FachartikelSicherheit - Schutz und Zuverlässigkeit

Blockchain - Sichere Identitäten für die Gesellschaft 4.0?

Die Blockchain ist die Technologie, die derzeit wohl die größten Hoffnungen auf eine sichere, zuverlässige und gerechte Digitalisierung schürt. Sie wird als eine zentrale Schlüsseltechnologie der Zukunft gehandelt. Das Weltwirtschaftsforum prognostiziert, dass bis 2027 mindestens zehn Prozent des gesamten Weltbruttoinlandsprodukts in einer Blockchain abgespeichert sein werden. Ob im Finanzsektor, im Energiebereich oder im Handel – es gibt kaum eine Branche, die sich keine Gedanken macht, wie sie die Blockchain-Technologie sinnvoll nutzen kann. Dabei ist das Prinzip der Blockchain denkbar einfach: Jede Transaktion – sei es eine Überweisung, ein Grundstücksverkauf oder ein Vorgang bei einer Versicherung – wird in einem Datenblock gespeichert. Die Speicherung erfolgt nicht zentral, keine Bank, Behörde oder anderer Intermediär ist involviert. Dafür übernimmt ein Netzwerk aus zahlreichen Rechnern diese Aufgabe und jeder Knoten dieses Netzwerks enthält eine Kopie aller Datenblöcke. Die Computer innerhalb des Netzwerks sind miteinander verbunden und agieren gleichberechtigt. Gespeichert werden die Datenblöcke damit dezentral auf allen Rechnern des Netzwerks.

 

Security by Design – Sicherheit als Grundlage der Technologie

Um Manipulationen zu vermeiden, sind im Blockchain-Code verschiedene Sicherheitsmechanismen eingebaut. So wird die Rechtmäßigkeit jeder Transaktion im Vorhinein automatisch geprüft, etwa ob eine Person, die Geld überweisen möchte, überhaupt über den entsprechenden Betrag verfügt. Dazu muss die Mehrheit der Rechner im Netzwerk der Transaktion zustimmen. Ist die Zustimmung erteilt, erfolgt die Transaktion. Verwehren die Computer jedoch ihre Zustimmung, kann auch die Transaktion nicht erfolgen. Das heißt umgekehrt auch, eine Manipulation der Blockchain ist nur mit enormer Rechnerleistung möglich. Zusätzlich sind die Erstellung und die Verschlüsselung des Datenblocks geschützt: Im Falle der Bitcoins wird ein schweres mathematisches Rätsel generiert und den im Netzwerk verfügbaren Rechnern gestellt. Der Rechner, der das Rätsel als erstes lösen kann, erstellt den Datenblock und erhält für die (enorme) erbrachte Rechenleistung eine Aufwandsentschädigung in Form von Bitcoin.

Die Anwendung des persönlichen Identifiers ISÆN

Eine sinnvolle Anwendung der Blockchain ist die Datenschutz- und Verschlüsselungstechnologie ISÆN – Individual perSonal data Auditable addrEss Number. Sie soll es Bürgerinnen und Bürgern ermöglichen, die Kontrolle über ihre personenbezogenen Daten im Internet zu behalten und die Datenspeicherung bzw. -verarbeitung transparent und nachvollziehbar zu gestalten. Mit ISÆN können betroffene Personen jederzeit feststellen, wer welche personenbezogenen Daten über sie verarbeitet und darüber hinaus die erteilte Zustimmung zur Verarbeitung und Weitergabe auch jederzeit einschränken. Das Konzept wurde in Frankreich entwickelt und seine Anwendbarkeit im Rahmen der Begleitforschung des Technologieprogramms „Smart Data - Innovationen aus Daten“ des Bundesministeriums für Wirtschaft und Energie (BMWi) untersucht.

Werden beim Einkauf in einem Webshop beispielsweise Angaben des Käufers wie Name, Liefer- und Rechnungsadresse sowie Informationen zur Abrechnung erfasst, dann muss vom Käufer eine Einwilligung zur Nutzung und Verarbeitung seiner personenbezogenen Daten eingeholt werden. Doch wer erhält welche persönlichen Daten bei einer solchen Transaktion? Und wie kann sichergestellt werden, dass der digitale Einkäufer tatsächlich mit seiner echten Identität auftritt? Wie können also persönliche Daten vor Missbrauch geschützt werden?

Das ISÆN-Konzept schlägt vor, die persönlichen Nutzerdaten in einem elektronischen Safe (z. B.  in einem abgesicherten Bereich eines Mobiltelefons) zu speichern. Die Identität des Nutzers wird vorab sichergestellt und geeignet zertifiziert, z. B.  durch biometrische Verfahren wie Fingerabdruckscan oder Gesichtserkennung. Dann wird aus diesen Identitätsmerkmalen eine Art digitale Adresse berechnet, mit der zwar die Transaktionen oder Geschäftsvorgänge des Nutzers gespeichert und geprüft werden können, mit der aber wiederum keine Identifizierung des Nutzers möglich ist.

Ein persönlicher Identifier wird über Blockchain-Technologie verwaltet

Das Konzept von ISÆN sieht die Einführung eines eindeutigen Bezeichners (ISÆN-Identifier) vor. Dieser Identifier wird aus den personenbezogenen Daten des Benutzers gebildet und ist als Erweiterung von eIDAS konzipiert. Bei der Identifikation gegenüber Internet-Dienstanbietern werden nicht die Daten des Nutzers verwendet, sondern stattdessen ein aus dem ISÆN-Identifier generierter Hashwert, der keinen unmittelbaren Rückschluss auf die tatsächliche Identität des Nutzers zulässt.

