Blockchain: An die Kette gelegt

Inhaltsverzeichnis

Auch wenn die Spekulationsblase der Kryptowährungen und zahlreiche Blockchain-Projekte mit zweifelhaftem Nutzwert es fast vergessen lassen: Die Intention der Blockchain-Pioniere war es nicht in erster Linie, einen Weg zu finden, um naiven Investoren das Geld aus der Tasche zu ziehen.

Mehr Infos

Lesen Sie dazu auch:

Schlaue Verträge voller Lücken

Kryptowährung von Staats wegen

Hier kommt die Blockchain ins Spiel

Krypto-Verbrecher auf dem Vormarsch

Blockchain gegen staatliche Repressalien

Vielmehr entstand die Idee zu Bitcoin in der Szene der sogenannten Cypherpunks: einer libertär eingestellten Bewegung, die jegliche Regulierung durch Autoritäten und staatliche Institutionen als etwas sehen, gegen das der mündige Bürger sich verteidigen muss. Vor allem bezieht sich dieses Bedürfnis nach Selbstverteidigung in den Augen der Cypherpunks auf die persönlichen Daten: Um eine offene Gesellschaft, frei von staatlicher Repression, zu erhalten, sollte jeder Einzelne Zugriff auf Verschlüsselungsmethoden und Systeme für anonyme Transaktionen haben. Er sollte die Macht über seine eigenen Daten behalten. Diese Idee hat spätestens mit den Enthüllungen von Edward Snowden seit 2013 den Mainstream erreicht.

Doch sie blieb ohne Folgen. Nach wie vor geraten die Daten in die Treibnetze der großen Geheimdienste – vor allem aber in die viel schamloser agierenden kommerziellen Organisationen, allen voran Facebook, Google und andere Dienstleister aus dem Silicon Valley. Eine mögliche Alternative, der Weg zurück in die analoge Zeit, wird nicht gelingen. Zu sehr haben wir uns an den Komfort und die Effizienz von Amazon Prime, Google Maps und Co. gewöhnt. Aber die Hoffnung ist groß, dass mit der Blockchain endlich der entscheidende Schritt möglich ist.

Die Hoheit über die eigenen Daten

Erste Ansätze im Gesundheitswesen zeigen, wie es gehen könnte. Denn dort scheint der Schmerz groß genug zu sein, weil die Daten extrem sensibel sind. Und Gründe zur Verteidigung gibt es genug: Insbesondere in Großbritannien und den USA wird bereits rege mit teils unzureichend anonymisierten Patientendaten gehandelt, die aus den IT-Systemen der Ärzte an Pharmafirmen weitergegeben werden.

Blockchain-Start-ups wie Medicalchain, Proof.Work und SimplyVital Health versprechen daher Patienten, ihnen die vollständige Verfügungsgewalt über ihre medizinischen Daten (zurück) zu geben. "Gesundheitsdaten sind sehr wertvoll, und Patienten sind die rechtmäßigen Besitzer", sagt David Suter, Mitgründer von Proof.Work.

Das Besondere an der Blockchain: Die Daten werden nicht von einer zentralen Autorität verwaltet. In herkömmlichen Systemen existiert immer eine Entität, die das ganze System kontrolliert – im Falle von Facebook-Daten ist es das Unternehmen Facebook, im Falle von elektronischen Patientenakten ist es ein Krankenhaus oder ein niedergelassener Arzt, und im Falle von Abrechnungsdaten die jeweilige Krankenkasse. Die eigentlichen Eigentümer der Daten haben keine Kontrolle mehr darüber, was mit ihnen passiert, sobald ein solches System sie schluckt.

Dezentral und fälschungssicher

Im dezentralisierten System der Blockchain hingegen können alle Teilnehmer der Blockchain die Integrität der Daten kontrollieren, dürfen aber nur unter bestimmten Umständen neue Daten schreiben. Falscheinträge und unberechtigte Zugriffe werden so auch ohne Kontrolle durch eine zentrale Instanz weitgehend ausgeschlossen. Hinzu kommt, dass gültige Einträge rückwirkend nicht veränderbar sind.

Mit dieser Technologie könnten Nutzer theoretisch Ärzten oder anderen Teilnehmern am Netzwerk Einsicht in die eigenen Daten gewähren – und diese Erlaubnis auch wieder zurückzuziehen. Hauseigenen Kryptowährungen oder "Tokens" könnten dazu dienen, Nutzern Mehrwertdienste (wie etwa eine Videosprechstunde) im Netzwerk zu verkaufen. Bei Proof.Work können Patienten diese Tokens sogar selbst verdienen, etwa indem sie ausgewählte Daten an Pharmafirmen weiterverkaufen. Ähnliches planen auch die Start-ups Zenome und Nebula, Letzteres mitgegründet von Harvard-Genetiker George Church. Sie wollen einen Genomsequenzierungsservice mit einer Blockchain-Plattform verknüpfen. Nutzer sollen einerseits für zusätzliche Services wie Analysen bezahlen können, andererseits vom Verkauf der Daten an Forschungsunternehmen profitieren können.

TR 05/2018

Dieser Beitrag stammt aus Ausgabe 05/2018 der Technology Review. Das Heft ist ab 19.04.2018 im Handel sowie direkt im heise shop erhältlich. Highlights aus dem Heft:

• Abschied vom Faustkeil
• Duell der KIs
• Neue Spuren im Blut
• Der Quantencomputer fährt hoch
• Die Rückkehr der Produktion
• Fokus: Das Beste sind die Reste
• Fokus: Pilze statt Plastik
• TR bestellen

Daten bewusst zur Verfügung stellen

Die Idee dieser Datenautonomie oder Datensouveränität ist nicht auf die Gesundheitsbranche beschränkt. In den vergangenen Jahren sind Blockchain-Start-ups, die den einzelnen Nutzer am Geschäft mit seinen Daten zu beteiligen versprechen, wie Pilze aus dem Boden geschossen. So verspricht das Start-up Datum: "Benutzer können anonymisierte Daten selektiv an zuverlässige Entitäten verkaufen und erhalten dafür DAT-Token" – also die mit der Datum-Plattform verknüpfte Kryptowährung.

