{"id":18026,"date":"2018-10-31T12:19:01","date_gmt":"2018-10-31T10:19:01","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18026"},"modified":"2019-11-22T12:14:07","modified_gmt":"2019-11-22T10:14:07","slug":"blockchain-and-privacy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/blockchain-and-privacy\/18026\/","title":{"rendered":"Sind Blockchain und Privatsph\u00e4re kompatibel?"},"content":{"rendered":"<p>M\u00fcssen wir zur Feier des zehnj\u00e4hrigen Jubil\u00e4um des <a href=\"https:\/\/www.bitcoin.com\/bitcoin.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Whitepapers von Satoshi Nakamoto<\/a> tats\u00e4chlich eine weitere Meinung zum Thema Bitcoin h\u00f6ren? Ja, ich denke schon! Und heute m\u00f6chte ich mich auf einen Aspekt der Technologie konzentrieren, der nie oft genug diskutiert werden kann \u2013 die Privatsph\u00e4re.<\/p>\n<p>Das Fundament der Blockchain \u2013 jede Aktion wird in den ewigen Transaktionsverlauf aufgenommen und in \u201eBl\u00f6cke\u201c geschrieben \u2013 ist bereits mehr als einem Cyberkriminellen zum Verh\u00e4ngnis geworden. Der enorme Erfolg der Ermittler, die T\u00e4ter aufsp\u00fcren zu k\u00f6nnen, ist ein direktes Ergebnis der Transaktionsverl\u00e4ufe, die f\u00fcr immer in der Blockchain gespeichert werden. Diese Tatsache wirft \u00fcbrigens bereits die erste wichtige Frage auf: Warum haben Finanzdienstleistungsaufsichten die Kryptow\u00e4hrungen bis jetzt noch nicht angenommen?<\/p>\n<p>Nat\u00fcrlich ist Klarheit nicht immer das, was wir wollen. Ziehen Sie beispielsweise die Privatsph\u00e4re in Betracht, die in den Gesetzen vieler L\u00e4nder als grundlegendes Menschenrecht fest verankert ist. So hat in Europa gem\u00e4\u00df der Datenschutz-Grundverordnung (DSGVO) jede Person das Recht, die Einwilligung einer pers\u00f6nlichen Datenverarbeitung zu widerrufen und von ihrem Recht auf L\u00f6schung Gebrauch zu machen. Wie aber soll das mit der permanenten Aufzeichnung der Blockchain funktionieren oder gar zusammenpassen?<\/p>\n<p>Hier ein Beispiel: K\u00fcrzlich habe ich von einem Blockchain-Startup namens MedRec geh\u00f6rt, dass \u00c4rzten den Zugriff auf Patientendaten von verschiedenen lokalen Speichersystemen erm\u00f6glicht. Nat\u00fcrlich ist daf\u00fcr eine ausdr\u00fcckliche Zustimmung der Patienten erforderlich \u2013 aber was passiert, wenn diese ihre Meinung pl\u00f6tzlich \u00e4ndern?<\/p>\n<p>Um fair zu bleiben, muss ich dazu sagen, dass die Patientendaten im Falle des pr\u00e4sentierten Konzeptnachweises nicht auf der Blockchain selbst verewigt wurden \u2013 stattdessen enthielten die Bl\u00f6cke <em>lediglich<\/em> Informationen \u00fcber die Beziehung zwischen Patient und Anbieter. Der DSGVO zufolge, sollten EU-B\u00fcrger allerdings auch im Falle derartiger Verarbeitungseinwilligungen von ihrem Recht auf Widerrufung Gebrauch machen k\u00f6nnen \u2013 unm\u00f6glich, wenn die entsprechenden Informationen nicht in einer privaten Blockchain gespeichert werden. Es ist erw\u00e4hnenswert, dass, sollte die Gesundheitsbranche die Idee akzeptieren, Patientenakten in der \u00f6ffentlichen Blockchain aufbewahrt werden, da die <a href=\"https:\/\/www.ft.com\/content\/6f138722-47d4-11e8-8c77-ff51caedcde6\" target=\"_blank\" rel=\"noopener nofollow\">Interoperabilit\u00e4t<\/a> ein Schl\u00fcsselproblem f\u00fcr die Adoption ist.<\/p>\n<p>Ein weiteres Beispiel stammt aus dem Bildungswesen. Die Universit\u00e4t von Nikosia war die erste Bildungseinrichtung, die Bitcoins als Zahlungsmittel f\u00fcr ihre Online-Kurse akzeptierte. Sie ging sogar noch einen Schritt weiter und <a href=\"https:\/\/digitalcurrency.unic.ac.cy\/free-introductory-mooc\/self-verifiable-certificates-on-the-bitcoin-blockchain\/academic-certificates-on-the-blockchain\/\" target=\"_blank\" rel=\"noopener nofollow\">nahm zus\u00e4tzlich auch noch die Abschlusszertifikate in die Blockchain mit auf<\/a>.<\/p>\n<p>Die Absichten sind eindeutig \u2013 auf diese Weise kann jeder, der \u00fcber spezifische Informationen (den sogenannten Hash) verf\u00fcgt, die vom Besitzer des Zertifikats zur Verf\u00fcgung gestellt werden, \u00fcberpr\u00fcfen, ob dieser den Kurs tats\u00e4chlich erfolgreich abgeschlossen hat oder nicht. Dieser Hash kann nur schwer r\u00fcckg\u00e4ngig gemacht werden, wenn Sie kein beabsichtigter Empf\u00e4nger sind. Das bedeutet, dass ihm ungef\u00e4hr die gleiche Pseudonymit\u00e4t wie dem Bitcoin selbst zugesprochen werden kann. Wie ich bereits zu Beginn betont habe, hat sich diese Tatsache im Kampf gegen Kriminelle bereits als sehr n\u00fctzlich erwiesen.<\/p>\n<p>Nat\u00fcrlich k\u00f6nnte die Information, dass jemand online Kurse absolviert hat, nicht als pers\u00f6nlich angesehen werden. Diesen Punkt m\u00f6cht ich an dieser Stelle nicht weiter diskutieren, aber bedenken Sie, dass sich Definitionen bez\u00fcglich privater und nicht privater Informationen mit der Zeit entwickeln k\u00f6nnen, aber was sich einmal in der Blockchain befindet, wird f\u00fcr immer dort bleiben.