INTERNATIONALE FAHRERLAUBNISBEHÖRDE
Anmelden
Beantragen
  1. Startseite
    2.  / 
  2. Blog
    3.  / 
  3. Warum Blockchain für den zukünftigen Internationalen Führerschein (IDP) optional ist
Suggested languages
EN Englisch AF Afrikaans AM Amharisch AR Arabisch AZ Aserbaidschanisch BE Belarussisch BG Bulgarisch BN Bengali BS Bosnisch CS Tschechisch DA Dänisch
DE Deutsch
EL Griechisch ES Spanisch ET Estnisch FA Persisch FI Finnisch FIL Filipino FR Französisch GA Irisch HE Hebräisch HI Hindi HR Kroatisch HU Ungarisch ID Indonesisch IT Italienisch JA Japanisch KA Georgisch KK Kasachisch KM Khmer KO Koreanisch KY Kirgisisch LO Laotisch LT Litauisch LV Lettisch MK Mazedonisch MN Mongolisch MS Malaiisch MY Birmanisch NE Nepali NL Niederländisch NO Norwegisch PA Punjabi PL Polnisch PS Paschtu PT Portugiesisch RO Rumänisch RU Russisch SI Singhalesisch SK Slowakisch SL Slowenisch SQ Albanisch SR Serbisch SW Suaheli TA Tamil TG Tadschikisch TH Thailändisch TK Turkmenisch TR Türkisch UK Ukrainisch UR Urdu VI Vietnamesisch ZH Chinesisch

Blog languages
CA Katalanisch HY Armenisch IS Isländisch JV Javanisch MT Maltesisch SV Schwedisch UZ Usbekisch
Warum Blockchain für den zukünftigen Internationalen Führerschein (IDP) optional ist

Warum Blockchain für den zukünftigen Internationalen Führerschein (IDP) optional ist

Ein zukünftiger Internationaler Führerschein (IDP) benötigt Transparenz, Vertrauensanker und öffentliche Rechenschaftspflicht. Was er standardmäßig nicht benötigt, ist die Eintragung der Fahrer selbst in ein verteiltes Hauptbuch.

Jedes ernsthafte Gespräch über einen digitalen, grenzüberschreitenden IDP zieht unweigerlich denselben Vorschlag an: „Einfach auf die Blockchain.” Der Reiz ist verständlich. Blockchains bieten Manipulationssicherheit, gemeinsame Transparenz und eine unveränderliche Verlaufshistorie. Das sind reale Eigenschaften. Aber im Kontext grenzüberschreitender Fahreridentität werden sie sehr häufig auf die falsche Ebene angewendet.

Dieser Artikel erklärt warum, erläutert was die Standards tatsächlich aussagen und stellt ein besseres Architekturmuster vor.

Was die Standards wirklich über Blockchain sagen

Das W3C Verifiable Credentials Data Model stellt ausdrücklich fest, dass ein verifizierbares Datenregister viele Formen annehmen kann, darunter:

  • Vertrauenswürdige Datenbanken
  • Dezentralisierte Datenbanken
  • Staatliche Identitätsdatenbanken
  • Verteilte Hauptbücher

DID Core ist ebenso eindeutig: Viele DID-Methoden verwenden Distributed-Ledger-Technologie, aber nicht alle. Mit anderen Worten: Die Standards lehnen die Vorstellung, dass Blockchain eine obligatorische Grundlage für digitale Nachweise ist, bereits ab.

Das ist der richtige Ausgangspunkt für einen zukünftigen IDP. Die sinnvolle Frage lautet nicht „Blockchain oder keine Blockchain?”, sondern:

Welche Ebene braucht tatsächlich Transparenz, und welche Ebene sollte auf keinen Fall standardmäßig zur öffentlichen Infrastruktur werden?

