Wie man Blockchain-GDPR-konform macht: In fünf GIFs erklärt

Verteilte Ledger-Technologie im Lichte der GDPR-Konformität

Foto von arvin febry auf Unsplash

Letzte Woche habe ich mich mit dem Blockchain-Startup Lition getroffen, das verspricht, den Blockchain-GDPR-Konflikt auf technologischer Ebene zu lösen. Warum sollte es Sie interessieren, was sie zu sagen haben?

  • Diese Leute arbeiten mit dem größten deutschen Softwareunternehmen SAP zusammen
  • Sie haben einen verbraucherfertigen dezentralen Energiemarkt eingeführt
  • Sie haben kürzlich die STO-Bestimmungen mit der Bundesregierung erörtert
Icons von Freepik und Smashicons via Flaticon

Wir haben vom CEO von Lition, Richard Lohwasser, einige interessante Einblicke in GDPR-Compliance-Lösungen erhalten und einige GIFs darüber gestreut, da GIFs alles cooler aussehen lassen (sogar die GDPR).

1. Off-Chain-Speicherung - Diese Taktik hält vertrauliche Benutzerdaten von der Blockchain fern, sodass eine fortlaufende Blockchain-Aufzeichnung möglich ist und Daten gelöscht werden können. Off-Chain-Systeme können den Zweck der Blockchain leider weitgehend umgehen, indem sie Daten mit herkömmlichen Methoden speichern. Dies bedeutet, dass Daten anfälliger für Hacks, Änderungen und andere Tricks sind.

2. Löschen von Verschlüsselungsschlüsseln - Durch das Löschen von verschlüsselten Schlüsseln bleiben vertrauliche Daten in der Blockchain erhalten, aber der Zugriff auf die Informationen ist nicht mehr möglich. Diese Methode löscht die Daten im Wesentlichen, indem sie unzugänglich gemacht, aber technisch nicht gelöscht werden. Die DSGVO fordert ausdrücklich die Löschung von Daten, und während die Löschung in der Gesetzgebung nicht klar definiert ist, ist es nicht dasselbe, etwas unzugänglich zu machen und alles zusammen zu zerstören.

3. Anonymisierung - Es gibt zwar verschiedene Möglichkeiten, Daten zu anonymisieren, die meisten Lösungen verwenden jedoch dieselbe Version unserer bereits nicht mehr in der Kette befindlichen Speichermethode. On-Chain-Zeiger verbinden Mainchain-Informationen mit sensiblen Off-Chain-Informationen. Sobald die Daten außerhalb der Kette zerstört sind, ist die Verbindung unterbrochen und die Informationen in der Kette sind anonym. Bei dieser Methode verbleiben jedoch immer noch Daten in der Hauptkette, und obwohl dies schwierig ist, können Identifizierungsinformationen immer noch aus der Blockkette abgerufen werden.

4. Zentralisierte Back-End-Systeme - Ein weiterer Vorschlag besteht darin, das Konzept der Blockchain vollständig zu überarbeiten und zentralisierte Back-End-Systeme zu erstellen, mit denen Daten anonymisiert werden können, ohne dass Ketten unterbrochen werden. Während dies die friedliche Koexistenz von GDPR und Blockchain ermöglichen würde, haben Sie damit im Grunde die Grundlagen der Blockchain entkernt. Zentralisierte Back-Ends geben Unternehmen die Datenkontrolle zurück und fordern die Benutzer auf, den Unternehmen ihre Informationen erneut hinter verschlossenen Türen anzuvertrauen. Das hat beim ersten Mal super geklappt?

5. Öffentlich-private löschbare Blockchain-Infrastruktur. Eine öffentlich-private löschbare Blockchain-Infrastruktur könnte die Blockchain- und GDPR-Inkompatibilität beheben, indem die Blockchain-Funktionalität beibehalten und die Benutzerdaten gemäß der GDPR geschützt werden.

Der Chief Technology Officer des Software-Riesen SAP, Dr. Jürgen Müller, hat Lition, ein deutsches Technologie-Startup, bei der Entwicklung seiner Blockchain-Plattform mit echter Löschbarkeit durch die Verwendung privater Seitenketten aus der Mainchain beraten. Das Team präsentiert seine MVP am 21. Februar im SAP Data Space in Berlin. Es wird angekündigt, dass während der Veranstaltung gezeigt wird, wie Transaktionen der Lition Energy Exchange in der neuen Blockchain ausgeführt werden und wie es möglich ist, „vergessen zu werden“. Jeder Codehead hat die Möglichkeit, über einen Livestream an dieser Veranstaltung teilzunehmen, da dies die Innovation sein könnte, die der Raum benötigt, um einen Schritt in Richtung Adoption zu machen.

Quelle: Wie sieht die Blockchain-Architektur von Lition aus?

Das Netzwerk von Lition verfolgt Metadaten in der Hauptkette, um die Netzwerkfunktionalität sicherzustellen. Hier werden Dinge wie Konsens aufrechterhalten, Token-Guthaben nachverfolgt und Transparenz geschaffen. Intelligente Verträge werden im Hauptnetzwerk ausgeführt, rufen jedoch private zugelassene Sidechains auf, in denen vertrauliche Daten aufbewahrt werden. Diese Seitenketten können gelöscht werden, wodurch die darin enthaltenen Informationen zerstört werden, während die Block-Hashes beibehalten werden, um die Netzwerkintegrität zu gewährleisten.

Die öffentlich-private Infrastruktur ist das erste Protokoll, das sowohl das Löschen von Daten ermöglicht als auch die Grundlagen der Blockchain einhält.

Die GDPR- und die Blockchain-Initiative waren beide Versuche, unsere Informationen zurückzugewinnen und den grassierenden Missbrauch von Daten zu beenden. Die Top-Dogs des Silicon Valley haben zu lange orchestriert. Obwohl sie aus verschiedenen Bereichen des ideologischen Spektrums hervorgingen, dh aus der permanenten Löschung im Vergleich zu einer nicht manipulierbaren Transparenz, war das Endziel größtenteils dasselbe.

Durch die Verwendung öffentlich-privater löschbarer Plattformen können wir unser Toolset für den Kampf um die Rücknahme unserer digitalen Identitäten diversifizieren. Die DSGVO lähmt nicht die Blockchain, sondern fordert sie zur Innovation auf und integriert die besten Strategien, um sicherzustellen, dass unsere Daten sicher und geschützt sind.

Möchten Sie tiefer in das Thema eintauchen? Kontaktieren Sie Richard Lohwasser auf Linkedin, folgen Sie ihm auf Twitter oder treffen Sie ihn persönlich beim Treffen im SAP Data Space in Berlin.