Blockchains, Datenschutz & Open Source

Spektakuläre Kursverläufe digitaler Kryptowährungen und die Suche nach immer mehr Anwendungsbereichen für Blockchain-Technologien haben dem Themenfeld in den letzten Jahren zunehmend öffentliche Aufmerksamkeit beschert. Aber was ist überhaupt eine Blockchain und in welchem Zusammenhang stehen Kryptowährungen mit Datenschutz und Open Source? Mit diesem Blogartikel möchten wir, entgegen der bestehenden Sensationsberichterstattung, sachlich und informativ diese aktuelle Thematik aufarbeiten.

Was ist eine Blockchain?

Im White Paper zum Bitcoin aus dem Jahre 2008 wurde erstmals das Konzept einer Blockchain und deren Anwendung systematisch beschrieben. Somit handelt es sich um eine relativ junge Technologie. Den Begriff ‘Blockchain’ zu definieren und erklären, gestaltet sich als relativ komplex. Daher werden zu wichtigen Fachbegriffen Links hinzugefügt, die weitere Erklärungen beinhalten und am Ende des Abschnittes wird auf die einleitende Grafik eingegangen. [1]

Eine Blockchain ist eine Echtzeit-Liste, in der Datensätze in Form von verschlüsselten Blöcken (“block”) gespeichert sind. Die einzelnen Blöcke können identisch und dezentral auf einzelne Geräte kopiert und miteinander verkettet (“chain”) bzw. synchronisiert werden (Peer-to-Peer Netzwerk). Werden Änderungen an den Datenbeständen vorgenommen, führt dies zu einer Änderung in allen Blöcken. Dabei hat jeder Block typischerweise einen eigenen kryptographisch verschlüsselten Hash (Streuwert) des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten. Eine solche Hashfunktion dient zur Integritätsprüfung der Datenbestände, d.h. ein Hash stellt die Korrektheit der Daten in den Blöcken sowie deren eindeutige Zuweisung sicher. Während der Zeitstempel notwendig ist, um Ereignissen, wie beispielsweise einer Transaktion mit einer Kryptowährung, einem genauen Zeitpunkt zuzuordnen, werden über die Transaktionsdaten die inhaltlichen Informationen einer Transaktion, wie der Betrag, übermittelt. [2, 3, 4]

Die Blöcke sind in bestimmten Sequenzen bzw. einer Reihenfolge angeordnet und somit bis zum Anfang der Kette transparent mit Hilfe von Konsensverfahren nachverfolgbar und validierbar. Die verbreitesten Konsensverfahren sind die Proof-of-Work und die Proof-of-Stake Methoden.

Im Fall von Proof-of-Work werden meist komplexe mathematische Aufgaben vergeben, wobei eine teilnehmende Personen für die Lösung des mathematischen Problems eine Belohnung, z.B. in Form von Bitcoins erhält, um einen Anreiz zur Teilnahme zu schaffen. Dabei wird ein neuer Block mit einem Hash generiert, dessen Richtigkeit selbst von anderen Knoten des gesamten Netzwerks überprüft wird. Ist die Lösung korrekt, wird dieser berechnete Block der Blockchain hinzugefügt. Der Schwieirigkeitsgrad der mathematischen Aufgabe richtet sich oftmals nach der Anzahl der Teilnehmenden. Arbeiten mehr Personen an der Generierung neuer Blöcke, d.h. wird insgesamt mehr Rechenleistung verwendet, steigt die Komplexität der Aufgabe, um die Anzahl der Blöcke künstlich zu begrenzen und gleichzeitig das komplette System sicherer zu machen. Angriffe (‘51% Attack’) sowie fehlerhafte Transaktionen benötigen dadurch nämlich ebenfalls mehr Rechenleistung und machen diese unwahrscheinlich und unprofitabel.

Im Gegensatz dazu basiert Proof-of-Stake nicht auf einem konkurrierenden Wettstreit um Rechenleistung, sondern auf einem gewichteten Zufallsmechanismus, wodurch eine teilnehmende Person “zufällig” bestimmt wird, die berechtigt ist, das Netzwerk zu validieren und einen neuen Block der Kette zu generieren. Die Gewichtung bedeutet, je mehr sogenannte Tokens, beispielsweise Einheiten einer Kryptowährung, eine Person besitzt, desto wahrscheinlicher ist es, dass diese Person durch den Mechanismus ausgewählt wird.

Durch die beschriebenen Methoden wird eine Einigkeit (‘Konsens’) innerhalb des dezentralen Netzwerks geschaffen und somit unter anderem der sogenannten ‘Byzantinische Fehler’ umgangen. [2, 5]

Zur Vollständigkeit der Beschreibung von Blockchains ist zu sagen, dass es sich bei Blockchains um eine sogenannte Distributed Ledger Technologie (DLT) handelt. Der Begriff stammt aus der Buchführung und meint, dass das Hauptbuch nicht durch eine zentrale Instanz geführt wird, sondern dezentrale Kopien über mehrere Parteien hinweg verteilt sind und Veränderungen in einzelnen Kopien automatisch in allen anderen Exemplaren übernommen werden. Im Gegensatz zur Blockchain muss ein DLT jedoch nicht notwendigerweise eine bestimmte Reihenfolge an Blöcken oder einen Konsensmechanismus beinhalten. [6]

Unter Rückgriff auf die Grafik zu Beginn dieses Abschnitts repräsentiert also der grüne Block den Beginn der Kette (Genesis Block). Während die blauen Blöcke die längste validierte Abfolge und somit die Hauptkette bilden, repräsentieren die roten Blöcke sogenannte Weisen, also Blöcke, die nicht weiter validiert werden konnten. Somit stellt die Grafik die Skizze einer Blockchain dar.

Praktische Anwendungen

Das bekannteste Anwendungsbeispiel der Blockchain-Technologie sind natürlich Kryptowährungen, wie Bitcoin oder Ether. Befürworter:innen dieser Kryptowährungen sehen den technologischen Vorteil darin, dass aufgrund der Blockchain keine dritte Instanz (z.B. eine Bank) benötigt wird, um sichere und transparente Transaktionen zu tätigen. Folglich sinken die Transaktionskosten sowie die Abhängigkeit von Finanzunternehmen oder staatlichen Behörden.

Darüber hinaus kommen Blockchains zunehmend in sogenannten Smart Contracts zum Einsatz. Dabei handelt es sich um Computerprotokolle, die vertragliche Vereinbarungen digital abbilden und oftmals auch deren Einhaltung überprüfen, d.h. Smart Contracts können als eine Automatisierung der Prozesse von Vertragsvereinbarungen bezeichnet werden. Konkret werden solche Smart Contracts und Blockchains im Allgemeinen in weiteren Bereichen der Finanzbranche, abseits von Kryptowährungen, sowie in der Logistik bereits genutzt, um Lieferketten zu überprüfen. [7]

In der Theorie kommen zahlreiche weitere Anwendungsbereiche, die auf Dezentralität und Automatisierung basieren, in Betracht. Durchsetzen konnte sich die Technologie in vielen Bereichen bislang nicht. In dem Kontext ist anzumerken, dass Kritiker:innen der Blockchaintechnologie oftmals zwar die technologische Leistung dahinter anerkennen, jedoch konkrete Anwendungsbereiche nicht sehen. Einer der bekanntesten Kritiker ist US-amerikanische Experte für Computersicherheit, Bruce Schneier, der dazu folgendes Zitat geprägt hat: [8]

Jedes Unternehmen, das heute auf die Blockchain setzt, könnte eigentlich auf sie verzichten. Niemand hatte jemals ein Problem, für das die Blockchain eine Lösung ist. Stattdessen nehmen die Leute die Technologie und machen sich auf die Suche nach Problemen.

Anders formuliert, sei Blockchain eine technologische Lösung, für die allerdings kein Problem existiere.

Blockchain & Datenschutz

Wie der Begriff ‘Kryptowährung’ schon verrät, ist Kryptographie ein Grundpfeiler von Blockchains, d.h. jegliche Informationen innerhalb der Blockchain sind mit Algorithmen verschlüsselt. Um beim Beispiel des Bitcoin zu bleiben, beinhalten diese Informationen beispielsweise die Transaktionssumme, die Transaktionszeit, die versendende und empfangende Personen oder den Hash. Mit Hilfe der Verschlüsselung wird sichergestellt, dass diese vertraulichen Informationen nicht abgegriffen und verändert werden können. Außerdem könnten ohne kryptographische Methoden auch keine neuen Bitcoins erzeugt werden und somit die Blockchain als Ganzes nicht existieren. Gleichzeitig bietet eine Blockchain auch Transparenz, denn die Informationen können (verschlüsselt) eingesehen werden, ohne das Rückschlüsse auf bestimmte Personen möglich sein sollten. Somit sind Blockchains eine Technologie, welche die wichtigen Säulen der Datensicherheit abdecken: Transparenz, Nachvollziehbarkeit, Unveränderlichkeit, Dezentralisierung und Vertraulichkeit. Das kürzliche Update des Bitcoin Codes hat unter anderem die Datensicherheit nochmals erhöht. [9, 10, 11, 12]

Gleichzeitig existieren jedoch auch kritischere Stimmen in puncto Blockchain und Datenschutz. Hierbei sollte angemerkt werden, dass sowohl öffentliche als auch private Blockchains existieren. Öffentliche Blockchains sind öffentliche Netzwerke, an denen prinzipiell alle teilnehmen können, während der Zugang zu privaten Blockchains durch die Eigentümer:innen oder Administrator:innen beschränkt werden kann. Letzteres widerspricht im eigentlichen Sinne dem Grundgedanken einer Blockchain, ist jedoch eine vorhandene Praxis und wird im nachfolgenden Abschnitt ausführlicher diskutiert. [13]

Bei der Nutzung moderner, sicherer Verschlüsselungsalgorithmen gibt es tatsächlich wenig Angriffsfläche gegen die Datensicherheit innerhalb einer öffentlichen Blockchain. Konsensmechanismen erhöhen die Sicherheit zusätzlich, da ein Manipulationsversuch voraussetzen würde, dass die manipulierende Person die Mehrheit des Netzwerkes kontrollieren müsste. Dennoch weisen Datenschützer:innen darauf hin, dass eine Identifikation von Privatpersonen zumindest in dem Moment möglich sein könnte, in dem die Information der Blockchain realisiert wird, also beispielsweise der Bitcoinbetrag in eine echte Währung getauscht wird. Obwohl die Sicherheit solcher Netzwerke relativ hoch ist, raten Datenschützer:innen davon ab, vertrauliche Informationen auf öffentlichen Blockchains zu speichern. [9, 13]

Private Blockchains haben im Vergleich theoretisch mehr Datenschutzprobleme, da es mehrere Möglichkeiten gibt, um sensible, personenbezogene Daten zu identifizieren. Dazu zählt einerseits die Nutzerkennung selbst, um an einem solchen privaten Netzwerk teilnehmen zu können, welche den Aspekt der Anonymität aufheben kann. Darüber hinaus existiert eine übergeordnete Instanz (Eigentümer:in oder Netzwerkadministrator:in), wodurch die Dezentralität gleichermaßen nicht mehr gegeben ist. Diese übergeordnete Person hat dadurch oftmals Zugriff auf sensible Daten, die möglicherweise zentral gespeichert werden und sie kann selbst Veränderungen am Netzwerk vornehmen. Somit hängt die Sicherheit stark von der Vertrauenswürdigkeit dieser Person ab. Dadurch sind also nicht nur die Dezentralisierung und Vertraulichkeit angreifbar, sondern auch die Nachvollziehbarkeit sowie die Unveränderlichkeit. [9, 13]

Blockchain & Open Source

Zumindest im Kontext öffentlicher Blockchains wird häufig der Begriff Open Source verwendet. Zunächst sollte also geklärt werden, was ‘Open Source’ eigentlich bedeutet. Der Begriff wird meistens synonym mit dem Term ‘Freie Software’ verwendet, wobei umstritten ist, ob Open Source sich lediglich auf die öffentliche Einsehbarkeit des Codes oder auch die freie Nutzung bezieht. Wir möchten der Einfachheit wegen beide Begriffe gleichstellen. Im Grunde wird Open Source Software anhand der folgenden vier Freiheiten definiert: Die Freiheit einen Quellcode offen einzusehen, zu nutzen, zu verändern und auch selbst zu verbreiten. Eine ausführliche Beschreibung ist in unserem ersten Blogbeitrag zu finden.