Blockchain ist eine Sammlung von Eigenschaften, keine Anforderung

Der erste Fehler besteht darin, „Blockchain” als eine einzige Anforderung zu behandeln. Das ist sie nicht. Sie ist ein Bündel möglicher Eigenschaften, darunter:

  • Gemeinsame Veröffentlichung
  • Unveränderliche Verlaufshistorie
  • Dezentralisierter Betrieb
  • Quittungserstellung
  • Widerstandsfähigkeit gegen einseitige Änderungen

Einige davon sind für einen zukünftigen IDP nützlich. Andere sind irrelevant. Und einige sind geradezu gefährlich, wenn sie auf menschliche Nachweisinhaber angewendet werden. Das W3C-Registermodell erlässt bewusst mehrere Implementierungsmöglichkeiten, da unterschiedliche Ökosysteme unterschiedliche Abwägungen benötigen.

Drei Probleme, die nicht vermischt werden sollten

Der zweite Fehler besteht darin, drei verschiedene Probleme in einem einzigen System zusammenzufassen. Für einen zukünftigen IDP müssen diese getrennt bleiben:

  1. Wo die rechtliche Wahrheit liegt. Das Recht zu fahren gehört in die maßgeblichen nationalen Führerscheinregister.
  2. Wie Vertrauensmaterial verteilt wird. Ausstellerschlüssel und Prüferzertifikate gehören in kontrollierte Vertrauensregister.
  3. Wie das Ökosystem Änderungen prüft. Dies gehört in eine Transparenzebene.

Reale Ökosysteme funktionieren bereits auf diese Weise. Der Digital Trust Service der AAMVA verteilt öffentliche Ausstellerschlüssel in einer herunterladbaren Liste, bevor ein Prüfer jemals mit einem mobilen Führerschein (mDL) interagiert. Das EU-Handbuch für mobile Führerscheine legt fest, dass die Mitgliedstaaten die Kommission über autorisierte mDL-Aussteller informieren und die Kommission eine Prüfliste dieser Behörden veröffentlicht. Das ist Vertrauensverteilung ohne Blockchain.

Was Certificate Transparency uns lehrt

Das effektivste Transparenzmodell im öffentlichen Internet ist keine verbraucherorientierte Blockchain. Es ist Certificate Transparency (CT).

RFC 9162 beschreibt CT als ein Protokoll zur öffentlichen Protokollierung von TLS-Serverzertifikaten, damit jeder:

  • Die Aktivitäten von Zertifizierungsstellen prüfen kann
  • Problematische oder falsch ausgestellte Zertifikate erkennen kann
  • Die Protokolle selbst prüfen kann

Die entscheidende Designlehre aus CT: Transparenz ist am wertvollsten, wenn sie das Verhalten von Ausstellern und Vertrauensmaterial erfasst – nicht die Aktivitäten der Endnutzer.

Auf einen zukünftigen IDP übertragen bedeutet das, Dinge wie die folgenden zu protokollieren:

  • Ausstellung und Rotation von Ausstellerschlüsseln
  • Veröffentlichung von Vertrauensankern
  • Registrierung von Prüferkategorien
  • Richtlinienänderungen
  • Konformitätserklärungen
  • Sicherheitsrelevante Ereignisse

Was es nicht bedeutet, ist die Erstellung eines öffentlichen oder halböffentlichen Hauptbuchs von Inhabern, Nachweiskennungen oder Vorlagegeschehnissen. Das ist keine Transparenz. Das ist übermäßige Datenerhebung.

SCITT: Warum Transparenz nicht dasselbe ist wie Wahrheit

Der IETF-SCITT-Architekturentwurf erweitert diesen Gedanken. SCITT definiert einen Transparenzdienst, der eine verifizierbare Datenstruktur pflegt und kryptografische Quittungen ausstellt, die die Aufnahme signierter Aussagen belegen. Die Identität des Transparenzdienstes wird durch einen öffentlichen Schlüssel erfasst, der den vertrauenden Parteien bekannt ist, und Vertrauensanker sowie Registrierungsrichtlinien werden selbst transparent gemacht.

Dies ist ein leistungsfähiges Modell für die IDP-Infrastruktur, da es Transparenz zu einem prüfbaren Dienst rund um Vertrauensmaterial und Richtlinien macht – und nicht rund um persönliche Reiseereignisse.

SCITT macht auch die Grenzen der Transparenz deutlich:

  • Eine registrierte Aussage beweist nur, dass ein Aussteller sie produziert und registriert hat – nicht, dass die Aussage dauerhaft korrekt ist.
  • Eine spätere signierte Aussage kann eine frühere ersetzen.
  • Transparenz verhindert keine unehrlichen oder kompromittierten Aussteller; sie macht sie rechenschaftspflichtig.

