Blockchain: Bundesdruckerei will an digitalen Zeugnissen festhalten
Die für die Umsetzung der digitalen Schulzeugnisse verantwortliche Bundesdruckerei will an dem Projekt und der Technik festhalten, nachdem mehrere teils triviale Lücken in den Testinstanzen gefunden worden sind. Das geht aus einer Stellungnahme der Bundesdruckerei zu den Vorfällen hervor.
In der Pressemitteilung(öffnet im neuen Fenster) heißt es: "Aufgrund der Berichte bei Twitter wurde das Testsystem in Absprache mit dem Auftraggeber zunächst offline genommen, um die Berichte zu überprüfen und weitere Verbesserungen anzustoßen. Die Fehleranalyse läuft derzeit noch. Die Ergebnisse werden in die weitere Optimierung des Systems einfließen und der Test danach fortgesetzt."
Am Dienstagabend hatten sich die Entwicklerin Lilith Wittmann und eine Person mit dem Pseudonym Flüpke die bisherige technische Umsetzung der Zeugnis-Blockchain sowie dessen Web-Frontend zur Überprüfung der digitalen Zeugnisse näher angeschaut. Dabei fanden sich triviale Fehler wie eine XSS-Lücke und der völlig ungeschützte Zugriff auf die API des Dienstes, über die sich einfach unsignierte Zeugnisse ausstellen ließen.
In einem Kommentar haben wir dies als erwartbar katastrophal beschrieben . Die Bundesdruckerei betont jedoch, dass es sich bei der fehlerbehafteten Technik lediglich um einen Test der digitalen Schulzeugnisse gehandelt habe und sie noch nicht produktiv eingesetzt werde. Diese Tests und eine iterative Entwicklung seien dabei "Ausdruck einer modernen (agilen) Arbeitsweise" .
Geplant ist derzeit ein Produktivbetrieb für 2023, von der Blockchain-Technik soll offenbar nicht abgerückt werden. Erstmals angekündigt hatte die Bundesdruckerei den Testbetrieb im Juni 2021 . Umgesetzt wird dies zusammen mit Govdigital, einem Zusammenschluss öffentlicher IT-Dienstleister.