Navigation auf uzh.ch

Suche

Wirtschaftswissenschaftliche Fakultät

Proof of Concept: UZH Blockchain Wallet

Header UZH Wallet Pilot

Über die UZH Blockchain Wallet App

Fälschungssichere universitäre Leistungsausweise und Diplome sind eine Anforderung der Zeit. Student:innen und Absolvent:innen der Universität Zürich haben ihre Leistungsausweise und Diplome bis anhin als PDF-Dateien erhalten. Im Zuge der Digitalisierung und vor dem Hintergrund der Daten- sowie Fälschungssicherheit hat die Wirtschaftswissenschaftliche Fakultät (WWF) der Universität Zürich (UZH) im Zeitraum von Februar 2022 bis Mai 2023 auf der Grundlage der Forschung im Bereich Kommunikationssysteme und Blockchain eine mobile App für eine elektronische Brieftasche in einem Pilotprojekt entwickelt und getestet – die «UZH Blockchain Wallet».

UZH Wallet App

In diesem Open-Innovation-Prozess beteiligt waren das UZH Blockchain Center, Procivis (eine Tochterfirma von Orell Füssli), Swisscom, Studierende und Alumni der UZH, Fachvereine sowie das Dekanat der WWF. Das Projekt vereinte Forschung und Entwicklung, Wirtschaft, Studierende und Alumni. Es schaffte Raum für Experimente, Austausch und Ideensammlung und trug so zur Vielseitigkeit und Nützlichkeit der UZH Blockchain Wallet App bei. Die gewonnenen Erkenntnisse und Erfahrungen können einen wertvollen Beitrag zur Weiterentwicklung von digitalen Identitätslösungen leisten.

Die Vision des Projekts war eine digitale Brieftasche in Form einer Smartphone-App, die den Nutzenden die vollständige Kontrolle über ihre Daten gibt. Die App soll den Nutzenden eine sichere und praktische Möglichkeit bieten, ihre Identität und ihre Nachweise über universitäre Leistungen digital zu verwalten.

Die App basiert auf Selbstbestimmter Identität (Self-Sovereign Identity, SSI) und Blockchain-Technologie. In dieser Kombination liegt auch die Innovation des Projekts. Diese Technologien sind im Gegensatz zu den aktuellen PDF-Diplomen fälschungssicher. Der Datenschutz der Wallet wird durch das System selbst («Privacy by Design»), durch die Minimierung der Datenflüsse (Prinzip der Datensparsamkeit) sowie eine dezentrale Datenspeicherung (Blockchain) gewährleistet. Die Daten auf Blockchain-Technologien sind dezentral gespeichert, unveränderbar und rückverfolgbar und somit fälschungssicher. SSI basiert auf dem Konzept digitaler verifizierbarer Identität gemäss dem neuen Web-Standard für digitale Identität des W3C.

Die App ist verfügbar für iOS und Android. Die Kernfunktionen der App umfassen den Empfang, die Speicherung, die Verwaltung und die Präsentation digitaler verifizierbarer Nachweise (Verifiable Credentials, VC). Zu den Nachweisen gehören Studierendenausweise, Notenblätter und Diplome.

Im Projekt wurden potenzielle Anwendungsfälle für die Verwendung digitaler Studierendenausweise definiert, um ihre praktische Relevanz zu ermitteln. Mit interessierten Masterstudent:innen und -absolvent:innen wurde zudem getestet, wie Diplome fälschungssicher an potenzielle Arbeitgebende übermittelt werden können und ob einer Person mit Hilfe der App Zutritt zu einer Veranstaltung gewährt werden kann.

Die UZH Blockchain Wallet App wurde als erster Prototyp einer Universität in der Schweiz und unseres Wissens in ganz Europa umgesetzt. Sie hat damit Pioniercharakter und öffnet den Raum für professionelle und hochskalierbare Lösungen für ein Ökosystem von Universitäten, Unternehmen und Organisationen.

Funktionalität, Anwendungsfälle und Tests

Im Pilotprojekt standen vier Nachweistypen zur Verfügung:

  • UZH Card (Studierendenausweis)
  • Leistungsausweis (Notenblatt)
  • Masterdiplom «Master of Arts UZH in Wirtschaftswissenschaften»
  • Masterdiplom «Master of Science in Informatik»

Diese wurden in vier Anwendungsfällen getestet:

  • Einbindung von digitalen Studierendenausweisen
  • Empfangen und Verwalten von Leistungsausweisen und Masterdiplomen
  • Übermitteln von Masterdiplomen an Dritte
  • Zugangskontrolle mittels Wallet App
  • UZH Wallet UZHCard Issue.png

    Einbindung von digitalen Studierendenausweisen

    Die Basis der App bildet der Studierendenausweis. Er ist der erste Nachweis, der Studierenden von der UZH ausgestellt wird und mit dem das studentische Leben an der UZH formell beginnt. Für das Pilotprojekt wurde der Studierendenausweis modelliert und digital in der App erfasst. Mit dem Studierendenausweis sollen sich die Studierenden sicher, schnell und unkompliziert digital ausweisen können und grösstmögliche Kontrolle über ihre eigenen Daten haben.

  • UZH Wallet Diplom.png

    Empfangen und Verwalten von Leistungsausweisen und Masterdiplomen

    Die zweite Kernfunktion der Wallet App ist das Empfangen, Speichern, Verwalten und potenziell Weitergeben von Leistungsausweisen und Diplomen. Nach einem erfolgreichen Pre-Test mit einem Masterabsolventen wurden zwölf Masterabsolvent:innen ihr Studierendenausweis, ein Leistungsausweis sowie ihr Masterdiplom ausgestellt. Die Absolvent:innen meldeten sich zuvor via Onlineformular für den Test an und übermittelten ihre notwendigen Daten sowie ein Foto, sodass das Ausstellen in der Desktop Applikation schnell und einfach ging.

  • UZH Wallet Job Application.gif

    Übermitteln von Masterdiplomen an Dritte

    Die dritte Funktion der App ist das Übermitteln von Masterdiplomen an potenzielle Arbeitgebende. Diese Funktion wurde zusammen mit der HR-Abteilung von Swisscom getestet, die die Rolle der potenziellen Arbeitgeberin, also Empfängerin von Bewerbungen, einnahm. Procivis entwickelte für diesen Test eine Dummy-Bewerbungswebseite basierend auf der offiziellen Bewerbungswebseite von Swisscom. Der Test fand im Rahmen eines Lunchevents statt, bei dem acht Masterabsolvent:innen persönlich an der UZH vorbeikamen. Neben den Absolvent:innen, Vertreter:innen von Procivis, Swisscom und dem Dekanat der WWF waren Claudio Tessone und drei Personen der Adecco Group, der Velocity Network Foundation sowie Swiss Staffing anwesend. Dazu scannten die Absolvent:innen mit ihrer UZH Wallet App, auf welche sie zuvor ihren Studierendenausweis ausgestellt bekommen haben, einen QR-Code auf der Dummy-Bewerbungsseite. Dieser leitete sie innerhalb der App auf eine Seite, in der sie auswählen konnten, welche Nachweise sie übermitteln möchten. Nachdem sie das Masterdiplom ausgewählt hatten, konnten sie noch ihre E-Mail-Adresse angeben und den Nachweis dann via Klick auf «Share» übermitteln. Der HR-Vertreter von Swisscom konnte die fiktiven Bewerbungen anschliessend in der Desk Applikation einsehen und direkt per E-Mail beantworten.

  • UZH Wallet Pokernight.png

    Zugangskontrolle mittels Wallet

    Im Rahmen des Pilotprojekts wurde eine letzte Funktionalität der App getestet: der Zugang zu einer Veranstaltung mittels des Studierendenausweises in der App. Der Test wurde zusammen mit dem Fachverein Oekonomie (FVoec) durchgeführt. Als Anlass diente die jährlich stattfindende Pokernight des Fachvereins. Studierende meldeten sich für die Veranstaltung an der UZH an. Beim Einlass wurde ihre Anmeldung mittels Liste überprüft. Zusätzlich konnten die Studierenden direkt vor Ort die UZH Wallet Pilot App herunterladen und sich ihren Studierendenausweis ausstellen lassen. Die Anmeldeliste des FVoec wurde vorgängig mit der Wallet Desktop Applikation verknüpft. So konnten die Studierenden einen QR-Code scannen, woraufhin im Hintergrund überprüft wurde, ob der Name der oder des Studierenden auf der Anmeldeliste war. War dies der Fall, erschien auf dem Smartphone der Nutzenden ein grüner Haken, welcher den Zugang zur Veranstaltung symbolisierte und ermöglichte. 20 Studierende nahmen an diesem Test teil. Die Schnittstelle zwischen der Anmeldeliste und der Wallet App wurde von Marco Leder, einem Studenten der Fakultät und Teilnehmer des ersten Workshops, erstellt.

