von Dr. Daniel Burgwinkel
Mit dem Begriff Blockchain wird ein technisches Konzept bezeichnet, welches Daten nicht in einer zentralen Datenbank, sondern verteilt auf den Systemen der Nutzer/innen mithilfe von kryptographischen Verfahren speichert. Das Wort „Blockchain“ wurde gewählt, da die Daten in einzelnen Blöcken gespeichert werden, welche dann verteilt auf den Systemen der Netzwerkteilnehmenden abgelegt werden und die Reihenfolge der Blöcke anhand einer Kette dokumentiert wird. Die Frage stellt sich: Wie können Unternehmen diese neue Technologie ausschöpfen? Was sind die Chancen und Risiken? Und wann folgt der Durchbruch?
Estland als Vorzeigebeispiel
Das Thema Blockchain wird in der Schweiz seit 2015 intensiv sowohl von Business- als auch IT-Managern diskutiert. Businessmanager sehen neue disruptive Geschäftsmodelle, und die Technologie fasziniert IT-Fachleute, die mit der Kryptowährung Bitcoin erste Erfahrungen sammeln durften. Globale Banken und Fintech-Start-ups führten Pilotprojekte durch, um neue Anwendungsfelder wie elektronische Handelssysteme auf Basis dieser Technologie umzusetzen. Neben den Use Cases Kryptowährungen und Pilotprojekten im Supply Chain Management wartet die Fachwelt immer noch auf die breite Adaption des Blockchain-Einsatzes im Unternehmen.
In Estland ist die Blockchain-Technologie seit 2008 ein Bestandteil der eHealth- und eGoverment-Infrastruktur und wird dazu genutzt, die Datenintegrität zu gewährleisten und die Protokollierung der Zugriffe auf die Daten zu dokumentieren. Folgender Use Case zeigt auf, wie die Blockchain-Technologie für die Gewährleistung der Integrität von Daten eingesetzt werden kann.
Use Case „Blockchains zur Sicherung der Integrität von Daten“
Der Nachweis der Integrität von Daten kann mithilfe einer Blockchain erbracht werden, das heisst, es lässt sich nachweisen, dass Daten nicht nachträglich verändert wurden. Beim Einsatz einer Blockchain für den Nachweis der Datenintegrität kommt folgender Ablauf zum Einsatz: Der Datensatz D1 wurde zum Zeitpunkt T1 vom Akteur mit der Identität I1 gespeichert. Mithilfe der Blockchain lässt sich zu einem späteren Zeitpunkt mit kryptographischen Verfahren nachweisen, dass Datensatz D1 nicht verändert wurde.
Hierbei kann man zwei Konzepte unterscheiden:
a) Der Datensatz D1 kann in der Blockchain gespeichert werden. Hierbei gilt es zu beachten, dass Blockchains zurzeit Begrenzungen bezüglich Zeichengrösse pro Eintrag speichern, z.B. die Daten einer Transaktion speichern können.
b) In einer anderen Variante wird der Datensatz bzw. das Dokument ausserhalb der Blockchain gespeichert und in der Blockchain befindet sich der Hashwert und eine Referenz auf den gespeicherten Datensatz. Bisher wurden ähnliche Funktionen mit dem Einsatz von digitalen Signaturen oder Speichermedien mit Verfahren zum Integritätsschutz abgebildet. Im Vergleich zum Einsatz von digitalen Signaturen oder hardwarebasiertem Integritätsschutz hat eine Blockchain folgende Vorteile:
- Die Blockchain kann sowohl die Integrität als auch die Vollständigkeit einer Menge von Daten sowie die zeitliche Reihenfolge nachweisen.
- Beim Einsatz von digitalen Signaturen wird mit dem Schlüssel einer Person oder Organisation signiert. Das Management der öffentlichen und privaten Schlüssel ist somit erforderlich und kann insbesondere bei der Langzeitarchivierung aufwendig sein.
- Die Blockchain ist primär ein softwarebasiertes Verfahren und somit von der eingesetzten Hardware unabhängig. Somit lässt sich auch für Daten, die in der Cloud gespeichert werden, die Datenintegrität nachweisen.
- Neben der periodischen Überprüfung des gesamten Datenbestandes können bei Bedarf einzelne Dokumente überprüft werden, z.B. kann ein externer Auditor die Echtheit eines Dokuments überprüfen.
Diese Funktionen sind in Einsatzbereichen von Interesse, bei denen der Nachweis wichtig ist, dass Daten nicht nachträglich manipuliert worden sind. Beispiele sind Forschungsdaten bei Medikamenten, Diagnosen im Gesundheitswesen oder die Konfiguration von Maschinen.
Chancen und Risiken für den Einsatz der Blockchain-Technologie zur Sicherung der Integrität von Daten im Unternehmen
Ausgewählte Beispiele wie der Einsatz von Blockchain-Technologie in Estland zeigen, wie sich der Schutz von sensitiven eGovernment- und Gesundheitsdaten erhöhen lässt. Blockchain-Technologie und traditionelle Archivsysteme nutzen zum Teil ähnliche kryptographische Verfahren. Somit stellt die Blockchain-Technologie eine neue und innovative Lösungsvariante zur WORM-Datenspeicherung dar.
Allerdings hat der Einsatz von Public Blockchains, welche auch Kryptowährungen nutzen, aktuell noch zu hohe Risiken für die Speicherung von Unternehmensdaten. Für die Datenspeicherung im Unternehmensumfeld eignen sich Blockchain-Netzwerke, welche von Unternehmen (z.B. Branchenkonsortium) betrieben werden.
Das Jahr 2022 hat gezeigt, wie verletzlich Unternehmen bezüglich Cyberattacken und der Risiken in Lieferketten / Supply Chain sind. Unternehmen können hier vom Staate Estland lernen, welches bereits vor 15 Jahren durch Cyberangriffe attackiert wurde und seit diesem Zeitpunkt Blockchains für die Datenintegrität einsetzt.
Schreibe einen Kommentar