Blockchain

Das Verfahren “Blockchain” lässt sich für eine Vielzahl an Aufgaben als Teil-Lösungsansatz integrieren.

Seit über 20 Jahren ist das Gedankenkonstrukt der Blockchain als Idee in den Köpfen der Nutzer. Die tatsächlich umgesetzte Idee eines verteilten Datenbankmanagementsystems wurde im Jahre 2008 im Bezug auf den Bitcoin umgesetzt.

Definition aus Wikipedia:

Eine Blockchain (auch Block Chain, englisch für Blockkette) ist eine kontinuierlich erweiterbare Liste von Datensätzen, „Blöcke“ genannt, die mittels kryptographischer Verfahren miteinander verkettet sind. Jeder Block enthält dabei typischerweise einen kryptographisch sicheren Hash (Streuwert) des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten.

Der Begriff Blockchain wird auch genutzt, wenn ein Buchführungssystem dezentral geführt wird und der jeweils richtige Zustand dokumentiert werden muss, weil viele Teilnehmer an der Buchführung beteiligt sind. Dieses Konzept wird als Distributed-Ledger-Technologie (dezentral geführte Kontobuchtechnologie) oder DLT bezeichnet. Was dokumentiert werden soll, ist für den Begriff der Blockchain unerheblich. Entscheidend ist, dass spätere Transaktionen auf früheren Transaktionen aufbauen und diese als richtig bestätigen, indem sie die Kenntnis der früheren Transaktionen beweisen. Damit wird es unmöglich gemacht, Existenz oder Inhalt der früheren Transaktionen zu manipulieren oder zu tilgen, ohne gleichzeitig alle späteren Transaktionen ebenfalls zu zerstören. Andere Teilnehmer der dezentralen Buchführung, die noch Kenntnis der späteren Transaktionen haben, würden eine manipulierte Kopie der Blockchain daran erkennen, dass sie Inkonsistenzen in den Berechnungen aufweist.
Das Verfahren der kryptografischen Verkettung in einem dezentral geführten Buchführungssystem ist die technische Basis für Kryptowährungen, kann aber darüber hinaus in verteilten Systemen zur Verbesserung bzw. Vereinfachung der Transaktionssicherheit im Vergleich zu zentralen Systemen beitragen. Eine der ersten Anwendungen von Blockchain ist die Kryptowährung Bitcoin.
Die Funktionsweise ähnelt dem Journal der Buchführung. Es wird daher auch als „Internet der Werte“ (Internet of value) bezeichnet. Eine Blockchain ermöglicht es, dass in einem dezentralen Netzwerk eine Einigkeit zwischen den Knoten erzielt werden kann. (Siehe auch: Byzantinischer Fehler.)

Es gibt nicht die EINE Blockchain

Es gibt nicht die EINE Art der Blockchain sondern verschiedene.

Die 4 Blockchain Typen

SAP unterscheidet die verschiedenen Blockchain Technologievariationen in vier unterschiedliche Typen:

Konsortium-Blockchain

In der Konsortium-Blockchain müssen alle Änderungen von einer vorab festgelegten Gruppe, im Konsenzprozess kontrolliert werden. Das Recht, die Blockchain zu lesen und zu verändern, kann jedem oder nur den Teilnehmern gewährt werden.
Durch dieses Verfahren eignet sich diese Art der Blockchain-Technologie am besten für den Einsatz im Unternehmen.

Halbprivate Blockchain

Dieser Blockchain-Typ bietet dem Nutzer vielversprechende Einsatzmöglichkeiten im Business-to-Business-Bereich (B2B).
Sie wird von einem einzelnen Unternehmen betrieben welches Zugriffsrechte in Abhängigkeit von vorab festgelegten Kriterien vergibt. Unteranderem eignet sich diese Technologie vorallem für Behörden

Private Blockchain

Diese Form der Blockchain-Technologie ist zu 100% zentralisiert und eignet sich somit nicht für den Einsatz im Unternehmen. Sie wird von einer einzelnen Organisation kontrolliert, welche über Gruppen bestimmt, wer die Blockchain lesen und oder verändern, sowie wer sich am Konsensprozess beteiligen darf.
Bei „Private Blockchain“ (oder „Inhouse Blockchain“) sind Architekturen möglich, die nicht unter dem Skalierungsproblem leiden und wo in Blockchains auch Informationen kontrolliert und nachvollziehbar gelöscht werden können.

Öffentliche Blockchain

Wie der Name der Blockchain-Technologie bereits verrät, können alle Nutzer die Blockchain lesen, an Transaktionen teilnehmen, sowie sich am Konsensprozess beteiligen. Jede Transaktion in diesem Blockchain-Typ ist öffentlich, wobei die Transaktionsteilnehmer anonym bleiben können. Weitbekannte Beispiele für die Verwendung einer öffentlichen Blockchain sind Bitcoin und Ethereum.

Konsistenes Löschen in der Blockchain

Eines der Argumente gegen die Blockchain ist die DSGVO, die das bedarfsweise Löschen von Informationen vorschreibt. Blockchain-Lösungen wie Bitcoin sind so für Archivierung und Records Management nicht geeignet. “Löschen in der Blockchain ist nicht möglich”. So die gängige Meinung. Wird etwas in der Blockchain verändert, führt dies dank der Art und Weise wie die Blockchain Technologie funktioniert, sofort zur Inkonsistenz. Die meisten Menschen gehen immer von der öffentlichen Distributed Ledger Blockchain mit verteiltem Proof-of-Work aus, wie z.B. virtuellen “Währungen” (BITCOIN und Co.) zu Grunde liegt. Hier wird durch die Verteilung und das Verfahren der Bestätigung der Transaktionen durch alle Beteiligten die Veränderung ausgeschlossen.

Kombination von Block Chain mit Audit-Blockchain
Gehen wir einen Schritt weiter: Verkettung plus Audit-Trail zur zusätzlichen Absicherung. Für Records-Management- und Archivsysteme, die Inhouse oder in einer eigenen privaten Cloud laufen, lassen sich so andere Blockchain-Architekturen aufbauen, die nicht wie die Internet-Währungen funktionieren. Sie sichern sich durch die Verkettung sowie zusätzlich durch einen Audit-Trail, der ebenfalls als Blockchain aufgebaut ist. So etwas kann man dann als “Block Chain mit Blockchain” nennen. Zur einfacheren Unterscheidung benutzen wir für die nur verketteten Blöcke den Begriff Block Chain in zwei Worten. Die Bildung von Prüfsummen mit Hash und deren Anhängen an Informationsobjekte gibt es schon sehr lange in der elektronischen Archivierung. Hieraus lässt sich einfach der nächste Schritt der Verkettung generieren. Dies alles wird in einem Audit-Trail protokolliert, in dem die Operationen mit den Transaktionsdaten, dem Zeitstempel und anderen Attributen kontinuierlich aufgezeichnet werden. Die Informationsobjekte (oder Dokumente) liegen vereinzelt vor und sind nicht Bestandteil des Audit-Trails selbst. Wie das Eintragen eines neuen Blocks kann nun auch das Austragen eines Blockes geschehen. Hierfür müssen aber zusätzlich noch ID, Hashwert und Transaktionsdaten des dem zu löschenden Block vorausgehenden und folgenden eingetragen werden. Erfolgt das Lesen der Retrieval-Information vom Jüngsten zum Ältesten wird zunächst die “Block-Löschungs-Information” gefunden. Die Audit-Trail-Daten inkl. den dort mitgespeicherten Metadaten stehen aber weiterhin zur Verfügung und sorgen für Nachvollziehbarkeit. Das Thema der Absicherung über Zeitstempel lässt sich entsprechend eIDAS auch mit zertifizierten Zeitstempeln als Fernsignaturen erreichen, die als qualifizierte Signaturen einen noch höheren Nachweiswert haben. Alternativ kann auch in verteilten Organisationen oder Verbünden über Master-Nodes nachgedacht werden.


In unserem Ansatz der Kombination von Block Chain – verketteten Informationsobjekten – mit der Blockchain – als zusätzlich kontinuierlich durch Hashwert-Bildung abgesichertem Protokoll (Audittrail) – wird es möglich, Informationsobjekte konsistent sowohl logisch als auch physisch aus der Block Chain zu entfernen. Das Entfernen entspricht dem Ersetzen oder Ändern unrichtiger Information ebenso wie dem Löschen nicht mehr benötigter oder unzulässiger Information. Im unveränderbaren, kontinuierlich weiter geschriebenen Audittrail werden zusätzlich zur eigentlichen Transaktion der Typ der Transaktion, die notwendigen Daten des Vorgängers in der Kette und des Nachfolgers in der Kette mit gespeichert, so dass die Lücke über das Protokoll nachvollziehbar geschlossen wird. Das Protokoll gibt außerdem den Nachweis, welches Objekt mit welchem Inhalt entfernt wurde. Dies entspricht auch den Prinzipien des Records Management, dass nicht geändert oder gelöscht wird ohne einen Nachweis. Um Fehler und Inkonsistenzen bereits programmtechnisch schneller als das Durchsuchen der Audittrail-Blockchain zu ermöglichen, empfiehlt sich ein gesichertes Extra-Protokoll oder eine Tabelle mit den Änderungen und Löschungen zu führen. Ein solches Änderungs- und Löschprotokoll gehörte bereits zu den Prinzipien der revisionssicheren Archivierung Mitte der 90er Jahre. Stößt man beim Arbeiten mit Dokumenten (Informationsobjekten) auf ein entferntes Objekt, so wird dieser Fehler zunächst performant gegen das Löschprotokoll/Löschtabelle (und andere Fehler-Tabellen) geprüft und eine entsprechende Information ausgegeben. Ob Informationsobjekte nun logisch oder physisch gelöscht werden (müssen) obliegt dem Inhalt und dem Anwendungsfall. Ältere Archivsysteme haben nur Dokumente direkt gespeichert und sind daher – leider – nicht in der Lage den Informationsobjekt-basierten Ansatz der Kombination von Blockchain mit Block Chain umzusetzen.




Ein Blick in die Zukunft

Ist es möglich die Blockchain wie angenommen branchenweit in das Records Management zu integrieren?

Sagen wir es so, in der Blockchain Technologie steckt großes Potential die große Masse an Records sicher zu automatisieren und mit Hinblick auf Compliance Voraussetzungen in bestehende Archivierungs-Prozesse zu integrieren.
Abschließend kann man sagen, dass ein möglicher Wettbewerbsvorteil für das Unternehmen hauptsächlich Entscheidend ist ob sich eine neue Technologie auf dem Markt durchsetzt oder nicht. Für die Finanzdienstleistungs-Branche war dies das Argument sehr stark in Blockchain zu investieren. Andere sind noch dabei, ihre Anwendungen zu bewerten.

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.