Ideation Workshop

Mit den Studierenden des ersten Tests zur Einbindung des digitalen Studierendenausweises fand auch ein Ideation Workshop statt. Im Workshop wurde die Akzeptanz und Relevanz einer solchen Blockchain Wallet App bei Studierenden sowie potenzielle Anwendungsfälle insbesondere der Funktion des Studierendenausweises diskutiert. Das Ergebnis zeigte, dass die App im Idealfall diverse Dienstleistungen für den Studierendenalltag bieten sollte:

  • Diplome und Notenblätter an andere Universitäten oder potenzielle Arbeitgebene nach individueller Freigabe versenden
  • Bezahlfunktionen anbieten (z.B. für Fotokopien an Geräten der UZH)
  • Zugang zu Informations- und Prüfungsplattformen (z.B. EPIS, Inspera) oder Lernplattformen (z.B. OLAT) gewähren
  • Mitgliedschaften von Fachvereinen und Studierendenclubs (z.B. Fachvereine FVoec und ICU) oder Alumni-Vereinigungen integrieren

Zudem sollten in einem weiteren Schritt auch Dienstleistungen anderer Institutionen, Behörden oder Privater integrierbar sein, beispielsweise Anträge auf Nieder­lassungsbewilligungen, Visa oder Flugzertifikate, aber auch die Bezahlung von Produkten und Dienstleistungen mit Studierendenrabatten.

Technische Umsetzung und Blockchain

Die von der Universität Zürich verwendete Softwarelösung für den UZH Blockchain Wallet Proof of Concept basiert auf der Softwarelösung «SSI+» der Firma Procivis AG. Diese SSI-Gesamtlösung besteht aus

  • einer Smartphone-App für die Endnutzenden für die Speicherung und das Teilen von digitalen Nachweisen (Wallet),
  • einer webbasierten Verwaltungs-Applikation für die Ausstellung, Verwaltung und Prüfung von digitalen Nachweisen (Desk) und
  • einer Schnittstellenlösung für das Anbinden von Drittsystemen (Bridge).

Die Standardsoftware und ihre Basisfunktionalitäten wurden für den Proof of Concept den visuellen und prozesstechnischen Anforderungen der Universität Zürich angepasst, um die digitalen Nachweise der UZH entsprechend ausstellen und einsetzen zu können.

  • UZH Wallet Blockchain.png

    SSI und Blockchain

    Die Blockchain-Basistechnologie, auf welcher die benötigte Vertrauensinfrastruktur betrieben wurde, wurde seitens Swisscom auf der Basis eines «ID Union Hyperledger Indy» Blockchain Nodes zur Verfügung gestellt. Swisscom betreibt einen Standard Consensus Validator Node auf Azure Cloud (Swiss Region) basierend auf Ubuntu. Die Gesamtlösung wurde durch die Informatikabteilung der UZH sowie dem Dekanat der WWF auf Servern der Universität betrieben und verwaltet. Die App nutzt die offenen Hyperledger-Aries-Protokolle und ist eine mobile React-Native-Anwendung. Darüber hinaus wurde «Anoncreds» als bevorzugter VC-Typ gewählt, da es sich dabei um einen nicht korrelierenden Nachweis handelt, was bedeutet, dass Nutzende nicht über verschiedene Dienste hinweg verfolgt werden können. Im Zusammenhang mit SSI wurde die Blockchain verwendet, um alle öffentlichen Identifikatoren einer Identität dezentral auf vielen unabhängigen Servern zu speichern, was einen besseren Schutz gegen Manipulationen durch Einzelpersonen bietet.

  • UZH Wallet Titelbild.png

    UZH Blockchain Wallet App

    Die UZH Blockchain Wallet App ist die Smartphone-App, mittels welcher die Teilnehmenden der Tests nach dem Download der App ihre digitalen Nachweise wie den Stuierendenausweis, die Leistungsnachweise oder Diplome verwalten und in den diversen Anwendungsfällen einsetzen können. Die UZH Blockchain Wallet App und die ihr zu Grunde liegende «SSI+»-Wallet-Standardlösung ist in React Native programmiert und auf Apple iOS und Google Android Betriebssystemen verfügbar. Die Wallet-Funktionalität der App basiert auf den «Hyperledger Aries»-Protokollen, welche zusammen mit dem «Anoncreds»-Verifiable-Credental-Standard die höchstmögliche Sicherheit und Privatssphäre für die Nutzenden ermöglicht. Neben dem Einlesen, Speichern und Teilen digitaler Nachweise gibt es auch Detailansichten dieser, eine Kontrolle der geteilten Nachweise sowie die Sicherung der App mittels PIN-Code und/oder biometrischen Merkmalen.

