Sind Blockchain und Privatsphäre kompatibel?

31 Okt 2018

Müssen wir zur Feier des zehnjährigen Jubiläum des Whitepapers von Satoshi Nakamoto tatsächlich eine weitere Meinung zum Thema Bitcoin hören? Ja, ich denke schon! Und heute möchte ich mich auf einen Aspekt der Technologie konzentrieren, der nie oft genug diskutiert werden kann – die Privatsphäre.

Das Fundament der Blockchain – jede Aktion wird in den ewigen Transaktionsverlauf aufgenommen und in „Blöcke“ geschrieben – ist bereits mehr als einem Cyberkriminellen zum Verhängnis geworden. Der enorme Erfolg der Ermittler, die Täter aufspüren zu können, ist ein direktes Ergebnis der Transaktionsverläufe, die für immer in der Blockchain gespeichert werden. Diese Tatsache wirft übrigens bereits die erste wichtige Frage auf: Warum haben Finanzdienstleistungsaufsichten die Kryptowährungen bis jetzt noch nicht angenommen?

Natürlich ist Klarheit nicht immer das, was wir wollen. Ziehen Sie beispielsweise die Privatsphäre in Betracht, die in den Gesetzen vieler Länder als grundlegendes Menschenrecht fest verankert ist. So hat in Europa gemäß der Datenschutz-Grundverordnung (DSGVO) jede Person das Recht, die Einwilligung einer persönlichen Datenverarbeitung zu widerrufen und von ihrem Recht auf Löschung Gebrauch zu machen. Wie aber soll das mit der permanenten Aufzeichnung der Blockchain funktionieren oder gar zusammenpassen?

Hier ein Beispiel: Kürzlich habe ich von einem Blockchain-Startup namens MedRec gehört, dass Ärzten den Zugriff auf Patientendaten von verschiedenen lokalen Speichersystemen ermöglicht. Natürlich ist dafür eine ausdrückliche Zustimmung der Patienten erforderlich – aber was passiert, wenn diese ihre Meinung plötzlich ändern?

Um fair zu bleiben, muss ich dazu sagen, dass die Patientendaten im Falle des präsentierten Konzeptnachweises nicht auf der Blockchain selbst verewigt wurden – stattdessen enthielten die Blöcke lediglich Informationen über die Beziehung zwischen Patient und Anbieter. Der DSGVO zufolge, sollten EU-Bürger allerdings auch im Falle derartiger Verarbeitungseinwilligungen von ihrem Recht auf Widerrufung Gebrauch machen können – unmöglich, wenn die entsprechenden Informationen nicht in einer privaten Blockchain gespeichert werden. Es ist erwähnenswert, dass, sollte die Gesundheitsbranche die Idee akzeptieren, Patientenakten in der öffentlichen Blockchain aufbewahrt werden, da die Interoperabilität ein Schlüsselproblem für die Adoption ist.

Ein weiteres Beispiel stammt aus dem Bildungswesen. Die Universität von Nikosia war die erste Bildungseinrichtung, die Bitcoins als Zahlungsmittel für ihre Online-Kurse akzeptierte. Sie ging sogar noch einen Schritt weiter und nahm zusätzlich auch noch die Abschlusszertifikate in die Blockchain mit auf.

Die Absichten sind eindeutig – auf diese Weise kann jeder, der über spezifische Informationen (den sogenannten Hash) verfügt, die vom Besitzer des Zertifikats zur Verfügung gestellt werden, überprüfen, ob dieser den Kurs tatsächlich erfolgreich abgeschlossen hat oder nicht. Dieser Hash kann nur schwer rückgängig gemacht werden, wenn Sie kein beabsichtigter Empfänger sind. Das bedeutet, dass ihm ungefähr die gleiche Pseudonymität wie dem Bitcoin selbst zugesprochen werden kann. Wie ich bereits zu Beginn betont habe, hat sich diese Tatsache im Kampf gegen Kriminelle bereits als sehr nützlich erwiesen.

Natürlich könnte die Information, dass jemand online Kurse absolviert hat, nicht als persönlich angesehen werden. Diesen Punkt möcht ich an dieser Stelle nicht weiter diskutieren, aber bedenken Sie, dass sich Definitionen bezüglich privater und nicht privater Informationen mit der Zeit entwickeln können, aber was sich einmal in der Blockchain befindet, wird für immer dort bleiben.

Einige Start-ups gehen sogar noch einen Schritt weiter und bieten zusätzliche Dienstleistungen für HR-Abteilungen an. Sie konzentrieren sich hauptsächlich auf die Idee, Personalverantwortliche mit Bewerberinformationen zu versorgen, die durch ein dezentralisiertes Ledger verifiziert werden. Diese Informationen, einschließlich sehr persönlicher Informationen wie Berufserfahrung, frühere Jobs und Errungenschaften, können unmöglich entfernt werden, wenn die Leute plötzlich von ihrem Recht auf Widerrufung Gebrauch machen. Glücklicherweise scheinen derartige Startups vom Radar verschwunden zu sein. Ich wäre jedoch nicht überrascht, wenn ähnliche Ideen in anderer Form bald wiederkehren würden.

Zum Abschluss möchte ich mich gerne noch einmal darauf berufen, wie wir an diesen Punkt gekommen sind. Unser Verständnis darüber, welche Informationen persönlich sind und welche nicht, hat sich mit der IT-Industrie selbst entwickelt. In der heutigen Zeit gibt es eine rechtliche Definition von „persönlich identifizierbaren Informationen“, was ohne Frage ein guter Anfang ist. Aber ich persönlich bin der Meinung, dass wir bei der Anwendung der Blockchain zur Lösung geschäftlicher Probleme niemals die Privatsphäre als grundlegendes Menschenrecht vergessen sollten.

Wenn meine Daten auf vielen verschiedenen Computern gespeichert werden, wie können sie dann noch privat sein? Und wenn weder ich noch irgendjemand anderes die direkte Kontrolle über all diese Computer hat, was muss ich tun, um diese Daten zu entfernen? Die Blockchain-Technologie ist großartig für viele Dinge, aber eben nicht für alles. Am Ende sind nicht entfernbare personenbezogene Daten das Gegenteil von Privatsphäre.