:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/9e/929ebd787f23abe1aa1f9154660004bc/0110551740.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/63/48636b30e2851005f306fb7910e0c322/0109499300.jpeg "Neben Fortschritten bei der Künstlichen Intelligenz hält das Jahr 2023 noch andere Development-Trends bereit. (© Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/75/4475df87014c1375344e8b82ed6e22dc/0110161453.jpeg "Licht im Tunnel: Shift-Left und Shift-Right schaffen in der Softwareentwicklung einen Schulterschluss von Sicherheit und Agilität. (Bild: <a href=https://unsplash.com/@alexandermils>Alexander Mils</a>)")
:quality(80)/p7i.vogel.de/wcms/dc/8d/dc8d9b3e23bc5bb6a8323b67991445df/0110203970.jpeg "Die mit Microservices verbundene Fragmentierung von Anwendungen führt zwangsläufig zu neuen Sicherheitsrisiken und einer größeren Angriffsfläche. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
:quality(80)/p7i.vogel.de/wcms/12/3f/123ff52f1eedeb7a255fd95297f8b9ff/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/96/fb96a60a4f2eeba26d699b57f8c4d817/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/87/fe87e275bdad6b264f059938465da19f/0109787723.jpeg "Einstieg in Microsoft Graph mit dem Graph-Explorer. (Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02a26f4ed2857373b2e5d90113ca38/0110506169.jpeg "Unternehmen sollten wissen, wie sie das Beste aus ihren Low-Code- oder No-Code-Plattformen herausholen können. (© bsd studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Vom Hype in die Realität Risiko Blockchain?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
Blockchains sind das aktuelle Hype-Thema: Jeder will mitmischen, die Gelder fließen reichlich und Utopisten sehen die Zukunft bereits zum Greifen nah. Aber neue Technologie ohne Risiken? Die gibt es nicht – auch bei Blockchains gilt es, einige Aspekte im Auge zu behalten.
Blockchains können für faireren Handel sorgen. Sie machen die Herkunft von Lebensmitteln transparent, entlarven gefälschte Markenware und können sogar ganze Unternehmen samt der raffgierigen Manager-Etage obsolet machen und einfach in Code gießen.
Eine ganz schön große Hypothek, die einer simplen verteilten Datenbank aufgebürdet wird. Aber Tech-Enthusiasten weltweit beteiligen sich an glorreichen Szenarien, wie Blockchains die Welt umkrempeln könnten – und ja, das Potenzial ist zweifelsfrei vorhanden.
Mit Utopien lassen sich Gelder akquirieren, Träume verkaufen Projekte. Risiken sind da eher hinderlich und kommen gerne zu kurz. Aber schon der (wortwörtliche) Fall von The DAO, dem ersten vollautomatischen Investment-Unternehmen auf der Bitcoin-Blockchain, macht deutlich, dass auch das Potenzial für Dystopien vorhanden ist. Man muss sich also auch mit Risiken und Herausforderungen beschäftigen – und davon gibt es einige.
Rechtliche Fragen
Einer der zentralen Aspekte der Blockchain-Technologie ist die Dezentralisation. Und bei allen insbesondere technischen Vorteilen ist eine fehlende zentrale Instanz rechtlich gesehen durchaus problematisch. Das beginnt bei der Frage, welches Rechtssystem überhaupt greift und geht dann fließend in die Suche nach etwaigen Verantwortlichen über. Und vorher müssten erst einmal rechtlich zu klärende Vorfälle diskutiert werden.
In einer Welt, in der ausschließlich Code bestimmt, ließe sich aus philosophischer Sicht durchaus argumentieren, dass durchgeführte Transaktionen grundsätzlich gültig und rechtens sind – selbst wenn wie im Fall von The DAO Menschen um Geld geprellt werden könnten. Der Code hat‘s erlaubt – ist das Ausnutzen eines Smart Contracts dann eine „Straftat“ oder eine clevere Nutzung einer Designlücke?
:quality(80)/p7i.vogel.de/wcms/63/ea/63eafa75b34b80db327565c34cd6227a/64270534.jpeg "Die Blockchain-Entwicklung ist noch zu jung und unausgegoren, um auf standardisierte Tools zurückgreifen zu können. (Bild: © lmonk72 - Pixabay)")
Toolchain für Ethereum
IDEs und Tools für Dapps und Smart Contracts
Die gängige Rechtsprechung ist auch gar nicht auf Blockchains ausgelegt. Das beginnt schon beim reinen Vokabular. Wie oft wird heute kritisiert, dass Gesetzestexte für unsere moderne vernetzte und extrem technisierte Welt nicht mehr aktuell sind? Und die heute gängige IT-Infrastruktur steht in ihren Grundfesten bereits seit 20 Jahren. Internet, Client-Server-Konzepte und Thin-Client-Computing (das heute im Cloud-Computing aufgeht) gibt es in der Form sogar schon seit den 1960ern.
Die heutige Definition des Begriffs „Stand der Technik“, der als rechtliche und technische Grundlage beispielsweise für die Cyber-Sicherheit von Bund, Ländern, Kommunen und Industrie dient, geht auf das Atomgesetz vom 1. Januar 1960 zurück – bis zu einer sauberen Definition der Blockchain-Thematik ist es da ein langer Weg.
Datenschutz
In eine ähnliche Kerbe schlägt der Datenschutz. Generell muss sehr genau überlegt werden, welche Daten wo gespeichert werden dürfen und wie sie abgesichert werden müssen. Bei Blockchain-Anwendungen ist schon dieser Anfang kaum möglich: Ein „wo” gibt es im Grunde bei öffentlichen Blockchains nicht. Eine gängige Datenschutzforderung aus dem Cloud-Computing, die Speicherung in Deutschland oder EU, ist damit schon passé. Und im Sinne der Datensparsamkeit sollten auch nur solche Daten online gehen, die es auch wirklich müssen – Blockchain-Anwendungen sehen in der Regel eher alles für den Upload vor.
Und wenn Daten einmal in der Blockchain sind, sind sie dort für immer – ein häufig gepriesener Vorteil! Aber was ist mit dem Recht auf Vergessenwerden? Ein Nutzer, der sich einmal mit seinen Klardaten in einer Blockchain-Anwendung angemeldet hat, kann vom Anbieter – sofern es überhaupt einen solchen als Ansprechpartner gibt – nicht fordern, die Daten zu löschen.
Natürlich müssen Daten in Blockchains nicht zwangsläufig für jeden Menschen lesbar sein, Verschlüsselung funktioniert natürlich auch hier – und womöglich wird es auch öffentliche Blockchains geben, die auf wundersame Weise Löschungen realisieren.
Kryptographische Primitive und Protokolle
Die ganze Sicherheit und Integrität von Blockchains hängt letztlich vom Kryptokonzept ab – würde die verwendete Technologie geknackt, ließe sich nach Belieben manipulieren. Die Auswahl kryptographischer Protokolle und Primitive ist dabei essenziell. Nun ist Kryptographie ein etabliertes Forschungsgebiet, das bereits den Ausgang des Zweiten Weltkriegs maßgeblich beeinflusst hat, wie es das Alan-Turing-Bio-Pic The Imitation Game erst kürzlich einer breiten Masse gezeigt hat.
Aber dennoch: Die Auswahl der richtigen Tools und Methoden ist alles andere als trivial, ganz zu schweigen von der Konfiguration. Selbst etablierte Technik wie die Transportverschlüsselung im Web mit Transport Layer Security (TLS) ist nur mit enormem Aufwand zu verstehen und korrekt anzuwenden – das Internet ist voll von schlecht konfigurierten TLS-Implementierungen.
Kryptographie lässt sich also schon heute nur mit Mühe beherrschen und Blockchains hängen komplett von solchen Prinzipien ab – ob sich da bei Lücken wirklich immer alles fixen lässt, steht in den Sternen. Und dann kommen ja auch noch bald die Quantencomputer – und was Postquantenkryptographie angeht, besteht vermutlich noch mehr Unsicherheit als beim Thema Blockchain!
Cyber Security
Beim Thema Sicherheit geht es aber nicht nur um Kryptographie, alle Bereiche der Cyber-Sicherheit müssen natürlich auch für Blockchains beachtet werden. Und auch hier wieder der Hinweis: Seit Jahrzehnten etablierte Technik, sogar einzelne Produkte, sind heute nicht wirklich sicher – man denke nur an die Never-Ending-Story von Adobe Flash. Auch Blockchains haben Bugs – garantiert.
Je größer und mainstreamiger Blockchains werden, desto interessanter sind sie auch für Cyber-Kriminelle. Und die müssen nicht einmal komplizierte technische Wege beschreiten. Stichwort Ransomware: Warum klappt die digitale Erpressung so gut? Weil das Lösegeld einfach überwiesen werden kann, an ein zunächst mal völlig anonymes Konto in Form einer simplen ID.
:quality(80)/p7i.vogel.de/wcms/0f/46/0f466851da39e82b325bf2fca1b5046b/64975983.jpeg "Der Begriff Blockchain ist mittlerweile geläufig, doch was ein Block beinhaltet, erscheint vielen kryptisch. (© klamb_serg - stock.adobe.com)")
Blockchain im Detail
Was ist überhaupt ein Block?
Auch das wird als Vorteil gepriesen: Ein nicht diskriminierendes Finanzsystem, an dem jeder teilnehmen, mit einem simplen Passwort auf beispielsweise Bitcoins zugreifen kann. Aber was hindert einen Räuber daran, nicht nach Uhr und Portemonnaie zu verlangen, sondern nach der Bitcoin-ID, um das Konto direkt vor Ort leer zu räumen?
Ein weiterer Punkt, der zumindest die nächsten Jahre noch für kriminelle Fantasie spricht: Schon immer haben Betrüger die Unwissenheit von Menschen ausgenutzt – und das Wissen über Blockchains ist bislang noch recht gering, selbst bei ITlern! Otto Normalverbraucher dürft in der Regel kaum über das reine Stichwort Bitcoin hinaus kommen. Unwissenheit und daraus resultierendes Fehlverhalten sind ein nicht zu unterschätzendes Risiko.
Weitere Risiken
Ein generelles Risiko ist die langfristige Planung, selbst die Bitcoin-Blockchain als älteste Implementierung ist noch relativ jung und so fehlen schlicht und ergreifend Erfahrungswerte. Wie oft wich die Theorie in der Geschichte schon von der Praxis ab. Für solche Werte müssen Fehler gemacht und korrigiert werden – und Korrekturen sind weiß Gott nicht die Stärke von Blockchains.
Als The DAO hoch beziehungsweise unter ging und Millionen Dollar mit ihr, konnten die Transaktionen nicht einfach rückgängig gemacht werden. Stattdessen wurde die Blockchain geforkt, einfach in zwei Teile geschnitten und ein Teil wurde zum Offiziellen gekürt. Und damit gibt es nun Ethereum und Ethereum Classic – aus eins mach zwei dürfte man wohl als weiteres Risiko festhalten.
:quality(80)/p7i.vogel.de/wcms/61/d3/61d343afd193fe2e3248ade04d4928f0/64268801.jpeg "Auch Blockchains sind nicht sicher vor Manipulationen, was aber durch Konsensmodelle verhindert werden kann. (Bild: senjinpojskic - Pixabay.com)")
Konsens in der Blockchain
Consensus-Modelle in der Übersicht
Auch technische Limits werden Blockchain-Entwickler noch häufiger beschäftigen. Bitcoin hat zum Beispiel massive Performance-Probleme, Transaktionen sind extrem langsam. Und steht es einer modernen IT-Anwendung gut, wenn sie nur schlecht skalierbar ist? Ganz sicher nicht.
Zum Schluss dieses Downer-Artikels noch ein letzter Denkanstoß, der besonders Deutsche interessieren dürfte. Wie geht man hierzulande traditionell mit Risiken um? Man verschafft sich ein Sicherheitsnetz – man schließt eine Versicherung ab.
Übliche Versicherungspolicen sind aber nicht auf Blockchains ausgelegt, weder im Wording noch inhaltlich. Bevor also ein Unternehmen ein paar Millionen in eine Blockchain-Anwendung steckt, sollte die Versicherung kontaktiert werden – eines von vielen, vielen Gesprächen, die bei Projekten rund um verteilte, kryptographisch abgesicherte Datenbanken sein müssen.
(ID:44879087)
:quality(80)/images.vogel.de/vogelonline/bdb/1905900/1905954/original.jpg "DevSecOps wurde konzipiert, damit in der agilen Entwicklung und Bereitstellung keine Bedrohungen oder Schwachstellen mehr auftauchen. (Murrstock - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1911800/1911895/original.jpg "Große Sprünge sind bei der Container-Terchnik nicht zu erwarten, aber das technologische Umfeld ist in ständiger Bewegung. (kaiquestr)")