KRYPTO WAS? VON BLOCKCHAIN, BITCOINS UND KETTENREAKTIONEN

Sie gilt aktuell als die größte technische Erfindung, die unser Leben in den nächsten Dekaden beeinflussen wird, wie kaum eine zweite Technologie. Die Rede ist nicht von Robotern, nicht von Sozialen Medien und auch nicht von künstlicher Intelligenz. Die Rede ist von der Blockchain, der nächsten Generation des Internets. Wird das Internet aktuell vorrangig zum Tausch und der Gewinnung von Informationen genutzt, soll durch die Blockchain ein »Internet der Werte« entstehen. Vermögenswerte, Kunst und Musik, Verträge aber auch Wählerstimmen könnten durch diese Technologie verwaltet werden. Was steckt hinter dem Begriff Blockchain und warum sollen Geld- und Wertpapiertransfers hiermit sicherer zu handeln sein als bisher über Banken und Finanzdienstleister?

 

VIEL MEHR ALS DOPPELTE BUCHFÜHRUNG

Hinter der Blockchain verbirgt sich im Prinzip eine neue Art der Buchführung. Alle Transaktionen werden in regelmäßigen Zeitintervallen in einem »Block« festgeschrieben, zu vergleichen mit einem Kontoblatt. Diese Buchführung findet jedoch nicht nur auf einem Rechner statt, sondern auf unzähligen Computern weltweit. Liegt das Zeitintervall beispielsweise bei zehn Minuten, wird alle zehn Minuten ein neuer Block erstellt, der die gesamten Transaktionen des vergangenen Zeitraums enthält. Der Block wird abgeschlossen und mit einer kryptografisch verschlüsselten Prüfziffer und einem Zeitstempel versehen. Anschließend wird der nächste Block erstellt. Die einzelnen Blöcke werden wie an einer Kette miteinander verbunden (englisch chain = Kette), wobei der neue Block immer mit einem Verweis auf die Prüfziffer des vorherigen Blocks beginnt.

Bei der Blockchain entfällt die regulierende Institution, die sonst stets im »Mittelpunkt« der Verbindung lag.

Da die Blockchain dezentral in einem Netzwerk von Computern parallel gespeichert wird, ist eine Manipulation nahezu unmöglich. Denn jede Änderung in einem Block bedingt eine Änderung der Prüfziffer. Man müsste somit alle vorherigen und alle nachfolgenden Blöcke ebenfalls anpassen. Und das nicht nur auf einem Rechner, sondern bei mindestens über 50 % aller Rechner des Netzwerkes weltweit. Da ein Netzwerk aus Millionen von Rechnern bestehen kann, wäre der zu erbringende Zeitaufwand für dieses Unterfangen unrealistisch hoch.

 

NEUES GELD

Die Sicherheit vor Manipulation und Hacker-Angriffen erfüllt die Blockchain wie beschrieben. Doch welche weiteren Vorteile bzw. revolutionäre Einsatzmöglichkeiten verspricht diese Technologie? Häufig wird Blockchain in Zusammenhang mit kryptografischen Währungen genannt, wobei Bitcoins hierbei als bekanntester Vertreter dieses neuen Geldes häufig in den Medien
erwähnt werden. Alle der zurzeit weltweit existierenden digitalen Währungen existieren nicht in tatsächlichen Scheinen und Münzen, sondern werden ausschließlich digital verwendet und unterscheiden sich somit erstmal nicht von dem Geld auf unserem Girokonto. Das absolut neue dieser Währungen liegt in deren Verwaltung. Im Gegensatz zu Euro, Dollar oder den anderen bekannten Währungen, werden Kryptowährungen nicht von einer Zentralbank gemanagt. Keine Staaten kontrollieren dieses Geld und keine Banken sind bei einem Überweisungsvorgang zwischengeschaltet. Stattdessen organisieren bei den digitalen Währungen die Nutzer selbst,
wer von wem welchen Betrag erhält. In dem sogenannten Peer-to-Peer-Verfahren sind die Rechner aller Teilnehmer miteinander vernetzt. Wenn Geld von einem digitalen Portemonnaie – die Nutzer sprechen von ihrem »Wallet« – zu einem anderen Nutzer wandern soll, läuft diese Transaktion durch das gesamte Netzwerk und komplexe Algorithmen stellen sicher, dass auch alles seine Richtigkeit hat. Das Ganze funktioniert global, denn aufgrund der fehlenden Regulierung von Staaten existieren auch keine Kursunterschiede über die Landesgrenzen hinweg.

ASYMMETRISCHE VERSCHLÜSSELUNG

Public Keys und Private Keys sind Bestandteile der sogenannten asymmetrischen Verschlüsselung, die zum Beispiel in Form von »PGP« (Pretty Good Privacy) zum sicheren Signieren und Verschlüsseln von Dateien und E-Mails eingesetzt wird.

