Das Plus an Sicherheit: So ergänzt Uniscons STAN die Blockchain

Geht die technische Innovation auf Kosten von Datenschutz und Umwelt? Dr. Hubert Jäger, IT-Sicherheitsexperte und CTO der TÜV SÜD-Tochter Uniscon, zeigt, welche Schwierigkeiten die Blockchain mit sich bringt.

Noch vor ein paar Jahren hatten IT-Experten der Blockchain-Technologie eine glorreiche Zukunft vorhergesagt. Etwa als Verfahren, um Transaktionen abzusichern, im Identitätsmanagement oder als digitaler Lieferschein – die Möglichkeiten schienen nahezu grenzenlos! Inzwischen allerdings mehren sich die Bedenken.

Vor- und Nachteile „klassischer“ Blockchains

Wenn von „der Blockchain“ die Rede ist, ist in der Regel meistens die sogenannte Distributed-Ledger-Technologie gemeint – beide Begriffe werden im allgemeinen Sprachgebrauch häufig synonym verwendet. Als Distributed Ledger („Verteiltes Kassenbuch“) bezeichnet man eine verteilte Datenbank, in der sich alle Teilnehmer eines Netzwerks automatisch auf die Ordnung einer Reihe von Transaktionen einigen. Alle Teilnehmer verfügen dabei stets über den aktuellsten Stand der Datenbank. Durch diese dezentrale Struktur bietet die Blockchain-Technologie einige Vorteile gegenüber der sonst üblichen zentralen Datenverwaltung:

• Hohe Transparenz zwischen den Teilnehmern
• Unabhängigkeit von Vermittlern
• Dadurch hohe Manipulationssicherheit der Daten

Allerdings bringen diese Vorteile auch einige massive Nachteile mit sich:

• Hoher Energieverbrauch (und damit schlechte Skalierbarkeit)
• Mangelnde Vertraulichkeit bzw. mangelnder Datenschutz
• Für viele juristische Konstrukte ein fehlender Verantwortlicher

„Die Manipulationssicherheit der Datensätze in der Blockchain ergibt sich aus der verteilten Speicherung der Daten“, sagt Jäger. Diese mehrfache und voneinander unabhängige dauerhafte Speicherung ist allerdings aus datenschutzrechtlicher Sicht bedenklich. Denn eine dauerhafte Speicherung lässt sich beispielsweise nicht mit dem „Recht auf Vergessenwerden“ bzw. „Recht auf Löschung“ (Artikel 17 DSGVO) sowie mit den Einschränkungspflichten (Artikel 18 DSGVO) und Berichtigungspflichten (Artikel 16 DSGVO) in Einklang bringen.

Zurückzuführen ist der hohe Energieverbrauch vieler Blockchain-Technologien auf den „Proof of Work“ genannten Konsens-Mechanismus, den viele Blockchains nutzen, um Beiträge zuzulassen bzw. zu legitimieren. Das sind meist sehr rechenintensive Aufgaben, die den Energieverbrauch einer großen Blockchain in Extremfällen bis auf das Niveau einer Kleinstadt ansteigen lassen können. Da jedoch Rechenressourcen und die von ihnen verbrauchte Energie naturgemäß nicht unbegrenzt zur Verfügung stehen, schränkt das die Skalierbarkeit und Leistungsfähigkeit der Blockchain erheblich ein.

STAN ergänzt Blockchain

Vor allem im Unternehmensbereich kommt häufig eine als „Permissioned Blockchain“ bezeichnete Variante der Blockchain zum Einsatz. Uniscons „Sealed Trust Anchor Network“ (STAN) ergänzt diese durch wichtige Funktionen. So bietet STAN gegenüber klassischer – öffentlicher – Blockchain-Technologie folgende Vorteile:

• Erheblich geringerer Energieverbrauch (da kein „Proof of Work“ benötigt)
• Daraus resultierend höhere Skalierbarkeit
• Vertraulichkeit und Integrität der Daten nicht nur während der Speicherung, sondern auch während der Verarbeitung an den Netzknoten
• Wahrung des Datenschutzes (durch die Möglichkeit einer vollständigen Datenlöschung)
• Klare Verantwortlichkeiten (die zur rechtskonformen Umsetzung innovativer Geschäftsmodelle unverzichtbar sind)

„Die im Rechenzentrum gespeicherten Daten sind durch die Sealed Platform zuverlässig gegen unbefugte Zugriffe geschützt“, erklärt Jäger. „Außerdem lassen sich die Daten vom Anwender rückstandslos löschen.“ Es besteht hier also kein Konflikt mit der DSGVO.

Daher eignet sich STAN – anders als beispielsweise die Blockchain alleine – auch für die Verarbeitung personenbezogener Daten. Dr. Jäger: „Wir haben STAN ursprünglich als manipulationssicheren Service zur Schlüsselverteilung für die Sealed Platform entwickelt. Allerdings kann das verteilte Netz auch andere Aufgaben erfüllen, etwa als Inventory Service für die Inbetriebnahme von Geräten im Internet of Things (IoT) oder als Distributed Ledger zur Absicherung von Transaktionen.“

Die Sealed Platform ist Uniscons hochsichere Cloud-Platform für Daten und Business-Anwendungen aller Art. Unbefugter Datenzugriff – auch privilegierter Zugriff im Rechenzentrum, etwa durch den Betreiber des Dienstes oder seine Mitarbeiter – ist mit rein technischen Mitteln zuverlässig ausgeschlossen.

* Zur rechtskonformen Umsetzung innovativer Geschäftsmodelle sind klare Verantwortlichkeiten unverzichtbar.

Weiterführende Informationen zur Sealed Platform finden Sie unter https://www.uniscon.com/de/cloud-loesung/sealed-platform/.