<\/p>\n<p>Einige Start-ups gehen sogar noch einen Schritt weiter und bieten zus\u00e4tzliche Dienstleistungen f\u00fcr HR-Abteilungen an. Sie konzentrieren sich haupts\u00e4chlich auf die Idee, Personalverantwortliche mit Bewerberinformationen zu versorgen, die durch ein dezentralisiertes Ledger verifiziert werden. Diese Informationen, einschlie\u00dflich sehr pers\u00f6nlicher Informationen wie Berufserfahrung, fr\u00fchere Jobs und Errungenschaften, k\u00f6nnen unm\u00f6glich entfernt werden, wenn die Leute pl\u00f6tzlich von ihrem Recht auf Widerrufung Gebrauch machen. Gl\u00fccklicherweise scheinen derartige Startups vom Radar verschwunden zu sein. Ich w\u00e4re jedoch nicht \u00fcberrascht, wenn \u00e4hnliche Ideen in anderer Form bald wiederkehren w\u00fcrden.<\/p>\n<p>Zum Abschluss m\u00f6chte ich mich gerne noch einmal darauf berufen, wie wir an diesen Punkt gekommen sind. Unser Verst\u00e4ndnis dar\u00fcber, welche Informationen pers\u00f6nlich sind und welche nicht, hat sich mit der IT-Industrie selbst entwickelt. In der heutigen Zeit gibt es eine rechtliche Definition von \u201epers\u00f6nlich identifizierbaren Informationen\u201c, was ohne Frage ein guter Anfang ist. Aber ich pers\u00f6nlich bin der Meinung, dass wir bei der Anwendung der Blockchain zur L\u00f6sung gesch\u00e4ftlicher Probleme niemals die Privatsph\u00e4re als grundlegendes Menschenrecht vergessen sollten.<\/p>\n<p>Wenn meine Daten auf vielen verschiedenen Computern gespeichert werden, wie k\u00f6nnen sie dann noch privat sein? Und wenn weder ich noch irgendjemand anderes die direkte Kontrolle \u00fcber all diese Computer hat, was muss ich tun, um diese Daten zu entfernen? Die Blockchain-Technologie ist gro\u00dfartig f\u00fcr viele Dinge, aber eben nicht f\u00fcr alles. Am Ende sind nicht entfernbare personenbezogene Daten das Gegenteil von Privatsph\u00e4re.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Blockchain wurde entwickelt, um Daten f\u00fcr immer zuverl\u00e4ssig zu speichern. Leider steht dieses Konzept im Widerspruch zu den Trends der modernen Datenschutzgesetzgebung.<\/p>\n","protected":false},"author":2454,"featured_media":18027,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2286,2287],"tags":[872,1400,2510,130],"class_list":{"0":"post-18026","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-bitcoin","10":"tag-blockchain","11":"tag-dsgvo","12":"tag-privatsphare"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/blockchain-and-privacy\/18026\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/blockchain-and-privacy\/14557\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/blockchain-and-privacy\/12186\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/blockchain-and-privacy\/16488\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/blockchain-and-privacy\/14702\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/blockchain-and-privacy\/13601\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/blockchain-and-privacy\/17260\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/blockchain-and-privacy\/16521\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/blockchain-and-privacy\/21601\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/blockchain-and-privacy\/5407\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/blockchain-and-privacy\/24427\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/blockchain-and-privacy\/11123\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/blockchain-and-privacy\/10008\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/blockchain-and-privacy\/9970\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/blockchain-and-privacy\/21919\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/blockchain-and-privacy\/17560\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/blockchain-and-privacy\/21437\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/blockchain-and-privacy\/21437\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/privatsphare\/","name":"Privatsph\u00e4re"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18026","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2454"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=18026"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18026\/revisions"}],"predecessor-version":[{"id":20958,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18026\/revisions\/20958"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/18027"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=18026"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=18026"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=18026"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}