Von der Blockchain zur digitalen Unterschrift

Mirko: Schon zu Schulzeiten hat mich Informatik interessiert. Unsere Welt wird zunehmend vernetzter und daran hat mich besonders der Sicherheitsaspekt fasziniert. Ich wollte immer gerne etwas auseinander nehmen, um zu verstehen, wie es funktioniert. Das war auch mein Antrieb beim Gründen: Ich wollte etwas besser machen.

Mirko: Mit Mitte 20 hatte ich die Idee zu gründen. Mein Vater ist selbstständig und ich kannte die Vor- und Nachteile bei diesem Schritt. Mir fehlte allerdings noch die konkrete Geschäftsidee. Zu dieser Zeit habe ich an der Westfälischen Hochschule Internetsicherheit im Master studiert und anschließend im Bereich Blockchain geforscht und entwickelt. Darauf aufbauend habe ich 2019 mein eigenes Start-up TrustCerts gegründet und mein Team aufgebaut.

Mirko: Wir wollten herausfinden, was man darauf neben Kryptowährungen noch aufbauen kann. Da wir uns im Hochschulkontext bewegt haben, lag zunächst das Thema sichere Zertifikate für Abschlusszeugnisse nahe. Aber Nachweise gibt es natürlich auch in der öffentlichen Verwaltung, in der Industrie oder auch in der Logistik. Wir wollten eine sichere Grundtechnologie für verschiedene Branchen und Anwender entwickeln. Unser Pilotkunde war die FOM Hochschule in Essen, für die wir ein Dienst zur Verifizierung von Zeugnissen entwickelt haben.

Mirko: Alles, was sicher ist, muss überprüfbar sein. Um die Echtheit eines Zertifikats nachzuweisen, ruft man klassischer Weise bei der Ausstellerbehörde an und fragt nach. Das ist sehr aufwendig. Wir haben eine Lösung entwickelt, mit der die Echtheit eines Zertifikats unabhängig vom Aussteller datenschutzkonform, jederzeit und automatisiert geprüft werden kann. Dabei bestimme ich als Inhaber des Zeugnisses, wer den Nachweis erhalten darf. Die einzelnen Nachweise sind dabei in einem nicht manipulierbaren Register gespeichert, nämlich einer Blockchain.

Mirko: Eine Blockchain baut auf einer so genannten Distributed Ledger Technology auf. Sie ist also im Grunde eine verteilte Datenbank. Das heißt, die Daten sind auf mehreren Systemen redundant gespeichert. Das hat zum einen den Vorteil, dass sie nicht verloren gehen, wenn eines der Systeme ausfällt, zum anderen stellen die vielen verschiedenen Mitglieder der Blockchain die Integrität der Daten sicher. Denn die Technologie basiert auf Konsens. Nur wenn die absolute Mehrheit der Teilnehmenden einen neuen Datensatz akzeptiert, wird er mit den schon bestehenden Datensätzen verkettet – so entsteht die schließlich die Blockchain. Die neuen Datensätze beinhalten dabei immer Bestandteile der bestehenden Datensätze. Sollte also in einem System ein Block manipuliert werden, passt er nicht mehr an die darauffolgenden Blöcke. Das alles macht die Blockchain so fälschungssicher. Grundsätzlich gilt also, je mehr mitmachen, umso fälschungssicherer ist das Ganze.

Mirko: Die Blockchain bietet aufgrund ihres Aufbaus in Sachen Sicherheit viele Vorteile, da sie die Verifikation von Daten nicht zentralisiert, sondern über mehrere Instanzen hinweg sicherstellt. Allerdings haben wir in den letzten Jahren auch erfahren müssen, wo die Hürden dieser Technologie liegen. Bislang fehlt es an einer ausreichenden Digitalisierung von Zertifikaten und Zeugnissen, die Technologie ist im Vergleich mit Visa oder PayPal noch nicht genug skalierbar und es gibt in der EU Regularien, die sich nicht ohne Weiteres mit dieser Technologie vereinbaren lassen. Ein Beispiel ist die Datenschutzgrundverordnung, die allen Menschen das Recht auf Vergessenwerden einräumt. Das steht aber dem Grundprinzip der Blockchain entgegen, in der ich nichts einfach löschen kann. Für all das gibt es Lösungen, aber die lösen nicht das grundlegendes Problem. Der Blockchain fehlt es bislang noch an Akzeptanz und vor allem an Nachfrage. Gerade in einer starken Demokratie wie Europa, in der Ministerien und Behörden ein hohes Maß an Vertrauen genießen, ist der Bedarf an einer Technologie, die Vertrauen über möglichst viele Instanzen generiert, nicht gegeben. In der Industrie sieht es etwas anders aus. Hier gibt es zahlreiche Anwendungsfälle, aber die fehlenden Standards sind ein Problem. Für viele digitale Zertifikate sind etwa DIN- oder ISO-Normen notwendig, die es für die Blockchain schlichtweg noch nicht gibt. Hier stehen wir vor einer Art Henne-Ei-Problem: Standards können sich nur entwickeln, indem immer mehr Menschen die Blockchain nutzen. Wer jetzt allerdings eine Blockchain aufbaut, läuft Gefahr, eine Insellösung zu entwickeln, die nachher nicht kompatibel ist. Alles in allem bremst momentan vor allem die fehlende Normung die Technologie aus, weil es die Anwendungsfälle mit konkreter Problemlösung aktuell noch nicht gibt.

Mirko: Durch unsere Arbeit haben wir gemerkt, dass es unabhängig von der Blockchain eine große Nachfrage von Firmen beim Thema digitale Nachweise gibt. Wir haben uns entschieden, unabhängig von der Blockchain einen digitalen Signaturdienst speziell für Start-ups und kleine Unternehmen zu entwickeln, der DSGVO-konform und intuitiv anwendbar ist. Wir sind selbst ein Start-up und wissen, welche Bedürfnisse sie haben. Fairness war uns sehr wichtig. Deshalb bieten wir nicht nur ein Abonnement, sondern auch ein Pay-Per-Use-Modell an, mit dem der Kunde einzelne zertifizierte Signaturen erwerben. Mit unserer Web-App lassen sich Formulare nicht nur einfach erstellen, sondern auch das Ausfüllen wird mir als Kunde leicht gemacht. Die Software kennt meine Unterschrift und meine Daten, pflegt sie automatisch ein und ich muss nur noch bestätigen und senden.

Mirko: Wir bieten mehrere Sicherheitslevel an – von einer einfachen Unterschrift bis hin zu der qualifizierten Signatur, in der die Identität mit einem speziellen Provider überprüft wird und die als Beweismittel vor Gericht gültig ist. Mit unserer Lösung sparen Unternehmen nicht nur Energie, sondern vor allem auch Zeit. Wie bieten unseren Dienst grundsätzlich als Software as a Service an, der in Standardprogramme wie Word oder Excel integriert werden kann. Große Kunden erhalten von uns aber auch On-Premise-Lösungen. Transparenz ist uns wichtig. Deshalb legen wir offen, mit welchen Partnern wir zusammenarbeiten. Alle unsere Dienstleister – wie etwa SMS-Zusteller, E-Mail-Zusteller oder das Hosting – haben ihren Sitz in Europa. Auch unsere Preislisten sind auf unserer Seite einzusehen.

Mirko: Unser Fokus liegt auf Start-ups aller Branchen. Aber auch für Kanzleien oder Reinigungs- und Pflegedienste eignen sich unser Dienst.

Mirko: Das Spannungsfeld zwischen Security versus Usability finde ich sehr spannend. Also die Frage, wie kann ich einem Menschen mehr Selbstbestimmung und damit Verantwortung geben und gleichzeitig eine intuitive Software as a Service anbieten, die ihn entlastet. Hinzu kommt die Frage nach der Diskriminierungsfreiheit. Es wird beispielsweise gerade diskutiert, das Deutschlandticket nur digital anzubieten. Aber wie ermögliche ich dann allen Menschen die Nutzung? Es geht also häufig gar nicht nur um die Technologie, sei es nun KI, Blockchain oder Quanten Computing, sondern vor allem darum, verschiedene Perspektiven in dem gesamten Prozess zu verbinden.

Mirko: Mehr vom Problem ausgehend zu denken und nicht von der Lösung. Denn wir haben zunächst nur geschaut, was wir alles mit der Blockchain machen können und dabei zu wenig darüber nachgedacht, vor welchen Problemen wir eigentlich täglich stehen und wie wir sie lösen können – getreu dem Motto „Für jede Lösung ein Problem“. Ich beobachte, dass Technologien wie ChatGPT aktuell vor allem danach bewertet werden, wo wir sie in Zukunft einsetzen können, aber es wird weniger hinterfragt, ob dort überhaupt ein Bedarf besteht.

Mirko: Die Vision der Firma: Klar zu definieren, welches Problem löse ich für meine Kundinnen und Kunden. Zu diesem Prozess gehört es, sich realistische Ziele zu stecken und die nächsten Schritte kontrolliert anzugehen. Es geht nicht alles gleichzeitig, deshalb habe ich mir einen Plan gemacht, welche Schritte wann wichtig sind. So kann ich nicht nur den Kundinnen und Kunden, sondern auch meinem Team mehr Sicherheit geben. Außerdem beschäftigt mich das Thema Fachkräftemangel. Es ist es mitunter schwer, passende Mitarbeiterinnen und Mitarbeiter zu finden, die nicht nur technisch gut drauf sind, sondern auch Lust haben, sich weitergehend mit dem Thema auseinanderzusetzen und Kritik äußern können, um das Produkt besser zu machen.

Mirko: Ich engagiere mich in der Open Source Community und diskutiere gerne mit anderen IT-Probleme – die können akut sein oder auch utopisch. Im letzten Jahr habe ich bei den code.talks in Hamburg einen Talk über Web3 gemacht und über die Fails einiger Blockchain-Projekte in Deutschland gesprochen. Viele Beiträge auf Social Media vermitteln immer nur, was gut läuft. Dabei gehört zur Unternehmensgründung dazu, dass es auch mal schlecht läuft. Deshalb mag ich solche Formate wie die FuckUp Night Ruhrgebiet, die zeigen, dass eben nicht immer alles Friede Freude Eierkuchen ist, aber dass es viele Leute gibt, die ihren Rat und Hilfe anbieten. Klar, manche Erfahrungen musst du als Gründer einfach selbst machen, aber nicht für jede Erkenntnis musst du ein halbes Jahr lang schuften. Ich gebe gerne weiter, was ich beim Gründen gelernt habe und freue mich, wenn ich anderen damit helfen kann.