Eine mögliche Realisierung des Konzepts baut auf der Blockchain-Technologie auf: In einer Blockchain werden Einwilligungen und die Weitergabe persönlicher Daten protokolliert. Kommt es beispielsweise zu einem Kaufabschluss im Internet, wird über die Blockchain eine Anfrage an den Nutzer gestellt, ob der Internet-Händler (z. B.  ein Webshop) auf die für den Kauf benötigten Daten zugreifen darf. Erst nach der Protokollierung der Einwilligung durch den Nutzer in der Blockchain erfolgt dann der Datenaustausch.

Alle Informationen über die Datenweitergabe (Transaktionen) werden inklusive rechtlicher Verarbeitungsrestriktionen und einer ggf. erteilten Zustimmung der Benutzer in der Blockchain – in Form einer Art Kassenbuch – weitgehend manipulationssicher, transparent und nachvollziehbar gespeichert.
Die Daten der Benutzer werden in einer Anwendung für mobile Endgeräte, durch biometrische Verfahren geschützt, gespeichert. Eine Weitergabe der Daten findet nur dann statt, wenn die betroffene Person dazu ihre explizite Einwilligung erteilt hat (Opt-In). Gegenüber einem Internetdienstleister können so – dem Gebot der Erforderlichkeit und Datensparsamkeit folgend – nur die tatsächlich für die Abwicklung des Geschäftsprozesses erforderlichen Daten übermittelt werden (beispielsweise nur das Alter oder ein Altersnachweis, wenn eine entsprechende Altersfreigabe erforderlich ist).

ISÆN vor dem Hintergrund der EU-Datenschutzgrundverordnung

Die mit ISÆN konzipierte Unterstützung zur Umsetzung von Datenschutzbestimmungen, insbesondere der europäischen Datenschutzgrundverordnung (DS-GVO), mittels technischer Maßnahmen ist eine vielversprechende Technologie. Der ISÆN-Identifier kann grundsätzlich als elektronisches Identifizierungsmittel nach der eIDAS-Verordnung ausgestaltet werden, sodass eine – anzustrebende – europaweite Anerkennung möglich ist.

Da Benutzer sich jederzeit darüber informieren können, an welche Dienstanbieter ihre personenbezogenen Daten weitergegeben wurden, trägt ISÆN dazu bei, die Transparenz bei der Speicherung und Verarbeitung solcher Daten zu stärken. Beispielsweise können gezielt Verantwortliche (Internet-Dienstanbieter) identifiziert werden, gegen die der Benutzer anschließend seine Betroffenenrechte gemäß DS-GVO geltend machen kann. Er kann dann entsprechend von seinem Auskunfts-, Berichtigungs-, Sperrungs- und Löschungsrecht Gebrauch machen und bei Bedarf die Daten auch zu anderen Anbietern übertragen (Datenportabilität).

Die Ablage der Informationen über die Transaktion von Daten in einer Blockchain als manipulationssicheres „Kassenbuch“ ermöglicht Dienstanbietern, ihren Dokumentations- und Informationspflichten nachzukommen. Die Benutzer können anhand dieser Information auf einfache Art und Weise Auskunft über erteilte Genehmigungen für den Zugriff und die Verarbeitung personenbezogener Daten erlangen. ISÆN besitzt das Potenzial, die elektronische Identifizierung und das Anbieten von Vertrauensdiensten für elektronische Transaktionen im EU-Binnenmarkt voranzubringen.

Ob beim Aktienhandel, im Versicherungswesen oder eben im Energiesektor: Die Blockchain hat das Potenzial, Korruption einzudämmen sowie für mehr Transparenz und Sicherheit zu sorgen. Ob sie diese großen Versprechen halten kann, wird der Praxistest zeigen müssen und vor allem das Vertrauen in die Technologie in der Bevölkerung. Grundlage, um Vertrauen herzustellen, sind sichere und zuverlässige Konzepte wie die Datenschutz- und Verschlüsselungs- technologie ISÆN.

Über die Autoren
 

Stefan Jähnichen
Prof. Dr.-Ing. Dr. rer. nat. h.c. Stefan Jähnichen ist Direktor am FZI Forschungszentrum Informatik und Leiter der Begleitforschung des Technologieprogramms „Smart Data – Innovationen aus Daten“ des Bundeswirtschaftsministeriums. Er leitet das Fraunhofer Institut für Rechnerarchitektur und Softwaretechnik FIRST, hatte seit 1991 einen Lehrstuhl für Softwaretechnik an der TU Berlin inne und war Präsident der Gesellschaft für Informatik e.V. (GI).

Daniel Krupka
Daniel Krupka ist Gesch.ftsführer der Gesellschaft für Informatik e.V., der größten Fachgesellschaft der Informatikerinnen und Informatiker in Deutschland. Er ist Teil der Smart-Data-Begleitforschung und seit mehr als zehn Jahren im Bereich Wissens- und Technologietransfer für Forschungs- und Technologieprogramme des Bundes tätig.

Jan Sürmeli
Dr. Jan Sürmeli forscht in der Gruppe „Softwaretechnik” an der Technischen Universität Berlin an den Themen Identitätsmanagement und Blockchain-Technologien. Nach seiner Promotion untersuchte er die Möglichkeiten der Zusammenführung prozess- und ereignisbasierter Systeme sowie Ähnlichkeitsmaße für Prozessmodelle. Sürmeli ist Gast am FZI Forschungszentrum Informatik und unterstützt in diesem Rahmen die Begleitforschung des Technologieprogramms Smart Data.

Dieser Text steht unter der Lizenz Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International - CC BY-SA 4.0. Bitte nennen Sie bei einer möglichen Nachnutzung den angegebenen Autorennamen sowie als Quelle das Hochschulforum Digitalisierung.

  © S. Peshkova - Fotolia