BLOG
19/10/2018 10:51 CEST | Aktualisiert 19/10/2018 10:51 CEST

Blockchain: Anonymität oder Gefahr für den Datenschutz?

Foto: https://www.pexels.com/photo/abstract-art-blur-bright-373543/
  • Immer mehr große Unternehmen und Banken implementieren die Blockchain, so z. B. über das Zahlungsverkehrsnetzwerk Ripple oder das Versicherungskonsortium B3i.
  • Jetzt schlagen erste Datenschützer auch im Zuge der neuen Datenschutzgrundverordnung (DSGVO) Alarm und warnen vor totaler Transparenz, Überwachung und dem gläsernen Bürger auf der Blockchain.
  • Auf der anderen Seite stehen blockchain-basierte Kryptowährungen und Marktplätze für ihre Anonymität und der damit möglichen Geldwäsche und Kriminalität unter Beschuss.
  • Wie kann dieser Widerspruch geklärt und wie können sowohl Transparenz, als auch Datenschutz auf der Blockchain gewährleistet werden?

Hinweis: Der Beitrag greift, um diese Fragen beantworten zu können, auf aktuelle Informationen aus einem Vortrag des Deutschland-Botschafters von Bitcoin Private zurück, welcher am 8. Oktober 2018 im Rahmen der Blockchain Dialogues der Management- und Technologieberatung BearingPoint in München stattfand.

Blockchain als öffentliches und verteiltes Register – ist das die totale Transparenz?

Die Blockchain ist ein öffentliches und verteiltes Register, weswegen sie in Fachkreisen auch Distributed Ledger Technologie, kurz DLT genannt wird. Wie sie grundsätzlich funktioniert wurde hier bei HuffPost bereits dargestellt. Jeder Nutzer hat eine Kopie davon und darum weiß auch jeder eindeutig, wer z. B. wieviel Kryptogeld in einem Blockchain-Netzwerk besitzt, oder wer mit wem welche Verträge dort abgeschlossen hat. Das scheint im krassen Widerspruch zum Datenschutz zu stehen.

Weil die Daten überall in gleicher Weise verteilt sind, ist es auch schwer bis unmöglich, sie im Nachhinein zu manipulieren. Gleichzeitig stehen die Daten allen Nutzern in gleicher Weise unmittelbar zur Verfügung. Blockchains eigenen sich also in allen Fällen, in denen sowohl hohe Übertragbarkeit, als auch hohe Dokumentenfestigkeit von Daten gefordert sind. Bisher war das ein Widerspruch (sog. „Trade-off“) in der Informationstechnologie. Entweder waren Informationen wie über eine E-Mail leicht übertragbar, aber auch leicht zu manipulieren. Oder sie waren schwer zu manipulieren, wie etwa die Einträge in einem Grundbuch, aber dafür nicht so leicht zugänglich und übertragbar.

Jetzt ist dieser Widerspruch auf einmal aufgehoben, was zahlreiche Vorteile bietet. Gleichzeitig sind Vertrauen in einen zentralen Anbieter und die mit diesem einhergehenden Kosten und Risiken nicht mehr erforderlich, da die Blockchain gemeinschaftlich im Netzwerk betrieben wird. Es ist also kein Wunder, das z. B. Banken im internationalen Zahlungsverkehr, wo Transaktionen bisher teuer waren und kein Staat alleine für ihre Rechtssicherheit vollumfänglich garantieren kann, mit Hilfe des Zahlungsnetzwerkes Ripple auf die Blockchain umstellen. Das gleiche gilt für internationale Rückversicherer, die ihre gegenseitigen, teils sehr komplexen Vertragsverhältnisse über ihr Konsortium B3i auf einer Blockchain-Lösung dokumentieren und abwickeln wollen (sog. „Smart-Contracts“).

Die Vorteile von hoher Verfügbarkeit und Übertragbarkeit der Daten bei gleichzeitiger Manipulationssicherheit sind hier gegeben und können voll genutzt werden. En zentraler Anbieter ist gleichzeitig nicht notwendig. Aber wie sieht es mit dem Datenschutz aus, wenn nun grundsätzlich jeder Zugriff auf die Daten im verteilten Register der Blockchain hat? Droht der gläserne Bürger?

