TrackChain für individuelle Supply Chains

Wertschöpfungsketten sind mit dem erhöhten Konsumbedarf und den anspruchsvollen Kundenanforderungen in ihrer Komplexität deutlich gestiegen. Das bringt auch eine Veränderung in der benötigten Technologie mit sich. Die Blockchain kann mit ihrem dezentralen Aufbau vielfältige Lösungsansätze bieten, doch Datenschutz und die Anforderungen zum Löschen persönlicher Daten sind so nicht umsetzbar.

Datenschutzwahrende Warenverfolgung mit Blockchain-Lösung TrackChain

Intelligente Datenräume für die Wirtschaft sind relevant wie nie, denn Daten sind das Lebenselexier der Unternehmen. Sie bilden die Verbindung zwischen Industrie, Handel, Behörden, Versicherungen und den Menschen. Die Logistik ist dabei ein neuralgischer Punkt innerhalb der industriellen Wertschöpfungskette.

Das gilt nicht nur für sensible Güter wie Gas oder Lebensmittel, nicht nur für kleine Stückzahlen oder Gefahrengut, braucht es eine lückenlose Lieferkette. Die kontinuierliche Erfassung sowie das sichere Teilen und Speichern der Daten kann mit der Blockchain als Distributed-Ledger-Technologie während der gesamten Prozesse erfolgen.

Produzierende Unternehmen sehen sich in der Verantwortung ihren Kunden die Nachverfolgung ihrer bestellten Produkte digital abbilden zu müssen. Dabei stehen vollständige Transparenz, Nachhaltigkeit und Benutzerkomfort im Vordergrund.

Supply-Chains sind derzeit jedoch vielfach nicht in der Lage, diese Abbildung vom Rohstoff bis zum Endkunden zu gewährleisten. Häufig sind Lücken entlang der Lieferkette, fehlende Softwarekompatibilität, Gesetze oder Zollbestimmungen sowie schlechte Ausstattung der Partner die Gründe für die unvollständige digitale Darstellung.

Individuelle Logistik-Events lassen sich durch Supply Chain Event Management Systeme (SCEM) erfassen und steuern. Diese Art von Systemen funktioniert dezentral mit der Blockchain. Die DLT bietet für die Erfassung von Supply-Chain-Events idealerweise eine vertrauensvolle Infrastruktur.

Was ist TrackChain?

Datenschutzanforderungen und der Bedarf nach Vertraulichkeit für geschäftskritische Daten stehen der allgemeingültigen Anwendung einer Blockchain für Supply-Chain-Events entgegen. So sieht es zumindest das Fraunhofer Institut und der Fraunhofer Cluster of Excellence Cognitive Internet Technologies aus München CCIT.

Zusammen mit dem Fraunhofer Institut für Angewandte und Integrierte Sicherheit AISEC hat das CCIT eine Blockchain-basierte Anwendung entwickelt, mit der sich beliebige Events und Sequenzen daraus nachvollziehbar und manipulationssicher aufzeichnen lassen. Der Einsatz der Infrastruktur ist dabei losgelöst von Supply-Chains und lässt sich auf eine Vielzahl von Branchen und Lösungen übertragen.

Die gewünschten Kerneigenschaften der Blockchain sind gleich. Das nachvollziehbare und nicht-abstreitbare Speichern von Daten ist erhalten geblieben, wurde jedoch im Rahmen der Entwicklung von TrackChain um spezielle Verschlüsselungen ergänzt. Mit diesen liegen die Daten für den Inhaber selbst verschlüsselt vor.

Anders als bei der herkömmlichen Blockchain Lösung, bei dem der private Key dem Benutzer vorher bekannt sein muss, erfolgt der Zugang zu den vertraulichen Daten auf Basis der EU-DSGVO durch die Attribute Based Encryption.

Die #Trackchain-Technologie des @FraunhoferAISEC speichert #Daten manipulationssicher ab. @GmbhLobster wendet die Technologie jetzt bei der Digitalisierung von Geschäftsprozessen an. Mehr erfahren jetzt auf den #FraunhoferSolutionDays: https://t.co/ibEX21Wizq #cybersecurity pic.twitter.com/UGhuwHRhdm

— Fraunhofer AISEC (@FraunhoferAISEC) October 27, 2020

Was ist die Attribute-Based Encryption?

Zunächst einmal muss der Unterschied zu einem herkömmlichen Permissioned Ledger abgebildet werden. Um die Probleme des Datenschutzes zu lösen, gibt es Blockchains, die nur berechtigte Teilnehmer einsehen können.

Doch personenbezogene Daten sind ausschließlich zweckgebunden und ihr Besitzer kann jederzeit das Löschen verlangen. Beides ist jedoch mit der Blockchain Lösung nicht umsetzbar.

