Archiv

Blockchain-Technologie
Viel Fälschungssicherheit, zu wenig Datenschutz

Die für den Handel mit Bitcoins genutzte Blockchain-Technologie ist dezentral organisiert und fälschungssicher. Eigentlich ein Vorteil, der nun allerdings zum Problem werden könnte. Grund ist die Europäische Datenschutzgrundverordnung, die Ende Mai in Kraft tritt.

Von Pia Rauschenberger |
    Auf einem Handy ist das Bitcoin-Logo zu sehen.
    Mit der Blockchain-Technologie kann zum Beispiel in Form von Bitcoins Geld von Nutzer zu Nutzer überwiesen werden, ohne dass eine Bank dazwischengeschaltet wird (imago)
    Eigentlich sollte diese Technologie doch alles so viel besser machen: dezentraler, anonymer, fälschungssicherer. Die Blockchain ist eine auf vielen unterschiedlichen Rechnern, dezentral gespeicherte Datenbank. Mit ihr kann zum Beispiel Geld von Nutzer zu Nutzer überwiesen werden, ohne dass eine Bank dazwischengeschaltet wird.
    Gleichzeitig ist es ein Prinzip der Blockchain, dass alle Transaktionen auf vielen unterschiedlichen Rechnern gespeichert werden - und die dort gespeicherten Daten sich wie Schichten aufeinander aufbauen. Dadurch lassen sich Daten nachträglich praktisch nicht mehr manipulieren. Das sorgt zwar einerseits für Fälschungssicherheit. Aber genau die fehlende Veränderbarkeit könnte ab Ende Mai für Blockchain-Nutzer in Europa auch zum Problem werden.
    Denn in der EU gelten ab Ende Mai neue Regeln für den Datenschutz. Ein zentrales Element dieser Datenschutzgrundverordnung ist das Recht auf Vergessen.
    "Dass ich ein Stück weit auch geschützt werden muss vor der Tatsache, dass ich möglicherweise mit 16 Informationen über mich preisgebe oder die über mich gesammelt werden, die mich dann ein Leben lang weiterverfolgen."
    Bei personenbezogen Daten wird es problematisch
    Das Recht, als Nutzerin persönliche Daten beispielsweise auf einer Plattform wie Google oder Facebook löschen zu lassen. Der Grüne Abgeordnete Jan Philip Albrecht hat die Verabschiedung der Verordnung im Europäischen Parlament begleitet.
    "Also generell ist es so, dass die Blockchain ja nicht per se durch die Datenschutzregeln beeinflusst wird. Blockchain ist ja eine Technologie, die erst mal unabhängig davon ist, welche Informationen da verarbeitet werden. In dem Moment, wo aber Blockchaintechnologie verwendet wird mit personenbezogenen Daten, da bekommt man nach dem jetzigen Datenschutzrecht und nach dem jetzigen Stand der Technik ein Problem."
    Personenbezogene Daten können genau wie alle anderen eben nicht einfach aus der Blockchain gelöscht werden.
    "Daten: Das heißt also, wer personenbezogene Daten in der Blockchain verarbeiten will, der muss einen Weg finden, technisch, entweder die Daten zu anonymisieren - vorher. Oder aber im Nachhinein Möglichkeit zu bieten, dass man eben Korrektur oder Löschung vornimmt."
    Bitcoin-Adressen müssen anonymisiert werden
    Keine einfache Aufgabe. Eine beliebte Art, die Blockchain zu nutzen ist der Kauf oder Verkauf von Kryptowährungen wie Bitcoins. Beim ersten Kauf von Bitcoins legt der Nutzer oder eine stellvertretende Plattform in der Blockchain eine Bitcoin-Adresse an, eine Nummer, die ähnlich wie die Sozialversicherungsnummer bestehen bleibt. Und obwohl diese Nummern nicht direkt persönliche Details verraten, werden sie von Datenschützern als personenbezogene Daten gewertet. Denn an der Nummer ist beispielsweise ablesbar, welche Gelder wann, wohin überwiesen wurden. Damit wäre eine Person unter Umständen identifizierbar. Nun müssen Wege gefunden werden, um diese Nummer zu anonymisieren.
    An solchen Lösungen forscht Gilbert Fridgen am Frauenhofer Institut in Bayreuth.
    "Man legt nicht die Originaldaten in der Blockchain ab, sondern nur verschlüsselte Daten und die Originaldaten liegen an anderer Stelle. Und wenn ich die an anderer Stelle lösche, dann hab ich nur noch den nichtreversiblen Hash. Das könnten Wege sein, um das Problem zu lösen, wie praxistauglich die sind, das müssen wir jetzt rausfinden, da sind glaube ich geradeviele Leute damit beschäftigt."
    Angst vor Überregulierung
    Fridgen sieht die Datenschutzgrundverordnung als Gefahr für die Entwicklung von Blockchain-Technologien in Europa.
    "Den größten Fehler, den man meiner Ansicht nach machen kann, ist das ganze jetzt zu überregulieren. Also jetzt eine sehr, sehr strenge Regulierung anzusetzen auf das Thema Blockchain. Weil was man damit nicht machen wird, ist das Thema zu verhindern. Sondern, was man damit machen wird, ist das Thema ins Ausland zu treiben."
    Auch Verbände wie der Bundesverband Blockchain fordern, die Zukunft der öffentlichen Blockchain nicht durch eine harte Auslegung der Datenschutzverordnung zu gefährden.
    Albrecht: Technologie einfacher veränderbar als die Verträge
    Der Europaparlamentarier Jan Philipp Albrecht schließt nicht aus, dass die Verordnung noch verändert wird.
    Nur: "Die Grundrechte des Datenschutzes und des Grundrechts auf Datenschutz, stehen überhaupt nicht zur Disposition. Wer das ändern möchte, dass es kein Recht auf Löschen oder Korrigieren personenbezogener Daten im Nachhinein geben darf, der muss die Verträge der EU, die Grundrechtecharta und vielleicht auch das Grundgesetz ändern. Dabei wünsch ich dann viel Spaß. Ich glaube, dass es einfacher ist, Technologien zu entwickeln, die diesen ethischen Grundsätzen entsprechen."
    Wer juristisch zur Verantwortung gezogen werden kann, wenn personenbezogene Daten nicht aus der Blockchain gelöscht werden können, ist noch nicht sicher. Sind es alle Teilnehmer der Blockchain. die Handelsbörsen oder die Nutzer selbst, die wissentlich ihre Daten dort hinterlegen? Für Startups, die mit der öffentlichen Blockchain-Technologie in Europa Geld verdienen wollen, bedeutet die neue Verordnung aber auf jeden Fall eine Herausforderung.