Linux Foundation bereitet globales COVID-Zertifikatsnetzwerk vor

Die Linux Foundation Public Health (LFPN) bereitet das Global COVID Certificate Network (GCCN) für den Einsatz vor. Es soll wirklich das Rahmenwerk für einen Coronavirus-Impfpass werden. Dies geschieht durch die Einrichtung eines globalen Trust-Registry-Netzwerks. Dieses wird den interoperablen und vertrauenswürdigen Austausch von COVID-Zertifikaten zwischen Ländern ermöglichen und entsprechende Technologien und Anleitungen für die Implementierung bereitstellen.

Das Netzwerk wird von der Linux Foundation Public Health und ihren Verbündeten, Affinidi, AOKPass, Blockchain Labs, Evernym, IBM, Indicio.Tech, LACChain, Lumedic, Proof Market und ThoughtWorks aufgebaut. Diese Unternehmen haben bereits COVID-Zertifikats- oder Pass-Systeme für Regierungen und Industrien implementiert.

Gemeinsam werden sie GCCN definieren und implementieren. Dies, so hofft man, wird das Modell für ein echtes internationales Impfstoffregister sein. Die Vereinten Nationen und die Europäische Union erwägen den Einsatz für genau diesen Zweck. Eva Kaili, Mitglied des Europäischen Parlaments und Vorsitzende des STOA-Gremiums (Science and Technology Options Assessment), sagte:

„Wir sind daran interessiert zu erfahren, wie LFPH mutige Schritte zur Schaffung des globalen COVID-Zertifikatsnetzwerks unternimmt, um die Vertrauensbildung und Interoperabilität für die Wiedereröffnung sicherer Grenzen zu erleichtern. Ich freue mich auf die nächsten Schritte des LFPH, die uns mehr Ideen und Erkenntnisse über Strategien liefern könnten, die die Verwendung eines Zertifikats auf sichere Weise verbessern, und auch weitere technische Optionen für die EU bereitstellen, die übernommen werden könnten und unserem System helfen und es ermöglichen könnten, auf harmonisierte Weise zu arbeiten. Sobald wir das erreicht haben, könnten wir sofort die Methodik teilen, um uns mit dem Rest der Welt zu verbinden und zum neuen Normal unserer digitalen Post-COVID-Ära überzugehen.“

In der Tat wird das LFPH zum Teil so aufgebaut, dass es mit dem digitalen COVID-Zertifikat der EU (ehemals Digital Green Certificate) kompatibel ist. Das Fehlen einer globalen Vertrauensarchitektur und einsatzbereiter Tools zum Aufbau kompatibler Systeme in anderen Ländern ist ein echtes Hindernis für die sichere Wiedereröffnung der Grenzen zwischen EU- und Nicht-EU-Ländern.

Das LFPH folgt auch dem Interoperabilitäts-Blueprint der Good Health Pass Collaborative (GHPC). Dies ist eine Industriekoalition, die Prinzipien und Standards für COVID-Zertifikate definiert hat. Das LFPH hat am Entwurf des Interoperability Blueprint mitgearbeitet.

Dabei werden neben anderen offenen Technologien auch die COVID-19 Credentials Initiative (CCI) und die Trust over IP Foundation (ToIP) verwendet. Dies sind beides Projekte der Linux Foundation. CCI hat mit Gesundheitsämtern weltweit zusammengearbeitet, um deren spezifische Bedürfnisse für überprüfbare Impfstoffnachweise zu verstehen. ToIP definiert eine vollständige Architektur für digitales Vertrauen auf Internet-Ebene. Diese kombiniert kryptografisches Vertrauen auf der Maschinenebene und menschliches Vertrauen auf der geschäftlichen, rechtlichen und sozialen Ebene.

Nach der Fertigstellung wird das GCCN-Netzwerk der Vertrauensregistrierung es jedem Land ermöglichen, eine Liste der autorisierten Aussteller von COVID-Zertifikaten zu veröffentlichen, die von Behörden in anderen Ländern digital verifiziert werden können. Dies wird die Lücke zwischen technischen Spezifikationen (z. B. W3C Verifiable Credentials oder SMART Health Card) und einer vollständigen Vertrauensarchitektur schließen, die für eine sichere Wiedereröffnung erforderlich ist.

Dies ist von entscheidender Bedeutung, denn wie Brian Behlendorf, General Manager für Blockchain, Gesundheitswesen und Identität bei der Linux Foundation, erklärt: „Die erste Welle von Apps zum Nachweis des COVID-Status erlaubte es nicht, diesen Nachweis über einen einzelnen Staat oder eine einzelne Nation hinaus zu zeigen, vermied keinen Vendor Lock-in und unterschied nicht zwischen umfangreichen Gesundheitsdaten und einfachen Ausweisen. Der Blueprint gibt der Branche eine Möglichkeit, diese Probleme zu lösen und gleichzeitig eine hohe Messlatte für Datenschutz und Integrität zu erfüllen.“

Sobald es eingerichtet ist, wird das GCCN globale COVID-Zertifikate (GCC) unterstützen. Diese Zertifikate werden drei Anwendungsfälle haben: Impfung, Heilung von Infektionen und Testergebnisse. Sie werden sowohl in Papierform als auch in digitaler Form verfügbar sein. Teilnehmende Regierungen und Industrieverbünde werden entscheiden, welche COVID-Zertifikate sie ausstellen und akzeptieren. Die GCC-Schemadefinitionen und Minimal-Datensätze werden den Empfehlungen des Blueprints sowie den technischen und Governance-Dokumenten des GCCN, dem Implementierungsleitfaden und den Open-Source-Referenzimplementierungen folgen, die in Zusammenarbeit mit unterstützenden Organisationen und der breiteren LFPH-Community entwickelt werden.

Neben der Festlegung der Spezifikationen und des Designs wird die GCCN-Gemeinschaft auch Peer-basierte Implementierungs- und Governance-Anleitungen für Regierungen und Industrien anbieten, um sie bei der Implementierung von COVID-Zertifikatssystemen zu unterstützen. Dazu gehört auch der Aufbau von nationalen und staatlichen Vertrauensregistern und Infrastrukturen. Sie werden auch Anleitungen dazu geben, wie sie GCC in ihre bestehenden Coronavirus-Impfstoffsysteme einbinden können.

Eric Piscini, VP of Emerging Business Networks bei IBM Watson Health, sagt: „Damit Gesundheitspässe global funktionieren und den Ländern helfen, die Wirtschaft wieder anzukurbeln und die Grenzen wieder zu öffnen, müssen sie global vertrauenswürdig sein. Durch das globale COVID-Zertifikatsnetzwerk arbeitet die Linux Foundation Public Health daran, diese Herausforderung zu bewältigen, indem sie ein Netzwerk vertrauenswürdiger und interoperabler Trust-Registries zusammenbringt, so dass der Inhaber eines Zertifikats dieses jederzeit und überall nutzen kann. IBM freut sich, mit der Linux Foundation Public Health an dieser wichtigen Initiative zu diesem kritischen Zeitpunkt zusammenzuarbeiten.“

Wenn Sie beim GCCN helfen wollen, sind Sie herzlich willkommen. Sie können sich per E-Mail mit der LFPH in Verbindung setzen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago