Start | Kontakt | Impressum
 
 
 

Aktuelles

 
 
 
 
 
 

Dr. Dirk Siegel, Jens Hermann Paulsen – Blockchain Institut

Die Blockchain: Hype, Realität und Potential
Teil III

Wer bist du? Kann ich dir Vertrauen? Das Verständnis, um wen es sich bei einer Person handelt, ist seit Jahrtausenden fundamentaler Kern in der menschlichen Interaktion.

Im ersten Teil der Serie zum Thema Blockchain wurden die Grundlagen der Blockchain, verschiedene Plattformen sowie deren Potenzial vorgestellt. Der zweite Teil dieser Serie beschäftigte sich mit einem konkreten Anwendungsfall der Technologie, dem Thema Smart Identity.

Transaktionen auf der Blockchain erfolgen in der Regel anonymisiert oder pseudonymisiert. Hieraus ergibt sich eine gewisse Attraktivität für das Darknet. Im Vergleich zu Bargeld lassen sich Transaktionen auf der Blockchain jedoch einfacher nachvollziehen als solche, welche mittels Bargeld getätigt worden sind.

Im herkömmlichen Geschäftsalltag bietet die Durchführung anonymer Transaktionen jedoch nur selten Vorteile. Es ist eher davon auszugehen, dass Anonymität Geschäftsabläufe behindert und es Unternehmen schwierig macht, regulatorische und rechtliche Anforderungen zu erfüllen. Insbesondere gilt dies für Verordnungen zur Verhinderung von Geldwäsche (AML) sowie der Einhaltung des "Know Your Customer" (KYC) Prinzips.

Eine zentrale Nutzeridentität könnte dieses Problem lösen.

Identität sowie die Souveränität über die damit verknüpften Daten wie Alter, Wohnort, Geschlecht, Religion, Kreditkartenverbindung und vieles mehr sind jedoch nicht nur ein Problem der Blockchain, sondern eines, das jeden betrifft, der mit dem Internet agiert oder auf Nutzerdaten angewiesen ist.

Nutzer verfügen heutzutage über multiple digitale Identitäten in Form von Nutzerkonten bei Banken, Versicherern, Online-Auktionshäusern, Sozialen Medien oder Versandhändlern. Die Nutzerdaten werden an unzähligen Orten redundant gespeichert. Der Nutzer kann nur schwer frei über seine Daten verfügen sowie einen Überblick behalten, welche Organisationen und Personen Zugriff auf seine Daten haben. Zudem ist davon auszugehen, dass diese Daten vielfach veraltet, falsch oder sogar gegen den Willen des Nutzers gespeichert sind und dennoch gehandelt und somit monetisiert werden.

Dieser Zustand ist nicht nur äußerst unbefriedigend für den Nutzer, sondern verursacht auf Unternehmerseite enorme Kosten. Denn trotz der zunehmenden Digitalisierung erfolgt die Verifizierung der Identität größtenteils manuell, papierhaft oder mittels Ausweisdokumenten aus Plastik. Einzige Ausweichmöglichkeit der Unternehmen ist das Eingehen einer Geschäftsbeziehung mit einer digitalen Identität, welche jedoch nicht verifiziert worden ist. Ein Risiko, das nicht ohne Folgen bleibt. In einer Studie des Statistik-Portals statista gaben 84% der befragten Online-Händler an, bereits mit Betrug oder Betrugsversuchen konfrontiert worden zu sein.(1)

Wie kann Blockchain hier helfen?

Zur Lösung des Problems werden zwei Komponenten benötigt.

  • Zum einen die Blockchain selbst. Zentraler Kern einer Blockchain ist ein unveränderliches, dezentral vorgehaltenes Transaktionsregister. Diesem Register können Daten nur strikt additiv, inklusive eines Zeitstempels, hinzugefügt werden. Der Buchungstext einer jeden Transaktion auf der Blockchain ist hierbei frei wählbar.

  • Eine weitere Komponente ist ein sogenannter Hash. Ein Hash ist ein eindeutiger digitaler Fingerabdruck einer Datenkombination oder eines Dokuments. Hierbei können zwei verschiedenen Datenkombinationen nicht zu dem gleichen Fingerabdruck führen.

