DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Wie die Block­chain unsere Art zu Handeln ändert

Ver­trauen ist gut, Anony­mität ist besser

Eine anonyme Masse von Com­putern mit spe­zi­eller Software ent­scheidet über die Recht­mä­ßigkeit von Zah­lungs­mitteln, Trans­ak­tionen und Ver­trägen: Noch werden Block­chain und Bit­coins nicht stark wahr­ge­nommen. Zu Unrecht.

Tech­niken wie Block­chain und Bit­coins werden binnen kurzer Zeit die Art ändern, wie der Zah­lungs­verkehr abläuft und wie Ver­träge ent­stehen und in Kraft treten. Die bisher man­gelnde Bekanntheit hängt unter anderem damit zusammen, dass die Technik kom­pli­ziert und nicht leicht zu erklären ist. Ein Erklärungsversuch:

Block­chain ist die Technik, die hinter den Bit­coins steht. Bei Bit­coins handelt es sich um ein Zah­lungs­mittel, das aus­schließlich im Internet exis­tiert und 2008 ent­wi­ckelt wurde. Anders als her­kömm­liches Geld werden Bit­coins nicht gedruckt oder geprägt, sondern ent­stehen dadurch, dass Inter­net­nutzer Rechenzeit auf ihren Com­putern zur Ver­fügung stellen. Diese Rechenzeit der zig­tau­senden „Miners“, wie diese Internet-Frei­­wil­­ligen genannt werden, wird benötigt, um Bit­coins fäl­schungs­sicher her­zu­stellen und um Trans­ak­tionen, bei denen Bit­coins ver­wendet werden, zu pro­to­kol­lieren. Die Miners erhalten für ihre Rechenzeit: Bit­coins. Die Summe der Bit­coins ist auf 21 Mil­lionen gede­ckelt, damit keine Inflation ent­steht. Da der Wert der Bit­coins gegenüber dem Dollar und Euro seit Jahren steigt, reicht die Summe von 21 Mio. für alle Geschäfte aus. Ein ein­ziger Bitcoin kann in 100 Mio. Ein­heiten gestü­ckelt werden.

Ver­trauen durch Masse

Alle – und das ist das schwer Vor­stellbare – Trans­ak­tionen weltweit zwi­schen zwei han­delnden Sub­jekten – soge­nannten Peers –  werden in der soge­nannten Block­chain pro­to­kol­liert. Die Block­chain – also eine Kette von Infor­ma­ti­ons­blöcken, in denen die Trans­ak­tionen pro­to­kol­liert werden, ist auf allen Com­putern der betei­ligten Miners ver­fügbar. Wenn nun A von B ein Haus kauft und per Bitcoin bezahlt, wird diese Trans­aktion an die Block­chain als zusätz­liches Ket­ten­glied ange­hängt. Die Infor­mation über die Trans­aktion steht dann auf allen betei­ligten Rechnern zur Ver­fügung. Erst, wenn die Mehrheit der Netz­kno­ten­rechner die Unver­sehrtheit der Block­chain bestätigt, fließen Bit­coins von A zu B. In der Block­chain ist auch ver­zeichnet, ob A über aus­rei­chend Bit­coins für einen Kauf verfügt.

Die Unver­sehrtheit der Block­chain kann an Hand von Prüf­summen oder auch Hash­werten über­prüft werden. Hash­werte werden genutzt, um große Daten­mengen in einer relativ kleinen Zei­chen­folge ein­deutig dar­zu­stellen – ähnlich, wie eine Person an Hand eines Fin­ger­ab­drucks iden­ti­fi­ziert werden kann. Selbst kleinste Ände­rungen am Ori­gi­naltext oder einer Zahl ändern den Hashwert komplett.

Sollte also jemand ver­suchen, einen fal­schen Block oder eine Kette von Blöcken in die Block­chain ein­zu­schleusen, wird die Fäl­schung erkannt, weil die Prüf­summe des ein­ge­schmug­gelten Blocks von der Mehrheit als falsch erkannt wird. Die Trans­aktion wird abge­brochen, das Geschäft kommt nicht zustande. Ebenso wird auf diese Art ver­hindert, dass ein und der­selbe Bitcoin mehrfach aus­ge­geben wird. 

Anony­mität, Smart Con­tracts und andere Anwendungsfelder

Wenn Zahler und Emp­fänger Anony­mi­sie­rungs­dienste im Internet nutzen oder ihre Bitcoin-Brie­f­­tasche („eWallet“) anonym ver­walten, können Trans­ak­tionen vor­ge­nommen werden, ohne dass eine Rück­ver­folgung möglich ist.

