Missverständnisse zur Blockchain

Die Blockchain ist in aller Munde. Während die astronomischen Schwankungen, notorischen Diebstähle, Betrugsmaschen und astronomischen Transaktionsgebühren bei Bitcoin und anderen Kryptowährungen viele inzwischen an deren Zukunft zweifeln lassen, bildet sich grade ein merkwürdiger medialer Konsens heraus. Nicht Bitcoin ist das Zukunftsmedium, die Revolution — sondern die dahinterliegende Technik Blockchain. Die EU-Kommission hat nun eine Beobachtungsstelle Blockchain eingerichtet.

Einen der schlechtesten Artikel zu diesem Thema habe ich heute im Online-Angebot der ARD entdeckt. Leider wurde der Text nach meiner Kritik auf Twitter nur unwesentlich überarbeitet. Aber was soll’s? Wenigstens ist er ein tolles schlechtes Beispiel, an dem man einige grundsätzliche Missverständnisse aufzeigen kann. Also los.

Der Artikel fängt schon mit einer revolutionären Ansage an:

Google, Facebook und Amazon verdienen an den Daten ihrer Nutzer. Doch das könnte sich durch die Blockchain ändern: Sie vernetzt eine Welt, in der jeder nur das von sich preisgibt, was er auch wirklich möchte. Was bedeutet das für die Geschäftsmodelle der Tech-Giganten?

Hier haben wir schon eine ganze Reihe von Missverständnissen.

Zum ersten Missverständnis: Es gibt nicht „die“ Blockchain. Jeder, der dazu Lust verspürt, kann heute preisgünstig seine eigene Blockchain anlegen lassen. Es gibt mittlerweile eine ganze Reihe an Anbietern und Dienstleistern, die die Programmierarbeit übernehmen, Server bereitstellen, die Mathematik bändigen. Der Prozess ist so einfach, dass es mittlerweile so viele Spaßanwendungen und Juxwährungen gibt, dass selbst Krypto-Fans den Überblick verlieren.

Bitcoin ist ein Datenschutz-Albtraum

Missverständnis Nummer 2: Es mag Anbieter geben, die behaupten dass ihre spezielle Anwendung der Blockchain-Technologie dem Datenschutz der Nutzer diene. Das mag möglich sein — in der Regel ist es aber nicht so. Die Vorzeige-Anwendung der Blockchain, nämlich Bitcoin, ist geradezu ein Datenschutz-Albtraum. Denn jede Transaktion, die man mit Bitcoins macht, wird auf ewig für alle sichtbar und öffentlich gespeichert.

Das leider überaus verbreitete Missverständnis, dass Bitcoin anonym sei, kommt daher, dass Bitcoin-Nutzer bisher nicht gezwungen sind sich ein Konto auf einen Realnamen anzulegen. Stattdessen kann man eine Art Kontonummer anlegen, die ohne weiteres nicht dem Menschen zugeordnet werden kann. Das Problem ist: Sobald man tatsächlich Bitcoins benutzen will um im Alltag Dinge zu kaufen, ist es mit dieser vorgeblichen Anonymität vorbei. Zwar gibt es Möglichkeiten, Zahlungen auf der Bitcoin-Blockchain zu verschleiern. Aber die kosten nicht nur ordentlich Geld und Zeit, sondern sind auf Dauer auch knackbar.

So haben grade Forscher ein paar Datenspielereien veröffentlicht, mit denen sie die Drogenkäufe auf Silkroad nachverfolgt haben. Auch könnten die Regulierungsferien der Bitcoin-Konten bald beendet werden. Denn die Staaten sehen die grassierende Geldwäsche zunehmend ungern und wollen gerne die Spekulationsgewinne dem üblichem Steuersystem zuführen. Zudem ist die kriminelle Energie im Investment-Markt auf ein nicht mehr zu tolerierendes Maß angestiegen. Facebook hat gar beschlossen: Von diesem gewaltigen Wachstumsmarkt wollen wir kein Stück abhaben. Und das will etwas heißen.

Pseudonyme sind nicht anonym

Bitcoin ist das perfekte Beispiel, um den Unterschied zwischen anonymer und pseudonymer Nutzung zu erklären. Der anonyme Nutzer hinterlässt möglichst gar keine Datenspuren. Der pseudonyme Nutzer hingegen bietet mit seinem Pseudonym einen herrlichen Anknüpfungspunkt, all seine Aktivitäten, die für sich genommen nicht verfolgbar sein mögen, dann schließlich doch zu einem umfassenden Datenprofil zu verknüpfen. In diese Falle tappen auch immer wieder erprobte kriminelle Hacker. Denn an jedem Pseudonym hängen ja wichtige Dinge. Der eine Hacker will nicht auf seinen Ruhm verzichten, der andere Hacker hat sein Pseudonym zu Untergrund-Marke aufgebaut.

Bei Bitcoin-Besitzern ist es noch etwas extremer. Wenn man Bitcoin alleine im virtuellen Raum bestaunen will, kann man anonym bleiben. Wenn man aber einen Burger, ein Auto oder gar Drogen kaufen will, klappt das tendenziell nicht mehr. Wer heute unentdeckbar ist, ist es morgen vielleicht schon nicht mehr.

Weiter im Text.

Denn so funktioniert ihr Geschäftsmodell: Sie profitieren vom mangelnden Datenschutz im Netz und geben ihre Infos an Werbetreibende weiter. Doch die Selbstbedienung am Daten-Buffet könnte irgendwann vorbei sein.

Das ist kein Missverständnis zur Blockchain, sondern zum Internet allgemein. Google und Facebook sammeln haufenweise persönliche Daten — das ist richtig. Ihr Geschäftsmodell beruht jedoch gerade darauf, dass sie diese eben nicht weitergeben. Man kann die Online-Konzerne bezahlen, dass sie Werbung an 37jährige Volkswirte mit Katzenallergie ausliefern. Sie wären aber sehr schlecht beraten, wenn sie den Werbekunden oder Partnern verraten würden, an wen denn konkret sie die Werbungen ausliefern. Diese Daten schützen sie recht eifersüchtig — und zwar besser als Yahoo.

Die Blockchain könnte dieses Monopol auflösen – vermutlich sogar besser als manche kartellpolitische Maßnahme. Denn die Technologie eröffnet neue Möglichkeiten: Sie kann vor Überwachung, Identitätsdiebstahl und Datenmissbrauch schützen.

Revolution: Spezial-Datenbank.

Missverständnis Nummer 3: Nichts in Blockchains ist dazu geschaffen, Überwachung und Identitätsdiebstahl gleichzeitig zu verhindern. Es ist zwar alles möglich, denn schließlich kann Software immer wieder umgeschrieben werden. Aber bleiben wir doch mal in der heutigen Realität. Sicher kann man Blockchains anders gestalten als bei Bitcoin. Man kann zum Beispiel eine private Blockchain einrichten, die eben nicht alle Transaktionen für jeden veröffentlicht. Diese private Blockchain ist aber nicht per se sicherer als jede andere Datenbank.

Identitätsdiebstähle sind auf einer Blockchain tendenziell sogar einfacher als in anderen Systemen: Wer einmal den Schlüssel geklaut, erschnüffelt oder geknackt hat, ist der Eigentümer des Kontos. Der Bestohlene kann nicht mit dem Ausweis zum nächsten Bitcoin-Bank gehen und sich das Geld zurückerstatten lassen.

Überhaupt empfiehlt es sich, diesen kleinen Realitätscheck einzubauen. Wo immer ihr einen Artikel seht, wo die Blockchain einen revolutionären Anspruch verliehen bekommt, ersetzt das Wort „Blockchain“ durch das Wort „Spezial-Datenbank“. Denn Blockchains sind nichts anderes. Man kann auch ganz zentrale Datenbanken einrichten, die anonym, pseudonym oder öffentlich sind. Bei Blockchain ist es im Prinzip nicht anders. Bis auf die Tendenz, dass ganz private Daten auf einer Blockchain eher nichts verloren haben. Glaubt ihr, dass eine Spezial-Datenbank Google und Facebook bezwingen wird? Eher nicht. Und damit seid ihr im Bereich des überaus Wahrscheinlichen.

NEIN!

Weiter im Text.

Ein weiterer Vorteil ist das dezentralisierte System: Bei der Blockchain liegen die Daten auf vielen Rechnern verteilt. Hacker müssten also jeden Computer im Netzwerk einzeln anzapfen, um an möglichst viele Informationen zu gelangen. Die Blockchain verbindet dabei die Computer in ihrem Netzwerk miteinander: Sie alle prüfen, wenn jemand Informationen fälschen will. Werden Fälschungen erkannt, wird die Transaktion nicht weiter ausgeführt.

Nein. Neinneinnein. Nein. Nein! NEIN! Nein. Nein. Neinneinnein. Nein. NEIN! Und: Nein.