Für die Fahreridentität ist diese Unterscheidung enorm wichtig: Ein Transparenzprotokoll ist Beweismittel und Prüfhistorie, nicht der maßgebliche Rechtsstatus des Fahrrechts einer Person.

SCITT weist auch darauf hin, dass ein Transparenzdienst seine unveränderliche Sequenz durch eine Kombination aus vertrauenswürdiger Hardware, Konsensprotokollen und kryptografischen Nachweisen schützen kann. Selbst die Transparenzebene erfordert kein bestimmtes Blockchain-Design. Konsens ist eine Option, nicht die einzige.

Die richtige Architekturtrennung für einen zukünftigen IDP

Ein zukünftiger IDP sollte die Zuständigkeiten in vier klar getrennte Ebenen unterteilen:

  1. Maßgebliche Register darüber, wer fahren darf (nationale Führerscheinbehörden)
  2. Vertrauensregister für Aussteller- und Prüferschlüssel
  3. Statusinfrastruktur für Aktualität und Widerruf
  4. Eine optionale Transparenzebene für die öffentliche Prüfung von Richtlinien, Vertrauensankern, Quittungen und Konformitätserklärungen
Transparenz für die Infrastruktur, nicht für Personen

Sobald man diese Ebenen trennt, wird die Blockchain-Frage deutlich schärfer. Es geht nicht mehr darum, „ob der zukünftige IDP auf einer Blockchain sein sollte”, sondern:

Welche Ebene profitiert überhaupt von einer unveränderlichen öffentlichen Prüfung?

Fünf Gründe, warum On-Chain-Fahreridentität der falsche Standard ist

1. Es entstehen dauerhafte Verfolgungssignale

Die EUDI-Datenschutzarbeit erklärt, dass Attestierungsvorlagen eindeutige Werte enthalten können, wie zum Beispiel:

  • Salts
  • Hashwerte
  • Widerrufskennungen
  • Gerätebindende öffentliche Schlüssel
  • Signaturen
  • Zeitstempel

Da diese Werte für dieselbe Attestierung unveränderlich sind, ermöglichen sie es vertrauenden Parteien, verschiedene Transaktionen zu verknüpfen und ein Verhaltensprofil des Nutzers zu erstellen. EUDI warnt ausdrücklich, dass dies die berechtigte Erwartung verletzt, dass separate Wallet-Aktivitäten nicht miteinander verknüpft werden.

Wenn man stabile Inhaberkennungen, stabile Nachweiskennungen, wiederverwendbare Hashes oder individuell nachverfolgbare Widerrufsereignisse in einem öffentlichen Hauptbuch veröffentlicht, löst man das Verfolgungsproblem nicht – man macht es permanent.

2. Widerrufs- und Aktualitätsereignisse werden offengelegt

Die W3C Bitstring Status List Recommendation beschreibt das Problem klar: Wenn es eine Eins-zu-Eins-Zuordnung zwischen einem Nachweis und der URL gibt, unter der sein Status veröffentlicht wird, kann der Herausgeber den Inhaber, den Prüfer und den Zeitpunkt der Prüfung miteinander verknüpfen. Die Spezifikation verwendet ein Führerscheinbeispiel, um zu verdeutlichen, warum das Verfolgtwerden durch den Aussteller beim Betreten einer Einrichtung eine allgemeine Datenschutzerwartung verletzt.

Der bessere Standard, den Bitstring Status List vorschlägt:

  • Große, komprimierbare Statuslisten, bei denen viele Nachweise eine gemeinsame Statusressource teilen
  • Eine Standardlistenlänge von 131.072 Einträgen
  • Vertrauende Parteien laden neue Versionen separat herunter, ohne sich selbst zu authentifizieren
  • Randomisierte Indizes und Gruppengarantien für den Datenschutz

Das ist das Gegenteil von individualisierten, On-Chain-Widerrufsspuren.

