Blockchain und Datenschutz

Viele verbinden mit dem Begriff Blockchain die digitale Währung Bitcoin. Wir verwenden Blockchain als Überbegriff über ein Sammelsurium an Technologien. Dieser Artikel gibt einen ersten Überblick über die Welt der Blockchains.

Blockchain

Einfach ausgedrückt ist eine Blockchain eine Reihe an Datensätzen mit Zeitstempel, die von einer Anzahl an Nodes (Computer) gespeichert werden. Diese Nodes werden nicht von einer einzelnen Entität gesteuert. Diese Datensätze werden in Blöcken gespeichert und mit dem Hashwert des vorangegangenen Blocks verschlüsselt. Daraus entsteht eine Kette an Blöcken. Sobald ein neuer Block gespeichert wird, ist der vorherige Block nicht mehr veränderbar. Jeder Teilnehmer (Node) hält eine Kopie der gesamten Blockchain vor und wird permament aktualisiert. Über einen komplexen Mechanismus einigen sich die Nodes untereinander, wer die Inhalte des aktuellen Blocks festlegen darf.
Die wichtigsten Eigenschaften einer Blockchain sind

  • Unveränderlichkeit
  • Transparenz
  • Dezentralisierung

Unveränderlichkeit

Die Unveränderlichkeit ist zweifellos eines der wichtigsten Merkmale jeder Blockchain. Unveränderlichkeit bedeutet, dass kein Entwickler oder Teilnehmer Daten einfügen oder verändern kann ohne Validierung durch andere Teilnehmer. Wenn eine Transaktion an eine Blockchain übergeben wird, muss eine bestimmte Anzahl Teilnehmer diese Transaktion für valide erklären damit sie in den Block aufgenommen wird. Wenn eine Transaktion in einen Block aufgenommen wird, kann sie nicht mehr verändert werden. Die Teilnehmer, die eine Transaktion validieren können, werden Validatoren genannt. Jede Blockchain hat einen eigenen Mechanismus um die Vertrauenswürdigkeit eines Validatoren zu verifizieren. Überwiegend sind das rein technische Verfahren, wodurch menschliche Unzulänglichkeiten oder Agendas ausgeschlossen werden.

Dezentralisierung

Dezentralisierung bedeutet, dass es keine einzelne Person oder Autorität gibt, die die Kontrolle über die Verarbeitung der Daten hat. Eine herkömmliche Netzwerkinfrastruktur folgt dem Client-Server Model. In diesem Model werden Betrieb und Entwicklung von einer oder mehreren Personen gesteuert, die einer Organisation oder Organisationseinheit zugeordnet werden. Die Regeln werden von der Organisation oder einer übergeordneten Autorität (z.B. einer Regierung) festgelegt.
Eine dezentrale Blockchain löst diese Abhängigkeit auf. Die Teilnehmer (Nodes) sind über die ganze Welt verteilt und kommunizieren verschlüsselt über das Internet. Der Ausfall oder das Abschalten eines Nodes hat keine Auswirkung auf die Blockchain. Keine zentrale Stelle entscheidet über die Teilnahme an der Blockchain, die Teilnahme ist grundsätzlich jedem möglich.

Transparenz

Die gesamte Blockchain ist für alle Teilnehmer einsehbar. Jede einzelne Transaktion, kann nachvollzogen werden. Natürlich enthält eine Transaktion in einer Blockchain sehr stark vereinfachte Daten. Eine Bitcoin Transaktion enthält nur die ID der sendenden und empfangenden Wallet und die Anzahl transferierter Satoshi. Aus der Transaktion geht nicht hervor, wer der Eigentümer der Wallet ist. Der Inhalt der Transaktionen ist abhängig von der Blockchain und dem Zweck der Blockchain. Spezielle Blockchains können auch für die verschlüsselte Ablage von Daten verwendet werden.

Sicherheit

Informationssicherheit zielt auf die Aspekte Vertraulichkeit, Integrität und Verfügbarkeit ab. Diese Aspekte können in einer Blockchain zu einem extrem hohen Grad gewährleistet werden. Die dezentrale Datenhaltung gewährleistet die Verfügbarkeit, da es keine Stellen gibt an denen ein Ausfall Folgen für die gesamte Blockchain hätte. Die Unveränderlichkeit gewährleistet die Integrität gewissermaßen absolut, da ein Angreifer die Mehrheit der Nodes kontrollieren müsste um eine Veränderung zu validieren. Die Vertraulichkeit wird durch Verschlüsselungsverfahren gewährleistet die nach heutigem Standard nicht geknackt werden können. Sie Sicherheit wird durch die verwendeten Verfahren gewährleistet und hängt nicht von einer übergeordneten Stelle ab. Jeder Teilnehmer autorisiert Transaktionen durch die Verwendung eines privaten Schlüssels. Die größte Schwachstelle ist daher die Aufbewahrung des privaten Schlüssels. Das liegt aber in der Verantwortung des Teilnehmers.

Warum Blockchain auf dsgvo-support.de?

Bei uns geht es um die Aspekte Datenschutz und Informationssicherheit. Die großen Herausforderungen sind dabei (neben den rein gesetzlichen Verpflichtungen) die Gewährleistung der obengenannten Sicherheitsaspekte unter Berücksichtigung der Einschränkungen der DSGVO. Ein hohes Sicherheitsniveau zu gewährleisten ist teuer und aufwändig und gerade für kleine Unternehmen oft nicht möglich. Der Einsatz von Dienstleistern bedeutet ein hohes Risiko, da zwar das Sicherheitsniveau angehoben werden kann, aber dafür eine Abhängigkeit von einer externen Stelle besteht. Gerade beim Einsatz von Cloud Anbietern besteht noch zusätzlich das Problem dass der Dienstleister einer anderen Gerichtsbarkeit untersteht und ein Zugriff auf die Daten durch fremde Regierungseinrichtungen nicht ausgeschlossen werden kann.
In den letzten Monaten hat es viele interessante Entwicklungen gegeben, die Blockchains für die Verarbeitung personenbezogener Daten interessant werden lassen. Die meisten dieser Projekte stecken noch in den Kinderschuhen, wir möchten trotzdem frühzeitig darüber berichten, damit diese Entwicklungen auch unseren Lesern zugänglich sind.