Der Benutzer muss dafür zuerst Daten einreichen, indem er etwa das soziale Netzwerk seiner Wahl mit der Datum-Plattform verbindet. Er zahlt eine Gebühr in DAT-Token für die Übernahme und Speicherung dieser Daten. Automatisch werden diese dabei verschlüsselt und anonymisiert. Sogenannte Miner, die ähnlich wie Bitcoin-Miner dafür zuständig sind, die Integrität des Netzwerks aufrechtzuerhalten, speichern und übertragen die Daten und erhalten als Lohn ebenfalls DAT-Token. Datenkäufer schließlich können gegen Zahlung von DAT-Token die anonymisierten Daten der Nutzer erwerben – zu von den Nutzern festgelegten Bedingungen.

Datenhandel transparent

Sehr ähnliche Geschäftsmodelle verfolgen Dawex, Datawallet und Valid. Daneben gibt es auch Teams, die sich auf eine bestimmte Art von Daten fokussieren: Loomia, schon seit Jahren im Bereich intelligenter Textilien aktiv, will Daten durch mit Sensoren ausgestattete Kleidung sammeln. Kunden sollen diese dann nach Wunsch an Modeunternehmen und Marken weiterverkaufen können – auch hier wieder im Austausch gegen die Plattformwährung TILE.

"Insbesondere die Möglichkeit, auf zentrale Instanzen zu verzichten, stellt einen wichtigen Schritt in Richtung echter Datensouveränität dar", schreiben Fabian Kirstein und seine Kollegen vom Fraunhofer-Institut für offene Kommunikationssysteme in ihrer Publikation "Digitale Identitäten in der Blockchain". Festzuhalten sei aber, "dass ein sofortiger, weitreichender Einsatz kurzfristig noch unwahrscheinlich ist".

Denn der Massentauglichkeit stehen große Hindernisse im Weg: Derzeit ist die Technologie zu langsam für große Transaktionsvolumen und braucht deutlich zu viel Rechenpower. Würden beispielsweise die Gesundheitsakten aller 80 Millionen Bürgerinnen und Bürger in Deutschland per Blockchain verwaltet werden, dürfte das System rasch überfordert sein. Schon heute besagen selbst konservative Schätzungen, dass das Bitcoin-Netzwerk Energie in der Größenordnung des Verbrauchs von ganz Irland hat. Das ist allerdings nicht die größte Herausforderung, denn es werden bereits technische Lösungen für eine bessere Skalierbarkeit entwickelt: Etwa Konsensmechanismen, die energieeffizienter sind als das notorisch verschwenderische Proof of Work. Oder der Betrieb von mehreren parallelen Blockchains, um die Transaktionszeiten zu verkürzen.

Noch fehlt die Nutzerfreundlichkeit

Die größte Herausforderung liegt vielmehr in der Nutzerfreundlichkeit. Denn all diese Blockchain-Verfahren benötigen einen privaten Schlüssel, um Transaktionen zu signieren und somit freizuschalten. Gelangt er in falsche Hände, ist auch die ganze schöne Datenautonomie dahin. Doch seine sichere Verwaltung ist extrem umständlich. Die lange Geschichte der Kryptotechnologien hat bis heute kein Verfahren hervorgebracht, das den Umgang mit den Schlüsseln einfach macht. Daher sind Kryptoverfahren auch nie im Mainstream angekommen – wie die magere Zahl der Internetnutzer zeigt, die ihre E-Mails Ende zu Ende verschlüsselt.

Die gute Nachricht ist jedoch: Auch hier könnte die Blockchain-Revolution passende Werkzeuge hervorbringen. Bei der Börse Coinbase, auf der Bitcoin, Ether und andere Kryptowährungen gekauft oder gegen klassische Währungen getauscht werden können, kommt etwa der Nutzer mit seinem Schlüssel gar nicht in Kontakt. Die Plattform übernimmt die gesamte Verwaltung für ihn. Der User muss lediglich ein Passwort, eine Passphrase und/oder eine Methode zur Zwei-Faktor-Authentifizierung gut behüten. Beim weit verbreiteten Online-Banking ist der Mechanismus bereits etabliert. Die Gründerin von SimplyVital Health, Kat Kuzmeskas, sieht darin einen Weg, um auch die Verwaltung von Gesundheitsdaten nutzerfreundlich zu gestalten.

Der Nachteil ist dann zwar: Jemand anderes hat den Schlüssel in der Hand. Der Nutzer muss dem Versprechen des Verwalters glauben, dass dieser seine Daten nicht gegen seinen Willen nutzt. Der Ausgangspunkt der Blockchain-Technologie – vertraue nur dir selbst – wird ersetzt durch Vertrauen in SimplyVital Health oder Datum. Aber immerhin muss niemand blind vertrauen, denn die Technologie ermöglicht mehr Kontrolle als bei Facebook oder Google. Da alle Transaktionen in der Blockchain registriert sind, sind es auch jene, die gegen den Willen eines Nutzers gemacht wurden. Nutzer können also recht einfach einen externen Sachverständigen beauftragen, das Geschäftsgebaren zu prüfen. Die Ausrede, dass damit zu viele Geschäftsgeheimnisse offenbart werden, gilt nicht mehr: Sie bleiben unberührt. (bsc)