Jenseits von Bitcoin

Private und Permissioned Blockchains in der Praxis

09.04.2019
Von 
Thomas Maurer ist Solution Manager bei Computacenter.

Fälschungssicherheit, transparente Lieferkette und Zertifizierungen

Viele Banken und Versicherungen wollen die Blockchain nutzen, um internationalen Zahlungsverkehr, Handelsfinanzierungen und das Privatkundengeschäft abzuwickeln. Damit soll bespielsweise vermieden werden, Verrechnungsstellen und andere Drittparteien einbinden zu müssen. Zudem ermöglicht es, mit Unbekannten Handelsverträge einzugehen oder smarte Verträge im Investmentmarkt anzubieten.

Mit Hilfe der Technologie sollen sich auch Produkt-Fälschungen leichter erkennen lassen. So hat der Pharmakonzern Merck gemeinsam mit dem Kölner Blockchain-Unternehmen CryptoTec eine Lösung gegen Medikamenten-Fälschungen auf Basis der Blockchain entwickelt. Die Software protokolliert dabei jeden Schritt der Lieferkette von der Herstellung bis zur Auslieferung des Produkts. Alle Beteiligten, inklusive Krankenhäuser und Apotheken, können per Scan der Medikamentenverpackung jederzeit die Echtheit der Arzneimittel prüfen.

Ein ähnliches System wollen Zulieferer von Automobil- und Flugzeug-Herstellern nutzen, um die Echtheit der Ersatzteile nachzuweisen. Selbst Juwelier De Beers will seine Diamanten mit der Blockchain nachverfolgen. Die kollaborative Plattform Tracr soll für die gesamte Diamanten-Industrie offen sein. Ziel ist es, das Vertrauen der Öffentlichkeit zu stärken, dass die Diamanten nicht illegal gehandelt werden.

In der Nahrungsmittelindustrie ließe sich mit der Blockchain etwa in der Herstellung einer Tiefkühlpizza nachweisen, wo jeder Rohstoff herkommt und wie er verarbeitet wurde. Die entsprechende Zutatenliste könnte dann per QR-Code auf der Verpackung verfügbar sein inklusive sämtlicher Hersteller und Zwischenhändler des Produkts.

In einem weiteren Schritt könnten auf diesem Wege auch die bisherigen Bio-Siegel ergänzt werden. In der Regel basieren sie auf Zertifizierungen, die meist nur einmal im Jahr oder alle zwei Jahre erfolgen. Wenn ein Bauer die Bedingungen zwar zum Zeitpunkt der Prüfung einhält, danach aber nicht mehr, kann er nach heutigem Stand trotzdem bis zum Ablauf der Zeitspanne das Siegel nutzen. Diese mögliche Lücke würde die Blockchain schließen, da hier jederzeit die Produktionsbedingungen nachgewiesen werden. Zudem würde sie mögliche Fehler bei der Zertifizierung vermeiden.

Identity und Access Management

Im Security-Bereich kann Blockchain-Technologie die Basis bieten, um ein System für selbstbestimmte Identitäten (Self-Sovereign Identity Management) zu etablieren. Damit ließe sich folgendes Problem lösen: In der digitalen Welt haben Anwender nicht nur eine Identität, sondern mehrere - etwa für diverse Online-Shops, Gaming-Seiten oder Newsfeeds. Diese Identitäten möchten sie auch getrennt nutzen. Über Metainformationen lassen sich diese "Persönlichkeiten" aber sammeln, abgleichen und zu einem Gesamtbild des echten Nutzers zusammenfügen.

Self-Sovereign Identity Management soll eine solche Aggregation der Identitäten verhindern, für Datenminimierung sorgen sowie volle Datenhoheit der Anwender gewährleisten.

Die Blockchain bildet einenr wichtigen Bestandteil der Gesamtlösung. Sie stellt die Infrastruktur für die Darstellung der Beziehungen (die digitalen Identitäten der Person) und speichert fälschungssicher das kryptographische Material (den aus der Information generierten Hash) sowie die zu der digitalen Identität gehörigen Service-Endpunkte. Dabei ist eine unerwünschte Nachverfolgung oder Datenaggregation nicht möglich, da es weder zentrale Systeme noch einen zentralen Angriffspunkt oder die Festlegung auf eine Technologie gibt. Zudem erhält der Nutzer die vollständige Datenhoheit und kann eine aktiv gegebene Erlaubnis jederzeit widerrufen.

Dies kann den Zugang auf verschiedene Systeme erleichtern, indem die Autorisierung durch die Person und eine dritte Identität (zum Beispiel dem Arbeitgeber) in der Blockchain bestätigt wird. Denkbar ist auch, dass Banken, Versicherungen, Firmen oder Hersteller als "Autorität" erlangte Zertifizierungen bestätigen.

Ein Beispiel: Angenommen, die deutschen Automobilhersteller bauen eine gemeinsame Permissioned Blockchain auf, um Qualifikationen von Fachkräften zu verwalten. Ein Administrator hat sich bei einem Autobauer für die Wartung bestimmter Fabrikanlagen zertifiziert. Diese Qualifikation wird in der Blockchain festgehalten. Wechselt er nun zu einem anderen Hersteller, muss er nicht noch einmal den Zertifizierungsprozess durchlaufen, sondern kann gleich die Admin-Tätigkeit mit den entsprechenden Rechten und Beschränkungen aufnehmen.

Fazit

Die Einsatzmöglichkeiten der Blockchain-Technologie sind vielfältig und reichen von fälschungssicheren Nachweisen in der Lieferkette über das Aufdecken von Manipulationen bis zu automatischen Abrechnungen. So stehen viele Unternehmen eher vor dem Problem, das richtige Einsatzszenario auszuwählen, als die Technologie grundsätzlich zu nutzen.