Wir sind wie Hitchhikers in der Galaxy, wir müssen unseren Weg finden um unsere Daten besser zu schützen.

Datensicherheit und Blockchain

424% mehr registrierte Einbrüche von Hackern in Datenbanken von kleineren und mittelständischen Unternehmen im Jahre 2018  im Vergleich mit 2017, meldet eine Studie.

217’000 Datensätze (wie z.B. das Alter, das Geschlecht und die Kreditkartennummer eines Kunden oder Mitarbeiter) wurden im Schnitt 2018 pro erfolgreichem Einbruch eines Hackers gestohlen (siehe auch Tweet unten).

Dies ist der erste Beitrag einer Serie von Beiträgen in unserem Kompendium zur Blockchain.

2018 424% höhere Sicherheitsvorfälle als 2017. Sicherstellung von Datenschutz wird immer schwieriger.

2018: 424% mehr Sicherheitsvorfälle als 2017. Die Sicherstellung von Datenschutz wird immer schwieriger.

Die Problematik oben zeigt, dass Hacker immer dreister werden und wir uns vermehrt anstrengen müssen, damit unsere Daten sicher sind.

Um die Datenschutz-Grundverordnung kurz DSGVO genannt richtig einzusetzen, braucht das Unternehmen Folgendes:

  • gemäss Art. 47 DSGVO eine verbindliche interne Datenschutzvorschrift, welche Mitarbeiter unterschreiben müssen, sowie
  • gemäss Art. 35 DSGVO eine Datenschutz-Folgeabschätzung, in der die Wahrscheinlichkeit eines Datenlecks erörtert werden muss, und die Folgen für die betroffenen Personen haben analysiert werden müssen.

Die Wichtigkeit dieser Aktionen zeigt der Fall vom 5. September 2018. Da entdeckte British Airways, dass wegen eines Fehlers auf dem Webserver ein Hacker am 18. Aug. 2018 380’000 Datensätze geklaut hatte. Angaben wie Kreditkartennumer, Namen der Kunden wie auch Postadresse waren Teil der Datenbeute bei diesem erfolgreichen Hacker Angriff.

Da half es auch nicht unbedingt, dass die Fluggesellschaft das am 8. September der Britischen Datenschutzaufsichtsbehörde gemeldet hatte. Es war zu spät für die geschädigten Kunden.

Zu diesem Zeitpunkt waren die Daten bereits seit 3 Wochen in den Händen der Kriminellen. Mehrere Banken entschlossen sich daraufhin, den British Airways Kunden die betroffene Kreditkarte zu ersetzen.

Blockchain kann helfen, die Datensicherheit zu erhöhen.

Blockchain kann helfen, die Datensicherheit zu erhöhen

♥  Mehr als 83% der Leser abonnierten diesen Blog. Tun Sie es auch! ♥

Blockchain kann helfen

In der obigen Sektion haben wir aufgezeigt, dass Benutzerinformationen und -daten gespeichert, jedoch absichtlich oder unabsichtlich falsch gehandhabt oder unberechtigt von Hackern eingesehen werden. Diese Problematik stellt eine Bedrohung für die Privatsphäre dar. Fast jeden Monat berichtet die Presse über einen grösseren Fall.

Deshalb drängen zur Zeit viele Experten auf die weite Verbreitung der Blockchain-Technologie, eine dezentrale, transparente und unveränderliche Datenbankstruktur. Sie soll helfen die Privatsphäre, den Datenschutz und das Dateneigentum der Benutzer zu verbessern.

Interessanter Artikel:  Eckert, Martin (2018-12-06). Auch Blockchain-Projekte unterliegen dem Datenschutz.

Asymmetrische Kryptografie (Verschlüsselung)

Die Idee der öffentlichen Blockchain ist es, dass alle stattfindende Transaktion veröffentlicht werden. Jede wird dabei einem öffentlichen Schlüssel zugeordnet. Dieser ist von einem bestimmten Benutzer.

Dabei wird die asymmetrische Verschlüsselung verwendet. Diese hat zwei verschiedene Schlüssel. Der eine wird für die Verschlüsselung gebraucht (der öffentliche Schlüssel des Empfängers oder Public Key), der andere Schlüssel für die Entschlüsselung (privater Schlüssel oder Private Key).

Dieses Schlüsselpaar hängt über einen mathematischen Algorithmus eng zusammen. Daten, die mit dem öffentlichen Schlüssel verschlüsselt sind, können nur mit dem privaten Schlüssel entschlüsselt werden.

Der private Schlüssel dient der Signatur bzw. Bestätigung von Transaktionen: Ohne Signatur ist die Transaktion ungültig. So kann jede Transaktion eindeutig einem Nutzer zugeordnet werden, obwohl dieser nur unter Pseudonym im Netzwerk auftritt.

Wenn ich also Daten verschlüsselt an jemanden senden will, benötige ich den öffentlichen Schlüssel dieser Person. Mit diesem verschlüssle ich die Daten und sende diese an den Empfänger oder Kunden. Diese Daten können vom Empfänger nur mit Hilfe seines privaten Schlüssels geöffnet werden, d.h. nur der Besitzer dieses privaten Schlüssels – der richtige Empfänger – kann die Daten entschlüsseln. Für alle anderen Personen ist die Datei nicht lesbar.

Der Schlüssel ist verschlüsselt, so dass niemand, der die Blockchain sieht, in der Lage ist, die Person oder das Unternehmen, welches die Person vertritt, direkt zu identifizieren.

Nichtsdestotrotz, die Wiederbenutzung des öffentlichen Schlüssels ermöglicht es, die Person unter Bezugnahme ihres öffentlichen Schlüssels hervorzuheben. Selbst wenn sie nicht direkt identifiziert werden kann, können Transaktionsmuster erstellt werden.

Der öffentliche Schlüssel, wenn er mit der Person verbunden ist, wird wahrscheinlich von der Rechtsprechung in Sachen DSGVO als personenbezogene Daten eingestuft werden. Um diese Problematik zu lösen, ermöglichen einige Blockketten Technologien, die den öffentlichen Schlüssel nicht veröffentlichen. Dies macht dann die DSGVO Compliance möglich.

Interessante Erklärungen im Hogan Lovells report S. 17

Dabei kann z.B. für jede Transaktion ein neuer öffentlicher Schlüssel mit demselben privaten Schlüssel generiert werden. Die Zuordnung zwischen privaten Schlüssel und Transaktionsschlüssel wird den anderen Teilnehmern nie mitgeteilt.

Das bedeutet, die anderen Teilnehmer können nur den öffentlichen Schlüssel für die vorliegende Transaktion (z.B. ein Kauf eines Produktes) sehen. Hier kann kein Transaktionsmuster erstellt werden, sodass DSGVO Regeln oder Schutz der Privatsphäre besser gehandhabt wird.

Dieser Ansatz wird z.B. by Hyperledger Fabric genutzt.

Mit dem privaten und dem öffentlichen Schlüssel Transaktionen sichern.

Mit dem privaten und dem öffentlichen Schlüssel Transaktionen sichern.

Fazit. Ihre Meinung?

Verteilte Ledger-Technologien werden gemeinsam als Blockchain bezeichnet. Blockchain ist eine dezentrale Datenbank, die alle Transaktionen zwischen den Teilnehmern des Systems verfolgt. Mehrere Transaktionen werden zusammen in einem sogenannten Block gespeichert. Diese sind mit anderen Blöcken in chronologischer Reihenfolge entsprechend ihrem Zeitstempel verbunden.

♥  Mehr als 83% der Leser abonnierten diesen Blog. Tun Sie es auch! ♥

Aber was uns natürlich brennend interessiert, ist Ihre Meinung:

  1. Kennen Sie Beispiele von erfolgreichen Umsetzungen von einer dezentralen, transparenten und unveränderlichen Datenbankstruktur, kurz Blockchain?
  2. Haben Sie eine Frage zum Thema Blockchain oder Cryptocurrency, die ich ihnen vielleicht beantworten kann?

♥ Bitte teilen Sie die News zur Datensicherheit und Blockchain mit diesem URL auf den Social Networks wie LinkedIn, Snapchat, Twitter, usw.: https://vaultsecurity.io/de?p=795 Vielen Dank ! ♥

Ich freue mich auf Ihre Kommentare!  Natürlich beantworte ich diese gleich persönlich.

 

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.