Kann die Blockchain unsere Daten schützen? Teil 1

Längst vor dem Skandal rund um Facebook und Cambridge Analytics war es den meisten Internetnutzern klar, dass soziale Netzwerke, Suchmaschinen und digitale Zahlungsdienste jede Menge Daten über sie sammeln und nutzen. Gibt es einen Weg, unsere Privatsphäre zurückzugewinnen? Ausgerechnet die Blockchain könnte helfen. Wenn wir es zulassen.

wo landen unsere Daten?

Der durchschittliche Internetnutzer hat sieben Social-Media-Accounts. Dazu kommen Benutzerkonten bei Online-Shops, Online-Banking-Konten und Profile auf Amazon, Google und so weiter. Wo genau landen unsere Daten? Was passiert mit ihnen? Als Nutzer kann ich das gefühlt genauso wenig steuern, wie ich das Wetter beeinflussen kann.

Das Problem liegt in der zentralisierten Struktur des Internets. Die meisten Webseiten basieren auf einer Client-Server-Architektur. Ein Nutzer (Client) verbindet sich mit einem Server, auf dem die Webseite läuft.

Will ich beispielsweise etwas auf Facebook posten, verbinde ich mich mit dem Facebook-Server, logge mich in meinen Account ein und schicke den Text beziehungsweise die Bilder an den Server. Alle meiner Aktivitäten bleiben dort gespeichert, auch die peinlichen Bilder, die ich vor 10 Jahren gepostet habe. Ich kann sie zwar so entfernen, dass sie nicht mehr in meiner Chronik erscheinen. Der Server gehört aber Facebook. Und wer das Kleingedruckte in den AGB liest, weiß, dass auch von der Plattform gelöschte Inhalte vorerst auf dem Server bleiben, und wer weiß wie lange.

Doch wie wäre es, wenn unsere Daten uns gehören würden und jeder kontrollieren könnte, wer einen Zugang dazu hat? Die Blockchain macht diese Vision möglich, zumindest theoretisch.

Die Blockchain: verTeilen statt zentral speichern

Die Blockchain, die viele vor allem mit der Kryptowährung Bitcoin verbinden, ist auch jenseits von Bitcoin interessant. Es handelt sich nämlich um ein Distributed Ledger, das auf Deutsch so viel wie „verteiltes Register“ heißt. Vereinfacht dargestellt speichern alle Knoten des Netzwerks die Gesamthistorie der Transaktionen und Prozesse. Dabei gibt es keinen einzigen Knoten, der das Netzwerk komplett kontrolliert.

Folgende Regeln gelten:

  • Niemand kann ohne die Zustimmung der gesamten Blockchain Daten hinzufügen.
  • Sind Daten auf der Blockchain gespeichert, können sie niemals gelöscht oder verändert werden.
  • Veränderungen im Code müssen von der ganzen Community genehmigt werden.

Die Blockchain ermöglicht also prinzipielle eine viel demokratischere Datenverwaltung als zentralisierte Systeme, bei denen eine Instanz (meist nicht der eigentliche Besitzer der Daten) alles kontrolliert.

die demokratisierung des internets?

Jenseits des Wunsches nach Profit treiben Gereichtigkeitsdeale viele Kryptoentwickler an. Ethereum-Gründer Vitalik Buterin setzt sich zum Beispiel für „Freiheit durch radikale Dezentralisierung“ ein. Er glaubt, dass die Macht der Blockchaingemeinschaft als solche die bisherigen Wirtschaftssysteme dramatisch verändern könnte.

In der Kryptoszene sind solche Visionäre nicht selten. Dan Hughes, der Gründer von Radix, gibt als Ziel an, jedem Mensch einen Zugang zur digitalen Ökonomie zu ermöglichen. Zwar nutzt Radix eine andere Datenstruktur als die Blockchain. Jedoch ist es trotzdem ein Distributed Legder.

Auch IOTA, das Distributed Ledger des Internet of Things, möchte das WWW komplett dezentralisieren. Nicht nur Menschen, sondern auch Autos, Elektrogeräte und Smartphones sollen untereinander kommunizieren und Geld verschicken können, ohne durch einen zentralen Server gehen zu müssen. Und natürliche ohne, dass dritte Parteien ihre Daten speichern.

anonym surfen (s0 viel, wie es geht)

Als George Orwell sein berühmtes Werk „1984“ schrieb, war Big Brother nicht mehr als eine Vision. Inzwischen weiß nur Gott über uns mehr als Google, wenn überhaupt. Googles Marktanteil an den weltweiten Suchen beträgt fast 90 Prozent. Das Tech-Unternehmen aus Mountain View weiß wo wir in den Urlaub fahren, wo wir am Samstag Abend feiern und kennt unsere Freunde.

Kein Wunder, dass es vielen Menschen mulmig wird. Laut einer Umfrage von „Harvard Business Review“ aus dem Jahr 2015 sorgen sich 80 Prozent der Deutschen über ihre Privatsphäre im Internet. Gleichzeitig wissen erschreckend wenige, was sie genau preisgeben. Nur 17 Prozent der Teilnehmer war es zum Beispiel bewusst, dass sie ihre IP-Adresse teilen, wenn sie im WWW surfen.

die Transparente suchmaschine

Google beobachtet nicht nur unser Verhalten im Internet. Er speichert sich auch unsere Suchen und schlägt uns die Inhalte vor, die uns seiner Meinung nach gefallen. Ganz oben auf der ersten Ergebnisseite landen die Webseiten mit einem hohen Ranking. Wie genau dieses Ranking im Detail berechnet wird, weiß nur Google.

Zwar versprechen hunderte von Softwares und Firmen, das Google-Ranking einer Webseite mit Quality Content, Backlinks und anderen Tricks zu steigern. Den Algorithmus kennen sie jedoch auch nicht. Da Google ein privates Unternehmen ist, hat die Community wenig Einfluss auf Updates. Der Code ist natürlich streng geheim. Darauf basiert Googles Macht, und sie steigt. Im zweiten Quartal 2019 verdiente es 32 Milliarden Dollar mit Anzeigen. Das ist mehr als das BIP Kambodschas.

Kann mithilfe der Blockchain eine demokratische, werbefreie Suchmaschine entstehen? Einige arbeiten daran. Presearch, Nebulas und Boogle sind nur einige bereits existierende blockchainbasierte Suchmaschinen. Sie versprechen dezentrale Suchen, bei denen die Daten nicht bei privaten Firmen landen, und natürlich keine Anzeigen. Sie stehen jedoch noch ganz Anfang, und benötigen Geld und Zeit für ihre Entwicklung.

Anonym unterwegs im WWW (So viel es geht)

Nicht nur Google, sondern auch Browser wie Firefox oder Chrome wissen viel von uns. Dabei gibt es durchaus Möglichkeiten, die eigene Privatsphäre im Internet zu schützen. Eine von ihnen ist Tor. Das Netzwerk mit über 4.000 Knotenpunkten anonymisiert den Datenverkehr, indem Anfragen verschüsselt zwischen mehreren Servern des Netzwerks ausgetauscht werden, bevor sie durch den Exit-Knoten den Zielserver erreichen. Die geheime Route ändert sich alle 10 Minuten. Tor verfügt auch über eine eigene Suchmaschine,

Ist Tor also wirklich 100 Prozent wasserdicht? 100 Prozent gibt es auf der Welt selten. So infizierte 2015 das FBI tausende Rechner von Tor-Nutzern, die sich pädophiles Material im Darknet anschauten und vertrieben. Der Virus verriert trotz Verschlüsselung die IP-Adresse der betroffenen Rechner.

Der Aufwand war jedoch sehr hoch und nur durch die Schwere der Straftaten gerechtfertigt. Wer keine illegalen Aktivitäten beabsichtigt, ist eigentlich ziemlich sicher. Der Preis für die Anonymität ist jedoch eine sehr langsame Verbindung. Außerdem sperren viele Webseiten Tor-Nutzer standardmäßig.

Etwas bessere Datenraten bieten VPN-Dienste an. Das Prinzip ist ähnlich wie bei Tor, aber nur ein Server wird zwischengeschaltet. Jedoch sind meisten VPN-Dienste kostenpflichtig. Außerdem sieht bei einer Anfrage den Endserver nicht, woher sie kommt. Der VPN-Anbieter kennt jedoch den Sender durchaus und speichert je nach VPN-Anbieter auch die Suchen.

Ist ein blockchainbasierter Browser möglich und gewährleistet er mehr Privatsphäre? Wenn es nach IBM geht, schon. Das Tech-Unternehmen arbeitet daran und hat bereits ein Patent angemeldet. Allzuviel über die Technologie ist jedoch nicht bekannt. Lediglich teilte IBM mit, dass der Browser die Privatsphäre erheblich verbessern sollte.

sind bitcoinzahlungen anonym?

Wer das internationale SWIFT-System für Finanztransaktionen nutzt, ist alles anderes als Anonym. Banken oder Finanzinstitutionen besitzen eine Historie der getätigten Transaktionen. Nicht selten kooperieren sie mit Behörden und leiten Daten weiter. In einem demokratischen System geschieht das, um illegale Aktivitäten wie Geldwäsche und der Missbrauch von Sozialleistungen zu unterbinden.

Autokratische Systeme nutzen jedoch gerne diese Kontrolle, um Regimekritikern die Konten einzufrieren. Bargeld gewährleistet eine gewisse Anonymität. Wer möchte jedoch große Mengen an Scheinen in der Matratze horten? Für die Menschen, die unter diktatorischen Regimen leben, bedeuten anonyme Finanztransaktionen daher einen gewissen Schutz.

Entgegen der verbreiteten Annahme sind Kryptowährungen wie Bitcoin und Ethereum nicht anonym, sondern im Gegenteil völlig transparent. Zwar besteht die öffentliche Adresse aus Zahlen und Buchstaben und nicht aus Namen oder Adressen. Jedoch gelang einer Gruppe von Wissenschaftlern des Qatar Computing Research Institute, die Sender von jahrelang zurückliegenden Transaktionen auf dem (mittlerweile geschlossenen) Online-Schwarzmarkt Silk Road zu identifizieren. Dafür verglichen sie Bitcoin-Adressen im anonymen Browser Tor mit Transaktionen auf der Blockchain und Spendenaufrufen auf Twitter, die dieselben Adressen enthielten.

Selbst wer vorsichtig ist und keine sozialen Netzwerke nutzt, kann nicht anonym mit Bitcoin oder anderen Kryptowährungen handeln. Die meisten Kryptobörsen (Exchanges) sind zentralisiert und verlangen bei der Anmeldung eine Identitätsprüfung. Wer noch keine Kryptowährungen besitzt, muss zudem seine Kreditkarten- oder Kontodaten angeben, um mit einer Fiatwährung Coins zu kaufen. Deutsche Kryptobörsen brauchen außerdem ab 2020 eine Lizenz der BaFin, der Bundesanstalt für Finanzdienstleistungsaufsicht.

Ist es also völlig unmöglich, Bitcoins anonym zu kaufen? Zumindest ist das schwierig. Zwar existieren weltweit 6.537 Blockchain-Automaten in 73 Ländern, die Bitcoins gegen Bargeld liefern (ganz vorne die USA und Kanada, aber auch 187 in Österreich, 71 in Tschechien und 67 in Deutschland). Wer verkaufen und Cash gegen Bitcoin möchte, muss sich aber auch bei den Automaten ausweisen.

privacy Coins für wirklich anonyme Transaktionen

Einen ganz anderen Ansatz verfolgen Privacy Coins wie Monero oder ZCash. Sie sind extra dafür konzipiert, Sender, Empfänger und Beträge geheim zu halten.

Monero wurde 2014 gegründet und ist einer der bekanntesten Privacy Coins. Wie Bitcoin nutzt er das Proof of Work und ist ein Distributed Ledger. Jedoch kann dank des verwendeten Cryptonote Protokolls nur der Empfänger mithilfe eines einmalig generierten Private Keys die Blockchain scannen und nach seiner Transaktion suchen. Ein Außenstehender sieht nur eine sogenannte Stealth Adress. Es handelt sich um einen einmaligen Public Key, die der Sender mit dem Public Key des Empfängers generiert. Der Betrag der Transaktion wird ebenfalls nicht öffentlich festgehalten.

Die Bitcoin-Fork ZCash nutzt dagegen das kryptographische Protokoll zk-SNARK. Die Abkürzung steht für „zero Knowledge Succint Non-Interactive Argument of Knowledge. Das bedeutet:

  • zero Knowledge (Null Kenntnis) – Miner können eine Transaktion verifizieren, ohne Betrag, Sender und Empfänger zu kennen.
  • Succint – kompakt.
  • Non-Interactive – Sender und Miner müssen nicht miteinander kommunizieren.
  • Argument of Knowledge – Der Gegenstand der Prüfung, in diesem Fall die Gültigkeit der Transaktion.

Die mathematische Theorie dahinter ist ausreichend kompliziert. Jedoch ist das Ergebnis, dass ich als Sender einem Empfänger Coins völlig anonym zukommen lassen kann. Die Blockchain weiß nur, dass eine Transaktion stattgefunden hat, jedoch nicht wer daran beteiligt war und welcher Betrag verschickt wurde. Anders als bei Monero kann ich mich dafür entscheiden, meine Adresse öffentlich zu machen. Defaultmäßig ist sie aber verschlüsselt.

Den Wunsch der Bürger nach Privatsphäre teilen übrigens Behörden und Finanzinstitutionen nicht. Die französische Regierung überlegt, Privacy Coins ganz zu verbieten, in Japan gilt das Verbot bereits ab 2018. Die Annahme: Komplett anonyme Transaktionen öffnen Kriminellen Tür und Tor.

Verlieren Big player wirklich die macht?

Demokratie, Privatsphäre und Kontrolle über die eigenen Daten: Klingt fast zu schön, um wahr zu sein. In der Tat sind die technischen Voraussetzungen gegeben. Doch machen die Nutzer mit? Und geben Konzerne wie Facebook und Google einfach so die Macht ab?

So einfach ist es nicht, denn auch die Mächtigen schlafen nicht. Sie wollen die neue Technologie beherrschen, bevor sie sie frisst. So hat Facebook im Juni 2019 angekündigt, eine eigene Kryptowährung namens Libra schaffen zu wollen, die jedoch nicht auf Blockchain basieren soll. Momentan liegt zwar das Projekt wegen rechtlicher Bedenken des US-Gesetzgebers auf Eis, aber bei so viel Kapital zweifelt niemand daran, dass Herr Zuckerberg seinen Wunsch erfüllt bekommen wird. Google ist schon viel weiter und arbeitet zusammen mit Ethereum (der zweitgrößten Kryptowährung) an einer hybriden Cloud-Blockchain App.

Das Linux-Projekt Hyperledger hat von Anfang als Ziel gehabt, Module für blockchainbasierte Dienste für die Industrie zur Verfügung zu stellen. Unter den Teilnehmern befinden sich bereits große Namen wie IBM, Lamborghini und die US-Discounterkette Target. Bei den Produkten handelt es sich meist um Permissioned Blockchains. Das bedeutet, dass jemand die Blockchain kontrolliert und nur bestimmte Teilnehmer Zugang erhalten. Wenn man an das ursprüngliche Grundprinzip von Dezentralität denkt, ist Hyperledger so nah an Bitcoin und Ethereum wie veganes Fleisch an echtem Fleisch.

kein soziales Netzwerk ohne teilnehmer

Verschiedene Blockchainentwickler versuchen, dezentrale und demokratische soziale Netzwerke zu entwickeln. Auch hier sollte keine zentrale Instanz die Profile verwalten oder Nutzerdaten an Dritte verkaufen. Viel mehr sollten die Nutzer mit ihren Inhalten Tokens verdienen können. Diaspora, Minds, All.me und Mastodon sind nur einige dezentrale soziale Netzwerke, die um Sichtbarkeit kämpfen.

Denn das Problem ist: Ziemlich jeder meckert über Facebook und Google, doch weltweit haben 1,9 Milliarden Menschen ein Facebookprofil. Über 80 Prozent nutzen täglich Google als Suchmaschine. Und ein soziales Netzwerk beziehungsweise eine Suchmaschine sind nur so mächtig wie die Anzahl ihrer Nutzer.

Sind wir also zu denkfaul für die Demokratisierung des Internets? Die nächste Dekade, die gerade begonnen hat, wird es zeigen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s