Besser als die Blockchain? Uniscons STAN
Eigentlich hatten IT-Experten der Blockchain-Technologie eine rosige Zukunft ausgemalt. Etwa als Verfahren, um Transaktionen abzusichern oder als digitaler Lieferschein – die Möglichkeiten schienen nahezu endlos! Doch inzwischen mehren sich die Bedenken: Geht die Innovation auf Kosten von Umwelt und Datenschutz? IT-Sicherheitsexperte und Uniscon-CTO Dr. Hubert Jäger zeigt, welche Schwierigkeiten die Blockchain-Technologie mit sich bringt.
Blockchain: Vor- und Nachteile
Wenn von „der Blockchain“ die Rede ist, ist oft die sogenannte Distributed-Ledger-Technologie gemeint – beide Begriffe werden häufig synonym verwendet. Als Distributed Ledger („Verteiltes Kassenbuch“) bezeichnet man eine verteilte Datenbank, in der alle Teilnehmer eines Netzwerks sich automatisch auf die Ordnung einer Reihe von Transaktionen einigen. Dabei verfügen alle Teilnehmer stets über den neuesten Stand der Datenbank. Durch diese dezentrale Struktur bietet die Blockchain-Technologie einige Vorteile gegenüber der sonst üblichen – „klassischen“ – zentralen Datenverwaltung, darunter:
- Hohe Transparenz zwischen den Teilnehmern
- Unabhängigkeit von Vermittlern
- Dadurch hohe Manipulationssicherheit
Allerdings bringen diese Vorteile auch einige schwerwiegende Nachteile mit sich:
- Hoher Energieverbrauch und damit ungenügende Skalierbarkeit
- Mangelnde Vertraulichkeit bzw. mangelnder Datenschutz
- Für viele juristische Konstrukte ein fehlender Verantwortlicher
„Die Manipulationssicherheit der Datensätze in der Blockchain entsteht aus der verteilten Speicherung der Daten“, erklärt Jäger. Diese mehrfache, voneinander unabhängige und dadurch dauerhafte Speicherung ist allerdings aus datenschutzrechtlicher Sicht bedenklich. Denn eine dauerhafte Speicherung kollidiert beispielsweise mit dem „Recht auf Vergessenwerden“ bzw. „Recht auf Löschung“ (Artikel 17 DSGVO) sowie mit den Einschränkungspflichten (Artikel 18 DSGVO) und Berichtigungspflichten (Artikel 16 DSGVO).
Der hohe Energieverbrauch vieler Blockchain-Technologien ist auf das sogenanntes „Proof of Work“- Verfahren zurückzuführen, das viele Blockchains nutzen, um Beiträge zuzulassen. Dabei handelt es sich meist um sehr rechenintensive Aufgaben, die den Energieverbrauch einer großen Blockchain massiv ansteigen lassen – bis auf das Niveau einer Kleinstadt. Da Rechenressourcen und die von ihnen verbrauchte Energie allerdings nur begrenzt zur Verfügung stehen, schränkt das die Performance und Skalierbarkeit der Blockchain erheblich ein.
STAN statt Blockchain
Vor allem im Unternehmensbereich kommt häufig eine als „Permissioned Blockchain“ bezeichnete Variante zum Einsatz. Diese ergänzt Uniscons „Sealed Trust Anchor Network“ (STAN) durch wichtige Funktionen. Daher bietet STAN gegenüber klassischer – öffentlicher – Blockchain-Technologie insgesamt folgende Vorteile:
- Deutlich geringerer Energieverbrauch (da kein „Proof of Work“ benötigt wird)
- Dadurch höhere Skalierbarkeit
- Klare Verantwortlichkeiten[1]
- Vertraulichkeit und Integrität der Daten nicht nur während der Speicherung, sondern auch während der Verarbeitung an den Netzknoten
- Wahrung des Datenschutzes durch die Möglichkeit einer vollständigen Datenlöschung
„Die im Rechenzentrum gespeicherten Daten sind durch die Sealed Platform zuverlässig gegen unbefugte Zugriffe geschützt“, so Jäger. „Außerdem lassen sie sich vom Anwender rückstandslos löschen. Es besteht also kein Konflikt mit der DSGVO.“
Daher eignet sich STAN – anders als etwa die Blockchain alleine – auch für die Verarbeitung personenbezogener Daten. Jäger: „Wir haben STAN ursprünglich als manipulationssicheren Key Service für die Sealed Cloud entwickelt. Allerdings kann das verteilte Netz auch andere Aufgaben erfüllen, etwa als Inventory Service für die Inbetriebnahme von Geräten im Internet of Things (IoT) oder als Distributed Ledger zur Absicherung von Transaktionen.“
[1] Zur rechtlichen Umsetzung neuer Geschäftsmodelle sind klare Verantwortlichkeiten unverzichtbar.