Informationssicherheit

Blockchains und die Digitalisierung

Verfasst von: Maximilian Klose
Produktmanagement und Beratung Compliance Monitoring

Blockchains sind schon lange keine Technologie mehr, über die nur in WGs technikaffiner Nerds gesprochen wird. Und auch das Spekulationsmedium Bitcoin ist nicht mehr die treibende Kraft dahinter, vielmehr forschen namhafte Unternehmen an Nutzungsmöglichkeiten für die Allgemeinheit.

Was ist eigentlich eine Blockchain und wie kann sie eingesetzt werden?

Mit Blockchains lässt sich gewissermaßen Vertrauen digitalisieren. Nehmen wir beispielsweise einen digitalen Impfpass. Eine mögliche Umsetzung mit traditionellen Mitteln wäre, dass die Daten, wer, wann und wogegen geimpft wurde in einer Datenbank abgelegt und auf diese Daten durch autorisierte Stellen zugegriffen werden kann. In diesem Szenario muss der Integrität der Datenbank vertraut werden. Doch wie kann ich das zweifelsfrei gewährleisten? Wie groß müssen die Sicherheitsvorkehrungen sein, damit diese hoch sensiblen Daten nicht doch gestohlen werden können? Wie kann ich dennoch gewährleisten, dass alle relevanten Stellen Zugriff auf die Daten haben, die sie benötigen? Allein diese drei Fragen führen an einen Punkt, an dem deutlich wird, dass der traditionelle Weg erhebliche Probleme und Gefahren birgt.

Wie wäre also das Szenario, wenn gleichzeitig alle Daten vorhanden, verfügbar und zugleich sicher sind? Eine Möglichkeit wäre es, die Daten der geimpften Person zu überlassen – so wie es auch mit dem gedruckten Impfpass der Fall ist. Doch hier kommt das Vertrauen ins Spiel: Ausschließen, dass die Daten in einem digitalen Impfpass manipuliert werden, ist nicht möglich.

Eine Mischung wäre die Lösung: Die Daten liegen bei allen geimpften Personen, sind aber gleichzeitig überall verfügbar und können verifiziert werden – und genau das geht mit einer Blockchain.

Die Impfdaten werden lokal bei der geimpften Person gespeichert und die Blockchain wird nur zur Verifikation genutzt. Auf Ihr wird ein kryptographischer Wert abgelegt, welcher keinen Rückschluss auf die Art der Impfung oder die Person zulässt. Dieser Wert bestätigt jedoch, dass die Daten auf dem lokalen Impfpass echt sind. Sie dienen somit als eine Art digitaler Fingerabdruck des Impfpasses.

Wie funktioniert das?

Eine Blockchain besteht aus einzelnen Blöcken, die aufeinander aufbauen. Sobald ein Block mit Daten gefüllt ist, wird ein neuer Block errechnet, welcher eine durch kryptographische Funktionen berechnete Prüfsumme aller Daten der vorherigen Blöcke enthält. Dies führt dazu, dass Daten, die einmal geschrieben wurden, nicht mehr manipuliert werden können, ohne dass es auffällt. Für den Fall einer solchen Manipulation gibt es eine Redundanz – die Blockchain ist eben nicht nur an einem Ort gespeichert, sondern an mehreren und wird fortwährend abgeglichen. In den meisten Fällen gibt es ein dezentrales Netzwerk, dem jeder beitreten kann. Jeder hat dann die gesamte Blockchain gespeichert und es gibt Knotenpunkte, welche Veränderungen verifizieren. Um eine Manipulation unbemerkt einschleusen zu können, wäre es also notwendig die Blockchains im gesamten Netzwerk gleichzeitig zu verändern.

Sind Blockchains datenschutztechnisch problematisch?

Datenschutz und Blockchain ist ein heiß diskutiertes Thema. Verantwortlichkeiten und die Art der Datenverarbeitung müssen für jede Anwendung geklärt und bewertet werden. Dies kann unter Umständen auch ergeben, dass eine Datenschutz-Folgenabschätzung notwendig ist.

Bei richtigem Einsatz kann jedoch ein hoher Grad an Anonymität für den Nutzer gewährleistet werden. Die Daten auf der Blockchain sind mit Hilfe von Hash-Funktionen anonymisiert, welche Rückschlüsse auf die originalen Daten nur mit Hilfe von Vergleichstabellen zulassen.

Generell ist die Blockchain-Technologie – richtig eingesetzt – ein sicheres Instrument, um ein digitales Vertrauen zu schaffen – bei gleichzeitig hohem Grad an Anonymität.

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.