesundheitsdienstleister, Fabrikarbeiter, Landarbeiter), im Rahmen zuverlässigerer Antikörpertests oder eines wirksamer Impfstoff, ist immer noch beunruhigend. Die Bemühungen um einen Immunitätspass im Zusammenhang mit Infektionskrankheiten haben eine Vielzahl potenziell verheerender moralischer und ethischer Konsequenzen, die von Historikern und Bioethikern ausführlich dargelegt werden. Der historische Vorrang für die „Eingewöhnung“ an Gelbfieber vor dem Aufkommen eines Impfstoffs war mit zahlreichen ethischen Herausforderungen und schädlichen Auswirkungen behaftet, insbesondere für schutzbedürftige Bevölkerungsgruppen - versklavte Personen, Arme, Migranten und Wirtschaftsflüchtlinge. Eine schlecht durchgeführte Anstrengung zur Zertifizierung der Immunität, insbesondere wenn sie nicht auf einer etablierten Wissensbasis für Wissenschaft und öffentliche Gesundheit beruht und an die Fähigkeit der Menschen gebunden ist, sich selbst und ihre Familien wirtschaftlich zu ernähren, ist häufig von Korruption, Verzweiflung und perversen Anreizen geprägt, wie z als absichtliche Selbstinfektion mit einer möglicherweise tödlichen Krankheit. Das Risiko von Ausschluss und Stigmatisierung wird nur verstärkt, wenn ein öffentliches, unveränderliches Hauptbuch Teil der Lösung ist. Aus Sicht der öffentlichen Gesundheit ist der relative Nutzen eines COVID-19-Immunitätszertifikats im Vergleich zur Gelbfieber-Impfkarte daher von geringem Nutzen und mit Risiken behaftet. Im Gegenteil, die relativen Risiken eines Zertifikats oder eines Berechtigungsnachweises, der die Verwendung einer Blockchain erfordert, übersteigen alle potenziellen Vorteile für die öffentliche Gesundheit bei weitem.


Eine technische Perspektive 

COVID-19-Immunitätspässe, die auf einer Kombination aus überprüfbaren Anmeldeinformationen (VCs), dezentralen Kennungen (DIDs) und Blockchain basieren, wären ein übermäßiges und unverhältnismäßiges technisches Mittel, um begrenzte Ergebnisse im Bereich der öffentlichen Gesundheit zu erzielen. Die technische Architektur ist wohl eher ein Produkt vorzeitiger Standardisierung, spekulativer Anforderungen und hochexperimenteller Technologien als der Harmonisierung bestehender, weit verbreiteter und kampferprobter Lösungen. Infolgedessen gibt es genügend Gründe zu hinterfragen, ob sie zur Unterstützung von Zeugnissen geeignet sind, die eine entscheidende Rolle für die öffentliche Sicherheit spielen würden.

Erstens basieren VCs, DIDs und verwandte APIs weitgehend auf Webtechnologien wie HTTP und URLs, die im Allgemeinen eine Internetverbindung und Online-Nutzung voraussetzen. Tatsächlich besteht der gesamte Zweck von Webprotokollen in der Online-Kommunikation von Dokumenten und Daten. Das Hauptbedürfnis nach Immunitätsnachweisen wäre jedoch nicht online, sondern der Schutz persönlicher Interaktionen, bei denen das Risiko einer Übertragung besteht. 

Anmeldeinformationen für den persönlichen Gebrauch sind idealerweise für mobile Geräte konzipiert, die kontaktlosen Zahlungen wie Apple Pay ähneln. Die Webstandards, auf denen VCs basieren, bieten jedoch keine Unterstützung für diese Funktion. Potenziell geeignete Kommunikationsmethoden wie NFC und Bluetooth sind nicht direkt mit den dem Web zugrunde liegenden Internetprotokollen kompatibel. Abgesehen davon, dass es für mobile Geräte schlecht geeignet ist, ist die Offline-Verwendung von W3C-VCs und -DIDs ein nicht triviales Problem, da sowohl das Web als auch die DIDs mit Remote-Dokumenten oder -Daten verknüpft werden müssen. Um die Offline-Benutzerfreundlichkeit sicherzustellen, müssen Abhängigkeiten von Remote-Ressourcen wie öffentlichen Schlüsseln, die mit Blockchains verknüpft sind, beseitigt werden.


Eine zweite große Lücke in einem solchen Ansatz ist das Fehlen einer bewährten Methode zur Verwaltung privater Schlüssel für Endbenutzer. Befürworter der VC / DID-Methode versuchen, die Verwaltung öffentlicher Schlüssel mit Blockchains zu adressieren. Blockchain-Lösungen bieten jedoch keine glaubwürdigen Methoden für die Verwaltung privater Schlüssel. Ohne dies sind Benutzer mit erheblichen Unannehmlichkeiten konfrontiert, die auch die von Anmeldeinformationen erwarteten Sicherheitsgarantien zunichte machen. Die Verwendung einer Blockchain betrifft in der Regel nur die Verwaltung von Material mit öffentlichen Schlüsseln und schafft dabei zusätzliche Hindernisse für die Verwendung und Überprüfung von Offline-Anmeldeinformationen, während potenzielle Absprachen, passive Überwachung und Neuidentifizierung durch Dateninferenz erleichtert werden.


