Vom Hype in die Realität Risiko Blockchain?

Von Mirco Lang Mirco Lang

Anbieter zum Thema

Blockchains sind das aktuelle Hype-Thema: Jeder will mitmischen, die Gelder fließen reichlich und Utopisten sehen die Zukunft bereits zum Greifen nah. Aber neue Technologie ohne Risiken? Die gibt es nicht – auch bei Blockchains gilt es, einige Aspekte im Auge zu behalten.

Jede Technik hat ihre Schwachstellen, die Frage ist nur, wann das schwächste Glied in der Kette identifiziert wird.
Jede Technik hat ihre Schwachstellen, die Frage ist nur, wann das schwächste Glied in der Kette identifiziert wird.
(Bild gemeinfrei: PIRO4D - Pixabay.com)

Blockchains können für faireren Handel sorgen. Sie machen die Herkunft von Lebensmitteln transparent, entlarven gefälschte Markenware und können sogar ganze Unternehmen samt der raffgierigen Manager-Etage obsolet machen und einfach in Code gießen.

Eine ganz schön große Hypothek, die einer simplen verteilten Datenbank aufgebürdet wird. Aber Tech-Enthusiasten weltweit beteiligen sich an glorreichen Szenarien, wie Blockchains die Welt umkrempeln könnten – und ja, das Potenzial ist zweifelsfrei vorhanden.

eBook Blockchain
eBook „Blockchain“
(Bild: Dev-Insider)

E-Book zum Thema

Unser eBook „Blockchain“ umreißt interessante Blockchain-Technologien und geht näher auf die Ethereum-Plattform ein.

Mit Utopien lassen sich Gelder akquirieren, Träume verkaufen Projekte. Risiken sind da eher hinderlich und kommen gerne zu kurz. Aber schon der (wortwörtliche) Fall von The DAO, dem ersten vollautomatischen Investment-Unternehmen auf der Bitcoin-Blockchain, macht deutlich, dass auch das Potenzial für Dystopien vorhanden ist. Man muss sich also auch mit Risiken und Herausforderungen beschäftigen – und davon gibt es einige.

Rechtliche Fragen

Einer der zentralen Aspekte der Blockchain-Technologie ist die Dezentralisation. Und bei allen insbesondere technischen Vorteilen ist eine fehlende zentrale Instanz rechtlich gesehen durchaus problematisch. Das beginnt bei der Frage, welches Rechtssystem überhaupt greift und geht dann fließend in die Suche nach etwaigen Verantwortlichen über. Und vorher müssten erst einmal rechtlich zu klärende Vorfälle diskutiert werden.

In einer Welt, in der ausschließlich Code bestimmt, ließe sich aus philosophischer Sicht durchaus argumentieren, dass durchgeführte Transaktionen grundsätzlich gültig und rechtens sind – selbst wenn wie im Fall von The DAO Menschen um Geld geprellt werden könnten. Der Code hat‘s erlaubt – ist das Ausnutzen eines Smart Contracts dann eine „Straftat“ oder eine clevere Nutzung einer Designlücke?

Die gängige Rechtsprechung ist auch gar nicht auf Blockchains ausgelegt. Das beginnt schon beim reinen Vokabular. Wie oft wird heute kritisiert, dass Gesetzestexte für unsere moderne vernetzte und extrem technisierte Welt nicht mehr aktuell sind? Und die heute gängige IT-Infrastruktur steht in ihren Grundfesten bereits seit 20 Jahren. Internet, Client-Server-Konzepte und Thin-Client-Computing (das heute im Cloud-Computing aufgeht) gibt es in der Form sogar schon seit den 1960ern.

Die heutige Definition des Begriffs „Stand der Technik“, der als rechtliche und technische Grundlage beispielsweise für die Cyber-Sicherheit von Bund, Ländern, Kommunen und Industrie dient, geht auf das Atomgesetz vom 1. Januar 1960 zurück – bis zu einer sauberen Definition der Blockchain-Thematik ist es da ein langer Weg.

Datenschutz

In eine ähnliche Kerbe schlägt der Datenschutz. Generell muss sehr genau überlegt werden, welche Daten wo gespeichert werden dürfen und wie sie abgesichert werden müssen. Bei Blockchain-Anwendungen ist schon dieser Anfang kaum möglich: Ein „wo” gibt es im Grunde bei öffentlichen Blockchains nicht. Eine gängige Datenschutzforderung aus dem Cloud-Computing, die Speicherung in Deutschland oder EU, ist damit schon passé. Und im Sinne der Datensparsamkeit sollten auch nur solche Daten online gehen, die es auch wirklich müssen – Blockchain-Anwendungen sehen in der Regel eher alles für den Upload vor.

Und wenn Daten einmal in der Blockchain sind, sind sie dort für immer – ein häufig gepriesener Vorteil! Aber was ist mit dem Recht auf Vergessenwerden? Ein Nutzer, der sich einmal mit seinen Klardaten in einer Blockchain-Anwendung angemeldet hat, kann vom Anbieter – sofern es überhaupt einen solchen als Ansprechpartner gibt – nicht fordern, die Daten zu löschen.

Natürlich müssen Daten in Blockchains nicht zwangsläufig für jeden Menschen lesbar sein, Verschlüsselung funktioniert natürlich auch hier – und womöglich wird es auch öffentliche Blockchains geben, die auf wundersame Weise Löschungen realisieren.

Kryptographische Primitive und Protokolle

Die ganze Sicherheit und Integrität von Blockchains hängt letztlich vom Kryptokonzept ab – würde die verwendete Technologie geknackt, ließe sich nach Belieben manipulieren. Die Auswahl kryptographischer Protokolle und Primitive ist dabei essenziell. Nun ist Kryptographie ein etabliertes Forschungsgebiet, das bereits den Ausgang des Zweiten Weltkriegs maßgeblich beeinflusst hat, wie es das Alan-Turing-Bio-Pic The Imitation Game erst kürzlich einer breiten Masse gezeigt hat.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Aber dennoch: Die Auswahl der richtigen Tools und Methoden ist alles andere als trivial, ganz zu schweigen von der Konfiguration. Selbst etablierte Technik wie die Transportverschlüsselung im Web mit Transport Layer Security (TLS) ist nur mit enormem Aufwand zu verstehen und korrekt anzuwenden – das Internet ist voll von schlecht konfigurierten TLS-Implementierungen.

Kryptographie lässt sich also schon heute nur mit Mühe beherrschen und Blockchains hängen komplett von solchen Prinzipien ab – ob sich da bei Lücken wirklich immer alles fixen lässt, steht in den Sternen. Und dann kommen ja auch noch bald die Quantencomputer – und was Postquantenkryptographie angeht, besteht vermutlich noch mehr Unsicherheit als beim Thema Blockchain!

Cyber Security

Beim Thema Sicherheit geht es aber nicht nur um Kryptographie, alle Bereiche der Cyber-Sicherheit müssen natürlich auch für Blockchains beachtet werden. Und auch hier wieder der Hinweis: Seit Jahrzehnten etablierte Technik, sogar einzelne Produkte, sind heute nicht wirklich sicher – man denke nur an die Never-Ending-Story von Adobe Flash. Auch Blockchains haben Bugs – garantiert.

Je größer und mainstreamiger Blockchains werden, desto interessanter sind sie auch für Cyber-Kriminelle. Und die müssen nicht einmal komplizierte technische Wege beschreiten. Stichwort Ransomware: Warum klappt die digitale Erpressung so gut? Weil das Lösegeld einfach überwiesen werden kann, an ein zunächst mal völlig anonymes Konto in Form einer simplen ID.

Auch das wird als Vorteil gepriesen: Ein nicht diskriminierendes Finanzsystem, an dem jeder teilnehmen, mit einem simplen Passwort auf beispielsweise Bitcoins zugreifen kann. Aber was hindert einen Räuber daran, nicht nach Uhr und Portemonnaie zu verlangen, sondern nach der Bitcoin-ID, um das Konto direkt vor Ort leer zu räumen?

Ein weiterer Punkt, der zumindest die nächsten Jahre noch für kriminelle Fantasie spricht: Schon immer haben Betrüger die Unwissenheit von Menschen ausgenutzt – und das Wissen über Blockchains ist bislang noch recht gering, selbst bei ITlern! Otto Normalverbraucher dürft in der Regel kaum über das reine Stichwort Bitcoin hinaus kommen. Unwissenheit und daraus resultierendes Fehlverhalten sind ein nicht zu unterschätzendes Risiko.

Weitere Risiken

Ein generelles Risiko ist die langfristige Planung, selbst die Bitcoin-Blockchain als älteste Implementierung ist noch relativ jung und so fehlen schlicht und ergreifend Erfahrungswerte. Wie oft wich die Theorie in der Geschichte schon von der Praxis ab. Für solche Werte müssen Fehler gemacht und korrigiert werden – und Korrekturen sind weiß Gott nicht die Stärke von Blockchains.

Als The DAO hoch beziehungsweise unter ging und Millionen Dollar mit ihr, konnten die Transaktionen nicht einfach rückgängig gemacht werden. Stattdessen wurde die Blockchain geforkt, einfach in zwei Teile geschnitten und ein Teil wurde zum Offiziellen gekürt. Und damit gibt es nun Ethereum und Ethereum Classic – aus eins mach zwei dürfte man wohl als weiteres Risiko festhalten.

Auch technische Limits werden Blockchain-Entwickler noch häufiger beschäftigen. Bitcoin hat zum Beispiel massive Performance-Probleme, Transaktionen sind extrem langsam. Und steht es einer modernen IT-Anwendung gut, wenn sie nur schlecht skalierbar ist? Ganz sicher nicht.

Zum Schluss dieses Downer-Artikels noch ein letzter Denkanstoß, der besonders Deutsche interessieren dürfte. Wie geht man hierzulande traditionell mit Risiken um? Man verschafft sich ein Sicherheitsnetz – man schließt eine Versicherung ab.

Übliche Versicherungspolicen sind aber nicht auf Blockchains ausgelegt, weder im Wording noch inhaltlich. Bevor also ein Unternehmen ein paar Millionen in eine Blockchain-Anwendung steckt, sollte die Versicherung kontaktiert werden – eines von vielen, vielen Gesprächen, die bei Projekten rund um verteilte, kryptographisch abgesicherte Datenbanken sein müssen.

E-Book zum Thema

Blockchain

eBook Blockchain
eBook „Blockchain“
(Bild: Dev-Insider)

Um die Möglichkeiten von Blockchains einschätzen zu können, muss man verstehen, was eine solche Kette von Blöcken überhaupt im Stande ist zu leisten, und wie sie das realisiert.

Dieses eBook umfasst die folgenden Themen:

  • Blockchain: Definition, Funktionen und Visionen
  • Ethereum: Schlaue Verträge und Standardisierung
  • Die spannendsten Projekte rund um Blockchain

(ID:44879087)