Datenschutz 'Vergiftung' stellt eine Bedrohung für Unternehmen dar, die Blockchain verwenden Eine neue Art von Cyberangriff, die die Blockchain-Technologie unbrauchbar machen kann, könnte zu einem großen Kopfschmerz für Organisationen werden, die darauf angewiesen sind. Als Datenschutz "Vergiftung" bekannt, beinhaltet der Angriff das Laden von privaten Daten wie Namen, Adressen und Kreditkartennummern oder illegalem Material wie Kinderpornografie in eine Blockchain, wodurch das Netzwerk in Konflikt mit lokalen Gesetzen gerät. Das Ergebnis ist, dass die betroffene Blockchain mit all ihren enthaltenen Daten nicht verwendet werden kann, es sei denn, es werden teure und zeitaufwändige Schritte unternommen. Blockchain ist ein digitales Transaktionsbuch, das auf einem Netzwerk von Computern ohne zentrale Regierungs- oder Regulierungsbehörde betrieben wird. Es wird von denen betrieben, die es verwenden.
Die Technologie wird zunehmend von Banken und Finanzdienstleistungsunternehmen, Regierungen und Startup-Unternehmen erforscht, aufgrund ihres Potenzials, die Effektivität von Zahlungssystemen zu verbessern und Kosten zu senken. Ein Faktor für die Zunahme der Blockchain-Vergiftung ist die Einführung strenger Datenschutzgesetze wie der Allgemeinen Datenschutzverordnung der Europäischen Union (GDPR) und des California Consumer Privacy Act (CCPA). Beide ermöglichen es Verbrauchern, zu verlangen, dass persönliche Daten, die von einem Unternehmen gespeichert werden, gelöscht oder entfernt werden. Dies ist ein Problem für Blockchain-Systeme, da sie darauf ausgelegt sind, Änderungen an vergangenen Transaktionen zu verhindern und keine zentrale Behörde damit beauftragt ist, Probleme zu korrigieren. So genannte öffentliche Blockchains wie diejenigen, die Kryptowährungen wie Bitcoin und Ether stützen, sind am stärksten gefährdet, weil jeder daran teilnehmen kann.
Teilnehmer an privaten Blockchains müssen eingeladen und vom Netzwerkstarter validiert werden. Bart Willemsen, ein Analyst beim Forschungsunternehmen Gartner Inc., sagte, dass der zweifache Schlag der Datenschutzvergiftung und Datenschutzgesetze öffentliche Blockchains besonders hart treffen wird. Willemsen schätzte, dass bis 2022 drei von vier öffentlichen Blockchains an Datenschutzvergiftung leiden werden - eingefügte persönliche Daten, die die Blockchain nicht rechtskonform machen. Unternehmen, die die Technologie implementieren möchten, müssen prüfen, ob die verwendeten Daten unter Datenschutzgesetze fallen, sagte Willemsen in einem Interview.
Unter der GDPR umfassen die individuellen Datenschutzrechte das "Recht auf Vergessenwerden", was bedeutet, dass alle öffentlich angezeigten persönlichen Daten gelöscht werden müssen. "Organisationen, die Blockchain-Systeme implementieren, ohne Datenschutzfragen von vornherein zu berücksichtigen, riskieren, personenbezogene Daten zu speichern, die ohne Beeinträchtigung der Kettenintegrität gelöscht werden können", so ein Bericht von Gartner. Willemsen zitierte eine Geschichte, die er als apokryphisch bezeichnete, von einer Sitzung der Europäischen Kommission, bei der ein Teilnehmer eine Pizza mit Bitcoin bezahlte und die Empfänger dachten, es wäre lustig, den Moment zu verewigen, indem sie ihre Namen in Textfelder schrieben, die in die Bitcoin-Blockchain geschrieben werden konnten. "Du würdest tatsächlich immer erinnert werden, und genau darin liegt das Problem," sagte Willemsen. Diese Textfelder in öffentlichen Blockchains sind unveränderlich.
Willemsen merkte an, dass was als persönliche Informationen gilt, viele Dinge umfasst, von Namen bis zu eindeutigen Referenzen, die auf eine Person zurückverfolgt werden können. Willemsen sagte, dass Gartner-Kunden ähnliche Probleme hatten, obwohl er sich weigerte, die Umstände zu diskutieren, unter Berufung auf Vertraulichkeitsvereinbarungen. Abgesehen von böswilligen Angriffen bemerkte Willemsen, dass viele Ereignisse höchstwahrscheinlich durch menschliches Versagen und schlechtes Prozessdesign verursacht werden. Es spielt keine Rolle, ob eine Blockchain durch einen Fehler persönliche Daten unschuldig offengelegt hat, sagte er unter Hinweis auf die GDPR. Sobald die Datenschutzvergiftung weit verbreitet ist, erwartet Willemsen, dass mehrere Dinge passieren werden.
Erstens werden die Menschen weiterhin Datenschutzpraktiken ignorieren, genauso wie sie es bei anderen Arten der Cybersicherheit tun. Automatisierte Hacking-Tools könnten aus bestimmten Online-Communities entstehen, um öffentliche Blockchains zu zielen oder die Systeme von Konkurrenten nutzlos zu machen, sagte er. Unternehmen, die ein öffentliches Hauptbuch nutzen möchten, könnten besser auf private Blockchains umsteigen, sagte Randi Eitzman, Senior Threat Pursuit Analyst bei FireEye iSIGHT Intelligence, einem Cyber-Bedrohungsforschungs- und -analysedienst. Blockchains sind letztendlich nur teure zentralisierte Datenspeicher, sagte Eitzman in einer E-Mail-Antwort auf Fragen. "Unternehmen, die sichere Datenspeicherung suchen, könnten je nach Kosten-Nutzen-Analyse darauf verzichten, sie zu verwenden, doch eine einfache Lösung wäre, keine sensiblen Kundendaten auf einer Blockchain zu speichern.
" In Bezug auf Angriffe auf öffentliche Blockchains bemerkte Eitzman, dass bereits benutzerfreundliche Tools existieren, die es jedem ermöglichen, Daten in einer Blockchain zu speichern und zu schreiben, wie z. B. Bitstagram, eine mobile Anwendung, die es Benutzern ermöglicht, ihre Smartphone-Fotos in eine Blockchain hochzuladen. Mit solchen Werkzeugen würde es nicht viel Aufwand erfordern, um illegale Inhalte hochzuladen, sagte sie. "Der Vorteil eines öffentlichen Hauptbuchs besteht darin, dass alle Transaktionen leicht einsehbar und nachverfolgbar sind," sagte sie.
"Jeder, der sensible oder illegale Inhalte in der Kette speichert, tut dies auf eigenes Risiko.".
