Beiträge

Unveränderbarkeit – Fluch oder Segen einer Blockchain?

6.5.2019 / Falk Borgmann, Strategy Consultant, Deepshore GmbH

Dokumente, die der Geheimhaltung unterliegen, kompromittierende oder andere brisante Inhalte in einer öffentlichen Blockchain? Ja, wir wissen, das ist möglich. Denn in einer Blockchain können nicht nur harmlose Prozessdaten gespeichert sein, sondern auch Fotos, Links oder Texte aller Art. Die Krux an der Sache: Inhalte, die zum Beispiel in der Bitcoin-Blockchain gespeichert werden, auch artfremde und ungewollte, lassen sich nicht einfach entfernen. Stellt sich die Frage: Macht sich jeder Teilnehmer des Systems nun strafbar, weil sich Informationen auf seinem Rechner befinden, deren Besitz nach deutschem Recht illegal ist?

Unerwünschte Effekte für Nutzer einer Blockchain können auch durch Fehler oder Lücken im Sourcecode, also der Blockchain selbst, hervorgerufen werden. Ein prominentes Beispiel dafür ist der im Juni 2016 erfolgte Hack des Blockchain-Projektes DAO, bei dem Kryptowährung in Höhe von 50 Millionen Dollar gestohlen wurde. Eine Sicherheitslücke im Programm war die Ursache des Hacks, der zum Hard Fork (Systemaufspaltung) zwischen Ethereum und Ethereum Classic führte. "Code is law", wie es so schön heißt oder Unveränderbarkeit um jeden Preis, denn bei einem Smart Contract gemäß dem Blockchain-Prinzip gibt es keine menschliche Partei, die über Recht oder Unrecht entscheiden könnte.

Man kann theoretisch auch seinen privaten Schlüssel zur Bitcoin Wallet verlieren, was deren Inhalt unbrauchbar werden ließe. Durch eine Schwachstelle im System konnte es sogar passieren, dass ein unbedarfter Entwickler eine Blockchain-Bibliothek löschte und auf einen Schlag über 300 Millionen Dollar Vermögen eingefroren wurden. So geschah es 2018 bei Ethereum, deren Community mit dem EIP999 (quasi ein öffentlicher Vorschlag zur Veränderung des Codes, über den die Teilnehmer abstimmen) kurz vor dem nächsten Hard Fork, also der Aufspaltung in zwei unterschiedliche Ketten, stand.

Das sind die Schattenseiten einer Technologie, die zum großen Teil anonym, also ohne Autorität, funktioniert und noch in den Kinderschuhen steckt. Zahlreiche Firme offerieren derzeit ihre Dienste rund um die angesagten Kryptowährungen. Doch man verlässt sich hier allzu oft auf einen Intermediär. Der immer noch aktuelle Fall rund um die Kryptobörse QuadrigaCX hat gezeigt, dass verteilte Systeme ohne Master nichts wert sind, wenn Sollbruchstellen in das System gebaut werden. Im angesprochenen Fall sind mit dem mutmaßlichen Ableben des Gründers etwa 137 Millionen Dollar von Kunden verschwunden. Ob die etwa 115.000 Geschädigten jemals wieder an ihre Coins kommen, ist fraglich.

Ist eine Blockchain aber immer "immutable", also unveränderbar? Eigentlich ja, aber ...

Es gibt die – zugegeben theoretische – Möglichkeit, über genug Teilnehmer oder auch die schiere Rechenleistung, die Mehrheit einer Chain zu übernehmen. Verfügt etwa eine Institution über die 51 Prozent bei der Consensus-Bildung, kann diese Macht auch dazu genutzt werden, eine Kette zu verändern: Transaktionen können beliebig hinzugefügt, andere abgelehnt, aber theoretisch auch Teile der bestehenden Blockchain einfach entfernt und durch neue Stücke ersetzt werden.

Weiterhin gab es bereits im Jahr 2016 einen Ansatz, bestehende Blöcke für private Blockchainimplementierungen (auch DLT) durch einen sogenannten Chameleon-Hash nachträglich zu verändern. Diese Initiative wurde genau damit begründet, dass ein Sourcecode nie perfekt oder fehlerfrei sein wird, was dazu führen kann, dass defekte Daten entstehen. Bei einer einfachen Implementierung wie Bitcoin sind solche Fehler natürlich etwas unwahrscheinlicher als bei den derzeit zahlreichen und zum Teil auch komplexen Projektvorhaben vieler Unternehmen. In der reinen Blockchainlehre wären solche „falschen“ Daten nicht löschbar, ohne die gesamte Chain, welche auf dem zu verändernden Block basiert, zu zerstören. Das ist ein echtes Problem in der realen Welt, denn Fehler und deren Korrekturen gehörten in der IT zum Alltag.

Der erwähnte Chameleon-Hash arbeitet dabei mit einem recht simplen Verfahren, das neben der bekannten Hashkette eine zusätzliche Hashverknüpfung zwischen den Blöcken erstellt, die aber durch einen privaten Schlüssel wieder gelöst oder neu geschrieben werden kann. Das heißt, mit dem passenden Schlüssel wäre solch eine Blockchain manipulierbar, gleichwohl die eigentlich originäre Kette ein „Narbe“ behalten würde. In welchen Anwendungsfällen solch ein Mechanismus mit all seinen Implikationen Sinn macht und wann nicht, kann natürlich diskutiert werden, denn der entsprechende Schlüssel müsste wieder von einer vertrauensvollen Instanz verwaltet werden.

Klar wird nur eins: In einem gänzlich offenen System kann niemand garantieren, dass Daten einer Chain niemals verändert bzw. revidiert werden oder für immer gespeichert bleiben. Beide Fälle können dabei zu unterschiedlichen Problemen führen, je nachdem, in welchem fachlichen Kontext man sich grade bewegt. Aus Datenschutzgründen sollte man zweimal überlegen, welche Informationen in einer Blockchain landen. Das "Recht auf Vergessenwerden" (DSGVO) ist im deutschen Recht mittlerweile fest verankert.

Das Fazit lautet:

Rohdaten sollten zu keiner Zeit direkt in der Blockchain gespeichert werden, wenn man sich nicht absolut sicher ist, dass diese Informationen niemals zu einem Problem führen (rechtlich und technisch). Auf der anderen Seite sollte man sich auch nicht auf die Nachhaltigkeit einer öffentlichen Blockchain verlassen, wenn es darum geht, Daten über einen längeren Zeitraum sicher aufzubewahren. Eine Blockchain validiert und verwaltet dezentral Daten, ohne dabei auf eine Masterinstanz angewiesen zu sein. Das ist das Wichtigste, was es beim generellen Lösungsdesign zu beachten gibt.

Aus unserem Special
»BLOCKCHAIN: COMPLIANCE FÜR DIE BUSINESS CLOUD«
Beitrag 13/18
Teilen: