Blockchain-Alternative im Unternehmen: Das Ewige Logfile
Spätestens seit dem letzten Höhenflug der Kryptowährung Bitcoin ist das Thema Blockchain allgegenwärtig. Und wenn man sich anschaut, wie häufig die Blockchain auch für den Einsatz im Unternehmen angepriesen wird, könnte man meinen, dass man es eher mit einer Zauberformel als einer Digitaltechnologie zu tun hat. Dabei kommen Szenarien, in denen echte Blockchain-Lösungen gebraucht werden, eher selten vor. Für die meisten Unternehmensanforderungen ist das auf verteilten Systemen basierende Blockchain-Konzept nämlich gänzlich überdimensioniert. Und viel zu teuer.
Für welche Anwendungen lohnt sich Blockchain?
Der Einsatz von Blockchain ist dann sinnvoll, wenn viele Parteien involviert sind, die ihre Transaktionen fälschungssicher protokollieren und dabei ohne eine zentrale Kontrollinstanz auskommen möchten. Für ein Währungssystem wie Bitcoin ist die Technologie deshalb tatsächlich die perfekte Basis.
Denn die Verkettung jeder einzelner Transaktion mit allen vorangegangenen Transaktionen und das dezentrale Speichern der sich daraus ergebenden Blöcke bei allen Beteiligten macht unbemerkte nachträgliche Änderungen unmöglich. Szenarien mit vergleichbarer Komplexität wie der einer Währung finden sich in den allerwenigsten Unternehmensprozessen wieder. Natürlich gibt es aber auch im Unternehmensalltag jede Menge Prozesse, die vor Manipulation geschützt werden wollen: von Liefervereinbarungen über E-Mails bis hin zu Kauf- und Vertragsabschlüssen.
Diese direkt über eine Blockchain umzusetzen, wäre allerdings mit Kanonen auf Spatzen geschossen. Denn es geht auch deutlich einfacher, und das bei hervorragender Manipulationssicherheit.
Ewiges Logfile: Vorteile einer Blockchain ohne die Kosten
Schon Ende der 1990er Jahre hat Kryptoexperte Lutz Donnerhacke ein System dokumentiert, das eine zuverlässige, kryptographische Verkettung von Daten ermöglicht: das „ewige Logfile“.
In einem solchen Logfile werden einzelne Transaktionen, Werte oder Texte gespeichert und inkrementell miteinander verknüpft.
- Ein neues Logfile beginnt mit einem Timestamp und der ersten Information, die abgesichert werden soll. Aus beidem wird ein Hash gebildet.
- Jeder weitere Datenblock besteht wieder aus einem Timestamp und einer Information, dann wird ein neuer Hash sowohl über die neuen Daten (Timestamp und Information) als auch über den vorangegangen Hash gebildet und ins Logfile aufgenommen.
Da ab dem zweiten Hash jeder Hash den vorangegangen beinhaltet, sind alle Hashes des Logfiles - potenziell Millionen davon - indirekt miteinander verknüpft und jede Änderung im Logfile würde alle folgenden Hashes ungültig machen.
Bis hierhin basieren ewiges Logfile und Blockchain auf demselben Prinzip - das Konzept des ewigen Logfiles ist die Basis jeder Blockchain. Der Hauptunterschied liegt darin, wie Schutz vor Fälschung und Manipulation sichergestellt wird.
In der Blockchain sorgt das ununterbrochene Kopieren und Verifizieren des aktuellen Blockchain-Standes auf zahllosen Rechnern dafür, dass Manipulationen jederzeit nachvollziehbar sind. Diese Manipulationssicherheit kommt allerdings zu einem hohen Preis, denn sie benötigt immense Rechenleistungen. Die Bitcoin-Blockchain etwa verbraucht mindestens 2,5 GW am Tag - das entspricht ca. 2,5 AKW-Blöcken oder 2,5 Millionen Euro. Wirtschaftlich betrachtet ist der Betrieb einer eigenen Blockchain deshalb nur in Ausnahmefällen rentabel, und auch die Nutzung fremder Blockchains bringt hohe Kosten mit sich.
Ein Ewiges Logfile verzichtet auf dieses verteilte System und muss deshalb andere Wege finden, Manipulationen einen Riegel vorzuschieben. Deshalb sollte der aktuelle Hash des Logfiles in regelmäßigen Abständen „festgepinnt“ werden. Denn auch wenn ein einzelner Hash in der Theorie manipulierbar wäre – eine Serie von inkrementell miteinander verknüpften Hashes ist es nicht mehr, wenn der betreffende oder ein nachfolgender Stand an anderer Stelle festgehalten wurde.
Für dieses „Festpinnen“ gibt es verschiedene Möglichkeiten, die sich je nach Szenario unterschiedlich anbieten:
- Gang an die Öffentlichkeit: Wenn der aktuelle Hash eines Logfiles regelmäßig ausreichend vielen Menschen, Organisationen oder Institutionen bekannt gemacht wird, ist eine Manipulation nicht mehr möglich. Eine Möglichkeit ist es deshalb, den Hash regelmäßig in einer Publikation abzudrucken, welche man ohnehin herausgibt.
- Kryptografischer Zeitstempel-Service: Ein als Time Stamp Authority (TSA) anerkannter, unabhängiger Dienstleister fügt dem Hash Datum und Uhrzeit hinzu und bestätigt den Datensatz mit seiner elektronischen Signatur.
- Notarielle Bestätigung: Alternativ kann auch ein eine vertrauenswürdige Person damit betraut werden, in regelmäßigen Abständen die Hashes zu paraphieren und ganz analog im Tresor aufzubewahren.
- Kombination mit Blockchain: Zu guter Letzt können auch in definierten Abständen die jeweils aktuellen Hashes in eine öffentliche Blockchain geschrieben werden.
Ob das Fixieren des aktuellen Hashes minütlich, stündlich, täglich, wöchentlich oder monatlich passiert, hängt davon ab, welche Art von Daten abgesichert werden soll und wie kritisch Manipulationen in einem kürzeren oder längeren Zeitraum wären.
Eine Wahrheit für alle
Innerhalb eines Unternehmens oder bei Transaktionen zwischen einer begrenzten Anzahl an Unternehmen ist das Ewige Logfile als der kleine Bruder der Blockchain eine kostengünstige, energiesparende und trotzdem zuverlässige Lösung für die manipulationssichere Dokumentation von Daten. Und das sogar ohne eines der zentralen Probleme der Blockchain: den Kampf um die Deutungshoheit.
In der Blockchain gilt nämlich: Wer die meiste Rechenleistung innerhalb des Systems hat, bestimmt, was wahr ist. In dem Moment, in dem das System nicht kleinteilig auf viele einzelne Akteure verteilt ist, sondern einer der Akteure 51 % oder mehr der Rechenleistung für sich beansprucht, kann er potenziell das gesamte System an sich reißen und seine eigene Wahrheit durchsetzen. Ein Ewiges Logfile dagegen bleibt immer neutral und bildet nur die eine Wahrheit ab, die für alle gilt.
Wann ist ein Ewiges Logfile sinnvoll?
Ein Ewiges Logfile ist immer dann von Nutzen, wenn Daten jedwelcher Form fälschungssicher und rechtssicher protokolliert werden sollen. Dadurch, dass nachträgliche Eintragungen oder Änderungen zu früheren Zeitpunkten nicht mehr möglich sind, ermöglicht das Logfile es außerdem, die Existenz bestimmter Inhalte zu einem bestimmten Zeitpunkt unwiderruflich zu dokumentieren. Aus diesem Grund lässt sich ein Ewiges Logfile zum Beispiel zur Sicherung von Patent- oder Urheberrechten einsetzen.
Weitere konkrete Einsatzmöglichkeiten:
- Protokollierung von elektronischen Transaktionen (Zahlungen, Käufe, Vertragsabschlüsse)
- transparente Protokollierung von Lieferketten
- Protokollierung elektronischer Konferenzen oder Abstimmungen
- Identitätsnachweise für kryptografische Anwendungen (Zeit- und Inhaltsfestlegung von Zertifikaten von öffentlichen Schlüsseln, “Certificate Transparency”)
- Verlässliche Dokumentation von Telefonaten oder Sprachaufzeichnungen
- Absicherung von Compliance-Anwendungen (zum Beispiel ein Zuwendungsregister)
Vertrauen ist gut, Protokolle sind besser
Weil sich Ewige Logfiles nachträglich nicht mehr verändern lassen, sind sie überaus effiziente Werkzeuge, um Nachvollziehbarkeit zu gewährleisten, Compliance sicherzustellen oder Korruption und Betrug vorzubeugen. Sie erhöhen das Vertrauen in die Transaktionssicherheit und tragen auf diese Weise zu unbelasteter Zusammenarbeit bei. Und im Gegensatz zur Blockchain sind sie mit geringem Aufwand und ohne große Investitionen auch für kleinere Unternehmen umsetzbar.
Dieser Artikel wurde ursprünglich veröffentlicht im IT Management Magazin (November 2019).