Klares Jein, aber bitte mit Datenschutz

Die DSGVO und die Blockchain – ein leichtes Unterfangen?

Pierre Gronau

© Vector Plus Image/Shutterstock.com

Seitdem 2008 das Bitcoin Whitepaper unter dem Pseudonym Satoshi Nakamoto veröffentlicht und Anfang 2009 die ersten Bitcoins geschöpft wurden, haben sowohl Kryptowährungen als auch die genutzte Basistechnologie Blockchain weltweit ein großes Echo erfahren.

Basierend auf den Blockchain-Anwendungen unterteilen Beobachter die Evolution häufig in drei Phasen: Kryptowährungen wie Bitcoin stellen die Blockchain 1.0 da. Es folgt Blockchain 2.0 mit Smart Contracts (dazu mehr im Abschnitt zum Finanzsektor). Später wurden Smart Contracts in der Blockchain 3.0 zu dezentralen, autonomen Organisationseinheiten weiterentwickelt.

Artikelserie
Teil 1: Warum brauchen wir jetzt Security-as-a-Service, Compliance-as-a-Service?
Teil 2: Die DSGVO wird als Stammgast in die Unternehmen einziehen
Teil 3: Die DSGVO und die Blockchain – ein leichtes Unterfangen?
Teil 4: Security und Compliance out of the Box

 

Im Umfeld der Blockchain-Technologie boomen zurzeit die Anwendungsfelder und Umsetzungsmöglichkeiten, die weit über eine virtuelle Währung hinausreichen. Die Technologie wird gehypt. Zu Recht? Schauen wir uns das genauer an:

Eine Konsensbildung (dezentral, weltweit verteilt) kann in bestimmten Geschäftsprozessen die Rolle eines vertrauenswürdigen Dritten innehaben – speziell bei Prozessierung und Authentisierung. Dies gilt sowohl für Intermediäre im wirtschaftlichen Kontext als auch, soweit rechtlich zulässig, für Aufsichtsfunktionen bei hoheitlichen Aufgaben.

Waschechte Disruption mit Revolutionscharakter

Geschäftsmodelle vieler Organisationen und Institutionen werden durch die Blockchain infrage gestellt. Zugleich ergeben sich neue Geschäftsmodelle, die ohne diese Technologie vermeintlich nicht wirtschaftlich abbildbar wären. Das Vertrauen in einen Dritten wird abgelöst durch das Vertrauen in ein Kollektiv, in eine Technologie/Code und in die Kryptografie.

In der Blockchain können Werte abgebildet werden, deren Zugriffsrechte eindeutig und dauerhaft von einem Nutzer an einen anderen transferiert werden können. Deshalb gilt die Blockchain als Grundlage des Internet der Werte (Internet of Value) und als Ergänzung des bisherigen Internets der Informationen (Internet of Information).

Blockchain Whitepaper 2018

Free: Blockchain Technology Whitepaper

If building a blockchain from scratch is beyond your current scope, the blockchain technology whitepaper is worth a look. Experts from the field share their know-how, tips and tricks, development advice, and strategy for becoming a blockchain master.

Kryptowährungen sind dabei nur eine naheliegende Anwendung. Nutzer können auch Rechte an realen Werten binär in der Blockchain archivieren und damit handeln. Damit erweitert die Blockchain das Internet als Plattform des Kopierens und Teilens um eine Plattform, auf der Herkunft und Besitz von Werten unveränderlich protokolliert und deren Aktionen transparent nachvollziehbar sind.

Von Rechts wegen handelt es sich bei Smart Contracts nicht um Verträge. Das Konzept ermöglicht es durch Regeln und Ausführungsanweisungen jedoch, vorgegebene Prozesse auf der Blockchain automatisiert und dezentral auszubilden. Das erschließt ein gigantisches Automatisierungspotenzial. Dieses neue Anwendungsspektrum erstreckt sich von der Logistik über den Handel bis hin zum Internet der Dinge, kurz IoT, mit dessen Hilfe smarte Gegenstände wie beispielsweise Stromzähler ihre Nutzung selbstständig verhandeln und abrechnen können.

Die Demokratisierung der Prozesse

Grundsätzlich sind die in einer Blockchain repräsentierten Transaktionen für alle Teilnehmer im Netz sichtbar und nachvollziehbar. Zudem garantiert die Blockchain Irreversibilität, das heißt, Transaktionen in der Blockchain können nicht nachträglich einzeln manipuliert oder gelöscht werden. Um eine Transaktion rückgängig zu machen, kann lediglich – wieder im öffentlichen Konsens – die entsprechende Gegentransaktion in der Blockchain hinterlegt werden. Im Prinzip gestalten sich somit Herkunftsnachweise und Transaktionen für abgebildete Werte nahezu automatisch revisionssicher – vorbehaltlich, dass nicht alle im selben Moment die Dateien löschen.

Das eröffnet noch nicht absehbare Möglichkeiten im Bereich der Compliance bis hin zur automatisierten Prüfung bisher manuell durchgeführter Prozesse. Die klassischen Geschäftsmodelle von Wirtschaftsprüfern drohen auszusterben.

Ist keine vollständige Transparenz erwünscht, existiert die Möglichkeit, private Blockchains einzurichten, zu denen nur ein eingeschränkter Nutzerkreis Zugang hat. Außerdem gibt es inzwischen Wege, auch in öffentlichen Blockchains, beispielsweise im Darknet, die Nachvollziehbarkeit einzuschränken – mit allen Vor- und Nachteilen.

Diese Fähigkeiten brachten in den letzten Jahren viele Projekte und eine unüberschaubare Anzahl an Akteuren zutage. Das Spektrum reicht von Start-ups über Technologieunternehmen bis hin zu neu gebildeten Konsortien wie beispielsweise das Hyperledger Project. Aber auch Forschungsorganisationen, Universitäten, Individuen, Regierungen, nichtstaatliche Organisation und Wagniskapitalgeber forschen an der nächsten „Killer-App“, die für die Blockchain das wird, was der Browser für das Internet wurde.

Je mehr Hype, desto mehr Vorsicht

Der weltweite Hype kann nicht darüber hinweg täuschen, dass es mehr Visionen, Theorien und Konzepte als real existierende, funktionierende Anwendungen gibt. Denn die junge und zugleich hochkomplexe Technik bringt facettenreiche Herausforderungen mit sich. Es fehlt an Infrastrukturen für den jeweiligen Einsatz, an adäquaten Kapazitäten und der Skalierbarkeit. Außerdem sind die Reaktionszeiten noch zu lang, das Governance-Modell sowie der entsprechende Rechtsrahmen noch nicht stimmig.

Vor diesem Hintergrund ist die kritisch-analytische Bewertung der Blockchain-Technologie eine Kernherausforderung der Wissenschaft und viele Fragen bleiben noch offen:

  • Welche Chancen und Risiken sind mit der Technologie verbunden (und für wen)?
  • Was sind Hindernisse und Treiber der Umsetzung?
  • Welche Effekte hat die Technologie zukünftig auf Wirtschaft und öffentliche Verwaltung?
  • Wie können sich Unternehmen und Behörden bei aller Ungewissheit heute am besten vorbereiten?
  • Wie lauten die technischen Forschungsfragen?
  • Welche Branchen erwarten die größten Veränderungen?

An dieser brenzligen Schnittstelle zwischen Technologie und Anwendung suchen zurzeit die Wissenschaft und noch mehr die Wirtschaft nach Orientierung. Es geht darum, frühzeitig Know-how aufzubauen, um die Blockchain-Technologie im eigenen Umfeld besser einzuschätzen und fundierte Entscheidungen über zukünftige Investitionen zu treffen – aber auch, um politische Rahmenbedingungen zu setzen.

Blockchain – der König ist tot, es lebe die Basis

Die Eigenschaft der Blockchain, Transaktionen irreversibel zu speichern und die diktatorische Hoheit einer zertifizierenden Autorität auf eine quasi basisdemokratisch verteilte Konsensfindung umzuverteilen, mutet revolutionär an. Die einen äußern unverhohlen (Schaden-)Freude, die anderen zittern um ihre Macht.

Doch was genau passiert da eigentlich? Zunächst wird die Transaktion, wie zum Beispiel die Überweisung einer Kryptowährung oder die Registrierung eines Dokuments, von einem Sender erzeugt und digital signiert. Diese Transaktion wird an das Netz gesendet und an die beteiligten Knoten verteilt. Die Knoten des Netzes überprüfen die Gültigkeit der Transaktion und fügen diese in die Blockchain ein. Bei diesem Prozess werden die Transaktionen in Blöcken gespeichert, die durch Hashfunktionen in ein standardisiertes Format überführt werden.

Die Kodierung der Aussagen ist manipulationssicher, da die Änderung bereits einer einzigen Aussage den Hashwert des Blocks verändern würde und der Hashbaum somit nicht mehr konsistent wäre. So wie ein Mikadostab, den man entfernt oder austauscht und damit das gesamte Konstrukt zusammenbrechen lässt. Blöcke werden durch Verkettung mit der bereits bestehenden Historie der Blöcke verbunden, sodass eine Kette (Blockchain) entsteht. Um einen neuen Block in die bestehende Verkettung aufzunehmen, ist bei Bitcoin ein kryptografisches Rätsel zu lösen.

Welche Zeichenkette liefert einen ähnlichen Hashwert wie die Kodierung des neu aufzunehmenden Blocks? Die Ähnlichkeit beider Werte ist durch die Anzahl der übereinstimmenden Stellen im Hashwert definiert und der Schwierigkeitsgrad der Ähnlichkeit somit variierbar. Da die Hashfunktion nicht umkehrbar ist, existiert derzeit (noch) kein konstruktives Verfahren für die Ableitung der zu erratenden Zeichenfolge für den gegebenen Hashwert. Es sind somit eine Unzahl von Zeichenfolgen auszuprobieren, was gigantische Rechenkapazitäten erfordert.

Wenn ein Knoten, das heißt ein Teilnehmer des Blockchain-Verbundes, eine entsprechende Zeichenfolge gefunden hat (Mining), wird der neue Block als Element in die Kette aufgenommen (Blockchain) und damit zum letzten gültigen Block in der gesamten Kette. Für jeden anderen Knoten im Netz ist die Korrektheit einfach nachzuvollziehen, indem lediglich ein Hashwert zu berechnen ist. Somit lässt sich eine korrekte Verkettung von Blöcken zu einer Blockchain realisieren.

Für die Persistenz werden diese Ketten nun über eine Vielzahl von Knoten verteilt, das heißt, alle Knoten haben dasselbe Basiswissen. Entstehen in einzelnen Knoten nun neue Blöcke als Ergänzung der bestehenden Blockchain, so ist im gesamten Netz ein Konsens über die Änderung zu erzielen. Für diese Konsensfindung dient das kryptografische Rätsel.

Die Mehrheit fungiert als Türsteher

Sobald ein Knoten ein Rätsel gelöst hat, wird die Lösung von allen geprüft und übernommen. Blöcke, die noch auf Konsensfindung warten, sind in einer Nachrückerliste organisiert, in der ebenfalls Blöcke parallel entstandener Verkettungen aufgenommen werden, um sie wieder in die eine globale Blockchain zu integrieren. Nur wer Konsens findet, darf rein.

Eine Blockchain mit ihren einzelnen Blöcken lässt sich so in einem Netz von Knoten verwalten. Über die Konsensfindung wird festgelegt, welcher Block als nächstes Element in die globale Blockchain übernommen wird. Ursprünglich wurde das kryptografische Rätsel für die Erzeugung neuer Blöcke (Mining) genutzt, was als Proof of Work bezeichnet wird. Für unterschiedliche Vertraulichkeits- und Sicherheitsanforderungen kann die Schwierigkeit des Rätsels übrigens angepasst werden.

Ein Dokumentationssystem beispielsweise für die Verteilung von Stromverbräuchen in einem Smart Grid kann mit einfachen Rätseln arbeiten und somit auch die Rechenleistung der Steuerungsknoten berücksichtigen. Weitere Arten der Konsensfindung können beispielsweise Anteilsscheine an einem System berücksichtigen. Ein Konsens ist erzielt, wenn die Mehrheit der Anteilsinhaber (Proof of Stake) zum gleichen Ergebnis kommt.

Alternativ können Knoten als Miner für die Konsensfindung ausgezeichnet (Umpires) werden oder es kann eine lotterieorientierte Auswahl erfolgen. Darüber hinaus gibt es weitere Möglichkeiten und Kombinationen der Konsensfindung. Blockchains lassen sich so vereinfacht als verteilte Datenbanken beschreiben, die durch die Teilnehmer im Netz organisiert werden.

Was macht die Blockchain so sexy – und zugleich so hungrig?

Gegenüber klassischen, zentralen Ansätzen sind Blockchains weniger fehleranfällig und beugen insbesondere byzantinischen Fehlern vor. Allerdings bringen diese Systeme auch verschiedene Herausforderungen mit sich. Besonders kritisch wird derzeit die hohe Redundanz der Daten diskutiert. Durch vielfaches Vorhalten der gleichen Daten im Netz wird sehr viel Speicherplatz benötigt. Weiterhin beschränken die Konsensmechanismen häufig die Leistungsfähigkeit der Blockchain.

Obwohl die Blockchain-Technik noch am Anfang der Entwicklung steht, hat sie in der jüngeren Vergangenheit diverse Veränderungen erfahren, die vor allem die Nutzung in einem geschlossenen Unternehmenskontext betreffen. Aufgrund der unterschiedlichen Zielsetzungen besteht ein grundsätzlicher Unterschied zwischen öffentlichen (Public) und nichtöffentlichen (Private) Blockchains.

Public Blockchains sind öffentliche Systeme, auf die jeder, der eine Kopie besitzt, zugreifen kann. Das ist nicht gleichbedeutend mit dem automatischen Lesen und Schreiben auf einer Blockchain. Dies erfolgt über sogenannte Full Nodes, die die genehmigungsfreien Anfragen eines Anwenders bearbeiten. Beispiele für öffentliche Systeme sind Ethereum oder die First Generation Blockchain hinter Bitcoins.

Private Blockchains beschreiben Systeme, die nur für ein abgeschlossenes Konsortium, zum Beispiel von Organisationen, verfügbar sind. Der Öffentlichkeitscharakter ist von der Frage nach den Zugriffsrechten zu unterscheiden. Public Blockchains sind häufig genehmigungsfrei (permissionless). Bei Private Blockchains werden Zugriffsrechte in der Regel administriert beziehungsweise auf ein Konsortium beschränkt (Consortia Blockchain). In den meisten Fällen handelt es sich um genehmigungsbasierte Blockchain-Systeme. Das populärste Beispiel für eine Private Blockchain ist Hyperledger.

Studie aus China:
92 Prozent aller Blockchain-Projekte scheitern innerhalb von 1,22 Jahren.„I will concede, we haven’t gotten there yet.“
Ripples Chef-Kryptograph David Schwartz in einem Interview mit Reuters.

 

xCurrent hingegen wird fälschlicherweise als Blockchain bezeichnet, ist es jedoch nicht. Es handelt sich um einen bidirektionalen Nachrichtenaustausch.

EU-DSGVO

Wir rufen uns in Erinnerung, was personenbezogene Daten laut EU-DSGVO Artikel 4, Begriffsbestimmung sind:

„Personenbezogene Daten“ bezeichnen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Onlinekennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Da wir naturgemäß aus einer Blockchain nicht wirklich ändern beziehungsweise löschen können, ist der einzig mögliche Weg, diese personenbezogenen Daten erst gar nicht in eine Blockchain abzuspeichern. Damit die Sinnhaftigkeit beispielsweise von Supply Chain Ketten erhalten bleib, sieht mein Ansatz wie folgt aus:

Wir generieren für sinnhafte Einheiten eindeutige Identifier mit einer Applikation und schreiben diese in eine einfache, von der Blockchain getrennt gehaltene Datenbanktabelle. Also für den Namen ID_A, für die Adresse ID_B etc. Wichtig hierbei ist, dass dies jedes Mal erneut geschieht. Wenn der Name Pierre Gronau nochmals auftaucht, bekommt dieser die ID ID_C. Die Applikation speichert also die Identifier in die Blockchain und nicht den Namen.

Wenn nun die Information abgeändert oder gelöscht werden muss, erfolgt das in der separaten SQL-Datenbank. Datenschutzanforderungen werden nun umsetzbar. Um die Sache zu steigern, fügen wir hier noch die Compliance-Anforderungen für Datenhaltung hinzu:

Datenschutzkonforme Systementwicklungen fordern, Daten redundant zu speichern und sie mindestens in die Kategorien Informationsdaten, widerrufliche Einwilligungsdaten und Archivierungsdaten einzuteilen. Mehr dazu im zweiten Artikel dieser Serie.

Ein mögliches Szenario: Identitäts- und Access-Management

Laut Zookos Dreieck kann ein Namensraum in einem Computernetz nur zwei von drei der folgenden Eigenschaften gleichzeitig erfüllen:

  • sicher – Authentizität muss gewährleistet werden (möglich mit Kryptografie),
  • dezentralisiert – es gibt keine vertrauenswürdige zentrale Instanz, die die Namen verwaltet,
  • aussagekräftig – für Menschen lesbare Namen, die von Menschen ausgewählt werden können, und nicht automatisch generierte, zufällige Zeichenfolgen.

Für diese Alternative gilt es jedoch noch den Nachweis zu erbringen, ob dies vor allem im Kontext mit der DSGVO nachhaltige Vorteile gegenüber bisherigen Techniken bringt. Ich habe da momentan meine Zweifel.

(Anklicken zum Vergrößern)

Fazit

Mein abschließender Rat zu diesem Thema lautet: Binden Sie bei Ihren Projekten rechtzeitig den Datenschutz ein. Wer die DSGVO zu Ende denkt, darf DSGVO-relevante Daten nicht in die Blockchain speichern, weil der Anwendungsfall dann sinnbefreit ist. Ich dokumentiere das durch ein anschauliches Beispiel einer Krankenkasse, die Gesundheitsdaten in der Blockchain speichern will und dabei nur noch IDs nutzt. Es bleibt dann fast zwangsläufig nur: Verzicht auf Blockchain.

Verwandte Themen:

Geschrieben von
Pierre Gronau
Pierre Gronau
Pierre Gronau ist Gründer der Gronau IT Cloud Computing GmbH. Seit zwanzig Jahren arbeitet er als Senior-IT-Berater mit umfangreicher Projekterfahrung. Zu seinen Kompetenzfeldern gehören Servervirtualisierungen, Cloud Computing und Automationslösungen sowie Datensicherheit und IT-Datenschutz. Seine Analyse- und Lösungskompetenz dient Branchen von Gesundheitswesen bis Automotive, von Telekommunikation bis Finanzwesen als Orientierung für Unternehmensentwicklung in puncto Digitalisierungsstrategien und IT-Sicherheitskonzepte.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: