Im folgenden Interview unterhalte ich mich mit Herrn Mag. Dr. Alexander Pfeiffer, MBA, MA über das Thema Blockchain und Datensicherung. In seinem Projekt, welches er in den letzten 2 ½ Jahren betreut hat, u.a. auch in Amerika am Massachusetts Institute of Technology, ging es vor allem um die Datensicherung im Bildungssektor, worauf wir im Interview genauer eingehen werden.
Vorab möchte ich mich bei Alexander bedanken, dass er für das Interview zur Verfügung gestanden ist.
Das Potenzial der Blockchain-Technologie
Zu Beginn möchte ich dich fragen, wie du das Potenzial der Blockchain-Technologie und ihren Einsatz in der Zukunft generell siehst?
Blockchain ist im Prinzip, und das ist für viele schwer zu verstehen, einfach nur ein Begriff für eine neue Art von Technologie. In diesem Fall für die Art und Weise, wie Daten in Datenbanken verwaltet werden. Zurzeit kennen wir Blockchain stark über den Finanzaspekt, der auch meistens von den Medien aufgegriffen wird.
Ich hingegen beschäftige mich mit der komplett anderen Seite von Blockchain, in dem ich mir bei Blockchain – Systemen folgendes anschaue: wie kann man die Daten dezentral verwalten, wie kann ein Token generiert werden, wie kann auf einem Token Informationen gespeichert werden, wie kann ich digitale Identitäten in dem Prozess einbinden und mit welchen „Bestätigungsmodellen (Approval Models)“ kann dieser dann von einem Wallet zum anderen verschoben werden. In meinem Fall geht es die letzten Jahre sehr stark um Schulnoten und Zeugnisse, natürlich kann man aber viele andere Daten wie etwa Konzerttickets oder den Energieverbrauch verwalten, hierzu gibt es unzählige Beispiele.
Im Prinzip funktioniert es in all jenen Bereichen, wo man Datensätze hat, welche einen besonders hohen Wert haben und man nicht möchte, dass diese von jemand anderen manipuliert werden können. Auch das Thema „Ownership“ kommt hier zu gelten. „Bin ich der Verwalter meiner eigenen Daten“. Diese wären zwar dezentrale auf zig-Computern gespeichert, aber nur mein privater Schlüssel kann diese öffnen. Und ich entscheide mit einem „Shared Key“, ob jemand darauf Zugriff bekommen soll. Wichtig ist auch die Verifizierbarkeit. Wer ist der Urheber? Sind die Daten legitim? Wurden sie so abgespeichert, dass die Daten selbst nicht abgefangen und manipuliert werden konnten? Daher sehe ich, dass Blockchain abseits des Finanzhypes in den nächsten 10-15 Jahren in nahezu jeder Anwendung implementiert ist, die wir so auf unseren Smartphones verwenden und immer dann, wenn es sich um sensible Daten handelt.
Die Anwendung der Technologie
Kannst du uns ein kurzes Beispiel nennen, wie so eine Anwendung einer Blockchain ausschauen kann?
Nehmen wir das Beispiel „Kauf eines Konzerttickets“. Das Ticket selbst wird als Token auf einer Blockchain gespeichert, mit den Informationen, wann ist das Konzert und welche Sitzplatzkategorie hat man gekauft. Auf der anderen Seite wäre es mit unserer digitalen ID verbunden, sprich, wer ist der Inhaber und wer hat das Ticket gekauft. Damit würden sich solche Dinge wie ein Schwarzmarkt für Ticketverkauf ab absurdum führen. Man könnte nicht mehr einfach so auf einer Schwarzmarktplattform ein Ticket kaufen bzw. verkaufen.
Was man aber natürlich machen könnte, dass ein Ticket wieder ganz offiziell weiterverkauft wird und der Veranstalter des Konzertes weiß auch darüber Bescheid. Jemand anderer kauft das Ticket, es wird ein neuer Eintrag auf der Blockchain gemacht, da das Ticket von dem Wallet des Verkäufers oder der Verkäuferin zur Wallet des Käufers oder der Käuferin verschoben wurde. Somit ist nur mehr das Ticket des neuen Käufers oder der Käuferin gültig und das Ticket des Verkäufers oder der Verkäuferin verliert an Gültigkeit.
Dies ist nur eines von 1000 Beispielen, es können jegliche Dienstleistung bzw. Datensätze, insbesondere welche mit persönlichen Daten verbunden sind abgespeichert und nutzbar gemacht werden. Was vorwiegend garantiert werden kann, ist der Bereich der Data Ownership und der Privacy. Das klingt vielleicht ein wenig komisch, weil die Blockchain dafür bekannt ist, alles transparent abzuspeichern. Es ist so, dass die Transaktion immer transparent ist, das heißt man weiß, dass etwas von einer Wallet zu einer anderen Wallet verschoben worden ist.
Was aber sehr wohl privat gehalten werden kann, sind die Metadaten oder weiterführende Informationen, die dahinterstecken. Die Metadaten können immer selbst geöffnet werden mit dem eigenen „Private Key“ (oft auch Secret genannt) oder man kann einen sogenannten „Shared Key“ generieren (wenn die Systeme gut konzeptioniert sind). Dieser „Shared Key“ wird dann beispielsweise mit einer E-Mail-Adresse verbunden und kann somit einer 3. Person Zugriff für einen definierten Zeitraum auf die Information gewähren.
Die Systeme können als neue Form von Datenbanken verwendet werden. Das Wort Blockchain ist sehr vielfältig. Wie die werten Leser und Leserinnen natürlich wissen, gibt es unzählige verschiedene Blockchain Systeme, mit denen man unterschiedliche Dinge „anstellen“ kann.
Konsensmechanismen ein wesentlicher Bestandteil
Die Konsensmechanismen sind ein wesentlicher Bestandteil bei Blockchains, durch diese wird sichergestellt, dass die Integrität der Daten in einem dezentralen Netzwerk bei allen Teilnehmern gewährleistet ist. Welche Konsensmechanismen gibt es, welche Aufgabe haben sie bzw. wie werden sie eingesetzt?
Es gibt verschiedene Konsensmechanismen, die zwei bekanntesten sind „Proof of Work, kurz PoW“ und der „Proof of Stake, kurz PoS“ Algorithmus, auf Zweiteren werden immer mehr Systeme aufgebaut. Bei PoW findet der Computer als erster eine Zufallszahl und bei PoS wird durch die Anteile der Netzwerk-Tokens bestimmt, ob als erster ein neuer Block validiert werden darf. Dieser Vorgang nennt sich „Mining“. Viele Utility Tokens wie Konzertkarten oder Schulnoten etc. werden bei öffentlichen Blockchains auf Proof of Stake Systeme implementiert. Noch wichtig zu erwähnen ist, dass es leider in diese Richtung geht, dass viele Anwendungen in privaten oder Konsortium basierten Netzwerken betrieben werden.
Dies ist nichts anderes, als wenn sich Leute oder Institutionen zusammenschließen und etwas gemeinsam machen wollen. Zum Beispiel 5 Universitäten oder 10 Banken schließen sich zusammen, holen sich den Quellcode einer Blockchain von einem Anbieter wie Github und starten diese auf ihren eigenen Computern im Unternehmen. Diese Unternehmen müssen kein komplexes Mining machen. In Bezug auf die 10 Banken werden diese verwendet, um Finanzvorgänge nicht mehr als Tabellen-Daten über womöglich unsichere TP Server laufen zu lassen, sondern können andere Branche live in den Datensatz hineinschauen und auch nachschauen, ob dies korrekt ablaufen. Es erspart den Banken, die Transaktionen zu prüfen.
Manipulation von Daten im Bildungssektor verhindern
Du hast dich in den letzten 2 ½ Jahren sehr stark mit dem Thema Blockchain im Bildungssektor beschäftigt. Wie können in diesem Bereich die Daten noch sicherer gemacht werden, um Manipulationen zu verringern?
In Österreich könnten sich die Ministerien, die Landesverwaltungsstellen, die Schulen und Universität zusammenschließen und eine Konsortium basierte Blockchain betreiben. In jeder Universität und in jeder Schule würden die erreichten Noten verschlüsselt gespeichert werden. Zusätzlich würde ich noch über den gesamten Datensatz einen Hashwert bilden, dieser Hashwert garantiert, dass die Noten nicht im Nachhinein manipuliert werden können. In Amerika wurde erst vor 1-2 Jahren die „SAT Scores“ (Test zur Studierfähigkeit in Amerika) von Kindern berühmter Schauspieler und Schauspielerinnen manipuliert. Mitarbeiter und Mitarbeiterinnen wurden bestochen, haben sich in den Computer eingeloggt und haben die Noten im Nachhinein verbessert. Diese Manipulationen sind aufgeflogen, da ein guter Systemadministrator oder eine gute Systemadministratorin dies nachvollziehen kann. Wenn der Mitarbeiter oder die Mitarbeiterin auch ein guter Systemadministrator oder Systemadministratorin wäre, könnte die Manipulation unbemerkt bleiben. Wenn jedoch das System stündlich mit einem Hashwert gesichert wird, wäre es unmöglich nachträglich Informationen zu senden.
In nahezu allen Systemen, die wir kennen, Frauenhof FIT, Ansätze von der Universität Luxemburg oder natürlich der originale Ansatz vom MIT (Massachusetts Institute of Technology) geht es darum, dass lediglich ein Hashwert eines PDFs auf der Blockchain gespeichert wird. Es wird ein Zeugnis generiert in Form eines digitalen PDFs, dieses PDF hat einen einzigartigen Hashwert. Die Universität würde dann eines der genannten Systeme verwenden, das PDF hochladen und das System liest den Hashwert aus. So kann dann jeder durch eine bestimmte Verifizierung (QR-Code, GEB Datum) das Dokument öffnen und es ist garantiert, dass dies ein Original ist. Die Datei ist dabei ein PDF wie wir es kennen, auf der Blockchain wird jedoch der Hashwert gespeichert, sprich eine einzigartige Kombination von Buchstaben und Zahlen, wo wir nachvollziehen können, dass das Dokument nicht manipuliert und nochmals abgespeichert wurde.
In meinem Projekt in den letzten 2 ½ Jahren habe ich probiert auch Metadaten zur Note oder reinen Verifizierung des Hashwertes dazu zu speichern. Metadaten können sein, wer war der Prüfer, Datum der Leistungsfeststellung, welches Curriculum ist hinterlegt, etc. Es könnten somit die Anerkennungsprozesse fairer und transparenter gestaltet werden. In Kombination mit Smart Contracts könnten zusätzlich noch gewisse Abläufe automatisiert werden.
Die Technologie der Zukunft?
Glaubst du, dass die Blockchain-Technologie eine gut geeignete Technologie zur Datensicherung für die Zukunft ist?
Ich gehe davon aus, dass in 10 Jahren in sämtlichen Applikationen und Anwendungen, bei gewissen Datensätzen Blockchain Technologien zur Speicherung und Verifizierung verwendet werden. Die Benutzer von diesen Apps werden dies aber nicht mitbekommen, so wie sie jetzt nicht wissen, mit welcher Game-Engine ein Spiel erstellt wurde, oder welche Web-Datenbank verwendet wurde, um die Daten eines Formulareintrages zu sichern.
Möchtest du gerne mehr über Alexanders Publikationen erfahren, dann besuche gerne sein Researchgate Profil.
Alexanders Website mit seinem CV ist unter www.alexpfeiffer.at zu finden.
