Data Privacy mit der Blockchain?

Von Ralf Keuper
 
Die Blockchain gilt in Banken, Startups, bei Analysten und Bloggern als die große Zukunftstechnologie, deren Einsatzmöglichkeiten quasi unbegrenzt sind.
 
Da es sich bei der Blockchain um eine Technologie handelt, die ein hohes Maß an Zuverlässigkeit liefert, ohne dass sich die Transaktionsteilnehmer persönlich kennen, also anonym bleiben, sei sie, so hört und liest man häufig, sowohl für die Identifizierung wie auch für die Sicherung der Privatsphäre von großem Nutzen.
 
Was die Frage der Identifizierung und Authentifizierung mittels Blockchain betrifft, warnt Martin Kuppinger in Why Distributed Public Ledgers such as Blockchain will not solve the identification and thus the authentication problem vor übertriebenen Erwartungen.
 

Auch mit der Blockchain gelte:

Simply said, Technology will never know exactly who someone is.

Nicht viel anders verhält es sich beim Thema Data Privacy, also der Sicherung der Privatsphäre im Netz. Selbst Vitalik Buterin, einer der “Propheten” der Blockchain, räumt in Privacy on the Blockchain, nachdem er mehrere Varianten vorgestellt hat, ein:

.. it is once again important to note that blockchains do NOT solve privacy issues, and are an authenticity solution only. Hence, putting medical records in plaintext onto a blockchain is a Very Bad Idea. However, they can be combined with other technologies that do offer privacy in order to create a holistic solution for many industries that does accomplish the desired goals, with blockchains being a vendor-neutral platform where some data can be stored in order to provide authenticity guarantees.

Wer sicherstellen will, dass ihre oder seine Daten vor unbefugten Zugriffen geschützt sind, fahre, so auch Buterin, mit klassischen Verfahren, wie der Verschlüsselung, am besten:

Well, in the case of simple data storage (eg. medical records), we can just use the simplest and oldest one of all: encryption! Documents that are hashed on the blockchain can first be encrypted, so even if the data is stored on something like IPFS only the user with their own private key can see the documents. If a user wants to grant someone else the right to view some specific records in decrypted form, but not all of them, one can use something like a deterministic wallet to derive a different key for each document.

Das beschriebene Dilemma lösen, zumindest aber die wichtigsten Risiken beseitigen zu können, versprechen die Vertreter bzw. Lösungen Selbstverwalteter Digitaler Identitäten.

Dieser Beitrag wurde unter Blockchain / Distributed Ledger Technology, Digitale Identitäten, SSI veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar