Interview: Die Blockchain und ihr Potenzial

In ihrem Blockchain-Artikel haben Jens Muschner und Frank Hornbach erklärt, wie die Technologie für sichere Transaktionen eingesetzt werden kann. Wir haben mit den BWI-Experten über Chancen, Risiken und mögliche Einsatzzwecke für die öffentliche Verwaltung gesprochen.

Redaktion: Die Medien berichten täglich über Cyberattacken, über manipulierte IT-Systeme und Datendiebstahl. Blockchain liefert zumindest für einige Fälle einen vielversprechenden Schutzmechanismus. Was ist neu an dem Ansatz?

Jens Muschner: Heutige Informationssysteme gehen davon aus, dass es einen vertrauenswürdigen und „sicheren“ Mittelsmann gibt, der die Informationsflüsse zwischen allen Teilnehmern vermittelt und verbindlich regelt. Nehmen wir das Beispiel einer Online-Überweisung: Der Verkäufer bestimmt die Zahlungswege und verlässt sich darauf, dass die Systeme dahinter vertrauenswürdig sind. Das können die klassische Banküberweisung oder die Kreditkartenzahlung sein, aber auch Online-Bezahlverfahren wie Paypal oder das Verfahren Paydirekt der deutschen Banken und Sparkassen. Der Verkäufer hofft dabei, dass diese Zahlungswege auch vom Käufer selbst als vertrauenswürdig erachtet werden. Ohne dieses beiderseitige Vertrauen kommt das Geschäft letzten Endes nicht zustande.

Was aber nun, wenn es den einen vertrauenswürdigen Mittelsmann nicht gibt oder nicht geben kann? Und wenn dennoch mehrere bislang miteinander unbekannte Parteien in einem „Business-Network“ untereinander Informationen im Rahmen sogenannter Transaktionen verbindlich und sicher austauschen wollen?

Hier setzt das Blockchain-Verfahren an. Der Mittelsmann wird durch transparente, verbindliche Mechanismen und Regeln ersetzt, die jeder Teilnehmer anerkennen muss. Im Gegenzug kann aber auch jeder Teilnehmer diese Vorgehensweisen überprüfen und nachvollziehen. Das bildet einen wichtigen Grundpfeiler für die Vertrauenswürdigkeit einer Blockchain.

Eine Blockchain übermittelt Transaktionen transparent und manipulationssicher.

Frank Hornbach: Das ganze Prinzip der Vertrauenswürdigkeit funktioniert aber erst mit einer Mindestanzahl von Teilnehmern. Denn bei zu wenigen Teilnehmern steigt die Gefahr, dass das System durch Einzelne manipuliert werden könnte, ohne dass es jemand merkt.

In einer Blockchain gibt es einfache, aber verbindliche Grundregeln. Erstens verfügt jeder Teilnehmer über eine eigene Kopie sämtlicher Datensätze und kennt somit alle Daten. Zweitens werden die Datensätze niemals gelöscht. Und drittens werden sie niemals modifiziert. Auf Basis dieser Grundregeln wäre es schon bei einer geringen Anzahl von Teilnehmern extrem aufwändig, Datensätze völlig unbemerkt zu manipulieren und damit das System zu kompromittieren.

Wenn jeder alle Datensätze kennt, scheint Blockchain aber nicht für viele Aufgaben in Industrie oder bei Behörden geeignet zu sein. Trotzdem ist die digitale Währung Bitcoin sehr erfolgreich, die ja auf Blockchain-Technologie basiert. Warum?

Frank Hornbach: Das muss man sehr differenziert betrachten. Es ist keinesfalls so, dass bei Blockchain alle Daten zu den Transaktionen offen und ungeschützt und damit für jedermann zugänglich wären. Ganz im Gegenteil! Tatsächlich ist jeder Datensatz – wir nennen ihn „Block“ – verschlüsselt. Nur wer an einer einzelnen Transaktion beteiligt ist, kann die konkreten Inhalte im Klartext einsehen. Alle anderen Teilnehmer sehen nur einen verschlüsselten und damit „nutzlosen“ Block – auch in ihren jeweiligen Kopien. Die Vertraulichkeit der Daten ist also grundsätzlich gewährleistet. Die Verschlüsslung stützt sich dabei auf anerkannte Verfahren wie beispielsweise AES oder RSA. Der Schlüsselaustausch erfolgt über die Public Key Infrastructure, kurz: PKI. Wer Blockchain nutzt, sollte zudem unbedingt digitale Signaturen verwenden. Denn was nützt die beste Verschlüsselung, wenn nicht wirklich klar ist, wer einen Datensatz oder Block erstellt bzw. verschlüsselt hat.

Frank Hornbach, IT-Architect im Innovation Management der BWI

„Jeder Teilnehmer kann sämtliche Daten auf Vollständigkeit und Konsistenz prüfen.“

Jens Muschner: Nur eine kryptografische Absicherung reicht aber nicht aus. Aus diesem Grund sind alle Blocks untereinander verkettet – wodurch der Begriff „Blockchain“ übrigens seinen Ursprung hat. Jeder neue Block enthält dabei die eindeutige Prüfsumme des vorhergehenden Blocks. So wird sichergestellt, dass fehlende oder manipulierte Blöcke bemerkt werden und die betroffenen Transaktionen als ungültig eingestuft werden können. Denn jeder Teilnehmer kann anhand seiner lokalen Kopie sämtliche Blöcke auf Vollständigkeit und Konsistenz prüfen

Einzelne Datensätze sind über Hashwerte verknüpft und können so auf Korrektheit geprüft werden.

Technisch betrachtet ist diese Prüfsumme ein sogenannter „Hashwert“. Ein Hashwert kann mittels mathematischer Algorithmen aus einem beliebigen Datensatz errechnet werden. Für die Blockchain-Idee ist das enorm wichtig, denn aus einem Hashwert für einen Block lässt sich niemals der Inhalt dieses Blocks selbst zurückberechnen. Er ist also ein eindeutiges Abbild eines Datensatzes, ohne dabei den eigentlichen Inhalt preiszugeben. Jede nachträgliche Änderung an dem Block würde unweigerlich den zugehörigen Hashwert ändern. Man kann also mit einem Vergleich von zwei Hashwerten immer eindeutig feststellen, ob es sich um den gleichen oder einen anderen bzw. geänderten Block handelt. In Kombination mit der Verschlüsselung der Blöcke und den verteilten Kopien ergibt sich ein sehr manipulationssicherer Mechanismus, der sich neben Bezahlvorgängen mit der digitalen Währung Bitcoin eben auch für viele weitere Anwendungsfälle empfiehlt.

Jens Muschner, Innovation Management bei der BWI

Man kann also nachträglichen Manipulationen vorbeugen. Aber wie lässt sich gezielter Betrug verhindern, bei dem von vornherein falsche oder gefälschte Transaktionen in das System gebracht werden? Wer stellt sicher, dass sich keine Teilnehmer zusammentun und eine „Scheintransaktion“ erstellen?

Jens Muschner: Das ganze System wäre in der Tat völlig wirkungslos, wenn Teilnehmer ganz nach Belieben Blöcke erstellen und damit scheinbar gültige Transaktionen festschreiben können. Die Blockchain nutzt deshalb das sogenannte Konsens-Verfahren. Vereinfacht gesagt geht es bei diesem Mechanismus zunächst darum, dass eine neue Transaktion von allen Teilnehmern als tatsächlich ausgeführt und damit auch als „gültig“ akzeptiert wird. Erst nach einem erfolgreich durchlaufenen Konsens wird ein neuer Block in die Blockchain aufgenommen. Um einen solchen Konsens zu erlangen, werden verschiedene Verfahren eingesetzt. Sie unterscheiden sich teilweise drastisch hinsichtlich ihrer technischen oder strukturellen Auswirkungen und damit der Nutzbarkeit in konkreten Anwendungsfällen. Das mit Bitcoin eingeführte Konsens-Verfahren „Proof of Work“ ist zusätzlich mit einem Belohnungssystem gekoppelt. Der „Gewinner“ erhält eine bestimmte Anzahl Bitcoins als Gegenleistung für seinen Beitrag im Konsens-Verfahren. Neben der Bestätigung der eigentlichen Bitcoin-Transaktion, also vielleicht dem Kauf einer Ware, erhöht sich damit auch gleich die digitale Geldmenge. Aus diesem Grund wird bei Bitcoin häufig auch von „Mining“ – also „schürfen“ – gesprochen.

Bitcoin ist ein Anwendungsbeispiel aus der Finanzwelt bzw. dem Online-Handel. In welchen Bereichen können auch Regierungsorganisationen oder die öffentliche Verwaltung von der Blockchain-Technologie profitieren?

Frank Hornbach: Überall dort, wo der Staat und seine Organisationen eine besondere Vertrauensstellung haben. Im Zuge der Digitalisierung von Gesellschaft und Industrie müssen neue Mechanismen etabliert werden, um die immer stärker miteinander verzahnten Abläufe in der Wirtschaft durch einen reibungslosen und sicheren Informationsfluss auch von staatlicher Seite zu unterstützen und zu verbessern. Ganz zu schweigen von einer durchgängigen und übergreifenden Digitalisierung der Abläufe in der öffentlichen Verwaltung des Bundes, der Länder und der Kommunen.

Denken Sie beispielsweise an die vielfältigen Aufgaben und Informationssysteme in den Meldeämtern, den Kfz-Zulassungsstellen, dem Grundbuchamt, dem Katasteramt oder den Finanzbehörden insgesamt. Hier geht es um die Beglaubigung von Identitäten und Dokumenten, den Nachweis der Besitzverhältnisse von Eigentum und vieles mehr. Für viele solcher Abläufe müssen bislang Menschen anwesend sein: Der Reisepass muss persönlich bestellt werden, um die Identität des Antragstellers zu überprüfen. Die Kfz-Zulassung kann nur unter Vorlage des Fahrzeugbriefs – also einer „anfassbaren“ Besitzurkunde – erfolgen. Diese Besitzurkunde muss natürlich von einer autorisierten Institution ausgestellt worden sein. Die Beispiele lassen sich nahezu beliebig fortsetzen.

Und warum müssen wir uns überhaupt noch auf gedruckte Ausweise, Führerscheine oder ähnliche, als vertrauenswürdig eingestufte Dokumente verlassen? Diese können schließlich schnell verloren gehen und sind aus technischer Sicht zudem nicht absolut fälschungssicher. Damit wären wir wieder bei den Fragen zur Vertrauenswürdigkeit und Manipulationssicherheit der transportierten Informationen.

Meiner Meinung nach ist es an der Zeit, diese strukturellen Einschränkungen aufzulösen und konkrete Untersuchungen und Erprobungen dieser vielversprechenden Technologie in praxistauglichen Situationen zu starten.

Erste Projekte werden vermutlich schnell die Potenziale verdeutlichen und die neuen Bedarfe im digitalen Zeitalter unterstreichen. Aber noch stehen wir hier am Anfang. Vielversprechende Erkenntnisse erwarte ich unter anderem von der Hyperledger-Community, die bereits heute an verschiedenen Projekten arbeitet, um das Potenzial der Blockchain für weitere Anwendungsfelder zu erschließen.

Illustrationen und Fotos: (c) BWI

Alle Kommentare (0)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*