In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenstruktur

Technische Grundlagen und

Werbung 
BITCRIME
TechnischeGrundlagenund
datenschutzrechtlicheFragen
derBlockchain-Technologie
Prof.Dr.RainerBöhme
Dr.PaulinaPesch
20.4.2017
GIECOM-Workshop,Darmstadt
1
Agenda
I.
II.
III.
IV.
V.
Problemaufriss
TechnischeGrundlagenöffentlicherBlockchains
1. AuthenLfizierteDatenstruktur
2. Architekturprinzipien
Datenschutzrecht
1. Anwendungsbereich
2. Datenschutzgrundsätze
TechnischerDatenschutz
Fazit
20.4.2017
2
I. Problemaufriss:Blockchain-Hype
20.4.2017
3
I. Problemaufriss
Typische Netztopologien Typische Netztopologien
ÖffentlicheBlockchains
VerteilteöffentlicheDatenbanken
InfrastrukturvonKryptowährungen,z.B.Bitcoin
JedochkeineBeschränkungaufFinanzsektor
EigenschaZen:
  NachträglicheUnveränderbarkeit
  KeinVertrauenineinezentralePartei
Client–Server
Peer-to-Peer
Client–Server
(P2P)
  WiderstandsfähigkeitdurchVermeidungkriLscherEinzelkomponenten
  Transparenz
Praxis SpannungsverhältniszuDatenschutz
Praxis
Es sind viele Mischformen anzutreffen,
Es sind
z. B.viele
hierarchisch
Mischformen
mit Redundanz
anzutreffen, z
zur Lastverteilung, P2P als Overlayzur
(d. Lastverteilung,
h. logisches Netz),
P2Pusw.
als Overlay (d. h
20.4.2017
4
II. TechnischeGrundlagen
1. AuthenLfizierteDatenstruktur
Authenticated Data Structure
Authentisierte Datenstruktur
VonderverkeDetenListezurBlockchain
Verkettete Liste
Verkettete Liste
Zeiger
Zeiger
Speicher
Speicheradresse
adresse
Authentisierte
Datenstruktur
Verke\eteListe
...
...
Hash-verkettete Liste (W)
Hash-verkettete Liste
Hash-verkettete Liste
...
Hash-verke\eteListe
h0
Hash-verke\eteListe
mitArbeitsnachweis
Hash-verkettete
Einfluss
auf die
Aufgabe
h2
h3
h
h2
Hash-Wert h1
h2
1
ListeHash-Wert
mit Arbeitsnachweis
h3
h3
Hash-Wert
h1
h0
h0
...
...
...
Lösung
h0
Lösung
Lösung
Authenticated
Data Structure
Authenticated Data Structure
h1
h2
Lösung
3
2
h3
5
20.4.2017
Authenticated Data Structure
2
II. TechnischeGrundlagenöff.Blockchains
2. Architekturprinzipien:Schichtarchitektur
SchichtarchitekturderBlockchain-Technologie
Schichtmodell
kryptographische
Identität
Teilnehmer
Teilnehmer A
Werteinheit
Zuordnungsvorschrift
Werteinheit
B
Zuordnungsvorschrift
Inhalte
Daten Datenstruktur
Inhalte
mehrseitig überprüfbare
Anwendung
verteilter Konsens-Mechanismus
Daten
Anwendung
Netzwerk
Internet
Betriebssystem
Hardware
6
20.4.2017
DLP Layers
2
II. TechnischeGrundlagenöff.Blockchains
2. Architekturprinzipien:ZustandsreplikaLon
Netzwerk-Protokolle
InstanzenvonKommunikaLonsbeziehungen
zustandslos(stateful)/zustandsbehaZet(stateless)
BlockchainalsgemeinsamerverteilterZustandsautomat
GemeinsamerglobaleZustandallerTeilnehmer
Öffentlich
Lokalaktualisiert
MehrseiLgüberprüNar–i.d.R.:BlockgülLg⇒FolgeallerEinträgegülLg
Mehrparteien-Protokoll(unterstütztHerstellungvonKonsistenz)
UnabhängigkeitvoneinzelnenTeilnehmern;jederzeiLgerEin-undAustri\
KryptographischeIdenLtäten
20.4.2017
7
II. TechnischeGrundlagenöff.Blockchains
2. Architekturprinzipien:ZugangüberBitcoin
SchichtarchitekturderBlockchain-TechnologieamBeispielvonBitcoin
Schichtmodell
kryptographische
Identität
Bitcoin
Werteinheit
Zuordnungsvorschrift
Werteinheit
Zuordnungsvorschrift
Pseudonym
Transaktion
mehrseitig überprüfbare Datenstruktur
Blockchain
verteilter Konsens-Mechanismus
Internet
Mining-Prozess
8
20.4.2017
DLP Layers
2
II. TechnischeGrundlagenöff.Blockchains
2. Architekturprinzipien:ZugangüberBitcoin
Bitcoin
„Zahlungsabwicklung“ineinervirtuellenKryptowährung
ÖffnungfürandereAnwendungsgebiete
AnpassungvonTransakLonsformatundSkriptspracheanneueAnwendungen
àVeränderungderRegelnzurÜberprüfungderGülLgkeitvonTransakLonen
z.B.Namecoin–domänenspezifischeBlockchain
oder
VerallgemeinerungvonTransakLonsformatundSkriptsprache
àPlanormfürverschiedeneAnwendungen
z.B.Ethereum
Dennoch:ÜbertragbareWerteinheiten(alsAnreizimdezentralenSystem)
20.4.2017
9
III.DatenschutzrechtlicheFragen
1. Anwendungsbereich:Personenbeziehbarkeit
SachlicherAnwendungsbereichdesDatenschutzrechts
VerarbeitungpersonenbezogenerDaten§1IBDSG,Art.1IDS-RL,Art1IDS-GVO
Einzelangabenüberpersönliche/sachlicheVerhältnisseeinerbesLmmtenoder
besLmmbarennatürlichenPerson§3IBDSG≈Art.2IaDS-RL≈Art4INr.1Hs.1DS-GVO
  IdenLfizierungmitvernünTigenMiDelnmöglichErw.grde.26DS-RL/DS-GVO
  Ggfs.VerknüpfungmitZusatzinformaLonen/HilfeDriDer
NäherEuGH,Urtv.19.10.2016–C-582/14,Rn.42ff.,NJW2016,3579,3581
Blockchain-Daten
KryptographischeIdenLtäten=Pseudonyme
BeiZuordenbarkeitmitöffentlichenZusatzinformaLonen:Personenbeziehbar-
keitfürjedermann
ClusteringkryptographischerIdenLtätender(wahrscheinlich)selbenPerson
20.4.2017
10
III.DatenschutzrechtlicheFragen
1. Anwendungsbereich:Kollisionsrecht
AnwendbaresDatenschutzrecht
GlobaleVerteilungdezentralerNetzwerke
à  grenzüberschreitenderBezug
à  VielzahlpotenLelleinschlägigerRechtsordnungen
à  KonfliktdurchkollisionsrechtlicheNormenaufzulösen
Grundsatz: OrtDatenverarbeitungvgl.§1V2BDSG Territorialitätsprinzip
Ausnahme: NiederlassungverantwortlicherStelle
≠D;=EU/EWR
§1V1BDSG,vgl.Art.4IDS-RL,Art.3IDS-GVO Niederlassungsprinzip
20.4.2017
11
III.DatenschutzrechtlicheFragen
1. Anwendungsbereich:Kollisionsrecht
VerantwortlicheStelle
= werfürsichselbstverarbeitet/durchandereimAuZragverarbeitenlässt
§3VIIBDSG≈Art.2dDS-RL=Art.4Nr.7DS-GVO
VerantwortlicherderDatenverarbeitunginderBlockchain:Knoten?
Probleme: NichtohneWeiteresidenLfizier-undlokalisierbar;
InanspruchnahmeeinzelnerKnotenwegengeringenEinflusses
nichtzielführend
UnzulänglichkeitdesDatenschutzrechtsfür(dezentrale)Blockchains
Verantwortlichefürvor-undnachgelagerteVorgänge
ErhebungundVerarbeitungvonDatenausderBlockchain,z.B.Ellip6c,Chainalysis
Zugangvermi\elndeIntermediäre,z.B.AnbietervonWebwallets
20.4.2017
12
III.DatenschutzrechtlicheFragen
2. DS-Grundsätze:Erlaubnistatbestand
VerbotmitErlaubnisvorbehalt:JedeDatenverarbeitungbedarfErlaubnis
§4IBDSG,Art7DS-RL,Art.6IDS-GVO
ErlaubnisdurchEinwilligungdesBetroffenen§4aBDSG,Art.7a,2hDS-RL,Art.7DSGVO
Konkludent(Mögl.str.)durchEinspeisenderDatenindieBlockchain?
JedenfallsnichtinDatenverarbeitungzubeliebigenZwecken
ErlaubnisdurchGesetz,etwaErhebungundVerarbeitungfüreigene
GeschäTszwecke
Insb.zurDurchführungRechtsgeschäT,§28I1Nr.1BDSG,vgl.Art.7bDS-RL,Art.6I
bDS-GVOz.B.freiwilligeRisikobewertung–Problem:DatenDriDer
ZulässigaufgrundallgemeinerZugänglichkeit,esseidenn,Schutzbedürfnisdes
Betroffenenüberwiegtoffensichtlich§28I1Nr.3BDSG
20.4.2017
13
III.DatenschutzrechtlicheFragen
2. DS-Grundsätze:SicherheitundTransparenz
TechnischbedingteTransparenzundSicherheitvonBlockchain-Daten
≠TransparenzundSicherheitderErhebungundVerarbeitungderDaten
Anforderungenantechn./organisat.Maßnahmen,§9BDSG,vgl.Art.17IDS-RL,Art.24I,IIDS-GVO
Datensicherheit GeringesSchutzbedürfnisbzgl.öffentlicherDaten
≠bzgl.AuwereitungundVerknüpfungmitanderenDaten
Transparenz
insb.derZweckbesLmmungderDatenverarbeitungsowieder
IdenLtätdesVerantwortlichen(Grund:Betroffenenrechte)
BenachrichLgungderBetroffenen
§33I1BDSG,Art.11IaDS-RL,Art.14Ia,cDS-GVO
–Aufwandunverhältnismäßig?
–widersinnig:IdenLfizierungzurBenachrichLgung
–denkbar: PseudonymeBenachrichLgungenzum
AbrufdurchBetroffenen
20.4.2017
14
III.DatenschutzrechtlicheFragen
2. DS-Grundsätze:Betroffenenrechte
Problem:NachträglicheUnveränderbarkeit
BerichLgungs-/Löschungsansprüche§35I,IIBDSG,Art.12bDS-RL,Art.16,17IDS-GVO
Nichtggü.IntermediärenoderKnotendurchsetzbar
Denkbar: RechtaufVergessenwerdenggü.Blockchain-Exploring-Diensten
Vgl.EuGH,Urt.v.13.3.2014–C-131/12,Rn.89ff.,NJW2014,2257,2263f.
20.4.2017
15
III.DatenschutzrechtlicheFragen
2. DS-Grundsätze:SparsamkeitundVermeidung
DatensparsamkeitundDatenvermeidung
SowenigepersonenbezogeneDatenwiemöglich
3aS.1BDSG,vgl.Art.6Abs.1lit.cDS-RL;Art.5Abs.1lit.cDS-GVO
VerarbeitunginderBlockchain:Pseudonymitätentsprichtdem,aber
mehrseiLgeÜberprüwarkeitimZielkonflikt
zumGebotderDatensparsamkeit
20.4.2017
16
IV.TechnischerDatenschutzinBlockchains
Datenschutz-Overlays
Zero-Knowledge-VerfahrenundhomomorpheVerschlüsselung
z.B.Monero,Zcash
Probleme: BeschränkungaufdomänenspezifischeBlockchains;
RisikoderKompromiyerung/Kryptoanalyse;
KonsensüberGradverbleibenderTransparenznöLg
KonzepteausdemTechnischenDatenschutz
IdenLtätsmanagement:Pseudonym-RelaLonen,parLelleIdenLtäten,
IdenLtätstreuhänder
Neu:ÜberprüwareEinwilligungenundBenachrichLgungen,abgelegt
inderBlockchain,geknüpZanvorhandenekryptographischeIdenLtäten
20.4.2017
17
IV.TechnischerDatenschutzinBlockchains
Arten von Pseudonymen
Beispiel:Pseudonym-TypennachA.PfitzmannundHansen(2001)
z. B. bürgerliche Identität
verkettbar
Personenpseudonym
Beziehungspseudonym
Rollenbeziehungspseudonym
Transaktionspseudonym
z. B. Sitzungs-ID oder -schlüssel
20.4.2017
Anonymität
Rollenpseudonym
unverkettbar
Pfitzmann & Hansen 2001
18
V. Fazit
MangelndedatenschutzrechtlicheFassbarkeitkomplexer,arbeitsteiliger
Datenverarbeitungssysteme
DefizitfürBlockchainswegenderenDezentralitätbesondersgravierend
GefährdungpersonenbezogenerDatendurchÖffentlichkeit
VerschlechterungdesDatenschutzesimVerhältniszukonvenLonellen
Datenbanken
à  ÖffentlicheBlockchainsnurbeiFehlendatenschutzfreundlicherer
AlternaLvenratsam
à GroßerverbleibenderinterdisziplinärerForschungsbedarf
20.4.2017
19
VielenDankfürIhre
Aufmerksamkeit!
Grafiken:goldmariedesign(Münster)
Kontakt [email protected]
[email protected] 11.4.2017
(WWUMünster;Wechselan
dasKarlsruherKITzu05/17)
(UniversitätInnsbruck)
20
PublikaLonen
PrävenLonvonStraTatenmitBitcoinsundAlt-Coins–
HandlungsempfehlungzurRegulierung
virtuellerKryptowährungen
h\ps://www.bitcrime.de/presse-publikaLonen/
pdf/BITCRIME-RegulRep.pdf
Böhme/Chris6n/Edelman/Moore(2015),
Bitcoin:Economics,Technology,andGovernance,
JournalofEconomicPerspecLves29(2),213ff.
Möser/Böhme(2016),JoinMeonaMarketforAnonymity,15thAnnualWorkshoponthe
EconomicsofInformaLonSecurity(WEIS2016),Berkeley,USA,Juni2016
h\p://weis2016.econinfosec.org/wp-content/uploads/sites/2/2016/05/WEIS_2016_paper_58.pdf
Pesch/Böhme(2017),DatenschutztrotzöffentlicherBlockchain?–ChancenundRisikenbei
derVerfolgungundPrävenLonBitcoin-bezogenerStraTaten,DuD2017,93ff.
20.4.2017
22
A. VariantenvonBlockchains
ÖffentlicheBlockchain–dezentral
„Idealtyp“dezentralerSysteme:Jederkannlesen,verifizieren,parLzipieren.
Hierprimärbetrachtet
„Permissioned“Blockchain
Jederkannlesen,verifizieren,nuridenLfizierteParteienparLzipieren.
BesonderheitenimAufsatzbehandelt
PrivateBlockchain
NuridenLfizierteParteienlesen,verifizieren,parLzipieren.
KeinUnterschiedzukonven6onellenDatenbanken
20.4.2017
23
Zugehörige Unterlagen
hier - WFG Rhein-Lahn
hier - WFG Rhein-Lahn
Nur noch wenige Vorstellungen Juni 2017 Schauspielhaus / Palais
Nur noch wenige Vorstellungen Juni 2017 Schauspielhaus / Palais
Flyer Tanz-Kur Tanz und Wellness
Flyer Tanz-Kur Tanz und Wellness
AST Association Suisse des truffes
AST Association Suisse des truffes
Der Kleintierzuchtverein E65 Ried/I lädt Sie zu der
Der Kleintierzuchtverein E65 Ried/I lädt Sie zu der
Einladung GV - Tennisclub Waldstaetter
Einladung GV - Tennisclub Waldstaetter
7. Schülerkunstwettbewerb - Luther-Melanchthon
7. Schülerkunstwettbewerb - Luther-Melanchthon
Speiseplan Woche vom15.05.2017 bis 19.05.2017 Mo: Ung
Speiseplan Woche vom15.05.2017 bis 19.05.2017 Mo: Ung
Vorschlag für den Föderalismus-Preis 2007
Vorschlag für den Föderalismus-Preis 2007
Obstbaumkurse 2017_Anmeldung
Obstbaumkurse 2017_Anmeldung
Tourismusjahr Österreich-Russland 2017
Tourismusjahr Österreich-Russland 2017
Speiseplan Woche vom 30.01.2017 bis 03.02.2017 Mo: Linsen
Speiseplan Woche vom 30.01.2017 bis 03.02.2017 Mo: Linsen
Die Lange Nacht der Architektur
Die Lange Nacht der Architektur
Hotel Los Andes
Hotel Los Andes
Rückmeldungsbogen zur Interkulturellen Woche
Rückmeldungsbogen zur Interkulturellen Woche
Einladung DV 2017
Einladung DV 2017
Schulungstermine für Mittwoch, dem 14. Juni 2017 - HSH Soft
Schulungstermine für Mittwoch, dem 14. Juni 2017 - HSH Soft
Theaterstück über eine Begegnung Eine Produktion von safran
Theaterstück über eine Begegnung Eine Produktion von safran
NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND
NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND
Schlaglichter der Wirtschaftspolitik – Monatsbericht Oktober
Schlaglichter der Wirtschaftspolitik – Monatsbericht Oktober
Herunterladen
Werbung