3. Nachweissstatus und rechtlicher Fahrstatus werden verwechselt

Ein digitaler Nachweis kann widerrufen werden, weil sein Signaturmechanismus kompromittiert wurde – selbst wenn das reale Fahrrecht weiterhin gültig bleibt. Ein öffentliches Hauptbuch von Nachweisereignissen ist kein sauberer Ersatz für den maßgeblichen Status eines nationalen Fahrregisters.

SCITT unterstreicht diesen Punkt: Eine registrierte Aussage kann später durch eine neue ersetzt werden, und vertrauende Parteien entscheiden auf der Grundlage von Richtlinien und Historie, was sie als vertrauenswürdig erachten. Das Protokoll ist nicht die ewige Wahrheit. Es ist Beweismittel darüber, wer was wann unter welcher Richtlinie gesagt hat. Die nationale Führerscheinbehörde bleibt die Wurzel der rechtlichen Wahrheit.

4. Das falsche Governance-Problem wird adressiert

Grenzüberschreitende Fahreridentität ist in erster Linie kein Konsensproblem. Es ist ein Governance-Problem:

  • Wer darf ausstellen?
  • Welche öffentlichen Schlüssel sind aktuell?
  • Welche Prüfer sind autorisiert?
  • Welche Datenanfragen entsprechen dem erklärten Zweck?
  • Welche Richtlinienversion war zum jeweiligen Zeitpunkt in Kraft?

Reale Ökosysteme beantworten diese Fragen bereits durch verwaltete Vertrauensinfrastruktur, nicht durch dezentralisierten Konsens:

  • Der Digital Trust Service der AAMVA veröffentlicht die öffentlichen Schlüssel der Ausstellerbehörden in einer herunterladbaren Liste.
  • Das EU-Handbuch für mobile Führerscheine besagt, dass die Kommission die Liste der autorisierten mDL-Aussteller veröffentlicht.
  • Die Arbeit von ETSI zu Wallet-Relying-Party-Zertifikaten bietet maschinenlesbare Prüferauthentifizierung mit beabsichtigtem Verwendungszweck und registrierten angeforderten Attributen.

Das ist explizite öffentliche Vertrauensverwaltung – keine dezentralisierte Governance.

5. Die Straßenverkehrsrealität wird nicht gelöst

Viele Blockchain-Vorschläge setzen stillschweigend voraus, dass ein Live-Netzwerkzugang ein Vorteil ist. Für Fahrerausweise – insbesondere am Straßenrand oder auf Reisen – ist das häufig nicht der Fall.

Der Implementierungsleitfaden der AAMVA legt fest, dass:

  • Der Gerätezugriff ohne externe Konnektivität für Inhaber und Lesegerät zum Zeitpunkt der Transaktion funktioniert.
  • ISO/IEC 18013-5 die Unterstützung für den Gerätezugriff vorschreibt.
  • Der Zugriff des Prüfers auf öffentliche Ausstellerschlüssel nicht zum Zeitpunkt der Transaktion erfolgen muss. Schlüssel können im Voraus heruntergeladen werden.

Wenn ein Prüfer bereits lokal mithilfe von zwischengespeichertem Vertrauensmaterial validieren kann, ist eine Live-Blockchain-Abhängigkeit nicht erforderlich. Bestenfalls ist sie eine Implementierungsoption für einige Backend-Prüffunktionen.

Was in einem zukünftigen IDP transparent sein sollte

Ein zukünftiger IDP braucht absolut Transparenz – an der richtigen Stelle.

Diese standardmäßig transparent machen:

  • Öffentliche Ausstellerschlüssel und Schlüsselrotationsereignisse
  • Vertrauensanker und Listen autorisierter Aussteller
  • Prüferzugangszertifikate und Metadaten zum registrierten Zweck
  • Richtlinienversionen und Registrierungsregeln
  • Konformitätserklärungen und sicherheitsrelevante Software-Release-Angaben
  • Prüfbare Quittungen, die belegen, dass diese Aussagen registriert wurden

Diese standardmäßig nicht öffentlich machen:

  • Inhaberkennungen in einem öffentlichen Hauptbuch
  • Stabile Nachweiskennungen, die über mehrere Prüfer hinweg wiederverwendet werden
  • Einzelne Vorlagegeschehnisse
  • Rohe Widerrufseinträge, die eine einzelne Person isolieren
  • Vollständige signierte Aussagen mit personenbezogenen Daten, wenn Hashes oder Metadaten ausreichen würden

SCITT warnt Aussteller ausdrücklich, die Aufnahme privater, vertraulicher oder personenbezogener Daten zu prüfen, bevor Aussagen an einen Transparenzdienst übermittelt werden. Es wird auch darauf hingewiesen, dass Transparenzdienste nur kryptografische Metadaten wie Hashes aufbewahren können – keine vollständigen signierten Aussagen.

