Vom Hype in die Realität

Risiko Blockchain?

| Autor / Redakteur: Mirco Lang / Stephan Augsten

Jede Technik hat ihre Schwachstellen, die Frage ist nur, wann das schwächste Glied in der Kette identifiziert wird.
Jede Technik hat ihre Schwachstellen, die Frage ist nur, wann das schwächste Glied in der Kette identifiziert wird. (Bild: PIRO4D - Pixabay.com / CC0)

Blockchains sind das aktuelle Hype-Thema: Jeder will mitmischen, die Gelder fließen reichlich und Utopisten sehen die Zukunft bereits zum Greifen nah. Aber neue Technologie ohne Risiken? Die gibt es nicht – auch bei Blockchains gilt es, einige Aspekte im Auge zu behalten.

Blockchains können für faireren Handel sorgen. Sie machen die Herkunft von Lebensmitteln transparent, entlarven gefälschte Markenware und können sogar ganze Unternehmen samt der raffgierigen Manager-Etage obsolet machen und einfach in Code gießen.

Eine ganz schön große Hypothek, die einer simplen verteilten Datenbank aufgebürdet wird. Aber Tech-Enthusiasten weltweit beteiligen sich an glorreichen Szenarien, wie Blockchains die Welt umkrempeln könnten – und ja, das Potenzial ist zweifelsfrei vorhanden.

Mit Utopien lassen sich Gelder akquirieren, Träume verkaufen Projekte. Risiken sind da eher hinderlich und kommen gerne zu kurz. Aber schon der (wortwörtliche) Fall von The DAO, dem ersten vollautomatischen Investment-Unternehmen auf der Bitcoin-Blockchain, macht deutlich, dass auch das Potenzial für Dystopien vorhanden ist. Man muss sich also auch mit Risiken und Herausforderungen beschäftigen – und davon gibt es einige.

Rechtliche Fragen

Einer der zentralen Aspekte der Blockchain-Technologie ist die Dezentralisation. Und bei allen insbesondere technischen Vorteilen ist eine fehlende zentrale Instanz rechtlich gesehen durchaus problematisch. Das beginnt bei der Frage, welches Rechtssystem überhaupt greift und geht dann fließend in die Suche nach etwaigen Verantwortlichen über. Und vorher müssten erst einmal rechtlich zu klärende Vorfälle diskutiert werden.

In einer Welt, in der ausschließlich Code bestimmt, ließe sich aus philosophischer Sicht durchaus argumentieren, dass durchgeführte Transaktionen grundsätzlich gültig und rechtens sind – selbst wenn wie im Fall von The DAO Menschen um Geld geprellt werden könnten. Der Code hat‘s erlaubt – ist das Ausnutzen eines Smart Contracts dann eine „Straftat“ oder eine clevere Nutzung einer Designlücke?

IDEs und Tools für Dapps und Smart Contracts

Toolchain für Ethereum

IDEs und Tools für Dapps und Smart Contracts

14.08.17 - Wer Python oder JavaScript beherrscht, hat bereits den wichtigsten Schritt in Richtung Blockchain-Entwicklung getan. Aber mit welchen Tools lassen sich diese Fähigkeiten umsetzen? Ein Überblick über die wichtigsten Frameworks, IDEs und Helferlein rund um Solidity, Dapps und Smart Contracts in Ethereum. lesen

Die gängige Rechtsprechung ist auch gar nicht auf Blockchains ausgelegt. Das beginnt schon beim reinen Vokabular. Wie oft wird heute kritisiert, dass Gesetzestexte für unsere moderne vernetzte und extrem technisierte Welt nicht mehr aktuell sind? Und die heute gängige IT-Infrastruktur steht in ihren Grundfesten bereits seit 20 Jahren. Internet, Client-Server-Konzepte und Thin-Client-Computing (das heute im Cloud-Computing aufgeht) gibt es in der Form sogar schon seit den 1960ern.

Die heutige Definition des Begriffs „Stand der Technik“, der als rechtliche und technische Grundlage beispielsweise für die Cyber-Sicherheit von Bund, Ländern, Kommunen und Industrie dient, geht auf das Atomgesetz vom 1. Januar 1960 zurück – bis zu einer sauberen Definition der Blockchain-Thematik ist es da ein langer Weg.

Datenschutz

In eine ähnliche Kerbe schlägt der Datenschutz. Generell muss sehr genau überlegt werden, welche Daten wo gespeichert werden dürfen und wie sie abgesichert werden müssen. Bei Blockchain-Anwendungen ist schon dieser Anfang kaum möglich: Ein „wo” gibt es im Grunde bei öffentlichen Blockchains nicht. Eine gängige Datenschutzforderung aus dem Cloud-Computing, die Speicherung in Deutschland oder EU, ist damit schon passé. Und im Sinne der Datensparsamkeit sollten auch nur solche Daten online gehen, die es auch wirklich müssen – Blockchain-Anwendungen sehen in der Regel eher alles für den Upload vor.

eBook „Blockchain: vom Bitcoin-Journal zum Development-Motor“

BlockchainBeim Wort „Blockchain“ denkt man immer erst an Kryptowährungen wie Bitcoin, doch die Idee der dezentralen Datenbanken hat weitaus größeres Potenzial. Dies zeigen auch Open-Source-Projekte wie Ethereum oder Hyperledger. Dieses eBook gibt einen Überblick über Blockchain-Technologien, umreißt die interessantesten Umsetzungen und geht näher auf die Ethereum-Plattform ein. (PDF | ET 14.07.2017)

eBook herunterladen »

Und wenn Daten einmal in der Blockchain sind, sind sie dort für immer – ein häufig gepriesener Vorteil! Aber was ist mit dem Recht auf Vergessenwerden? Ein Nutzer, der sich einmal mit seinen Klardaten in einer Blockchain-Anwendung angemeldet hat, kann vom Anbieter – sofern es überhaupt einen solchen als Ansprechpartner gibt – nicht fordern, die Daten zu löschen.

Natürlich müssen Daten in Blockchains nicht zwangsläufig für jeden Menschen lesbar sein, Verschlüsselung funktioniert natürlich auch hier – und womöglich wird es auch öffentliche Blockchains geben, die auf wundersame Weise Löschungen realisieren.

Kryptographische Primitive und Protokolle

Die ganze Sicherheit und Integrität von Blockchains hängt letztlich vom Kryptokonzept ab – würde die verwendete Technologie geknackt, ließe sich nach Belieben manipulieren. Die Auswahl kryptographischer Protokolle und Primitive ist dabei essenziell. Nun ist Kryptographie ein etabliertes Forschungsgebiet, das bereits den Ausgang des Zweiten Weltkriegs maßgeblich beeinflusst hat, wie es das Alan-Turing-Bio-Pic The Imitation Game erst kürzlich einer breiten Masse gezeigt hat.

Aber dennoch: Die Auswahl der richtigen Tools und Methoden ist alles andere als trivial, ganz zu schweigen von der Konfiguration. Selbst etablierte Technik wie die Transportverschlüsselung im Web mit Transport Layer Security (TLS) ist nur mit enormem Aufwand zu verstehen und korrekt anzuwenden – das Internet ist voll von schlecht konfigurierten TLS-Implementierungen.

Kryptographie lässt sich also schon heute nur mit Mühe beherrschen und Blockchains hängen komplett von solchen Prinzipien ab – ob sich da bei Lücken wirklich immer alles fixen lässt, steht in den Sternen. Und dann kommen ja auch noch bald die Quantencomputer – und was Postquantenkryptographie angeht, besteht vermutlich noch mehr Unsicherheit als beim Thema Blockchain!

Cyber Security

Beim Thema Sicherheit geht es aber nicht nur um Kryptographie, alle Bereiche der Cyber-Sicherheit müssen natürlich auch für Blockchains beachtet werden. Und auch hier wieder der Hinweis: Seit Jahrzehnten etablierte Technik, sogar einzelne Produkte, sind heute nicht wirklich sicher – man denke nur an die Never-Ending-Story von Adobe Flash. Auch Blockchains haben Bugs – garantiert.

