Gefahren für die Datenkette

Das ursprünglich dezentral gedachte Netzwerk gerät in Gefahr, von einigen zentralen Pools kontrolliert zu werden. Ausserdem sollte man technische Entwicklungen wie das Quanten-Computing nicht ausser Acht lassen, stelle es doch ein Risiko für die Sicherheit der Blockchain dar, weil es die genutzte Verschlüsselung mit sogenannten kryptografischen Public Keys infrage stellen werde. Grund ist die theoretisch überragende Rechenleistung von Quanten-Computern, an denen etwa IBM oder D-Wave arbeiten.

Grundsätzlicher wird diesbezüglich Matthias Loepfe, Head of AdNovum Incubator: «Die Technologie ist noch sehr jung und voll im Fluss. Dies bedeutet auf der einen Seite, dass noch nichts standardisiert ist und sich noch vieles ändern wird. Auf der anderen Seite besteht das Risiko, dass die Implementierung noch Fehler enthält.» Doch genau das verzeihe Blockchain nicht, fügt er an. Es kann nichts nachträglich geändert, korrigiert oder gelöscht werden. Und puristisch betrachtet, führt Loepfe weiter aus, gebe es auch keine zentrale Organisation, die verantwortlich sei oder bestimmen könne, was geschieht, wenn ein Fehler zum Vorschein kommt, der behoben werden muss. Das gelte massgeblich für Public Blockchains. Denn bei privaten, sogenannten Permissioned Blockchains gebe es genau genommen wieder eine zentrale Instanz, ein Fakt, der als Blockchain-Paradox bekannt ist, wie Loepfe anfügt.

Zudem sei heute noch nicht klar, wie eine funktionierende verteilte Betreiberorganisation ausgestaltet werden soll. Das sei insbesondere rechtlich sehr relevant: «Wo hat die Blockchain ihren Sitz, wo kann ich allenfalls klagen und gegen was genau», fragt Loepfe. Zudem sei auch noch das ganze Lifecycle-Management einer Blockchain und des darin enthaltenen Chain Codes beziehungsweise der Smart Contracts noch weitgehend ungelöst. Schliesslich gebe es auch in Sachen Governance, Datenschutz und Privacy grös­sere Baustellen, an denen es noch zu arbeiten gelte. Ganz praktische Risiken nennt man bei Swisscom. So gingen etwa beim Verlust eines Private-Key, der überhaupt erst den Zugang zu den Daten einer Blockchain ermöglicht, oftmals die korrespondierenden Inhalte unweigerlich verloren. Und da «Public Chains, wie es der Name schon sagt, öffentlich sind, können alle Transaktionen eingesehen werden», ergänzt Lewrick von Swisscom Blockchain. Es gelte also, sorgfältig abzuwägen, wann aus regulatorischen und Gründen des Datenschutzes eine Private Chain einzusetzen ist.

Trotz dieser Überlegungen, fügt man bei Swisscom an, dürfe das in der Blockchain schlummernde Potenzial nicht unterschätzt werden. So stelle die Technik die Anonymität, Authentizität und Integrität der Daten durch kryptografische Verfahren sicher. Zudem gebe es einen Zeitstempel, der darüber Auskunft gibt, wann welche Transaktion stattgefunden habe. Die Blockchain ermöglicht einen direkten, gesicherten Informationsfluss im Netzwerk, Micro-Transaktionen lassen sich günstig und sicher abwickeln. Smart Contracts erlauben eine Automatisierung von Geschäftsprozessen und schnelle Abwicklung. «Durch die Vorteile von Blockchain können in Zukunft viele Intermediäre ersetzt werden, da ihre Rolle als vertrauensvoller Partner für die Abwicklung einer Transaktion in solchen Systemen nicht mehr notwendig» ist, sagt Lewrick. Loepfe fasst diese Argumente so zusammen: Mit einer «Blockchain-Anwendung gewinnt man Transparenz, schafft dadurch Vertrauen und erreicht eine Demokratisierung der Daten und Prozesse.» Es sei jedoch zu bedenken, dass eine solche Applikation ihr volles Optimierungspotenzial erst entfalten könne, wenn die Digitalisierung bei den beteiligten Parteien erfolgt sei. «Das ist eine beachtliche Hürde, man wird dafür aber mit enormen Kosten- und Zeiteinsparungen belohnt.»