Datenschutz und Schutz der Privatsphäre im Internet sind seit dem neuen Facebook-Skandal wieder ein großes Thema in der Öffentlichkeit. Und Schlagwörter wie Daten-Klau, Vertrauensverlust oder der Verlust über die Kontrolle der eigenen Daten bestimmen die Diskussion. Eine Möglichkeit, wieder Herr über die eigenen Daten zu werden, ist ein Netzwerk, das auf der Blockchain-Technologie basiert. Diesen Gedanken folgt das Sovrin-Netzwerk, das derzeit von der Sovrin Foundation entwickelt wird.
Inhalt
Was leistet das Sovrin-Netzwerk für den Datenschutz?
Das Sovrin-Netzwerk basiert auf der Hyperledger-Indy-Spezifikation der Linux Foundation, welche speziell für die Überprüfung der Identität eines Benutzers entwickelt worden ist. Blockchain-Netzwerke oder verteilte elektronische Ledger schützen die Identität ihrer Benutzer hinter einer zufällig erzeugten Hash-Tabelle. Dabei handelt es sich um eine Art kryptografisch signiertem Berechtigungsnachweis, der den Besitz der jeweiligen digitalen Identitätsinformation beweist. Hat ein Unternehmen oder eine Organisation die Informationen über eine Person verifiziert, kann für die Transaktion ein einfaches Symbol, das auf dem Handy erscheint, verwendet werden.
Um den Datenschutz zukünftig zu gewährleisten, wird das Sovrin-Netzwerk jedem Nutzer eine Identitätsschicht, die auf einem unveränderlichen Blockchain-Datensatz basiert hinzufügen. Damit soll eine sichere, private und selbstsouveräne digitale Identität ermöglicht werden. Die persönlichen Daten wie Führerschein, Bank-Debitkarte oder die Firmen-ID werden dafür in einem digitalen Wallet verschlüsselt gespeichert, und der Besitzer bestimmt, welche Daten bzw. Informationen für ein Geschäft oder einen Vertrag weitergegeben werden. So wird nicht nur der Datenschutz verbessert, sondern auch die Kontrolle.
“Sie kontrollieren, wer Zugang zu ihrem Geldbeutel hat und können diesen Zugriff jederzeit widerrufen“, erklärt Adam Gunther, Director of Trusted Identity von IBM, ein Mitglied der Sovrin Foundation.
Digitales Wallet: Datenschutz für persönliche Daten
Das digitale Wallet ist von Kryptowährungen bekannt. Dort wird das Wallet verwendet, um zu überprüfen, ob man tatsächlich über die Mittel verfügt, um die digitale Währung kaufen zu können. Die anstehende Transaktion wird also von einem Finanzdienstleister, der Teil des Netzwerkes ist, verifiziert, ohne dass Identität oder Kontostand bei der Bank offengelegt werden müssen. Die Kryptographie kennt dieses Konzept als Zero-Knowledge-Proofs-Methode. Dabei werden nur jene Informationen innerhalb der Verbindung zwischen den Partnern übermittelt, die für die Transaktion notwendig sind.
So müsste beispielsweise bei einem Kreditantrag nicht mehr der Lohnzettel bei der Bank vorgelegt werden, sondern der Arbeitgeber kann der Bank das Jahresgehalt, zum Beispiel “über 100.000 Euro”, bestätigen. Datenschutz bedeutet in diesem Beispiel, dass die tatsächliche Höhe des Jahresgehaltes nicht mehr offengelegt werden müsste. Aber auch Altersangaben, die für den Kauf von bestimmten Produkten wie Alkoholika oder Tabakwaren notwendig sind, können einfach überprüft werden. Konkret soll die entsprechende Information vom Kunden mit einer App verifiziert werden, indem ein entsprechendes Icon auf dem Smartphone erscheint.
Vertrauensanker
Sog. Vertrauensanker im Sovrin-Netzwerk sind Unternehmen oder Regierungsorganisationen, die die Kundenidentitäten sowie deren persönliche Daten verifizieren. Diese können Benutzerautoritäten auch löschen und erneut ausgeben, etwa, wenn das Smartphone gestohlen wurde. In diesem Fall kann man seine Schlüssel widerrufen, und sie werden neu ausgeben. Dieser Vorgang ist mit dem Verlust oder Diebstahl einer Kreditkarte vergleichbar.
Zusammenfassend soll das Sovrin-Netzwerk folgende Punkte sicherstellen:
- Identitätsanbieter ist die Einzelperson
- Die Einzelperson bestimmt, wer Informationen zu ihren Daten hat
- Der Zugang zu den Informationen kann jederzeit widerrufen werden
Organisiert wird das Netzwerk von der Sovrin-Foundation. Sie fungiert als zentrale Instanz, die festlegt, wer sich an dem genehmigten Netzwerk beteiligten kann. Das Netzwerk selbst und der Datenschutz sind dezentral organisiert.
“Geheime Verträge” am MIT
Mit dem Datenschutz beschäftigt sich auch das Enigma-Projekt am MIT, Massachusetts Institut of Technology. So wird an einem Protokoll, das auf vorhandenen Blockchains basiert, geforscht, mit dem “geheime” statt “intelligente” Verträge möglich sein sollen. Diese “geheimen” Verträge stellen Knoten auf der Blockchain dar, die Daten berechnen können, ohne diese jemals zu “sehen”. Nach Angaben der Forscher sollen die Nutzer damit die Kontrolle über ihre persönlichen Daten behalten und die Monetarisierung bzw. die Analyse ihrer Daten verhindert werden, also der Datenschutz gegenüber Missbrauch und Verkauf gewährleistet werden.
Auch soll mit Enigma ein neues Kreditsystem entwickelt werden, das die Vertrauenswürdigkeit von Kreditnehmern nachweisen soll, ohne dass diese den Kreditgebern Zugang zu spezifischen persönlichen Daten geben müssen.
Über die Sovrin-Foundation
Die internationale Sovrin-Foundation ist gemeinnützig und hat aktuell knapp über 20 Mitglieder aus unterschiedlichen Branchen und elf Staaten. Zu den Mitgliedern gehören zu Beispiel die ATB Financial, IBM, SICPA oder T-Labs, die Forschungs- und Innovationseinheit der Deutschen Telekom. Der Interim Executive Director ist Steve Fulling.