Je größer und mainstreamiger Blockchains werden, desto interessanter sind sie auch für Cyber-Kriminelle. Und die müssen nicht einmal komplizierte technische Wege beschreiten. Stichwort Ransomware: Warum klappt die digitale Erpressung so gut? Weil das Lösegeld einfach überwiesen werden kann, an ein zunächst mal völlig anonymes Konto in Form einer simplen ID.

Was ist überhaupt ein Block?

Blockchain im Detail

Was ist überhaupt ein Block?

12.09.17 - Blockchains sind selbst für viele IT-Experten noch recht abstrakt: Eine Kette von Blöcken mit nicht manipulierbaren Daten. Aber was genau steckt in den Blöcken? Wie sind sie aufgebaut? Dieser Beitrag geht über die reine Management-Sicht auf Blockchain-Technologien hinaus. lesen

Auch das wird als Vorteil gepriesen: Ein nicht diskriminierendes Finanzsystem, an dem jeder teilnehmen, mit einem simplen Passwort auf beispielsweise Bitcoins zugreifen kann. Aber was hindert einen Räuber daran, nicht nach Uhr und Portemonnaie zu verlangen, sondern nach der Bitcoin-ID, um das Konto direkt vor Ort leer zu räumen?

Ein weiterer Punkt, der zumindest die nächsten Jahre noch für kriminelle Fantasie spricht: Schon immer haben Betrüger die Unwissenheit von Menschen ausgenutzt – und das Wissen über Blockchains ist bislang noch recht gering, selbst bei ITlern! Otto Normalverbraucher dürft in der Regel kaum über das reine Stichwort Bitcoin hinaus kommen. Unwissenheit und daraus resultierendes Fehlverhalten sind ein nicht zu unterschätzendes Risiko.

Weitere Risiken

Ein generelles Risiko ist die langfristige Planung, selbst die Bitcoin-Blockchain als älteste Implementierung ist noch relativ jung und so fehlen schlicht und ergreifend Erfahrungswerte. Wie oft wich die Theorie in der Geschichte schon von der Praxis ab. Für solche Werte müssen Fehler gemacht und korrigiert werden – und Korrekturen sind weiß Gott nicht die Stärke von Blockchains.

Als The DAO hoch beziehungsweise unter ging und Millionen Dollar mit ihr, konnten die Transaktionen nicht einfach rückgängig gemacht werden. Stattdessen wurde die Blockchain geforkt, einfach in zwei Teile geschnitten und ein Teil wurde zum Offiziellen gekürt. Und damit gibt es nun Ethereum und Ethereum Classic – aus eins mach zwei dürfte man wohl als weiteres Risiko festhalten.

Consensus-Modelle in der Übersicht

Konsens in der Blockchain

Consensus-Modelle in der Übersicht

11.08.17 - Blockchains werden vor allem für Integrität und Konsistenz der verwalteten Daten geschätzt. Für deren Sicherstellung sorgen die Konsensmechanismen. Bekannt ist vor allem Bitcoins Proof of Work, aber es gibt einige Alternativen – hier ein Überblick. lesen

Auch technische Limits werden Blockchain-Entwickler noch häufiger beschäftigen. Bitcoin hat zum Beispiel massive Performance-Probleme, Transaktionen sind extrem langsam. Und steht es einer modernen IT-Anwendung gut, wenn sie nur schlecht skalierbar ist? Ganz sicher nicht.

Zum Schluss dieses Downer-Artikels noch ein letzter Denkanstoß, der besonders Deutsche interessieren dürfte. Wie geht man hierzulande traditionell mit Risiken um? Man verschafft sich ein Sicherheitsnetz – man schließt eine Versicherung ab.

Übliche Versicherungspolicen sind aber nicht auf Blockchains ausgelegt, weder im Wording noch inhaltlich. Bevor also ein Unternehmen ein paar Millionen in eine Blockchain-Anwendung steckt, sollte die Versicherung kontaktiert werden – eines von vielen, vielen Gesprächen, die bei Projekten rund um verteilte, kryptographisch abgesicherte Datenbanken sein müssen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44879087 / Blockchain)