  • UZH Wallet Desk App.png

    UZH Blockchain Wallet Desk

    Der UZH Blockchain Wallet Desk ist die Webapplikation, die von dem Dekanat der Wirtschaftswissenschaftlichen Fakultät für die Ausstellung, Verwaltung und Prüfung der digitalen Studierendenausweise sowie der Leistungsausweise und Diplome eingesetzt wurde. Der UZH Blockchain Wallet Desk wurde mittels Login und Passwort über einen Webbrowser zugänglich gemacht. Die Desk-Nutzenden können neue digitale Nachweise ausstellen, die ausgestellten Nachweise einsehen und falls nötig widerrufen. Ausserdem können Nachweis-Templates erstellt werden.

  • UZH-Wallet-ShareData.gif

    UZH Blockchain Wallet Bridge (API)

    Mit Hilfe der UZH Blockchain Wallet Bridge wurde die Möglichkeit geschaffen, Drittsysteme an die UZH-Pilot-Lösung mittels APIs anzubinden, um Anwendungsfälle für den Einsatz der digitalen Nachweise darstellen zu können. Diese Möglichkeit wurde im Rahmen der Anwendungsfälle «Übermitteln von Masterdiplomen» und «Zugang mittels Wallet» in Anspruch genommen. Für den Anwendungsfall «Zugang mittels Wallet» wurde von Marco Leder (Student IFI und Teilnehmer am ersten Workshop) eine Softwarelösung auf der Basis einer Webapplikation entwickelt, die es ermöglichte, eine QR-Code-Abfrage eines digitalen Studierendenausweises mit einer Liste von Gästen in einem Excel Spreadsheet abzugleichen.

Datenschutzerklärung

In der Datenschutzerklärung «UZH Wallet Pilot» App werden Interessierte unterrichtet, welche Daten die UZH im Rahmen der geltenden datenschutzrechtlichen Bestimmungen von Nutzenden der «UZH Wallet Pilot» App zu welchem Zweck erhebt, weiterbearbeitet und bekannt gibt, wie lange die Daten gespeichert werden und welche Massnahmen getroffen worden sind, um für die Sicherheit dieser Daten zu sorgen.

Organisation des Projekts

Die Universität Zürich ist seit 2019 im Austausch mit Procivis. Im Februar 2022 fand der offizielle Kick-off für den «UZH Blockchain Wallet» Proof of Concept statt u.a. mit dem Rektor Michael Schaepman, der Vize-Rektorin und Prorektorin Lehre und Studium Gabriele Siegert, dem Dekan der Wirtschaftswissenschaftlichen Fakultät Harald Gall, Blockchain-Professor Claudio Tessone sowie Vertretenden von Procivis und Swisscom.

Das Projekt bestand aus einem Steering Committee, einem Advisory Committee und den drei Abteilungen «Subproject Technique and Innovation», «Project Management» und «Subproject Committee Operational Processes».

Das Steering Committee war für die Meilensteine und Zukunftspläne des Projekts verantwortlich.

UZH Wallet Steering Committee

Das Advisory Committee war für den Wissenstransfer, das Vernetzen von Personen und Empfehlungen für Zukunftspläne verantwortlich.

UZH Wallet Advisory Committee

Das Project Committee war für die Implementierung der Pilot-App zuständig.

UZH Wallet Project Committee

Fazit und Ausblick

Sämtliche Tests verliefen erfolgreich und die technische Infrastruktur funktionierte einwandfrei. Seitens Studierenden und Absolvent:innen kam grosses Engagement und Interesse an einer App dieser Art. Die involvierten Teilnehmenden der verschiedenen Tests sahen Potenzial und hatten Ideen für weitere Anwendungsfälle einer UZH Blockchain Wallet App.

Insgesamt wurden im Pilotprojekt rund hundert Nachweise – Studierendenausweise, Leistungsausweise und Masterdiplome – ausgestellt. Zudem wurden Masterdiplome an Swisscom übermittelt und Studierende erhielten Zutritt zu einer Veranstaltung mittels der App. Die Tests zeigten eindrücklich das Potenzial von digitalen Nachweisen in einer Wallet-App in verschiedenen Anwendungsfällen.

Auf der Ebene der Universität Zürich hat das Projekt aufgezeigt, welches Potenzial Blockchain-basierte Systeme haben, insbesondere bei der Ausrichtung der Anreize der verschiedenen Beteiligten. Eine solche Struktur bietet eine überzeugende Lösung für Universitäten, um ihre Zertifizierungs- und Akkreditierungsprozesse effizienter zu verwalten.

Weiterführende Informationen

Kontakt

Theresa Langer-Durisch
Online Prüfungen und Digitale Lehre
Dekanat
Tel.: +41 44 634 53 28
E-Mail

Harald Gall

Kontakt

Harald Gall
Dekan
Tel.: +41 44 634 23 53
E-Mail