Erstellt ein Nutzer nun einen Hash seiner persönlichen Daten und schreibt diesen in die Blockchain, kann jeder, der sich in dem Besitz dieser persönlichen Daten befindet einen Hash der Daten erstellen und überprüfen ob das Pendent bereits in der Blockchain gespeichert worden ist.

Diese Eigenschaften ermöglichen die Schaffung einer universellen, einzigartigen, digitalen Identität durch die Blockchain. Nutzer können persönliche Daten, mittels eines Hashs, in die Blockchain aufnehmen, welche dort unveränderlich gespeichert werden. Verifiziert nun eine Drittpartei diese Daten und schreibt diese Information auch in die Blockchain, hat der Nutzer eine digitale Bestätigung, dass seine persönlichen Daten verifiziert worden sind.

Ändern sich die persönlichen Daten, gibt es keine Übereinstimmung mehr zwischen den digitalen Fingerabdrücken der verifizierten persönlichen und den neuen Daten. Somit ist jederzeit ersichtlich, ob es sich bei den eingegebenen persönlichen Daten um verifizierte oder neue Daten handelt.

Hieraus ergibt sich ein dezentrales, unveränderliches Identitätsregister basierend auf Blockchain-technologie, welches als führendes Register genutzt werden kann. Die oben angeführten Probleme können hierdurch gelöst und gleichzeitig eine Verringerung der Unternehmensrisiken bei steigender Nutzerkotrolle über die eigenen Daten erzielt werden.

Unternehmen könnten statt auf vielfach duplizierte und potenziell falsche Daten auf ein führendes Identitätsregister zurückgreifen, welches direkt vom Nutzer instand gehalten und aktualisiert wird.

Eine solche Smart Identity ermöglicht es Nutzern, Organisationen und sogar "intelligenten Gegenständen" des Internet of Things (IoT) direkt miteinander zu kommunizieren und Daten auszutauschen. Beispielsweise könnten Nutzer in ihrem Smart Identity Profil verschiedenste persönliche Daten hinterlegen und diese durch Unternehmen wie Banken oder Behörden einmalig verifizieren lassen. In der Kundeninteraktion können Drittunternehmen nun, nach Freigabe durch den Nutzer, direkt auf diese verifizierten Daten zugreifen.

Einige der denkbaren Anwendungsfälle sind:

  • Zugangsbeschränkung: die angelegte digitale Identität könnte hierbei den Zugang zu verschiedensten Dingen wie Webseiten, Gebäuden, Fahrzeugen oder Flugzeugen gewähren

  • Automatische Identifikation: in Echtzeit könnten sich sowohl Personen als auch IoT Gegenstände identifizieren und verifizieren

  • Lieferkettenkontrolle: jedwedes mit einer Identität versehendes Produkt wie Fahrzeuge oder pharmazeutische Erzeugnisse könnte an jedem Punkt der Lieferkette kontrolliert werden

  • Transaktionen: IoT Gegenstände könnten mittels einer eigenen Identität selbstständig Transaktionen untereinander vornehmen oder Waren bestellen

  • Digitalisierung: Aufnahme und Verifizierung von papierhaften Dokumenten wie Personalausweisen, Führerscheinen und Fahrzeugbriefen in ein führendes gemeinsames Identitätsregister

Mittels Smart Identity könnten Eigentumsübertragungen zwischen digitalen Identitäten sicher vorgenommen werden. Unabhängig davon, ob sich Personen kennen oder es sich um Personen, Organisationen oder Gegenstände handelt. Der Nutzer würde die Hoheit über seine Daten zurück erlangen und nur noch solche freigeben, die für eine Geschäftsbeziehung notwendig sind, er monetisieren oder freiwillig für beispielsweise Forschungszwecke zur Verfügung stellen möchte. Zudem könnten Unternehmen große Kosteneinsparungen realisieren da diese auf verifizierte, gepflegte Daten zurückgreifen können.

Smart Identity bietet somit nicht nur die Lösung für viele derzeit bestehende Probleme, sondern legt darüber hinaus den Grundstein für nahezu jegliche Blockchain-basierte Unternehmensanwendung.

19. Dezember 2016

   

Dr. Dirk Siegel

Dr. Dirk Siegel ist Partner bei Deloitte und leitet das Deloitte Blockchain Institute.
 
Jens Hermann Paulsen ist Gründungsmitglied des Deloitte Blockchain Institutes.