Authentizität im Schweizer Gesundheitswesen anwenden — FOSSASIA 2025
Zusammenfassung des Vortrags: Im März 2025 präsentierte Georg Greve „Applying Authenticity to Swiss Healthcare” beim FOSSASIA Summit in Bangkok (Security-Track). Der Vortrag stützt sich auf acht Jahre Aufbau von Self-Sovereign Identity-Infrastruktur — Vereign wurde 2017 in Zug gegründet, hat seinen SSI-Stack der Eclipse Foundation beigesteuert und ist auf 16 Mitarbeitende angewachsen, die sich ausschliesslich darauf konzentrieren, authentifizierte, vertrauenswürdige digitale Interaktion zur Praxis zu machen.
Das Web wurde für den Wissensaustausch konzipiert, nicht für Identität. Frühe Computer hatten keine Konten, keine Passwörter — Sicherheit wurde nachträglich aufgepfropft, und jede weitere Schicht aufgepfropften Vertrauens (TLS, DNSSEC, Trust Service Provider) trieb die Zentralisierung weiter voran. Richard Stallmans Beobachtung, dass „Sicherheit” die Plattformwirtschaft antreibt, erwies sich als strukturell zutreffend: Da Vertrauen Intermediäre erforderte, vereinnahmten diese Intermediäre die Identität und monetarisierten sie anschliessend. Gaia-X bot einen ernsthaften europäischen Versuch, die digitale Souveränität zurückzugewinnen — jedoch auf derselben defekten Architektur. Die Lehre daraus ist nicht, ein fehlerhaftes Design neu aufzubauen, sondern ein besseres zu entwerfen. Das bedeutet, Dezentralisierung von Grund auf mitzudenken und Peer-to-Peer-Authentizität — wie Papier funktioniert — als Fundament zu behandeln, nicht als Ausnahme.
Das Schweizer Gesundheitswesen liefert den Praxisbeweis. HIN (Health Info Net AG), 1996 von Schweizer Ärzten gegründet, betreibt das sichere Kommunikationsnetz für das Schweizer Gesundheitswesen — rund 850+ Stargate-Gateways, über 30.000 Hausarztpraxen und mehr als 800.000 Nachrichten pro Monat. SEAL wurde als Ausgangspunkt dessen eingesetzt, was zum Kommunikations-Layer auf Stargate wird: Es übernimmt die externe ausgehende Kommunikation von HIN zu Empfängern ausserhalb des Netzwerks und nutzt verschlüsselte Swarm-Zustellung, um unsichere Edge-Geräte zu erreichen und dabei die Authentizität des Absenders zu gewährleisten. Empfänger können ihre Nachrichten eigenständig abrufen, sicher sein, dass sie nicht verändert oder abgefangen wurden, und ihrem Arzt sicher antworten. Die laufende operative Transformation — von S/MIME-Gateways zur Stargate-Infrastruktur — ist auf mehrere Jahre angelegt: Gateways in Krankenhäusern und Institutionen 2026, HIN Clients in Hausarztpraxen 2027.
Die Framing der „Anwendungen von Authentizität” ist entscheidend. Es geht nicht um Identitätsinfrastruktur um ihrer selbst willen — sondern um praktische authentifizierte Interaktion im Massstab, in einer regulierten Branche, mit echten Patienten und echten klinischen Konsequenzen. Open Source ist der Mechanismus: Durch die Weiterentwicklung von DKMS (Decentralised Key Management System) und den Beitrag zu gemeinsamer Infrastruktur schaffen Vereign und seine Partner Skaleneffekte für die souveräne Technologie-Community, die kein einzelner Anbieter allein erreichen kann. Der Vortrag schliesst mit einer Einladung zur Zusammenarbeit — kein Produktpitch, sondern ein Aufruf an die Open-Source-Community bei FOSSASIA, sich mit einer funktionierenden Implementierung auseinanderzusetzen.
Schauen Sie sich den vollständigen Vortrag oben an, um die Architekturdiagramme, den DKMS/KERI/OCA-Stack von Grund auf erklärt und den Stargate-Deployment-Fahrplan für das Schweizer Gesundheitswesen zu sehen. Fragen und Kooperationsmöglichkeiten: Nehmen Sie Kontakt mit dem Vereign-Team auf.