Ein besseres Muster: Transparenz rund um das Ökosystem, nicht durch die Person

Eine saubere Architektur für einen zukünftigen IDP sieht folgendermaßen aus:

  • Maßgebliches nationales Register – bleibt die rechtliche Quelle der Wahrheit für das Fahrrecht.
  • Nachweisebene – übermittelt maschinenverifizierbare Fahrberechtigungen an das Wallet des Inhabers.
  • Vertrauensregisterebene – verteilt Ausstellerschlüssel, Prüferzertifikate und Listen autorisierter Aussteller.
  • Statusebene – verwendet kurzlebige Attestierungen oder datenschutzwahrende Statuslisten, die separat aktualisiert werden.
  • Transparenzebene – kann intern Konsens verwenden oder nicht, und protokolliert Vertrauensanker, Schlüsseländerungen, Richtlinienaktualisierungen, Quittungen und Ökosystemaussagen, die von einer unveränderlichen öffentlichen Prüfung profitieren.

Diese Architektur erfasst die nützlichen Aspekte des Blockchain-Denkens – unveränderliche Prüfbarkeit, öffentliche Kontrolle, Manipulationssicherheit, Quittungen – ohne den Fahrer zum öffentlichen Subjekt des Systems zu machen. Sie entspricht auch dem, was die Standards bereits beschreiben: Register können verschiedene Formen annehmen, DIDs erfordern keine verteilten Hauptbücher, Vertrauensregister existieren bereits, und datenschutzwahrende Statusmechanismen sind bereits standardisiert.

Das Kernargument

Der zukünftige IDP sollte die beste Idee der Blockchain übernehmen – öffentliche Rechenschaftspflicht für Infrastruktur – ohne deren schlimmsten Standard für Menschen zu übernehmen: dauerhafte, global sichtbare Nachverfolgung.

In der Praxis bedeutet das:

  • Transparenz für Aussteller, keine Offenlegung von Inhabern
  • Prüfbare Vertrauensanker, keine öffentlichen Reiseaufzeichnungen
  • Quittungen für Richtlinien und Registrierungen, keine dauerhaften Zeitstrahlen der Nachweisnutzung
  • Unveränderliche Beweise für das Ökosystem-Governance, keine On-Chain-Fahreridentität als Standard

Dies ist kein Argument gegen Blockchain. Es ist ein Argument dagegen, Blockchain auf die falsche Ebene anzuwenden.

Ein zukünftiger IDP wird möglicherweise konsensgestützte Transparenzdienste irgendwo im Ökosystem einsetzen. Aber wenn das Design damit beginnt, den Fahrer, den Nachweis oder die Vorlagebahn in ein Hauptbuch einzutragen, hat es bereits den falschen Standard gewählt.

Beantragen
Bitte geben Sie Ihre E-Mail-Adresse in das untenstehende Feld ein und klicken Sie auf „Anmelden“.
Abbrechen
Februar 18, 2026 Wie Sie Ihre Führerscheinprüfung in Kolumbien bestehen: Vollständiger Leitfaden 2026 Wie Sie Ihre Führerscheinprüfung in Kolumbien bestehen: Vollständiger Leitfaden 2026 September 19, 2025 Die besten Orte für einen Besuch in Fidschi Die besten Orte für einen Besuch in Fidschi Dezember 08, 2017 Der Verhaltenskodex: für Fahrer und Mitfahrer Der Verhaltenskodex: für Fahrer und Mitfahrer
Abonnieren Sie und erhalten Sie vollständige Anweisungen über den Erhalt und die Verwendung des internationalen Führerscheins sowie Ratschläge für Fahrer im Ausland