:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/99/ce994c9dce9fac6c16e96a2871e6c3be/0110414706.jpeg "Nur im Zuge einer umfangreichen Security-Strategie lässt sich ein heterogenes Endpoint-Universum vor Bedrohungen zu schützen. (Bild: <a href=https://pixabay.com/users/coolvid-shows-18646168/>CoolVid-Shows</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb157d253e806b0b0c38112c2a0f4af/0111495434.jpeg "CockroachDB Dedicated ist jetzt bei Microsoft Azure und damit bei den drei großen Cloud-Anbietern verfügbar. (Bild: Cockroach Labs)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/c4/34/c43470f304961a9a4bbd656c663c03ea/0111545788.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/78/f4/78f40b9b4101d4d69308cd0d67db1ff0/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/f6/cef6df5753a9b7f094deae13f2886740/0111581858.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b7/b9b77f53b197fc0fe1f8d288e40e4093/0111181006.jpeg "Das Ergebnis einer einzelnen Anweisung – nicht einmal schlecht. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9cf4dfd209864515495e8e95c93d4f/0111156776.jpeg "Je nach Editor oder IDE kann die Code Completion recht mächtig sein. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Vom Hype in die Realität Risiko Blockchain?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Blockchains sind das aktuelle Hype-Thema: Jeder will mitmischen, die Gelder fließen reichlich und Utopisten sehen die Zukunft bereits zum Greifen nah. Aber neue Technologie ohne Risiken? Die gibt es nicht – auch bei Blockchains gilt es, einige Aspekte im Auge zu behalten.
Blockchains können für faireren Handel sorgen. Sie machen die Herkunft von Lebensmitteln transparent, entlarven gefälschte Markenware und können sogar ganze Unternehmen samt der raffgierigen Manager-Etage obsolet machen und einfach in Code gießen.
Eine ganz schön große Hypothek, die einer simplen verteilten Datenbank aufgebürdet wird. Aber Tech-Enthusiasten weltweit beteiligen sich an glorreichen Szenarien, wie Blockchains die Welt umkrempeln könnten – und ja, das Potenzial ist zweifelsfrei vorhanden.
Mit Utopien lassen sich Gelder akquirieren, Träume verkaufen Projekte. Risiken sind da eher hinderlich und kommen gerne zu kurz. Aber schon der (wortwörtliche) Fall von The DAO, dem ersten vollautomatischen Investment-Unternehmen auf der Bitcoin-Blockchain, macht deutlich, dass auch das Potenzial für Dystopien vorhanden ist. Man muss sich also auch mit Risiken und Herausforderungen beschäftigen – und davon gibt es einige.
Rechtliche Fragen
Einer der zentralen Aspekte der Blockchain-Technologie ist die Dezentralisation. Und bei allen insbesondere technischen Vorteilen ist eine fehlende zentrale Instanz rechtlich gesehen durchaus problematisch. Das beginnt bei der Frage, welches Rechtssystem überhaupt greift und geht dann fließend in die Suche nach etwaigen Verantwortlichen über. Und vorher müssten erst einmal rechtlich zu klärende Vorfälle diskutiert werden.
In einer Welt, in der ausschließlich Code bestimmt, ließe sich aus philosophischer Sicht durchaus argumentieren, dass durchgeführte Transaktionen grundsätzlich gültig und rechtens sind – selbst wenn wie im Fall von The DAO Menschen um Geld geprellt werden könnten. Der Code hat‘s erlaubt – ist das Ausnutzen eines Smart Contracts dann eine „Straftat“ oder eine clevere Nutzung einer Designlücke?
:quality(80)/p7i.vogel.de/wcms/63/ea/63eafa75b34b80db327565c34cd6227a/64270534.jpeg "Die Blockchain-Entwicklung ist noch zu jung und unausgegoren, um auf standardisierte Tools zurückgreifen zu können. (Bild: © lmonk72 - Pixabay)")
Toolchain für Ethereum
IDEs und Tools für Dapps und Smart Contracts
Die gängige Rechtsprechung ist auch gar nicht auf Blockchains ausgelegt. Das beginnt schon beim reinen Vokabular. Wie oft wird heute kritisiert, dass Gesetzestexte für unsere moderne vernetzte und extrem technisierte Welt nicht mehr aktuell sind? Und die heute gängige IT-Infrastruktur steht in ihren Grundfesten bereits seit 20 Jahren. Internet, Client-Server-Konzepte und Thin-Client-Computing (das heute im Cloud-Computing aufgeht) gibt es in der Form sogar schon seit den 1960ern.
Die heutige Definition des Begriffs „Stand der Technik“, der als rechtliche und technische Grundlage beispielsweise für die Cyber-Sicherheit von Bund, Ländern, Kommunen und Industrie dient, geht auf das Atomgesetz vom 1. Januar 1960 zurück – bis zu einer sauberen Definition der Blockchain-Thematik ist es da ein langer Weg.
Datenschutz
In eine ähnliche Kerbe schlägt der Datenschutz. Generell muss sehr genau überlegt werden, welche Daten wo gespeichert werden dürfen und wie sie abgesichert werden müssen. Bei Blockchain-Anwendungen ist schon dieser Anfang kaum möglich: Ein „wo” gibt es im Grunde bei öffentlichen Blockchains nicht. Eine gängige Datenschutzforderung aus dem Cloud-Computing, die Speicherung in Deutschland oder EU, ist damit schon passé. Und im Sinne der Datensparsamkeit sollten auch nur solche Daten online gehen, die es auch wirklich müssen – Blockchain-Anwendungen sehen in der Regel eher alles für den Upload vor.
Und wenn Daten einmal in der Blockchain sind, sind sie dort für immer – ein häufig gepriesener Vorteil! Aber was ist mit dem Recht auf Vergessenwerden? Ein Nutzer, der sich einmal mit seinen Klardaten in einer Blockchain-Anwendung angemeldet hat, kann vom Anbieter – sofern es überhaupt einen solchen als Ansprechpartner gibt – nicht fordern, die Daten zu löschen.
Natürlich müssen Daten in Blockchains nicht zwangsläufig für jeden Menschen lesbar sein, Verschlüsselung funktioniert natürlich auch hier – und womöglich wird es auch öffentliche Blockchains geben, die auf wundersame Weise Löschungen realisieren.
Kryptographische Primitive und Protokolle
Die ganze Sicherheit und Integrität von Blockchains hängt letztlich vom Kryptokonzept ab – würde die verwendete Technologie geknackt, ließe sich nach Belieben manipulieren. Die Auswahl kryptographischer Protokolle und Primitive ist dabei essenziell. Nun ist Kryptographie ein etabliertes Forschungsgebiet, das bereits den Ausgang des Zweiten Weltkriegs maßgeblich beeinflusst hat, wie es das Alan-Turing-Bio-Pic The Imitation Game erst kürzlich einer breiten Masse gezeigt hat.
Aber dennoch: Die Auswahl der richtigen Tools und Methoden ist alles andere als trivial, ganz zu schweigen von der Konfiguration. Selbst etablierte Technik wie die Transportverschlüsselung im Web mit Transport Layer Security (TLS) ist nur mit enormem Aufwand zu verstehen und korrekt anzuwenden – das Internet ist voll von schlecht konfigurierten TLS-Implementierungen.
Kryptographie lässt sich also schon heute nur mit Mühe beherrschen und Blockchains hängen komplett von solchen Prinzipien ab – ob sich da bei Lücken wirklich immer alles fixen lässt, steht in den Sternen. Und dann kommen ja auch noch bald die Quantencomputer – und was Postquantenkryptographie angeht, besteht vermutlich noch mehr Unsicherheit als beim Thema Blockchain!
Cyber Security
Beim Thema Sicherheit geht es aber nicht nur um Kryptographie, alle Bereiche der Cyber-Sicherheit müssen natürlich auch für Blockchains beachtet werden. Und auch hier wieder der Hinweis: Seit Jahrzehnten etablierte Technik, sogar einzelne Produkte, sind heute nicht wirklich sicher – man denke nur an die Never-Ending-Story von Adobe Flash. Auch Blockchains haben Bugs – garantiert.
Je größer und mainstreamiger Blockchains werden, desto interessanter sind sie auch für Cyber-Kriminelle. Und die müssen nicht einmal komplizierte technische Wege beschreiten. Stichwort Ransomware: Warum klappt die digitale Erpressung so gut? Weil das Lösegeld einfach überwiesen werden kann, an ein zunächst mal völlig anonymes Konto in Form einer simplen ID.
:quality(80)/p7i.vogel.de/wcms/0f/46/0f466851da39e82b325bf2fca1b5046b/64975983.jpeg "Der Begriff Blockchain ist mittlerweile geläufig, doch was ein Block beinhaltet, erscheint vielen kryptisch. (© klamb_serg - stock.adobe.com)")
Blockchain im Detail
Was ist überhaupt ein Block?
Auch das wird als Vorteil gepriesen: Ein nicht diskriminierendes Finanzsystem, an dem jeder teilnehmen, mit einem simplen Passwort auf beispielsweise Bitcoins zugreifen kann. Aber was hindert einen Räuber daran, nicht nach Uhr und Portemonnaie zu verlangen, sondern nach der Bitcoin-ID, um das Konto direkt vor Ort leer zu räumen?
Ein weiterer Punkt, der zumindest die nächsten Jahre noch für kriminelle Fantasie spricht: Schon immer haben Betrüger die Unwissenheit von Menschen ausgenutzt – und das Wissen über Blockchains ist bislang noch recht gering, selbst bei ITlern! Otto Normalverbraucher dürft in der Regel kaum über das reine Stichwort Bitcoin hinaus kommen. Unwissenheit und daraus resultierendes Fehlverhalten sind ein nicht zu unterschätzendes Risiko.
Weitere Risiken
Ein generelles Risiko ist die langfristige Planung, selbst die Bitcoin-Blockchain als älteste Implementierung ist noch relativ jung und so fehlen schlicht und ergreifend Erfahrungswerte. Wie oft wich die Theorie in der Geschichte schon von der Praxis ab. Für solche Werte müssen Fehler gemacht und korrigiert werden – und Korrekturen sind weiß Gott nicht die Stärke von Blockchains.
Als The DAO hoch beziehungsweise unter ging und Millionen Dollar mit ihr, konnten die Transaktionen nicht einfach rückgängig gemacht werden. Stattdessen wurde die Blockchain geforkt, einfach in zwei Teile geschnitten und ein Teil wurde zum Offiziellen gekürt. Und damit gibt es nun Ethereum und Ethereum Classic – aus eins mach zwei dürfte man wohl als weiteres Risiko festhalten.
:quality(80)/p7i.vogel.de/wcms/61/d3/61d343afd193fe2e3248ade04d4928f0/64268801.jpeg "Auch Blockchains sind nicht sicher vor Manipulationen, was aber durch Konsensmodelle verhindert werden kann. (Bild: senjinpojskic - Pixabay.com)")
Konsens in der Blockchain
Consensus-Modelle in der Übersicht
Auch technische Limits werden Blockchain-Entwickler noch häufiger beschäftigen. Bitcoin hat zum Beispiel massive Performance-Probleme, Transaktionen sind extrem langsam. Und steht es einer modernen IT-Anwendung gut, wenn sie nur schlecht skalierbar ist? Ganz sicher nicht.
Zum Schluss dieses Downer-Artikels noch ein letzter Denkanstoß, der besonders Deutsche interessieren dürfte. Wie geht man hierzulande traditionell mit Risiken um? Man verschafft sich ein Sicherheitsnetz – man schließt eine Versicherung ab.
Übliche Versicherungspolicen sind aber nicht auf Blockchains ausgelegt, weder im Wording noch inhaltlich. Bevor also ein Unternehmen ein paar Millionen in eine Blockchain-Anwendung steckt, sollte die Versicherung kontaktiert werden – eines von vielen, vielen Gesprächen, die bei Projekten rund um verteilte, kryptographisch abgesicherte Datenbanken sein müssen.
(ID:44879087)
:quality(80)/images.vogel.de/vogelonline/bdb/1905900/1905954/original.jpg "DevSecOps wurde konzipiert, damit in der agilen Entwicklung und Bereitstellung keine Bedrohungen oder Schwachstellen mehr auftauchen. (Murrstock - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1911800/1911895/original.jpg "Große Sprünge sind bei der Container-Terchnik nicht zu erwarten, aber das technologische Umfeld ist in ständiger Bewegung. (kaiquestr)")