Ein anderes Anwen­dungsfeld sind soge­nannte „Smart Con­tracts“: Länder wie Georgien oder Hon­duras, die mit Kor­ruption und unklaren Besitz­ver­hält­nissen zu kämpfen haben, haben teil­weise (Hon­duras) oder erst jüngst, wie in Georgien, ihren Bürgern die Mög­lichkeit ein­ge­räumt, ihren Besitz fäl­schungs­sicher in der Block­chain zu regis­trieren. Als ver­teiltes Abla­ge­system kann die Block­chain Besitz­ver­hält­nisse sehr gut und ohne Mani­pu­la­ti­ons­mög­lich­keiten doku­men­tieren. Ver­träge per Block­chain, wie z.B. der Verkauf eines Autos, können künftig zusätzlich dadurch abge­si­chert werden, dass ein Code zur Freigabe der Zündung erst dann auto­ma­tisch zum Käufer über­tragen wird, sobald die Bitcoin-Zahlung ein­ge­gangen ist (vgl. IT-Finan­z­­ma­­gazin). Bei Raten­käufen könnte der Zugang zum Auto gesperrt werden, wenn die Raten­zahlung stockt.

Da die Block­chain bei rich­tiger Pro­gram­mierung nicht mani­pu­liert werden kann, eignet sie sich auch zur zweck­ge­bun­denen Ver­wendung von Bit­coins als „intel­li­genter Währung“. So könnten z.B. Zah­lungen von Kran­ken­kassen sicher an Ärzte abge­führt werden, ohne sich unzu­lässig auf Pati­en­ten­konten zu sammeln, da die Bit­coins der Kran­ken­kasse für nichts anderes als Heil­be­handlung oder Medi­ka­mente ver­wendet werden dürfen.

Wie am Bei­spiel der Grund­buch­ein­träge gezeigt könnten per Block­chain auch fäl­schungs­si­chere Wahlen zu Hause vom Com­puter oder vom Smart­phone aus durch­ge­führt werden. 

Risiken: Mani­pu­lation, Über­lastung Monopolisierung

Jede Technik ist immer nur so gut wie ihr Schöpfer, das gilt auch für die Block­chain. Im Juni 2016 gelang es einem Hacker, sich 53 Mio. der vir­tu­ellen Währung „Ether“ des DAO-Fonds anzu­eignen, indem er eine Schwach­stelle des Systems aus­nutzte, die es eigentlich nicht geben dürfte – das „Double-Spending“, also die mehr­fache Ausgabe ein und der­selben vir­tu­ellen Währung. Da gesetz­liche Rege­lungen der DAO (für “decen­tra­lised auto­nomous orga­ni­sation”) fehlen, bean­spruchte der Hacker sogar, legal in den Besitz der Währung gekommen zu sein. Die Ver­walter des Fonds konnten zwar die kom­plette Fond-Währung ein­frieren und den Fehler beheben, aber das Ver­trauen in soge­nannte Kryp­to­wäh­rungen ist erschüttert.  Die Sicher­heits­stan­dards, die greifen müssen, sind nicht die aus dem Finanz­wesen bekannten, sondern eher die der Raketentechnik.

Durch das Wachstum der Block­chain wird zudem immer mehr Rechen­leistung benötigt. Hier könnte es nach Auf­fassung von Kri­tikern zum Kollaps kommen. Dem wider­sprechen aller­dings mehrere Beob­ach­tungen. Zum einen ver­viel­facht sich die Rechen­leistung von Com­putern ständig, zum anderen könnte es durch Daten­nor­ma­li­serung in einem Refe­ren­zie­rungs­system mehrere par­allele und kleinere Block­chains geben. Auch dem Internet selbst wurde Ende der 90er Jahre ein rasches, leis­tungs­be­dingtes Ende vorausgesagt.

Wei­terhin könnten tech­nische Giganten wie Google, Facebook oder IBM ver­suchen, die Blo­ck­chain-Technik zu per­fek­tio­nieren. Durch Bereit­stellung eines her­vor­ra­genden kos­ten­losen Service wird die Block­chain lang­fristig mono­po­li­siert, da niemand gegen die Experten kon­kur­rieren kann. Der Zugang zur Block­chain könnte so von Big Playern bestimmt werden.

Fazit

Die Block­chain ist viel mehr als ein „Buz­zword“ und wird Kin­der­krank­heiten über­winden. Die Finanz­branche nimmt die Technik zumindest sehr ernst. Wells Fargo, Deutsche Bank, Credit Suisse und andere Große haben Kon­sortien gebildet, die die Block­chain aus­testen. Auch bei zurück­hal­tender Pro­gnose kann man davon aus­gehen, dass sich die Block­chain­technik innerhalb der nächsten zwei bis drei Jahre in vielen Anwen­dungs­be­reichen durch­setzen und Geschäfts­mo­delle nach­haltig ver­ändern wird. 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jens Wilhelm, wilhelm inno­vative medien

Jens Wilhelm ist Geschäfts­führer von wilhelm inno­vative Medien. Die Agentur berät seit 20 Jahren bekannte Marken, Ver­bände, Behörden und Insti­tu­tionen in Fragen der Onlinekommunikation.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.