Blockchain-Technologie als neuer Ansatz für das Records Management – Teil 1

Am Juni 8. Juni 2016 findet die Tagung der „Information Security Society Switzerland“ zum Thema «Sichere elektronische Archivierung? Pflichten – Risiken – Anwendungen – Erfahrungen – Perspektiven» statt. Mein Vortrag wird sich mit dem Thema „Blockchain-Technologie als neuer Ansatz für das Records Management – Potential und Grenzen im Vergleich zur konventionellen elektronischen Archivierung“ beschäftigen.

Im folgenden Text wird in das Thema eingeführt. In einem weiteren Blogbeitrag nach dem 8 Juni werde ich über die Diskussionen der Tagung berichten.

Abstract: Insbesondere in der Finanzindustrie wird intensiv über den Einsatz von Blockchain-Technologie zur Speicherung und Archivierung von Transaktionen diskutiert. Mit dem Begriff Blockchain wird ein technisches Konzept bezeichnet, welches Daten nicht in einer zentralen Datenbank, sondern verteilt auf den Systemen der Nutzer mithilfe von kryptographischer Verfahren speichert. Verschiedene Studien (u.a. vom World Economic Forum) prognostizieren, dass diese neue Form der Datenspeicherung auch einen wesentlichen Einfluss auf eHealth und eGovernment haben wird. Erste Piloten zur Speicherung von geschäftsrelevanten Daten werden in 2016 durchgeführt. Der Vortrag zeigt die Potentiale und Einschränkungen dieser neuen Form der Datenspeicherung im Vergleich zur konventionellen elektronischen Archivierung auf.

Was ist eine Blockchainplattform?

In der Presse und im Internet findet sich eine Vielzahl von Erklärungsversuchen. Wir führen folgende Definitionen ein, um die Diskussion zu vereinfachen:

„Mit dem Begriff Blockchain wird ein technisches Konzept bezeichnet, welches Daten nicht in einer zentralen Datenbank, sondern verteilt auf den Systemen der Netzwerkteilnehmer mithilfe von kryptographischer Verfahren speichert.“

Je nach Konzept der Blockchain können in der Blockchain die geschäftsrelevanten Informationen selber gespeichert sein (wie z.B. Kontonummern) oder die Daten der Blockchain enthalten eine Referenz auf externe Daten, z.B. auf Daten mit hohem Speichervolumen, welche aufgrund der Grösse oder Vertraulichkeit nicht in der Blockchain gespeichert werden sollen.

In der Diskussion muss man die Begriffe (a) Blockchain-Plattform und (b) Blockchain Applikation unterscheiden:

„Als Blockchain Plattform wird eine Software- und Dienste-Infrastruktur bezeichnet, welche für unterschiedliche Einsatzfelder genutzt werden kann“.

Stand Mai 2016 sind insbesondere folgende Plattformen bekannt:

• Die Bitcoin-Blockchain: Das Zahlungssystem wurde 2008 in Betrieb genommen.
• Ethereum: Die Plattform wird seit 2013 entwickelt und versteht sich als universelle Plattform auf der die Nutzer eigene Anwendungen erstellen können.
• Hyperleder: Das Projekt wurde 2015 gestartet mit dem Ziel die Blockchaintechnologie für Unternehmen zu entwickeln.
• Guardtime: Die Blockchain ist seit 2007 am Markt und fokussiert sich auf den Nachweis der Integrität von Daten.

Neben diesen branchenübergreifenden Plattformen gibt es zahlreiche Branchen-Initiativen (insbesondere im Finanzbereich wie Digital Asset Holding und das R3 Konsortium) sowie neue Entwicklungsprojekte.

„Eine Blockchain Applikation kann entweder auf einer Blockchainplattform entwickelt und betrieben werden oder das Blockchainkonzept wird innerhalb einer Applikation eingesetzt. Eine Applikation hat immer ein konkretes Anwendungszenario“

Eine Vielzahl von Blockchainapplikationen und Entwicklungsprojekten wird in der Presse genannt von denen sich viele in der Startup-Phase befinden:

• Grundbuchdienste in Entwicklungsländern (Fatcom)
• Anwendungen im Kontext Internet of Things (slock.it)

Die Historie und Meilensteine im Bereich Blockchain

Die Konzepte von Blockchains basieren auf mehr als dreißig Jahren Forschung:

• Im Jahr 1979 erfindet Ralph Merkle das Prinzip von Hashbäumen, welche auch als „Merkle-Tree“ bezeichnet werden.
• Im Jahr 1991 haben Haber/Stornetta eine wissenschaftlichen Artikel publiziert, wie man Dokumente mit ein Zeitstempel versieht und diese Zeitstempel verkettet, auch  „linked timestamping“ genannt.
• In 1997 publiziert Nick Szabo seine Vision von „Smart Contracts“ um aufzuzeigen wie sich der E-Commerce weiterentwickeln kann und wie Vertragsprozesse im Internet unterstützt werden können.
• Die in Estland entwickelte Blockchain „Guardtime“ wird 2007 als kommerzielles System in Betrieb genommen.
• In 2008 publizierte ein Autor unter dem Pseudonym Satoshi Nakamoto den Artikel „Bitcoin: A Peer-to-Peer Electronic Cash System”, welcher die Funktionsweise des Bitcoin Systems beschreibt.
• 2013 wird das Projekt „Ethereum“ gegründet mit dem Ziel eine weltweite, offene Plattform für Blockchain-Applikationen zu gründen.
• 2015 wird das Hyperleger Projekt gegründet.
• 2015 erweitern Microsoft und IBM das Angebot ihren Clouddienste um Blockchain-Anwendungen.

Insbesondere die Finanzindustrie hat ein reges Interesse an Blockchains:

• 2014 wird an den ersten Blockchainpiloten in London gearbeitet
• Das Konsortium R3 wird in New York gegründet. Im September 2015 nehmen drei Banken teil. Im Frühjahr 2016 sind mehr als vierzig Banken daran beteiligt.

Die Grundfunktionen von Blockchains

Blockchains können verschiedenste Funktionen anbieten und auf unterschiedliche Art und Weise realisiert werden. Um einen vereinfachten Überblick zu geben kann man die folgende drei Einsatzfelder für Blockchains unterscheiden:

 

Kategorie 1 – Blockchains zur Sicherung der Integrität von Daten

Der Nachweis der Integrität von Daten kann mit Hilfe einer Blockchain erbracht werden.

Der Datensatz D1 wurde zum Zeitpunkt T1 vom Akteur mit der Identität I1 gespeichert. Zum späteren Zeitpunkt lässt sich durch kryptographische Verfahren nachweisen, ob Datensatz D1 verändert wurde. Der Datensatz D1 kann entweder in der Blockchain gespeichert sein oder in der Blockchain befindet sich der Hashwert und eine Referenz auf den Datensatz.

Eine ähnliche Funktion haben digitale Signaturen oder Speichermedien mit Verfahren zum Integritätsschutz. Im Vergleich zum Einsatz von digitalen Signaturen oder hardwarebasierten Integritätsschutz hat eine Blockchain folgende Vorteile:

• Die Blockchain kann die Vollständigkeit und zeitliche Reihenfolge von Do-kumenten nachgewiesen werden. Wenn z.B. drei Dokumente signiert wurden, weist die digitale Signatur nur die Integrität der einzelnen Dokumente.
• Im Gegensatz zur PKI basierten Signaturen ist kein aufwändiges Manage-ment der Schlüssel notwendig.
• Die Blockchain ist primär ein softwarebasiertes Verfahren und somit von Hardwareherstellern unabhängig.

Kategorie 2 – Blockchains zur Registrierung und Beurkundung

Mit Hilfe der Blockchain kann eine Beurkundung eines Sachverhaltes erfolgen, z.B. dass zu einem bestimmten Zeitpunkt ein Sachverhalt bzw. Zustand eines Objektes gültig war. Beispiele sind Ursprungs- und Echtheitsnachweis von Produkten.

Der Datensatz D1 wurde zum Zeitpunkt T1 von der Identität I1 als Beweis/Urkunde/Evidenz für einen Sachverhalt gespeichert und kann von anderen Akteueren abgefraft werden. Durch zusätzliche Mechanismen der Blockchain (insbesondere durch die implementieren Konzepte für Vertrauen/Trust) wird sichergestellt, dass das Register in der Blockchain als vertrauenswürdiger Dienst, wie ein Grundbuchamt oder Heiratsregister, anerkannt wird. Für Unternehmen kann es aus regulatorischen Gründen notwendig sein bestimmte Daten/Dokumente direkt nach der Entstehung integritätsgeschützt zu speichern.

Kategorie 3 – Blockchains zur Abwicklung von Transaktionen

Dieses Einsatzfeld ist insbesondere für die Finanzindustrie und den B2C Handel von hohem Interesse, da Zahlungs-, Settlement und Buchhaltungsprozesse radikal vereinfacht werden können. Es zudem die Märkte für E-Commerce und Services (Uber, AirBnB) mit Endkunden stark beeinflussen.

 

Die Marktteilnehmer (Verkäufer, Bank, Börse/Marktplatz, Käufer) nutzen die Blockchain um die Transaktionen zu dokumentieren und die Zahlungs- und Lieferungsprozesse zu koordinieren. Die Datensätze in der Blockchain können die für den Prozess relevanten Informationen enthalten (Verträge, Bestel-lungen/Orders, Zahlungsinformationen, Lieferinformationen). Während in traditionellen Handel jeder Akteur seine eigene Buchhaltung führt, greifen im Blockchainkonzept die Marktteilnehmer auf eine zentrale logische Buchhaltung in der Blockchain zu, welche dann verteilt auf den Systemen der Teilnehmer abgelegt wird. Zudem können die Zahlungsprozesse durch die Kryptowährung der Blockchain und die Vertragsprozesse durch „smart contracts“ unterstützt werden, d.h. Zahlung und automatisiete Ausführung von Vertragsklauseln.

Betrachtet man die heutigen Geschäftsmodelle von elektronischen Marktplätzen, zum Beispiel Börsenhandel oder Internetauktionen, so nutzen heute Verkäufer und Käufer eine zentrale Instanz für den Kauf- und Abwicklungsprozess, etwa eine Börsen- oder Auktionsplattform. Der Betreiber der Plattform koordiniert den Verkaufsprozess und garantiert die reibungslose Abwicklung des Geschäftes.

Die wesentliche Innovation von Anwendungen auf Basis der Blockchain-Technologie besteht in der Möglichkeit, dass Käufer und Verkäufer direkt miteinander interagieren und keinen zentralen Betreiber benötigen, welcher den Kauf- und Abwicklungsprozess kontrolliert und somit sicherstellt, dass der Käufer das Gut erhält und der Verkäufer den Preis bezahlt. In einem elektronischen Marktplatz auf der Basis von Blockchain würde der Kaufvertrag in der Blockchain mit digitalen Verschlüsselungsverfahren gespeichert, und eine Manipulation des Vertrages könnte somit festgestellt werden. Die in der Blockchain hinterlegten Programmcodes würden dann automatisch die Bedingungen für die Vertragsabwicklung prüfen, etwa ob der Käufer den Preis für das Gut schon bezahlt hat.