Ebenso wenig wie eine Blockchain zwangsläufig öffentlich sein muss, muss diese auch nicht den Open Source Grundsätzen entsprechen. Allerdings impliziert der Grundgedanke einer Blockchain – ein Code, der dezentral auf vielen Knotenpunkten in einem großen Netzwerk läuft, das keiner übergeordneten Instanz gehört – auch eine gewisse Nähe zu Open Source. Also ist es wohl kein Zufall, dass die bekannteste Anwendung, der Bitcoin, vollständig Open Source (unter der MIT-Lizenz) ist. Somit haben alle Zugang zum gesamten Quellcode, können diesen nutzen und für eigene Zwecke verändern, wobei das bestehende Blockchain-Netzwerk auf dem der bekannte Bitcoin selbst läuft, davon unverändert bleibt, da eine Änderung des Codes innerhalb des Netzwerks dessen Konsens benötigt. [14]

Open Source lebt zum großen Teil von einer aktiven Community, die mögliche Probleme oder Sicherheitslücken in öffentlichen Quellcodes entdeckt und gegebenfalls selbstständig beseitigt. Wie zuvor bereits deutlich wurde, gilt diese Idee im Fall von Open Source Blockchains ebenfalls, wobei diese Updates lediglich in das Hauptnetzwerk implementiert werden können, sofern die Mehrheit der Nutzer:innen über das Konsensverfahren zustimmt. Dies fördert einerseits die Konsistenz sowie die Gewissheit, dass keine Updates mit eindeutig negativen Folgen für die Nutzer:innen Einzug in das Gesamtnetzwerk finden, macht jedoch andererseits das System kurz- und mittelfristig unflexibel für sinnvolle Verbesserungen. Aufgrund dessen ist das kürzlich implementierte Bitcoing-Update (‚Taproot‚) das erste Update seit etwa 4 Jahren [12, 14]

Kritikpunkte

Neben dem Vorwurf fehlender, sinnvoller Anwendungen, steht insbesondere die mangelnde Effizienz der langen Datenketten und der Peer-to-Peer Netzwerke in der Kritik. Blockchains benötigen ein großes Netzwerk an Rechenzentren und Endgeräten, wodurch das System am Laufen gehalten werden kann: Große Netzwerke benötigen große Mengen Energie. Zudem werden aufwändige Konsensverfahren zur Abstimmung innerhalb des Netzwerkes genutzt. Insbesondere die Proof-of-Work Methode ist dabei sehr energieintensiv, da von einer Vielzahl an Knoten des Netzwerks Rechenleistung aufgewendet wird, um komplexe Aufgaben zu lösen und diese zu überprüfen. Somit ist ein hoher Energieverbrauch dieser Methode inhärent.

Betrachtet man dazu exemplarisch den Bitcoin, so wird deutlich, dass Schätzungen zufolge, nur 30 Länder weltweit insgesamt mehr Strom verbrauchen als durch den Bitcoin benötigt wird. Diese Schätzungen liegen bei etwa 80 bis 120 Terrawattstunden Strom pro Jahr, was höher liegt als der Stromkonsum Belgiens. Außerdem befinden sich über 60 Prozent der Bitcoin Miner in China, wo der Anteil des umweltbelastenden Kohlestroms sehr hoch ist. [15]

Bezüglich des Datenschutzes wurden bereits einige Aspekte ausführlich diskutiert. Abschließend kann dazu festgehalten werden, dass wie bei jeder Anwendung im digitalen Raum durchaus Bedenken existieren, die im Einzelfall auch ernst genommen werden sollten. Die Blockchain-Technologie im Allgemeinen zeigt jedoch im Vergleich zu zentralisierten Datenbeständen und anderen Vergleichssystemen keine grundsätzlich erhöhte Anfälligkeit der Datensicherheit auf, sondern ist eher abhängig von der konkreten Ausgestaltung der Verschlüsselungsalgorithmen, der Konsensmechanismen und des Privatsphäreschutzes.

