Auf dem Weg zur richtigen Blockchain-Strategie

Identitätsschutz

von - 17.08.2020
Neben Finanzmarkt und Supply Chain könnte Blockchain vor allem die Internetwirtschaft revolutionieren. Anwender authentifizieren sich heute noch überwiegend über Nutzername und Passwort, um Online-Transaktionen durchzuführen. Wer glaubt, dieses System schütze Identitäten zuverlässig, der muss nur einmal die Webseite „Have I Been Pwned?“ besuchen. Der Microsoft-Security-Spezialist Troy Hunt listet auf ihr fast zehn Milliarden gehackter Accounts auf. Anwender können überprüfen, ob ihre E-Mail-Adressen und Passwörter bereits im Netz kursieren. Die Trefferquote ist erschreckend hoch.
Das aktuelle System der Authentifizierung und Autorisierung ist nicht nur unsicher und korrumpiert, es hat außerdem mächtige Vermittler geschaffen. Weil Anwender es leid sind, Hunderte Accounts zu verwalten, nutzen sie für ihre Einkäufe lieber eine Plattform wie Amazon und melden sich über die Identitätsdienste von Google oder Facebook an, statt für jede Webseite ein neues Passwort zu vergeben.
Peter Altmaier
Peter Altmaier
Bundesminister für Wirtschaft und Energie
www.bmwi.de
Foto: BPA / Steffen Kugler
„Die Potenziale der noch jungen Blockchain-Technologie sind hoch.“
Der Preis dafür ist hoch. Da die Identitätsverwalter Informationen aus Hunderttausenden von Webseitenbesuchen, Suchanfragen, Online-Käufen, Tweets, Likes, Kommentaren und geposteten Bildern aggregieren und mit Big Data und KI auf Muster durchsuchen können, wissen sie über nahezu jeden Internetnutzer praktisch alles - vom Geburtsdatum über die Schuhgröße bis hin zur politischen und sexuellen Orientierung.
Blockchain-Systeme wie die Plattform Ana des niederländischen Start-ups Tykn könnten die Lösung für beide Probleme sein. Sie ermöglichen einen Zero-Knowledge Identity Proof. Mit anderen Worten: Ein Nutzer kann seine Identität gegenüber einem Anbieter nachweisen, ohne dass dabei sensible Daten übermittelt werden. Das System funktioniert in etwa so: Eine vertrauenswürdige Stelle (zum Beispiel das Einwohnermeldeamt) attestiert dem Anwender die Korrektheit seiner Identitätsangaben (Name, Adresse, Alter und so weiter). Diese Atteste werden über eine Blockchain fälschungssicher zur Verfügung gestellt. So könnte ein Nutzer beispielsweise ein Auto mieten, ohne seinen Führerschein vorlegen und damit Informationen wie sein Geburtsdatum preisgeben zu müssen. Stattdessen bestätigt dem Vermieter die Blockchain-Plattform, dass der Kunde über eine gültige Fahr­erlaubnis verfügt. Für den amerikanischen Autor George Gilder bedeutet das Blockchain-basierte Identitätsmanagement das Ende der Plattformökonomie und deren mächtigstem Repräsentanten, Google. „Googles heimtückisches Weltsystem wird hinweggefegt werden“, schreibt er in seinem Buch „Das Leben nach Google“. 
Glossar: Die wichtigsten Blockchain-Begriffe
  • Blockchain: Kontinuierlich wachsende Datenbank, an deren Ende mittels kryptografischer Verfahren neue Transaktionen angehängt werden können. Da jeder neue Block einen Hash-Wert des vorhergehenden sowie einen Zeitstempel enthält, sind Manipulationen nahezu ausgeschlossen. Daher gilt die Blockchain als fälschungssicher. Das System gleicht einem Journal in der Buchhaltung, in dem ebenfalls neue Einträge kontinuierlich am Ende eingefügt werden. Deshalb wird die Blockchain-Datenbank auch häufig als Ledger (Hauptbuch, Kassenbuch) bezeichnet.
  • Central Bank Digital Currency (CBDC): Von einer Zentralbank herausgegebene Digitalwährung als gesetzliches, dem Bar- und Giralgeld gleichgestelltes nationales Zahlungsmittel. Da eine CBDC zentral verwaltet und herausgegeben wird, muss sie nicht notwendigerweise auf einer Distributed-Ledger-Technologie wie Blockchain basieren.
  • Dezentrale Autonome Organisation (DAO): Gegenstände, Immobilien oder Produktionsmittel, die „sich selbst gehören“ und ohne menschliches Zutun auf Basis von Smart Contracts agieren.
  • Distributed-Ledger-Technologie (DLT): Dezentral geführte Transaktionsdatenbank. Neue Transaktionen werden in alle verteilten Kopien übernommen, sodass bei allen beteiligten Parteien Übereinstimmung (Konsensus) über den aktuellen Stand des Ledgers herrscht. Ein Distributed Ledger muss nicht notwendigerweise als Blockchain implementiert sein. So verwendet beispielsweise das für den Einsatz im Internet of Things (IoT) konzipierte Netzwerk IOTA gerichtete azyklische Graphen (Directed Acyclic Graphs, DAG) für die Kontenführung.
  • Kryptowährung: Zahlungssysteme, die auf Verschlüsselungsmethoden beruhen. Eine Kryptowährung muss nicht zwingend auf einer Blockchain basieren, sondern kann auch andere Verfahren, etwa digitale Signaturen nutzen. Bei den aktuell verfügbaren Krypto-Zahlungsmitteln handelt es sich genau genommen allerdings nicht um Währungen im engeren Sinn.
  • Smart Contract: In Smart Contracts werden Vertragsbedingungen als Code programmiert und auf einer Blockchain abgelegt. Tritt ein im Smart Contract definiertes Ereignis ein, so werden automatisch die programmierten Transaktionen ausgelöst.
  • Token: Verrechnungseinheit für Güter und Dienstleistungen, die auf einer Blockchain repräsentiert werden. Dabei kann es sich um allgemeine Zahlungsmittel (Payment Token), zweckgebundene Verrechnungseinheiten (Utility Token), die Repräsentation von Vermögenswerten (Security Token), oder Gesellschaftsanteile (Equity Token) handeln. 
Seite
  1. Teil: Auf dem Weg zur richtigen Blockchain-Strategie
  2. Teil: Lückenlose Lieferketten
  3. Teil: Identitätsschutz
  4. Teil: Politik entdeckt Blockchain
  5. Teil: Enttäuschung und Kritik
  6. Teil: Im Gespräch mit Martha Bennert von Forrester Research
Verwandte Themen

Mehr zum Thema