Blockchain als anonymer Ort der Datenautonomie – Einfallstor für Kriminelle?

Foto: Ralph Bärligea
Dr. Michael Plevan erklärt Privatsphäre auf der Blockchain am Beispiel des Bitcoin Private

Dass die Blockchain auch anders kann, als total transparent zu sein, behaupten zumindest ihre Kritiker. Diese unterstellen seit eh und je auch dem Bitcoin – dem ersten, bereits seit 2009 existierenden Kryptogeld auf einer Blockchain – er sei anonym. Und daher sei er auch ein Vehikel für verdeckte, kriminelle Geschäfte und Geldwäsche. Doch das ist falsch, wie Dr. Michael Plevan, Deutschland-Botschafter des anonymen Kryptogeldes Bitcoin Private, einer Abspaltung des Bitcoins (sog. „Fork“), auf seinem Vortrag am 8. Oktober in München im Rahmen der Blockchain Dialogues der Management- und Technologieberatung BearingPoint erklärte.

Anonymes Kryptogeld wie z. B. Monero, ZCash und jetzt der Bitcoin Private wurden gerade deswegen erfunden, weil Bitcoin diese Anonymität nicht gewährleistet. Im klassischen Bitcoin Netzwerk ist die Sender- und Empfängeradresse zu einer jeden Transaktion öffentlich einsehbar dokumentiert. Sobald man also einmal weiß, wem welche Adresse gehört, ist der Eigentümer komplett gläsern.

So kommt es, dass mit der heutigen Technik rund fünfzehn Prozent aller Bitcoin-Transkationen auf reale Personen zurückführbar sind. Anhaltspunkte wie IP-Adresse, über die ein Nutzer seiner Bitcoin-Wallet verwendet, oder Börsen- und Marktplätze, auf denen ein Nutzer registriert ist, reichen aus, um ihn zu identifizieren und mit einer konkreten Transaktion in Verbindung zu bringen. Dies erklärte Dr. Michael Plevan, der Ingenieur ist und als Patentanwaltskandidat im Amtsjahr am Bundespatentgericht arbeitet.

Der Bitcoin ist also allenfalls pseudonym, niemals jedoch anonym. Bitcoin-Nutzer versuchen das Problem fehlender Anonymität dadurch zu umgehen, in dem sie ständig neue Bitcoin-Adressen generieren und verschiedene Adressen für verschiedene Zahlungen verwenden. Aber auch dieses Verhalten lässt sich irgendwann auf Dauer und mit etwas Aufwand offenlegen, sodass die Zahlungen einzelner Personen identifizierbar werden. Übertragen auf unser klassisches Bankkonto würde das bedeuten, dass jeder unsere Kontoauszüge öffentlich im Internet nachlesen kann. Für viele wäre das ein Horrorszenario. Anonymes Kryptogeld hat in diesem Licht eine klare Berechtigung. Doch bietet anonym nutzbares Geld nicht auch zahlreiche Möglichkeiten für Kriminelle?

Wie können Transparenz und Anonymität auf der Blockchain gleichzeitig funktionieren?

Privatsphäre und Privatautonomie zu schützen ist das Eine. Doch wie kann gleichzeitig der Missbrauch von Anonymität durch Kriminelle verhindert werden? Beim klassischen Bankkonto schützt das Bankgeheimnis die Bürger. Doch werden sie kriminell oder geraten in einen konkreten Kriminalitätsverdacht, kann die Bank als eigenständige dritte Stelle ihrer Schweigepflicht enthoben werden und die Transaktionsdaten eines Kunden den Strafverfolgungsbehörden mitteilen. Gleichzeitig gibt es keinen technischen Schutz für die Bürger, wenn die staatliche Rechtsordnung erodiert und z. B. das Bankgeheimnis grundsätzlich aufgehoben wird, um etwa umfassende Enteignungen durchzuführen.

Die Blockchain arbeitet nach einmal festgelegten Regeln ohne zentrale Abwicklungsstellen wie Banken im Netzwerk verteilt. Eine einmal festgelegte Anonymität im Nachhinein wieder aufzuheben ist hier grundsätzlich nicht mehr möglich. Dennoch können auch in der Blockchain Regeln vereinbart werden, unter denen die Anonymität aufgehoben wird. Korrekter Weise spricht man dann von Pseudonymität, denn die Person bleibt unbekannt, kann aber unter bestimmten Umständen sichtbar gemacht werden: Z. B. im Falle von Vertragsbrüchen auf der Blockchain, wenn ein Nutzer einen per Smart-Contract geschlossenen Kreditvertrag nicht mehr bedient.

Das Verfahren zur Herstellung von Anonymität beim Bitcoin Private und bei anderem anonym nutzbaren Kryptogeld funktioniert wie folgt: Transaktionen beim Bitcoin werden durch Knotenpunkte im Netzwerk (sog. „Miner“) verarbeitet und in die Blockchain eingebucht. Die Miner prüfen in allen verteilten Kopien des Registers, ob der Versender des Geldes überhaupt über das versendete Geld verfügt. Kommen alle Knotenpunkte mehrheitlich zu dem Prüfergebnis, dass die Transaktion korrekt und durchführbar ist, buchen sie diese unwiderruflich ins verteilte Register der Blockchain ein. Dann ist sie dort wiederum für alle einsehbar, sodass jeder weiß: Der von A nach B überwiesene Geldbetrag ist jetzt nicht mehr bei Nutzer A, sondern bei Nutzer B. So ist sichergestellt, dass Geld nicht doppelt ausgegeben werden kann (sog. „Double-Spending“) und klar zugeordnet ist, wer über welches Geld verfügt.

Jeder Besitzer einer öffentlich einsehbaren Bitcoin-Adresse (sog. „Wallet“), verfügt über einen eigenen privaten Schlüssel (sog. „Private-Key“), mit dem nur er auf das Geld auf seiner Wallet zugreifen, also es an andere Nutzer im Netzwerk überweisen kann. Durch den Besitz des Private-Keys weist der Nutzer dem Netzwerk (bzw. den „Minern“) nach, dass er der berechtigte Nutzer für sein Wallet ist. Bei anonymen Kryptogeld-Lösungen wie dem Bitcoin-Private ist nicht nur das Nutzungsrecht für eine Wallet allein durch den privaten Schlüssel aufrufbar, auch sämtliche Transaktionen sind zwar öffentlich in er Blockchain abgespeichert, jedoch in verschlüsselter Form. Im Nachhinein veränderbar sind diese verschlüsselten Transaktionen ebenfalls nicht, den eigentlichen Inhalt einsehen können jedoch lediglich Sender und Empfänger des Geldes mit Hilfe ihrer privaten Schlüssel.

Fazit:Datenschutz und Transparenz sind auf der Blockchain vereinbar und keine Gegensätze!

Die Transparenz ist bei sogenannten Privacy-Coins, bzw. anonymem Kryptogeld so weit sichergestellt, wie sie für die Manipulationssicherheit – also die Unveränderlichkeit von Transaktionen im Nachhinein – erforderlich ist.

  • Der eigentliche Inhalt von Transaktionen ist bei „anonymem“ Kryptogeld maximal für die beiden Parteien, die miteinander Geschäfte machen, einsehbar: Es bleibt ein Geschäft unter Privatleuten.
  • Eine regelbasierte Aufhebung von Anonymität bei Fehlverhalten ist auch auf der Blockchain realisierbar, man spricht dann korrekt ausgedrückt von Pseudonymität.
  • Vollständig anonym ist streng genommen keine einzige Art von Kryptogeld, da immer mindestens zwei Geschäftspartner irgendetwas übereinander wissen.
  • Auch klassisches Kryptogeld wie der Bitcoin bietet einen gewissen Schutz der Privatsphäre, solange man häufig seine Adresse wechselt und seine Identität zur Adresse nicht offen legt.
  • Wer bei Transaktionen weitgehend im Verborgenen bleiben will, kann auch auf klassisches Bargeld und sonstige Transaktionsmöglichkeiten außerhalb des offiziellen Bankensystems zugreifen.
  • Datenschutz und Transparenz sind keine Gegensätze auf der Blockchain, sondern lassen sich grundsätzlich im gewünschten Maß miteinander vereinbaren.