Ein drittes Problem ist das Fehlen genau definierter Sicherheitsprotokolle. Der Umfang der W3C-Empfehlungen ist derzeit recht begrenzt - die VC-Spezifikation bietet lediglich ein Datenmodell, kein vollständiges Protokoll oder eine End-to-End-Lösung. Frühere Versionen von APIs, die für den Austausch von VCs in der Entwicklung sind, lassen derzeit wichtige Sicherheitsfunktionen wie die Betreffauthentifizierung optional. Obwohl nicht jeder Anwendungsfall für Anmeldeinformationen diese Art der Authentifizierung erfordert, waren die Implementierer bei der korrekten Verwendung der Funktion inkonsistent. In Verbindung mit dem Mangel an praktikabler Verwaltung privater Schlüssel bedeutet dies, dass derzeit keine starke Gewissheit darüber besteht, dass der Präsentator eines Berechtigungsnachweises "echt" ist. 


Aufwändige Identitätsprüfungsmaßnahmen sind sinnlos, wenn die Mittel zur Übermittlung solcher Nachweise anfällig und leicht auszunutzen sind. Tatsächlich steht die Tür weit offen, um diese Anmeldeinformationen nicht ordnungsgemäß auszuleihen oder zu stehlen. Unter Verwendung eines hypothetischen Immunitätsnachweises, der auf dem VC-Standard basiert, könnte sich eine infizierte Person möglicherweise als geimpfte Person ausgeben und ein falsches Sicherheitsgefühl erzeugen, während sich das Virus verbreitet.

Dieser letzte Punkt - Sicherheit - verdient besondere Berücksichtigung in Bezug auf die Verwendung von Blockchains. Auf dem Gebiet der Kryptographie ist seit langem bekannt, dass das zufällige Kopieren von Techniken von einem Protokoll in ein anderes zu Sicherheitslücken führt. Die Idee der Blockchain geht jedoch noch einen Schritt weiter, indem versucht wird, ein gesamtes Protokoll zu verallgemeinern, mit dem das sehr spezifische Problem des elektronischen Geldes gelöst werden soll. 

Es wird fälschlicherweise angenommen, dass Sicherheitsmerkmale der Kryptowährung allgemein für jedes Problem gelten, das mit einem verteilten Hauptbuch angegangen werden könnte. In der Praxis haben sich Blockchains herausgestellt, dass sie gemeinsame Schwachstellen mit der üblichen IT-Infrastruktur gemeinsam haben und gleichzeitig neue und gleichermaßen problematische Probleme für Datenschutz und Datenschutz verursachen. 

Die Herausforderung, die sich aus diesen Lücken und der falschen Verallgemeinerung der Blockchain ergibt, kann nicht genug betont werden. Sicherheitsprotokolle sind bekanntermaßen schwer zu entwerfen und anfällig für subtile, schwer zu erkennende Fehler, während sie auch relativ leicht zu umgehen sind. Bevor eine Technologie zum Schutz der Menschen vor der Ausbreitung von Infektionskrankheiten anvertraut wird, sollte sie einer strengen formalen Analyse und Sicherheitsüberprüfung unterzogen werden. Zu diesem Zeitpunkt wurden W3C VC, DIDs und verwandte Technologien noch nicht ausreichend geprüft.


Selbst wenn die Standards ausgereifter werden, wird dieser Ansatz für jede Art von Immunitätsausweis wahrscheinlich unverhältnismäßig und übertrieben sein. Es gibt unzählige andere Permutationen von digitalen Zertifikaten, traditioneller Public-Key-Infrastruktur (PKI) und sogar anderen Arten von Datenbanken, die nicht die gleichen Bedenken aufwerfen wie ein verteiltes Hauptbuch. Darüber hinaus ist unklar, warum Sie jemals ein globales öffentliches Register jeglicher Art im Zusammenhang mit Immunitätsklassifizierungen oder -status benötigen würden, insbesondere angesichts der oben beschriebenen Risiken. Da Ledger logisch zentralisiert sind und tatsächlich eine einzige Fehlerquelle darstellen, können Probleme mit dem Ledger, einschließlich Absprachen oder böswilliger Angriffe, die Fähigkeit von Personen beeinträchtigen, ihre Anmeldeinformationen zu erstellen oder zu verwalten. Dies könnte zu schwerwiegenden Eingriffen in ihre Grundrechte führen und den Parteien, die an der Führung des Hauptbuchs beteiligt sind, nur einen begrenzten Rückgriff oder eine begrenzte Rechenschaftspflicht bieten. 


Abschließende Bemerkungen


Aufgrund des Zustands der öffentlichen Gesundheit und der wissenschaftlichen Erkenntnisse zu COVID-19 sind wir derzeit nicht davon überzeugt, dass „Immunitätspässe“ oder sogar Immunitätszertifikate möglich oder gar wünschenswert sind. Sollten sie möglich werden, sind wir angesichts des begrenzten Präzedenzfalls für solche Artefakte unter anderen Infektionskrankheiten auch nicht von ihrer Notwendigkeit überzeugt. Und selbst wenn sie möglich und notwendig werden sollten, glauben wir, dass die Verwendung von VCs, DIDs und Blockchain im Zusammenhang mit ihrer Ausstellung übermäßig wäre.

Schließlich wären wir skeptisch gegenüber Lösungen, die von Akteuren des Privatsektors ohne nennenswerte Beteiligung des öffentlichen Sektors, der Zivilgesellschaft und anderer Interessengruppen vorgeschlagen werden.

Die Aussicht, die Grundrechte und -freiheiten des Einzelnen durch unüberlegte Pläne für „Immunitätspässe“ oder ähnliche Zertifikate, insbesondere solche, die vorzeitige Standards und eine höchst experimentelle und möglicherweise rechtsverletzende Technologien wie Blockchain nutzen, stark einzuschränken, ist darüber hinaus dystopisch. 

Wir fordern die Gesetzgebung und die politischen Entscheidungsträger auf, zweimal nachzudenken, bevor sie solche branchengetriebenen, technologieorientierten Lösungen für komplexe Krisen im Bereich der öffentlichen Gesundheit und der humanitären Hilfe finden. Vielmehr sollten wir ethischere, wissenschaftlich fundiertere und menschenrechtsbewusstere Alternativen verfolgen, die von einer vielfältigen Gruppe von Interessengruppen angeführt werden und auf getesteten und bewährten Technologien beruhen, die in einem klareren rechtlichen Rahmen existieren. 

Wenn es jemals eine Zeit gab, um zu vermeiden, sich schnell zu bewegen und Dinge zu zerbrechen, ist dies die richtige.



¹ CCI, selbst beschrieben als "direkte Antwort auf die vielen Forderungen nach einem" Immunitätspass "", wird von gewinnorientierten Unternehmen geleitet, die einen Anwendungsfall für ihre noch nicht übernommenen Technologien suchen. Zu den Teilnehmern gehören insbesondere keine Experten für öffentliche Gesundheit.
² Bei Patienten mit schwerer Gelbfiebererkrankung liegt die Sterblichkeitsrate zwischen 30% und 60%. Während die geschätzte Gesamtmortalitätsrate von COVID-19 und genaue Mortalitätsschätzungen für diejenigen, die an einer schweren Krankheit leiden, noch im Entstehen sind, ist die Prognose bei Patienten, die aufgrund einer schweren COVID-19-Krankheit eine mechanische Beatmung benötigen, düster. Bei beiden Krankheiten stehen Überlebende häufig vor einer langen Erholungsphase mit zusätzlichen Komplikationen.
³ Nicht immunisierte Menschen, die in Afrika südlich der Sahara oder Südamerika mit Gelbfieber infiziert sind und nach Europa, Nordamerika oder Asien reisen und anschließend von einer nicht infizierten Mücke im nicht endemischen Land gebissen werden, können als Überträger für eine schnelle Ausbreitung dienen der Krankheit unter in zuvor nicht betroffenen Regionen. 

Elizabeth M. Renieris (@hackylawyer) ist Gründerin und CEO von HACKYLAWYER, Datenschutzfachfrau (CIPP / E, CIPP / US), Stipendiatin am Berkman Klein Center für Internet und Gesellschaft an der Harvard University und Stipendiatin für Technologie und Menschenrechte im Carr Center für Menschenrechtspolitik an der Kennedy School of Government in Harvard.Sie war Beraterin von ID2020 und wendet sich nunmehr gegen deren Agenda. Niemand hat wohl mehr Insiderwissen über ID2020. 
Dr. Sherri Bucher ist Associate Research Professor für Pädiatrie an der Indiana University School of Medicine und Adjunct Associate Special Professional für die Gesundheit von Müttern, Neugeborenen und Kindern am Eck Center for Global Health der University of Notre Dame.
Christian Smith ist der CEO und Mitbegründer von Stranger Labs. Zuvor leitete er ein Research-Engineering-Team, das am MIT Technologien zur Verbesserung der Privatsphäre entwickelte, Open-Source-Software entwickelte und neue Identitätsstandards und Sicherheitsprotokolle bei Anvil Research implementierte.