Die Attribute-based Encryption verschlüsselt die Daten für den Inhaber einer oder mehrerer Attribute. Diese müssen dafür jedoch weder verschlüsselt, noch überhaupt bekannt sein. Erst wenn zu einem späteren Zeitpunkt der Inhaber eines Attributes sich als solcher ausweisen kann, kann er den für ihn spezifischen Teil der Blockchain lesen.

Die traditionellen Zugriffskontrollen sind bei dieser Methode als kryptographische Operationen abgebildet. Sie lassen sich dann auf den dezentral gespeicherten Daten in der Blockchain anwenden.

Mit der Lösung von TrackChain vereinen sich die Komplexität von Blockchain Technologie und der Kryptographie hinter einer einfachen REST-API. Über diese können berechtigte Teilnehmer ihren Teil der Daten einsehen. Dabei bleibt die Blockchain selbst aber vollständig öffentlich und dezentral.

TrackChain arbeitet mit einer Ebene, bei der die REST-API die Events “committed” und einer zweiten, die die Zugangsberechtigungen verwaltet. Bisher wurde das System auf Basis von Hyperledger Fabric betrieben. In der Zukunft ist auch der Betrieb auf Basis von Quorum geplant, die TrackChain ++.

Was ist das Industrial Data Space IDS?

Dabei handelt es sich um die Infrastruktur für den vertrauenswürdigen Datenaustausch zwischen Unternehmen. Der Trusted Connector agiert in diesem Fall als eine Ausführungsumgebung für Apps.

Die dezentralen Apps stehen in Form von Containern bereit und lassen sich in den IDS-Datenfluss einbeziehen.

Aus dem Industrial Data Space ist inzwischen die Initiative International Data Spaces geworden. Ziel ist aber auch weiterhin, einen sicheren Datenraum zu schaffen, in dem Unternehmen unterschiedlichster Branchen und Größe eine Möglichkeit haben, ihre Daten selbstsouverän zu verwalten. Es gibt dabei keine geografischen Grenzen, denn die grenzüberschreitende Umsetzung von Geschäftsmodellen der Zukunft steht im Vordergrund.

»Die Trackchain speichert Daten verschlüsselt, manipulationssicher und nicht-abstreitbar ab. Das macht automatisiertes, effizientes und datenschutzfreundliches Datenmanagement möglich, das für die Automatisierung von Prozessen immer mehr an Bedeutung gewinnt«, sagt Mark Gall, Projektleiter im Projekt TrackChain am Fraunhofer AISEC. Quelle

Was ist der TrackChain-Demonstrator?

Der Trusted Connector ist die Ausführungsumgebung für die Apps. Eine solche App ist auch der TrackChain-Client, der damit im Trusted Connector betrieben werden kann. Damit lässt sich dann ein IDS-Dienst mit Blockchain-as-a-Service BaaS erstellen.

Die IDS-Teilnehmer im Netzwerk nutzen die TrackChain API über das IDS-Protokoll oder direkt im internen Datenfluss zwischen Anwendungen, dem Trusted Connector. In diesem Fall agiert der Connector als Audit-Log und dokumentiert kritische Ereignisse und Nachrichten innerhalb seiner Anwendungen. Das bedeutet in die Blockchain zu comitten.

Der TrackChain-Knoten auf dem Trusted Connector wird in das IDS Ecosystem eingebunden und als Anwendung in einem Container betrieben. Der Container besteht insgesamt aus drei REST-Schnittstellen. Sie agieren alle untereinander und gehören zum TrackChain Data Service. Sie lauten:

• BlockChain-API: Zuständig für die Kommunikation mit der BlockChain. Sie trennt die Blockchain von den anderen Anwendungen und ist der einzige Teil, der geändert werden muss, wenn die Blockchain gewechselt wird. Immer dann, wenn von der BlockChain gelesen oder in ihr geschrieben werden soll, wird diese API aufgerufen.
• Document-API: Verschlüsselt die Daten mit der Attribute-based Encryption und lagert sie dann anschließend verschlüsselt im öffentlichen Document Store ab.
• TrackChain-API: Zuständig für das Protokollieren von Events und das Speichern der Hashes für jedes Event. Die eigentlichen Daten des Anwendungsfalls werden über die Document-API verschlüsselt und im Document Store abgelegt. Beim Loggen des Events wird ein Verweis zu den Daten in der BlockChain abgelegt.

Was bietet die Weiterentwicklung TrackChain++?

Die Konzepte von TrackChain werden auch bei der technischen Weiterentwicklung TrackChain++ berücksichtigt. Hinzu kommt jedoch die Nutzung von Smart Contracts, was die Nutzung von Quorum notwendig macht. Damit wollen die Verantwortlichen nicht nur Lösungen für die Logistik entwickeln, sondern die Kernkomponenten so allgemein wie möglich halten.

Für die Nutzung von Smart Contracts ist eine eigene Sammlung von Tools geplant, mit denen Blockchain Entwickler selbst einfach korrekte digitale Verträge entwickeln können.