AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Ich bitte darum, dass wir das Unterthema Bitcoin an dieser Stelle einfach beenden, weil es schlicht nicht zur Frage gehört und Ursache häufiger Fehlinterpretationen ist. Wie auch hier gesehen.

Es geht mir um die Technik Blockchain. Hier haben wir eine Technik, deren Vor- und Nachteile bisher noch nicht richtig abschätzbar sind. Zu den Vorteilen zähle ich die lückenlose Prüfbarkeit der Plausibilität, zu den Nachteilen die Unveränderbarkeit der Daten. Man sieht gelegentlich Meldungen, dass auch große Firmen wie Bosch in die Blockchaintechnik investieren. Es wirkt fast wie ein Hype. Dann kommt die EU mit ihrer DSGVO daher (das im Wesentlichen eigentlich nur ein europäischer Neuaufguss unseres altgedienten BDSG ist) und zieht Grenzen ein, die dem Grundprinzip der Blockchain nach meiner Meinung fundamental entgegen laufen. Ich konnte noch keine einzige Diskussion dazu finden, wo beide Themenblöcke mal aufeinander trafen.

Dass die Blockchain auch technische Designfehler hat ist eine andere Sache (z.B. wachsender Speicherbedarf, je nach Anwendung linear oder logarithmisch).

AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Was passiert denn mit einer BlockChain - nehmen wir dein vereinfachtes Beispiel ein paar Beiträge höher mit dem MD5 Hash - wenn Datensatz zwei und vier aufgrund eines Fehlers, Stromausfalls, Metoriteneinschlages aus der Datenbank verschwinden?
Was wäre die Konsequenz?

AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Zwei Bemerkungen:
https://www.youtube.com/watch?v=D4IAiTmrdQI
Embarcadero Webinar: Die Blockchain und Kryptowährungen verstehen

Und ein neues Webinar zur DSGVO:
http://forms.embarcadero.com/webinar-dsgvo

AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Blockchains rein als Technologie selbst sind mit der DSGVO vereinbar. Wenn Daten gelöscht werden müssen, werden die Daten gelöscht. Wenn diese mit anderen Daten unzertrennbar vermengt sind, müssen diese Daten eben mitgelöscht werden. Soll heißen: Auch eine Blockchain sind am Ende nur Bits und Bytes die irgendwo gespeichert und wieder gelöscht werden können. [Edit] Klarstellung: Ein einzelner Block in der Kette ist nicht löschbar - jeder Block ist mit den vorherigen Blocks vermengt. Wenn ein einzelner Datensatz gelöscht werden muss, muss die ganze darauffolgende Kette gelöscht oder neu berechnet werden.

Der große Vorteil von Blockchains ist, dass Daten dezentralisiert gespeichert werden können. Das heißt natürlich, dass ich (und jeder andere auch) verifizieren kann, dass die Daten korrekt sind, aber ich verliere die Fähigkeit, die Daten zu löschen. Das ist nicht zwingend ein Problem von Blockchains, sondern eher ein Problem der verteilten, öffentlichen Datenspeicherung. Wenn ich meine Daten, die ich auch löschen können muss, auf 200 Rechner verstreue, muss ich sicherstellen, dass ich die Daten von diesen 200 Rechnern wieder löschen kann. Wenn ich die Daten bereitstelle sodass jeder sie auf seinem eigenen System speichern kann, müsste ich in der Lage sein, Daten aus dem System löschen zu können.

Wobei man auch anmerken muss: Derzeit rennt jeder Blockchains hinterher. Dabei sind sie in den meisten Fällen eine Lösung auf der Suche nach einem Problem. Insb. im Bezug zu Daten die von Benutzern generiert werden würde ich mir mehrfach überlegen, ob Blockchains wirklich die richtige Lösung sind.

AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Dann wäre die Chain ab dem ersten Verlust nicht mehr verifizierbar und damit alles ab da ungültig. Aka: Schrott.

Man könnte immens arbeitsintensiv die verbleibenden Daten manuell prüfen, bräuchte dafür dann aber wieder genau den Papierkrieg, den man zu vermeiden versuchte als Backup. Aber dann könnte man entweder die fehlenden Daten rekonstruieren, oder die Hashes neu berechnen und die gesamte Chain ab dem "Bruch" neu validieren.

Oder man macht, was viele Ansätze machen: Dezentralisieren, und ein mehrheitsbasiertes Akzeptanz-System implementieren, sodass immer mindestens mehr als 50% aller Chain-Hosts sich auf einen gemeinsamen identischen Ausgabestand geeinigt haben der als "echt" angesehen wird. Je mehr Hosts, desto unwahrscheinlicher der Totalverlust der Chain.

AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Das stimmt leider nicht so ganz. Die Crux ist, dass bei Blockchains alle Hashes von allen Hashes davor abhängen. Um Daten irgendwo mitten drin zu löschen und die Chain verifizierbar zu halten (was man muss, sonst macht die gesamte Technik keinen Sinn mehr), müsste man ab der Stelle in der Chain wo gelöscht wurde alle Hashes komplett neu berechnen. Alle! Das ist in den meisten Fällen völlig unpraktikabel. Die Verteiltheit kommt da lediglich als kleinere Unwegbarkeit oben drauf.

AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Du hast recht, und ich habe das nicht klar genug ausgedrückt: es funktioniert nicht, einzelne Blöcke zu löschen. Hier kommt es dann auf die konkrete Implementierung an, wie welche Daten in welche Ketten gehängt werden. Wenn ich eine einzelne Blockchain für alle meine Daten habe, und ich muss nen Satz daraus löschen, muss die Kette entweder neu brechnet (was den gesamten Verifizierungsprozess beeinträchtigen kann) oder komplett gelöscht werden.

AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Hmm..

(Unwissender ;) )

Wer sagt eigentlich, dass als 'Daten' in der Blockchain die reellen Daten der Persopn stehen müssen?

Um eine Löschfähigkeit zu ermöglichen, würde ich eher die Daten in einer Externen DB/Datei ablegen und von diesen Daten ein HASH erzeugen und diesen dann als 'Daten' in die BlockChain geben.

Somit könnte ich gegenprüfen, ob die Externen Daten (lt. BlockChain) die korrekten HASH haben und somit der Eintrag Valide ist.

Wird nun dieser externe Eintrag gelöscht, bleibt die Chain davon unberührt, da es die (externen) Daten mit diesem HASH ja nicht mehr gibt.

Alle noch vorhandenen Daten mit Einträgen in der Chain bleiben ja valide.

Oder habe ich da was falsch verstanden?

Ich würde die BlockChain somit nur zum Validieren noch vorhandenen (externer) Daten verwenden, mit Betonung auf 'Vorhanden'.

AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Ich zitiere mal aus Wikipedia, weil es mMn zur Ausgangsfrage passt und ich das gerade entdeckt habe, als ich mal schauen wollte wie Blockchain denn so definiert wird.


Generell frag ich mich, ob man (als Durchschnittsentwickler) sich mit dem Thema überhaupt befassen sollte, wenn man kein konkretes Problem hat, das eine Lösung sucht, oder DIE super Idee hat, was man damit machen kann.

Ich finde ja auch, das relationale Datenbanken eine gute Idee/Technik sind/ist. Ich käme aber nicht auf die Idee, mich da im Detail mit zu befassen oder meine eigene relationale Datenbank zu entwickeln. Ich würde eine fertige Implementierung nehmen, von Leuten, die sich damit befasst haben und die eine konkrete Idee/Vorstellung hatten, was sie da wie entwickeln.

AW: Ist die Blockchain mit der DSGVO vereinbar?
 

Im Prinzip ist das doch eine BlockChain aka lückenlos nachvollziehbare/verifizierbare Kette von Informationen:
(sieht ein bissl aus wie GIT/SVN/...)

1. Niemand hat jemals gesagt, dass die gesamte Kette mehrfach dezentral und überall immer zusammenhängend/komplett gespeichert sein muß.
Es würde auch reichen, wenn jeweils eine Information und eine Referenz auf deren Vorgängerinformation bekannt sind.

2. Natürlich kann man hier problemlos löschen.
Nur ab der gelöschten Stelle "rückwärts" ist die Kette dann unterbrochen und nicht mehr verifizierbar,
also alles davor müsste z.B. als "ungültig" angesehen werden.

Ja, man könnte nur für die gelöschte Stele eine "Dummy"-Information berechnen/bruteforcen und somit die Kette wieder verbinden,
aber wäre das so einfach, dann wäre auch die komplette BlockChain "unsicher" und man kann diese Art prinzipiell vergessen.

Alternativ könnte man auch die gewünschte Information löschen/ändern und müsste dann die komplette BlockChain (alle Hashs) neu berechnen.
Aber auch da braucht es dann auch einen zusätzlichen Mechianismus, um die alte Kette als "ungültig" zu kennzeichnen und die neue Kette allen Beteiligten bekannt zu machen.

3. fällt mir grade nicht ein