Wissenschaftliche Dienste Ausarbeitung         Seite 11 WD 5 - 3000 - 032/22

Wissenschaftliche Dienste               Ausarbeitung                                                          Seite 12 WD 5 - 3000 - 032/22 Abbildung 4: KI- und Blockchain-Anwendungen in unterschiedlichen Sektoren 20 Die Studie des Wuppertal Instituts zu nachhaltigen Blockchains listet fünf breite Anwendungs­ felder auf (siehe Abbildung 5). Pro Anwendungsfeld werden jeweils drei Praxisbeispiele exemp­ larisch aufgeführt, auf die an dieser Stelle nicht weiter eingegangen werden kann. 20    European Investment Bank, Verbeek, A., Lundqvist, M.,(2021), Artificial intelligence, blockchain and the future of Europe : how disruptive technologies create opportunities for a green and digital economy : main report, https://data.europa.eu/doi/10.2867/126279, S. 109 ff.

Wissenschaftliche Dienste                  Ausarbeitung                                                         Seite 13 WD 5 - 3000 - 032/22 Abbildung 5: Anwendungsfälle nach Ramesohl et al. (2021)21 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Sicherheitsstudie zu Blockchain-Anwendungen 303 Angebote im Rahmen einer Marktanalyse untersucht. Die Anwen­ dungen, Basistechnologien und Digitale Währungen wurden hinsichtlich ihrer Art den folgenden 22 Anwendungsfeldern zugeordnet : – Finanzsektor – Rechtemanagement – Verwaltung – IoT / Industrie 4.0 – Supply-Chain-Management 21    Ramesohl, S., Lauten-Weiss, J., & Kobiela, G. (2021). Blockchains nachhaltig gestalten - Vorschlag von nachhal­ tigkeitsorientierten Entscheidungskriterien und eines Verfahrenskonzepts für die Umsetzung staatlich geförder­ ter oder initiierter Projekte im Bereich Blockchain (Wuppertal Report Nr. 21). Wuppertal Institut. https://e­ pub.wupperinst.org/frontdoor/deliver/index/docId/7815/file/WR21.pdf, S. 21 ff. 22    BSI (2019), Abschlussbericht Projekt 374 - Sicherheitsuntersuchung ausgewählter Blockchain-Anwendungen, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Blockchain_Studie-374.html, S. 11.

Wissenschaftliche Dienste                 Ausarbeitung                                                    Seite 14 WD 5 - 3000 - 032/22 – Identitätsmanagement – Energie – Datenspeicher – Gesundheit – Spiel – Plattformökonomie – Mobilität Einen Leitfaden zur Evaluierung und Implementierung von eigenen Blockchain-Anwendungsfäl­ len sowie mit einem Beispiel zur Lieferkettennachverfolgung bietet der Branchenverband BIT­ 23 KOM an. 3.3. Anwendungsfälle in der öffentlichen Verwaltung Der Einsatz von Blockchain in der öffentlichen Verwaltung nimmt einen gesonderten Teil in der 24 Blockchain-Strategie des Bundes ein . Der aktuelle Stand der Umsetzung wird dazu wie folgt be­ schrieben: „Technologie anwenden: Digitale Verwaltungsdienstleistungen Wichtiger Bestandteil dieses Handlungsfelds ist die Bereitstellung und Weiterentwicklung von digitalen Identitäten auch auf Basis der Blockchain-Technologie. Dies geschieht u.a. durch den Innovationswettbewerb „Schaufenster Sichere Digitale Identitäten“ der Bundesre­ gierung. Im Rahmen dieses Wettbewerbs werden in vier Projekten mit Städten und Regionen aus sieben Bundesländern Self-Sovereign-Identities (SSI) mit Anwendungen in 14 Sektoren und mit über 100 Partnern erprobt. Darüber hinaus prüft die Bundesregierung laufend, ob Blockchain-basierte digitalen [sic!] Identitäten einen klaren Mehrwert gegenüber bestehenden Lösungen versprechen und ob abgeleitete digitale Identitäten der Privatwirtschaft für Verwal­ tungsverfahren bzw. bestimmte Rechtsgeschäfte anerkannt werden können. Die Bundesregie­ rung beteiligt sich über die Europäische Blockchain Partnerschaft aktiv am Aufbau der Euro­ päischen Blockchain Services Infrastruktur (EBSI), mit der EU-weite Verwaltungsdienstleis­ tungen zur Verfügung gestellt werden sollen. Erste Anwendungsfälle werden in Kürze in Be­ trieb gehen. Auf nationaler Ebene wird im Rahmen der Govdigital an einer nationalen Block­ chain Infrastruktur für den öffentlichen Sektor gearbeitet. Einige Verwaltungslösungen auf 23     BITKOM (2019), Evaluierung und Implementierung von Blockchain Use Cases, Leitfaden, https://www.bit­ kom.org/sites/default/files/2019-09/leitfaden_evaluierungundimplementierungvonblockchainuse­ cases_190917.pdf. 24     Blockchain-Strategie der Bundesregierung, https://www.bmwi.de/Redaktion/DE/Publikationen/Digitale- Welt/blockchain-strategie.pdf, S. 17 ff.

Wissenschaftliche Dienste               Ausarbeitung                                                     Seite 15 WD 5 - 3000 - 032/22 Basis der Blockchain-Technologie wurden pilotiert, u.a. zur Unterstützung der behördenüber­ greifenden Kommunikation und Zusammenarbeit im Asylprozess oder zur transparenten und sicheren Umsetzung öffentlicher Investitionen in Entwicklungsländern. An anderen Lösun­ gen wird aktuell noch gearbeitet, so z. B. an einer elektronischen Fahrzeugakte (eFA), an effi­ zienteren Zollwertbestimmungen von e-Commerce- Transaktionen mit Drittländern oder an 25 digital verifizierten Kompetenzzertifikaten und Arbeitszeugnissen.“ 26 Speziell für den öffentlichen Sektor werden v.a. vier definierte Anwendungsbereiche gesehen : – Blockchain-basierte Identitätslösungen – Koordination behördenübergreifender Verwaltungsvorgänge – Digitale Verwaltung von Dokumenten – Modernisierung der Registerlandschaft – Weitere Anwendungsmöglichkeiten 4.    Bisherige Erfahrungen zu Blockchain-basierten Projekten in der öffentlichen Verwaltung 4.1. Gesammelte Erfahrungen in Blockchain-Projekten Viele Blockchain-Projekte der öffentlichen Verwaltung befinden sich aktuell noch in der Testphase, z. B. das Projekt „TruBudget“ für die transparente Verfolgung der Mittelverwendung in der Ent­ 27 wicklungszusammenarbeit oder das Projekt „AnkER“ für die Bearbeitung von Asylanträgen. Durch das Experimentieren mit der Blockchain und das Aufsetzen unterschiedlichster Projekte wurden wertvolle Erfahrungen gesammelt. Lindman et al. grenzen nachvollziehbare Erwartungen von Mythen ab (siehe Tabelle 1). 25    BMWi (2021), Die deutsche Blockchain-Strategie - Stand der Umsetzung und Ausblick, https://www.bmwi.de/Redaktion/DE/Downloads/B/bekanntmachung-umsetzung-blockchain-strate­ gie.pdf?__blob=publicationFile&v=4, S. 3. 26    NExT e.V. in Zusammenarbeit mit der Initiative "Blockchain in der Verwaltung Deutschland" (BiVD) und der Community of Practice Blockchain des NExT-Expertennetzwerks (2019), Blockchain in der Verwaltung – An­ wendungsbereiche und Herausforderungen, https://assets.website-fi­ les.com/5ea4da2d27484ba34faa7528/5f4433270ef00855b0116f4a_Blockchain_in_der_Verwaltung_Teil_1_2019- 09-06.pdf, S. 5-9. 27    So Deutscher Bundestag, Wissenschaftliche Dienste, Fachbereich Verfassung und Verwaltung, mit Verweis auf Kompetenzzentrum Öffentliche IT, Blockchain in der Verwaltung: Vom Hype zum echten Nutzen, https://www.oeffentliche-it.de/-/blockchain-in-der-verwaltung-vom-hype-zum-echten-nutzen.

Wissenschaftliche Dienste                   Ausarbeitung                                                      Seite 16 WD 5 - 3000 - 032/22 Tabelle 1: Mythen und Klarstellung beim Einsatz der Blockchain-Technologie in der öffentlichen Verwaltung28 Myth                                                   Response (Public) blockchains are disrupting the public                So far, blockchain-related public services that sector all around the world.                                  have actual users are very rare. It is impossible to build successful blockchain               There is no obvious reason the public sector applications for the public sector.                           could not develop, implement, and use block­ chain solutions. There is one obvious way to apply blockchain                  Blockchain could bring benefits to a number of technology in the public sector.                              areas. If you build it, users will come.                             Users need to be presented with the benefits of the services. If it is blockchain, it needs to be big and dis­              Small, pragmatic, and evolutive blockchain im­ ruptive.                                                      plementations are just as valuable. Nobody knows how blockchains are imple­                       Technology and corresponding skills have de­ mented.                                                       veloped in both the public and private sectors in recent years, and there is greater access to external skills (e.g., through partnerships or procurement) Blockchain is a generic technological solution,               Uses for blockchain technology are much more similar to AI.                                                limited in their scope. We are not tech people and should not care                    Decoupling design from the implementation about detailed design decisions, such as block­ does not seem warranted. chain. Results of blockchain projects contribute to                  Experimentation is important, but those les­ blockchain knowledge.                                         sons and takeaways should be shared. They of­ ten are not. Users care that services are based on block­                  All other things being equal (e.g., equitable de­ chain.                                                        cisions, privacy of personal information, etc.), service end users do not generally care which technological infrastructure provides them with a service. Darüber hinaus können nun eindeutige Erfolgs- und Misserfolgsfaktoren bei Projekten in öffent­ licher Verwaltung identifiziert werden: 28      Lindman, J., et al. (2020), "The uncertain promise of blockchain for government", OECD Working Papers on Pub­ lic Governance, No. 43, OECD Publishing, Paris, https://doi.org/10.1787/d031cd67-en , S. 23 f.

Wissenschaftliche Dienste                  Ausarbeitung                                                      Seite 17 WD 5 - 3000 - 032/22 Als Kern und grundlegende Voraussetzung dafür wird der digitale Reifegrad der Verwaltung und bei den Beteiligten gesehen und die Frage, wie generell die Digitalisierung in der Verwaltung vo­ rangetrieben wird. Ein hoher digitaler Reifegrad sei Voraussetzung, um die Blockchain-Technolo­ gie für verwaltungstechnische Vorgänge und Anwendungen auszutesten und zu implementie­ 29 ren. Allerdings sind Pilotprojekte zugleich Mittel, um den digitalen Reifegrad zu erhöhen. Auf Projekt- und Anwendungsebene gibt es wichtige Faktoren, die über den Erfolg von Block­ 30 chain-Anwendungen in der öffentlichen Verwaltung bestimmen . Wie Tabelle 2 zeigt, sind die Probleme in Blockchain-Projekten nicht vorrangig in der Technologie an sich zu finden; tenden­ ziell liegt es am fehlenden Anwendungsbezug und Nutzerfokus, was jedoch ein generelles Prob­ lem der Software-Entwicklung darstellt. Tabelle 2: Faktoren, die zum Erfolg oder Misserfolg von Blockchain-Projekten führen31 Factor                   Contributes to:                               Description Clear value proposal          Success                     The project must address a clear, specific busi­ ness goal. Appropriate techno­           Success                     The project must use appropriate (fit-for-purpose) logy                                                      technology. Stakeholder manage­           Success                     The project must identify and manage relevant ment                                                      stakeholders. User focus                    Success                     The project must engage end users with the ser­ vice’s design. Experimentation               Success                     The project must address problems encountered during implementation and pursue unforeseen opportunities. Disruptiveness                Non-success/failure         Disruptive projects are generally more complex and difficult to implement Limited scalability           Non-success/failure         The deployment of projects with limited scalabil­ ity may be impossible or not worth the effort; however, they may provide learning opportuni­ ties. Legal uncertainty             Non-success/failure         Lack of clarity regarding the legal or regulative side hinders service deployment. 29     Lindman, J., et al. (2020), "The uncertain promise of blockchain for government", OECD Working Papers on Pub­ lic Governance, No. 43, OECD Publishing, Paris, https://doi.org/10.1787/d031cd67-en, S. 35 ff. 30     Ebd. 31     Lindman, J., et al. (2020), "The uncertain promise of blockchain for government", OECD Working Papers on Pub­ lic Governance, No. 43, OECD Publishing, Paris, https://doi.org/10.1787/d031cd67-en, S. 29 ff.

Wissenschaftliche Dienste                   Ausarbeitung                                                     Seite 18 WD 5 - 3000 - 032/22 Detaillierte Erfahrungsberichte zu Blockchain-Projekten in der öffentlichen Verwaltung finden sich an vielen Stellen. Aufgrund des begrenzten Rahmens dieser Ausarbeitung sei nur exempla­ risch auf die Quellen diverser Fallstudien verwiesen: Das OECD-Büro Observatory of Public Sector Innovation (OPSI) sammelt Fallstudien von unter­ schiedlichen Innovationsprojekten der Mitgliedsstaaten. Von den 520 abgelegten Fallstudien the­ 32 matisieren 26 die Blockchain. Acht detaillierte Fallstudien eines Blockchain-Einsatzes werden von Lindman et al. (2020) an­ 33 hand eines einheitlichen Rasters untersucht. 4.2. Sicherheitsaspekte der Blockchain-Technologie Mit der Einführung der Blockchain-Technologie sind rechtliche, technische und organisatorische 34 Herausforderungen verbunden: – die Einhaltung von Datenschutzanforderungen, – die Erhöhung der Transaktionsgeschwindigkeit, – die Schaffung von Interoperabilität sowohl zwischen einzelnen Blockchains als auch zwi­ schen Blockchains und bestehenden Prozessen, – die sichere Einbindung externer Daten in Blockchains sowie – die dauerhafte Gewährleistung der IT-Sicherheit von Blockchain-Anwendungen. Vor allem die letzte Herausforderung, die Sicherheit der Blockchain-Anwendungen, wird oftmals als Hauptmerkmal der Blockchain-Technologie aufgeführt. Der Next BiVD mahnt, dass Blockchain nicht per se sicher sei, wie oftmals tituliert werde. Manipulationen seien möglich, seien jedoch vom ökonomischen Aufwand abhängig, den ein möglicher Manipulator tragen müsste. Zum Thema Sicherheit bei Blockchain sei eine differenzierte Betrachtung nötig: „Das Versprechen der Blockchain-Technologien bzgl. deren Manipulationsresistenz und Schutz gegen unterschiedliche Angriffsszenarien wird in der Regel wenig differenziert be­ trachtet. Konkret wird Manipulationsschutz oft als Blockchain-inhärente Eigenschaft unkri­ tisch und pauschal postuliert, obgleich verschiedenen Konsens-Algorithmen ganz unter­ schiedliche Schutzniveaus gegenüber verschiedenen Angriffsszenarien erreichen können. Die 32     https://oecd-opsi.org/case_type/opsi/?_search=blockchain 33     Lindman, J., et al. (2020), "The uncertain promise of blockchain for government", OECD Working Papers on Pub­ lic Governance, No. 43, OECD Publishing, Paris, https://doi.org/10.1787/d031cd67-en, S. 48 ff. 34     https://www.bundesnetzagentur.de/DE/Fachthemen/Digitalisierung/Blockchain/start.html

Wissenschaftliche Dienste                Ausarbeitung                                                        Seite 19 WD 5 - 3000 - 032/22 unterschiedlichen Services eines Ledgers, welche auf Basis eines Konsens-Algorithmus reali­ siert werden (z.B. Smart Contract Ausführung, Geldtransfer, usw.), können zudem je nach Im­ plementierung auch sehr unterschiedliche Qualitäten aufweisen. Für sicherheitskritische An­ wendungsfälle sollten daher auf alle Fälle die versprochenen Performance- und Sicherheitsei­ genschaften sowie die Erfüllung bestimmter gesetzlichen Normen (z.B. DSGVO- und eIDAS 35 Konformität) durch anerkannte Akteure zertifiziert werden.“ Der Fachbereich Verfassung und Verwaltung der Wissenschaftlichen Dienste hat auf folgendes hingewiesen: „In einigen Anwendungsbereichen innerhalb der Bundesverwaltung zeigten sich Probleme bei der Erfüllung der Anforderungen an die IT-Sicherheit bei der Umsetzung der Block­ chain-Strategie. So musste das Projekt „Digitales Schulzeugnis“ der Bundesdruckerei nach Hinwei­ sen zu Sicherheitslücken gestoppt werden, da es „Unbefugten […] möglich gewesen sein [soll], 36 (fiktive, nicht-signierte) Zeugnisse auszustellen.“ Auch die Einführung der App „ID Wallet“ für den digitalen Führerschein und den digitalen Personalausweis durch das Bundesministerium für Verkehr und digitale Infrastruktur musste Ende September 2021 nach Bekanntwerden von Proble­ 37 men bei der technischen Umsetzung und IT-Sicherheit ausgesetzt werden. “ Eine umfängliche Sicherheitsuntersuchung ausgewählter Blockchain-Anwendungen des For­ schungszentrums Informatik (FZI) für das BSI wurde 2018 bis 2019 durchgeführt. 303 Block­ chain-basierte Anwendungen wurden in einer Marktanalyse identifiziert, wovon neun aus Deutschland kamen. Acht Blockchain-Angebote wurden ausgewählt und einer umfassenden und detaillierten Sicherheitsanalyse unterzogen. Einige Ergebnisse der Studie sind: „Es existieren so gut wie keine Angebote mit formalen Sicherheitsnachweisen, die wesentli­ che Teile des Angebots betreffen. Formale Sicherheitsnachweise existieren zwar für die ein­ gesetzten kryptographischen Bausteine wie Verschlüsselungsverfahren oder Signaturfunktio­ nen, viele Blockchain-Angebote versprechen jedoch weit darüber hinausgehende Sicherheits­ eigenschaften. Für diese Aussagen existieren in der Regel keine formalen Nachweise oder wissenschaftlichen Untersuchungen. Existierende Angebote wurden bisher kaum öffentlichen Sicherheitsanalysen oder Penetrati­ ontests unterzogen. Obwohl das Hauptverkaufsargument der meisten Blockchain-Angebote die Sicherheit ist, wurden nur in wenigen Einzelfällen vom Hersteller der Produkte unabhän­ gige Sicherheitsuntersuchungen in Auftrag gegeben und deren Ergebnis veröffentlicht. In ei­ nigen wenigen weiteren Fällen wurden Sicherheitslücken von unabhängigen Forschern ent­ 35     NExT e.V. in Zusammenarbeit mit der Initiative "Blockchain in der Verwaltung Deutschland" (BiVD) und der Community of Practice Blockchain des NExT-Expertennetzwerks (2019), Blockchain in der Verwaltung – An­ wendungsbereiche und Herausforderungen, https://assets.website-fi­ les.com/5ea4da2d27484ba34faa7528/5f4433270ef00855b0116f4a_Blockchain_in_der_Verwaltung_Teil_1_2019- 09-06.pdf, S. 15. 36     Pressemitteilung der Bundesdruckerei vom 10. Februar 2022, https://www.bundesdruckerei.de/de/news­ room/pressemitteilungen/statement-digitale-schulzeugnisse. 37     Siehe Information der mit dem Projekt beauftragten Entwicklerfirma Digital Enabling GmbH, https://digital- enabling.eu/; Digitaler Führerschein: Nutzlos, unsicher und schon wieder kaputt, Süddeutsche Zeitung vom 29. September 2021, https://www.sueddeutsche.de/wirtschaft/fuehrerschein-digital-id-wallet-1.5425432.

Wissenschaftliche Dienste                Ausarbeitung                                                      Seite 20 WD 5 - 3000 - 032/22 deckt. Diese wurden in fast allen Fällen schnell behoben. Eine Ausnahme bilden hier Hard­ ware-Wallets und Blockchain-Clients, die überdurchschnittlich gut untersucht sind, jedoch zusammen weniger als 10 Prozent der Gesamtanzahl der untersuchten Angebote ausmachen. Zahlungsverkehr und Spiele sind die Hauptanwendungsfelder von existierenden Blockchain- Anwendungen. Ein wesentlicher Teil der untersuchten Blockchain-Anwendungen (ca. 20 Prozent) ist für den Einsatz im Finanzsektor gedacht, bei dem zweitgrößten Teil handelt es sich um Spiele, die ihre Spieldaten in der Blockchain verwalten. Insbesondere die Anwen­ dungsfelder Verwaltung, Internet of Things, Identitätsmanagement, Gesundheit und Energie, die häufig als Hauptverkaufsargument für Blockchain-Technologie genannt werden, sind bis­ her kaum von existierenden Blockchain-Anwendungen besetzt. Ein signifikanter Teil der An­ wendungen (ca. 22 Prozent) ist überhaupt nicht in die klassischen Anwendungsfelder einzu­ ordnen. (…) Grundsätzliche Probleme, die im Rahmen der Studie aufgedeckt wurden, sind • der hohe Grad an gemeinsam verwendeten Code-Bausteinen zwischen den untersuchten Angeboten, insbesondere was kryptographische Verfahren angeht, • die ungewöhnliche Wahl der kryptographischen Basisprimitiven, sowie • die hohe Anzahl an Abhängigkeiten zu externen Programmbibliotheken, die in veralteten 38 Versionen (teilweise mit bekannten Sicherheitslücken) eingesetzt werden.“ 5.    Förderprojekte und Förderprogramme mit Blockchain-Bezug Die Förderung des Einsatzes von Blockchain sowohl in der Privatwirtschaft als auch in der öf­ 39 fentlichen Verwaltung werden gesondert in der Blockchain-Strategie des Bundes aufgeführt . Der aktuelle Stand der Umsetzung wird dazu wie folgt beschrieben: „Innovationen ausreifen: Förderung von Projekten und Reallaboren Die Chancen der Blockchain-Technologie in Bereichen abseits des Finanzsektors werden der­ zeit in vielfältigen Projekten der Bundesregierung untersucht; alle in diesem Handlungsfeld vorgesehenen Maßnahmen wurden begonnen. Eine Vielzahl von Projekten ist im Energiesek­ 38    Lochter, M. (2020), Wie sicher ist die Blockchain? BSI Studie zu Blockchain-Anwendungen, BSI-Magazin 2020/01, S. 46-49. Zur vollständigen BSI-Studie und den ausführlichen Empfehlungen siehe BSI (2019), Block­ chain sicher gestalten Konzepte, Anforderungen, Bewertungen, https://www.bsi.bund.de/SharedDocs/Down­ loads/DE/BSI/Krypto/Blockchain_Analyse.pdf?__blob=publicationFile&v=3. 39    Blockchain-Strategie der Bundesregierung, https://www.bmwi.de/Redaktion/DE/Publikationen/Digitale- Welt/blockchain-strategie.pdf, S. 17 ff.