Möchten Sie nun eine Überweisung tätigen, benötigen Sie zwei Schlüssel (= Key). Der Public Key ist so etwas wie Ihre Kontonummer. Der Private Key, den Sie tatsächlich sehr privat halten sollten, signiert einerseits die Transaktionen und gibt Ihnen zudem den Zugang zu Ihrem Konto. Jeder, der in Besitz dieser Aneinanderreihung von Buchstaben und Zahlen ist, kann somit auch Zugang zu Ihrem Wallet erhalten. Und genau hier liegt die Gefahr für einen Angriff auf Ihr Vermögen. Auch wenn die Blockchain-Technologie ein Hacking nahezu ausschließt, muss jeder Bitcoin-Nutzer die Zugangsdaten zu seinem Wallet in irgendeiner Form verwahren. Sei es in einer Datei auf einem externen Medium, zum Beispiel auf einem USB-Stick, oder auf einem Papierausdruck im Tresor.

DATENSICHERHEIT BEI DER ARAGO CONSULTING

Zwar sichern wir bei arago Consulting Ihre und unsere Daten bisher nicht in einem Blockchain-Netzwerk, den Datenschutz haben wir jedoch fest im Blick. Wir reden hier von zwei Sicherheitskonzepten: Den technischen Datenschutz, welche die Verfügbarkeit sicherstellt, und die Datenabsicherung, welche den unerlaubten Zugriff regelt. Die Verfügbarkeit wird durch tägliche Backups auf mehrere Medien sichergestellt, auf unserem Webserver wie auch auf unseren lokalen Servern. arago OrderIT® ist auch hardwaremäßig durch die Hochverfügbarkeit eines externen geführten Rechenzentrums gesichert. Unsere lokalen Server sind redundant aufgebaut. Die Datensicherung wird durch ACL (= Access Control List) und hohen Passwortschutz sichergestellt. Nur diejenigen, die auch dürfen, kommen an Ihre Daten. Mehrere Packet-Inspection Firewalls sichern die Umgebung gegen Hacker ab. Die Notwendigkeit hierfür belegen unsere Logs. Beinahe täglich versuchen Hacker mit IP-Adressen aus allen Teilen der Welt Zugriff auf die üblichen Ports und mit üblichen Usernamen wie »admin« oder Passwörtern wie »123456« zu erhalten. Um Schadsoftware in E-Mails oder Webseiten aufzuspüren und lahmzulegen, wird ein professioneller Virenscanner eingesetzt. Gegen Angriffe auf den Datenstrom – also den Austausch zwischen Server und Client – werden unsere Server über verschlüsselte Verbindungen (https) angesprochen, und Unsere Server unterhalten sich per PGP-Verschlüsselung. Der lokale Zugriff auf unsere Client-Computer ist ebenfalls gesichert. Fremde kommen nicht unbeaufsichtigt ins Haus, unser WLAN ist mit WPA2/PAK und versteckter SID gesichert. Eine Datenschutzschulung unserer Mitarbeiterinnen und Mitarbeiter gehört
ebenfalls dazu: Kein »gefundener« USB-Stick soll heimlich Trojaner oder Keylogger installieren können. Wir messen unserer Datensicherung einen sehr hohen Stellenwert bei und arbeiten mit hohem finanziellen und arbeitszeitlichem Einsatz stetig an der Verbesserung.

Über die geradezu Schwindel erregenden Kurskapriolen besonders des Bitcoins wollen wir in diesem Beitrag nicht weiter eingehen. Wer sich waghalsig in das Abenteuer Bitcoin-Handel stürzen möchte, findet an anderen Stellen ausreichend Informationen. Doch eine Anmerkung zu den ökologischen Auswirkungen sei hier gestattet: Um die Sicherheit der zu Grunde liegenden Blockchain-Technologie zu gewährleisten, wird – wie bereits beschrieben – jeder Block in einem komplizierten kryptografischen Verfahren verschlüsselt. Um einen Block abzuschließen muss man also nicht nur nachweisen, dass man alle Transaktionen korrekt erfasst hat, zusätzlich
muss noch eine auf komplizierten Algorithmen basierende Verschlüsselungs-Aufgabe gemeistert werden. Zur Lösung gelangt man nur durch ausprobieren.

Aufgrund des kühlen Klimas und des günstigen Stroms ist Island ein bevorzugtes Land zum Bitcoin-Mining. Energieversorger schätzen, dass noch 2018 der Energiebedarf der »Schürfer« den der Einwohner übertreffen wird.

Es wird also eine riesige Rechnerkapazität dafür eingesetzt, eine eigentlich sinnlose Aufgabe zu entschlüsseln. Derjenige, der diese Aufgabe zuerst löst, darf sich zur Belohnung einen Bitcoin gutschreiben. In der Bitcoin-Sprache heißt das, der »Miner« hat einen »Coin« geschürft. Einen Server mit dieser Aufgabe zu betrauen, lohnt sich nur an Orten, an denen die benötigte Energieleistung relativ günstig zu haben ist. Dieses Verfahren sorgt für die Sicherheit und den Angriff von außen. Doch sollte sich Kryptogeld tatsächlich als gängiges Zahlungsmittel durchsetzen, müssen Lösungen gefunden werden, wie dieser immense Energieverbrauch unterbunden werden kann. Die Möglichkeiten der digitalen Währungen mag aktuell die populärste Nutzung der Blockchain sein. Die Einsatzbereiche sind jedoch viel weitreichender und die Auswirkungen auf unseren Alltag könnten enorm werden. In welchem Umfeld die Technologie bereits zur Anwendung kommt und wo wir bei arago Consulting die Chancen dieser Technik für unsere Angebote sehen, möchten wir Ihnen gerne in der August- Ausgabe unseres Newsletters aufzeigen.