Weitere Kritik existiert im Hinblick auf die Dezentralisierung und Anoynmität. Während Befürworter:innen darin eine Möglichkeit größerer Freiheit und Privatsphäre sehen, warnen Kritiker:innen vor Unterstützung von Kriminalität durch ebenjene Anonymität. Insbesondere in Bezug auf Kryptowährungen ist das Potenzial für illegale Aktivitäten in Form von kriminellem Handel und Geldwäsche in der öffentlichen Diskussion. Außerdem würden eine großflächige Etablierung von dezentralen Kryptowährungen den staatlichen Institutionen einige Möglichkeiten der wirtschaftspolitischen Steuerung, insbesondere der Geldpolitik, verwehren. Hierbei ist jedoch anzumerken, dass dies aus der gegensätzlichen Perspektive ein Vorteil statt eines Nachteils von Kryptowährungen darstellt. [16]

Abschließend nochmals der Hinweis, dass die Intention dieses Blogartikels nicht ist, eine positive oder negative Haltung gegenüber der Blockchain-Technologie einzunehmen, sondern dieses viel diskutierte Thema sachlich zu erklären. Das Thema Blockchain ist sicherlich interessant und technologisch eindrucksvoll, ob damit langfristig ein großer gesellschaftlicher Einfluss einhergeht, bleibt abzuwarten.

Quellen

  1. Nakamoto, Satoshi (2008): Bitcoin – A Peer-to-Peer Electronic Cash System. Online unter: bitcoin.org.
  2. Schlatt, Vincent; Schweizer, André; Urbach, Nils und Fridgen, Gilbert (2016): Blockchain – Grundlagen, Anwendungen und Potenziale. In: Fraunhofer-Institut für Angewandte Informationstechnik. Online unter: frauenhofer.de.
  3. The Economist (2015): The great chain of being sure about things. Online unter: economist.com.
  4. SAP (2021): Was ist die Blockchain-Technologie? Online unter: sap.com.
  5. Joos, Thomas und Schmitz, Peter (2021): Konsens-Algorithmen in Blockchains. Online unter: blockchain-insider.de.
  6. Benjamin, Godfrey (2021): Blockchain vs. Distributed Ledger Technologie (DLT) – Was ist der Unterschied? Online unter: imiblockchain.com.
  7. Prinz, Wolfgang und Schulte, Axel (2017): Blockchain und Smart Contracts – Technologien, Forschungsfragen, Anwendungen. In: Fraunhofer-Institut für Angewandte Informationstechnik. Online unter: frauenhofer.de.
  8. Schneider, Oliver (2019): Warum das IoT tötet und wir für Google zahlen sollten. Online unter: netzwoche.ch.
  9. Rosenthal, Simone und Schmitz, Peter (2020): Ist Blockchain und Datenschutz zusammen möglich? Online unter: blockchain-insider.de.
  10. DSGVO Support (2021): Blockchain und Datenschutz. Online unter: dsgvo-support.de.
  11. Schiller, Kai (2018): Die Rolle der Kryptographie innerhalb der Blockchain-Technologie. Online unter: blockchainwelt.de.
  12. Sigalos, MacKenzie (2021): Bitcoin just got its first makeover in four years. Online unter: cnbc.com.
  13. Salzgeber, Ramona (2019): Öffentliche und private Blockchains – Worin bestehen die Unterschiede? Online unter: ico.li.
  14. BitcoinCore (2021): Quellcode Bitcoin. Online unter: github.com und bitcoincore.org.
  15. Rooks, Timothy (2021): Der unersättliche Stromfresser – Bitcoin. Online unter: dw.com.
  16. Zengerling, Zita und Robben, Timo (2021): Kriminellen auf der Spur. Online unter: tagesschau.de.
Diesen Beitrag teilen:
Website | + posts