Missverständnis Nummer 4 ist wohl das zentrale Missverständnis: Der Unterschied zwischen „verschlüsselt“ und „kryptografisch gesichert“. Auf der Blockchain werden per se keine Nutzerdaten per Verschlüsselung versteckt — eher im Gegenteil. Die Kryptographie stellt lediglich sicher, dass die Transaktionen korrekt sind.

Um das zu erklären, greifen wir zum Beispiel zu httpS://www.tagesschau.de. Das S steht für „secure“, es ist eine kryptografische Anwendung. Wer über diese Https-Verbindung die Website der Tagesschau aufruft, verschlüsselt einerseits die Datenübertragung. Der Provider kann nicht mehr ohne weiteres mitlesen, welche Artikel wir auf Tagesschau.de lesen. Der Inhalt der Tagesschau-Webseite ist aber dadurch nicht geheim. Jeder kann die Artikel aufrufen und nachlesen, was dort steht.

Was Https-Verbindungen auch können: Sie sichern den Sender kryptografisch ab. Das heißt: Aufgrund der sehr komplexen Schlüsselinfrastruktur kann ich mit meinem aktuellen Browser ziemlich sicher sein, das die Inhalte tatsächlich von den Servern der ARD stammen, die von der Tagesschau-Redaktion bestückt werden. Mein Provider kann nicht plötzlich beschließen, dass er mir andere Nachrichten ausliefern will und darauf hoffen, dass ich nicht merke, dass seine gefälschten Nachrichten nicht wirklich die Inhalte der Tagesschau sind. Das ist eine kryptografische Absicherung: Der Inhalt ist öffentlich, nichts daran ist wirklich geheim — und dennoch wird komplexe Verschlüsselungstechnik eingesetzt. Darum geht es im Wesentlichen bei der Blockchain-Technologie. Die Idee, dass eine Blockchain automatisch private Daten verstecke, ist pure Fantasie.

Liberté, égalité, blockchainité

Missverständnis Nummer 5: Dezentralität ist nicht gleichbedeutend mit Datensicherheit. Wenn man Daten auf 15 Rechnern abspeichert, dann gibt es 15 Mal mehr Gelegenheit, diese Daten abzuschöpfen. Und im Falle von Bitcoin werden die privaten Daten nicht mal versteckt, weil man eben ein sehr dezentrales System wollte. Jeder kann sich alle Kontoauszüge aller Bitcoin-Konten im Volltext herunterladen. Wenn man nur genug Festplattenkapazität hat.

Missverständnis Nummer 6: Die Blockchain wird als eine egalitäre Technik vermarktet, die den kleinen Mann bevorzugt. Doch das ist sie nicht. Im Gegenteil. Sobald sich endlich eine Geschäftsidee findet, die tatsächlich nachhaltig Sinn ergibt, dann werden gerade die IT-Giganten wie Google, Facebook und Amazon sie in Windeseile übernehmen können. Sie haben Rechenkraft ohne Ende, Rechenzentren weltweit. Sie kontrollieren Hardware in unseren Wohnungen und Hosentaschen, die ihre Blockchain zur populärsten Blockchain aller Zeiten machen könnten. Dass sie es jedoch nicht tun, sollte den Enthusiasten zu denken geben.

Die Wahrheit ist: Es gibt nicht wirklich viele Anwendungen, wo eine Blockchain tatsächlich Sinn ergibt. Ein Dieselmotor mag für die Fortbewegung furchtbar praktisch sein, er ist aber ein furchtbar schlechter Taschenrechner. Sicher kann ein findiger Ingenieur ohne weiteres eine dieselbetriebene Rechenmaschine bauen. Sie ist halt teuer, nicht besonders leistungsfähig. Und sie stinkt.

Weltweit wird grade viel mit der Blockchain-Technik experimentiert — ob im Diamanten- oder im Energie-Handel. Ein großer Teil dieser Experimente sind aber alleine aus dem Hype gespeist. Wer behauptet, dass er an Blockchains forscht, wird am Kapitalmarkt belohnt. Aber in den meisten Fällen könnten die Firmen jede beliebige andere Datenbanktechnik einsetzen und könnten zu gleichen, meist sogar besseren Ergebnissen gelangen.

Wird die Blockchain die Welt erobern? Nichts ist unmöglich. Derzeit versinkt die Technik aber im Bullshit.

Leave a comment

15 Comments.

  1. Vielen Dank für die gute Zusammenfassung. Kennst du den Artikel hier? Fand ich ebenfalls sehr hilfreich in der Einordnung der blockchain https://hackernoon.com/ten-years-in-nobody-has-come-up-with-a-use-case-for-blockchain-ee98c180100

  2. Ich danke auch.
    Ich arbeite in einer Beratungsfirma und habe skeptisch festgestellt, dass man sofort über den Kopf gestreichelt bekommt, wenn man nur ab und an zusammenhanglos ‚Blockchain!‘ ruft. Klappt auch bei mir, obwohl ich mich noch nicht wirklich damit beschäftigt habe.
    Der Artikel gibt mir prima Munition bei der Diskussion ‚Wollen wir etwas gute oder viel schlechte Beratung verkaufen‘.
    Ich denke halt eigentlich, dass Ersteres das langfristig bessere Geschäftsmodell ist, aber Kaufleuten kann man wohl immer jeden Hype-Scheiß verkaufen. Bei den Techies muss ich mich dann später eben entschuldigen…

  3. Laura Sophie Dornheim

    Neulich auf einer Advertising-Konferenz, es ging gerade um Tracking und Intransparenz in diesem Markt: „Have you heard of this technology called the Blockchain? It will solve all problems in adtech!“

    Da glaube ich doch lieber an das andere Märchen, dass GDPR alle Adtech-Unternehmen zu Grunde richten wird! ;-)

  4. Der Aspekt der Fälschungssicherheit wurde nicht angesprochen. Ist das denn nicht ein wichtiges Merkmal einer Blockchain?

    Wenn ich Zugriff auf eine zentrale DB bekomme kann ich Daten fälschen. Aber was einmal in der Blockchain ist, ist für alle Zeiten (transparent) unveränderlich. Lässt sich das mit einer anderen Technologie vergleichbar sicher lösen?

    Oder gibt es gar keinen Use Case mit dieser Anforderung?

    • Ich hab viele Aspekte nicht angesprochen. :-)

      Zu den Usecases: Siehe auch die Artikel, die ich weiter hinten verlinkt habe.

    • connection reset by

      Das wäre auch mit einem zentralen Online-Notariatsdienst möglich. Gibt es bestimmt schon irgendwo …

    • „Aber was einmal in der Blockchain ist, ist für alle Zeiten (transparent) unveränderlich.“

      Naja, das ist nur dann der Fall, wenn die Blockchain auf vielen Rechnern (die von vielen unterschiedlichen Entitäten kontrolliert werden) repliziert ist. Private Blockchains sind insbesondere nicht allzu fälschungssicher.

      „Lässt sich das mit einer anderen Technologie vergleichbar sicher lösen?“

      Wenn Datenschutz keine Rolle spielt: In regelmäßigen Abständen Dumps der Datenbank veröffentlichen (oder diffs der Dumps), diese signieren, und die Signaturen auf vielen Rechnern (die von vielen unterschiedlichen Entitäten kontrolliert werden) speichern. (Wobei beim Speichern der Signatur überprüft wird, ob diese auch wirklich den veröffentlichten Dump signiert).

      Ein solches System dürfte bei gleichem Grad an Fälschungssicherheit wesentlich weniger Resourcen verbrauchen als eine Blockchain.

      • „und die Signaturen auf vielen Rechnern (die von vielen unterschiedlichen Entitäten kontrolliert werden) speichern“
        Das ist ja gerade das, was die Blockchain ausmacht. Nicht die Fälschungssicherheit, sondern die Möglichkeit, Fälschungen einfach und sicher zu erkennen. Je nach Protokoll sind 51%-66% der beteiligten Knoten zu manipulieren um die eigene Fälschung als Wahrheit gelten zu lassen

  5. Vielen Dank für die Aufklärung.

    Ein weiterer Aspekt, der vielleicht nicht unerwähnt bleiben sollte. Soweit ich die Blockchain verstanden habe, ist das eher eine Umsetzung eines Konzeptes, das Lutz Donnerhacke schon vor gut 20 Jahren entwickelt hat: das ‚ewige Logfile‘

    Das hst nun überhaupt nichts mehr mit ‚anonym‘ zu tun, sondern vielmehr mit Beweisfähigkeit. Durch die kryptographische Verknüpfung von Daten mit einem Zeitstempel ist die Existenz und der Inhalt dieser Daten ab diesem Zeitpunkt unwiderruflich gesichert.

Trackbacks and Pingbacks: