Gratis
29. Mai 2019 - Blockchain

Blockchain: BSI untersucht Sicherheit & Datenschutz

Drucken

Neben den beiden Trendthemen Internet der Dinge (IoT) und Künstliche Intelligenz (KI) elektrisiert die Wirtschaft gerade die Technologie der Blockchain. Sie soll klassischen Datenbanken überlegen sein und neue digitale Prozesse ermöglichen. Das BSI hat sich nun mit dem Sicherheitskonzept der Blockchain und dem Datenschutz auseinandergesetzt.

Wie ist es mit dem Datenschutz in der Blockchain bestellt? Das BSI führte dazu eine Untersuchung durch. (Bild: NicoElNino / iStock / Getty Images Plus) Wie ist es mit dem Datenschutz in der Blockchain bestellt? Das BSI führte dazu eine Untersuchung durch. (Bild: NicoElNino / iStock / Getty Images Plus)

Das Konzept der Blockchain lässt sich am einfachsten mit einem digitalen Buchungsjournal vergleichen, das nicht zentral auf einem Server liegt, sondern verteilt auf zahlreichen Systemen.

Das Kryptogeld Bitcoin ist ein Beispiel für eine öffentliche Blockchain. Jeder Nutzer, der über eine passende Software verfügt, kann Bitcoins erwerben und nutzen.

Ihren Namen verdankt die Blockchain zwei wesentlichen Aspekten:

  • Die „Buchungen“ werden in Form von Blöcken gespeichert. Dabei basieren die Blöcke aufeinander. Wurde ein Block erfolgreich angelegt, wird dessen Prüfsumme als Basis für den nächsten Block genutzt.
  • Die Elemente hängen wie die Glieder einer Kette (Chain) aneinander. Manipuliert ein Beteiligter einen Datensatz (Block), ändert sich dessen Prüfsumme. Die Manipulation fällt somit unmittelbar auf.

Blockchain für lückenlose Nachweise aller Art

Die manipulationssichere Verknüpfung der Informationen macht die Blockchain-Technologie für Unternehmen interessant.

Der Handel nutzt die Blockchain in ersten Projekten, um die Lieferkette, beispielsweise von Fleisch oder Obst, lückenlos zu verfolgen, und so einen Nachweis über die Herkunft zu erbringen.

Generell lassen sich in einer Blockchain beliebige Informationen speichern. Dazu gehören dann auch personenbezogene Daten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Blockchain-Technologie in einer umfangreichen Broschüre unter verschiedenen Aspekten untersucht. Neben der Sicherheit gehört dazu auch der Datenschutz.

Die Analyse soll Entwickler und Nutzer von Blockchain-Lösungen dabei unterstützen, die Chancen und Risiken fundiert zu bewerten und die IT-Sicherheit von Anfang an zu berücksichtigen. Dies formuliert die Behörde in einer Pressemitteilung.

Datenschutz kann technisch anspruchsvoll sein

Die Autoren ordnen die Blockchain in den Gesamtkontext der Datenschutz-Grundverordnung (DSGVO) in einem eigenen Kapitel ein.

Transparenz ist zwar ein Gebot der DSGVO. Allerdings kann die in der Blockchain herrschende Transparenz der Datenblöcke insofern problematisch sein, als dass die darin gespeicherten personenbezogenen Informationen auch für Dritte ersichtlich sind.

Das Recht auf Auskunft über die gespeicherten Daten könnte einfach umgesetzt werden – sofern denn die Informationen in der Blockchain gespeichert sind und nicht nur referenziert werden.

Komplizierter wird die Auskunft über die verantwortlichen Stellen oder den Empfänger der Daten. Denn die Blockchain liegt verteilt auf unterschiedlichen Systemen vor. Das kann auch Fragen zur gemeinsamen Verantwortlichkeit aufwerfen.

Technisch überaus anspruchsvoll wird es, wenn der Betroffene auf Löschung oder Berichtigung der gespeicherten Daten besteht. Sind die personenbezogenen Daten ein Teil eines Blocks, hätte deren Änderung unmittelbare Auswirkungen auf den einzelnen Block und damit auf die gesamte Kette.

Die Bearbeitung würde als Manipulation eingestuft und die Transaktionen ungültig. Wie die Autoren zeigen, lässt sich diese Problematik durch Verfahren lösen. Aber nur dann, wenn die Problematik auch unmittelbar bei der Konzeption der Anwendung berücksichtigt wird.

Lesenswerte Datenschutz-Tipps für die Praxis

Die Broschüre des BSI ist eine lesenswerte Lektüre für alle, die über den Einsatz einer Blockchain entscheiden sollen oder Anwendungen konzipieren.

Sie zeigt Lösungen und Hinweise dafür auf, dass der Datenschutz bei der modernen Technologie nicht zu kurz kommt.

Laden Sie sich das Papier direkt beim BSI herunter.

Stephan Lamprecht