Online-ID-Kontrolle: Blockchain-Plattformen gegen Regierungen und Facebook

Wir leben in einer Zeit, in der man sich wie nie zuvor über Identität sorgt. Die Angst, dass unsere persönlichen Daten von weit entfernten Dritten missbraucht werden, ist groß, während diese Daten für uns in einer Zeit, in der unsere Identitäten und die Identitätspolitik, die wir um sie herum betreiben, immer wichtiger werden. In diesem Kontext kam die Blockchain-Technologie auf. Ihre Anwendung jenseits der Kryptowährungen ist zwar immer noch begrenzt, doch die Verstärkung des Schutzes unserer Online-Identitäten und -Daten scheint eine ihrer zentralsten Anwendungen zu sein.

In seiner einfachsten Form ist der Einsatz von Blockchain im Bereich des Schutzes von personenbezogenen Daten einfach: Unsere Daten werden in verschlüsselter Form in einem dezentralen Netzwerk gespeichert und wir können anderen Parteien durch die Verwendung unserer privaten Schlüssel Zugang zu (einigen von) diesen Daten gewähren. Genauso, wie es uns die Verwendung unserer Schlüssel ermöglicht, Kryptowährung an jemand anderen zu schicken. Auf Grundlage dieses Basisrahmens verspricht die Blockchain-Technologie, die Kontrolle über unsere Daten wieder in unsere Hände zu legen. Und das zu einer Zeit, in der Facebook und andere Technologieriesen diese stark missbraucht haben. Und da Krypto-Riesen wie Coinbase vor kurzem in den Bereich der dezentralen ID eingestiegen sind, scheint es, dass diese bereits eine sehr starke Unterstützung innerhalb der Kryptowährungsindustrie genießen.

Doch so solide das alles in der Theorie auch ist, gibt es eine Vielzahl von Herausforderungen - einerseits technische, andererseits kommerzielle - die es zu meistern gilt, bevor Blockchains zum Schutz von personenbezogenen Daten eingesetzt werden können. Die Unternehmen, die in diesem Bereich tätig sind, nähern sich diesen Problemen mit unterschiedlichen Ansätzen, doch es scheint, dass bei deren Lösung eine (teilweise) Abkehr vom Ideal der "vollständigen" Dezentralisierung notwendig ist.

Und selbst wenn die technischen Herausforderungen überwunden sind, wird die Entwöhnung der Menschen von Plattformen wie Facebook, die es sich - dank der Vorteile der Zentralisierung - leisten können, der Öffentlichkeit einen verlockenden, "kostenlosen" und ausgefeilten Service zu bieten, ein Problem darstellen.

Kontrolle und Datenschutz

Alastair Johnson, der CEO und Gründer der E-Commerce- und ID-Plattform Nuggets, kennt die Fallstricke der Speicherung von riesigen ID-Datenmengen in zentralen Silos nur zu gut.

"Heute ist es so, dass die Leute ihre persönlichen Daten nicht sinnvoll kontrollieren. Im Durchschnitt hat eine Person persönliche Daten - in Form von Zahlungskartendaten, Privatadressen, E-Mail-Adressen, Passwörtern und anderen persönlichen Daten -, die sich auf etwa 100 Online-Konten verteilen. Diese Leute können auf diese Daten zugreifen, aber sie gehören ihnen nicht."

Im Gegensatz dazu gewährt der Einsatz von Blockchain-Technologie dem Benutzer eine neue Art von Kontrolle. Er erhält die Macht, seine ID-Daten nur an die Parteien weiterzugeben, bei denen er das auch möchte. Das wird in erster Linie durch die Verwendung von "dezentralen Identifikatoren" (DIDs) erreicht, wie die Sovrin Foundation erklärt. Die Stiftung baut eine Blockchain-Plattform auf, die dem Einzelnen eine "selbstsouveräne Identität" (d.h. eine ID, die er von Plattform zu Plattform mitnehmen kann) bietet. Wie sie in ihrem Whitepaper erklärt, verschlüsseln "dezentrale Identifikatoren" (DIDs) nicht nur Informationen, die jemanden als etwa weiblich, asiatisch, 35 und in Frankreich lebend identifizieren, sondern sie umgehen auch die Notwendigkeit einer zentralisierten Stelle zur Überprüfung von IDs.

"Ein DID wird in einer Blockchain zusammen mit einem DID-Dokument gespeichert, das den öffentlichen Schlüssel für den DID, alle anderen öffentlichen Daten, die der Identitätsinhaber offenlegen möchte, und die Netzwerkadressen für die Interaktion enthält. Der Identitätsbesitzer kontrolliert das DID-Dokument, indem er den zugehörigen privaten Schlüssel kontrolliert."

Das heißt, es wird ein Protokoll für eine geeignete Blockchain erstellt, die Benutzer registrieren ihre ID-Daten auf dieser Blockchain und entschlüsseln diese Daten dann für ausgewählte Parteien mit ihren privaten Schlüsseln. Dieses System wird auch von Nuggets verwendet, es wird in dem Fall allerdings als "Null-Wissensspeicher bezeichnet, da niemand sonst weiß, was in Ihren Daten über Sie steht. Und an einem solchen System arbeitet auch Coinbase. Die Börse hat am 15. August ihre Übernahme des ID-fokussierten Start-ups Distributed Systems bekanntgegeben. Nachdem das Unternehmen aus San Francisco zu einem ungenannten Preis erworben wurde, wird es nun ein dezentrales Anmeldesystem für die eigene Kryptobörsenplattform entwickeln, das es den Benutzern ermöglicht, ihre ID-Zugangsdaten selbst zu behalten.

"Eine dezentralisierte Identität ermöglicht es Ihnen, zu beweisen, dass Sie eine Identität besitzen, oder dass Sie eine Beziehung mit der Sozialversicherungsbehörde haben, ohne eine Kopie dieser Identität zu machen", hieß es in seiner Pressemitteilung.

Bei einem solchen System ist die Chance, dass es einen Skandal im Stil von Cambridge Analytica gibt, bei dem Daten mit unerwünschten Gruppen oder Einzelpersonen geteilt werden, sehr gering. Gleichzeitig verleiht es dem einzelnen Benutzer eine beispiellose Macht, der wahrscheinlich von Unternehmen nun mit viel mehr Respekt behandelt wird, da seine Daten jetzt eine rare Sache sind. Wie Johnson erklärte, bietet das eine enorme Verbesserung im Vergleich zum aktuellen Stand der Dinge.

"Persönliche Daten werden in einer Reihe von zentralen Datenbanken gespeichert und kontrolliert, die von Institutionen wie Einzelhändlern, Marketingfirmen, Versorgungsunternehmen und Datenmeldeunternehmen kontrolliert werden. Um Online-Einkäufe zu tätigen, gestatten Einzelpersonen diesen verschiedenen Stellen einfach, die verschiedenen Informationen, die sie besitzen, miteinander zu verbinden, um eine Transaktion zu gestatten."

Doch während der einzelne Nutzer derzeit auf Hunderte von verschiedenen Unternehmen angewiesen ist, um seine Daten zu speichern und zu übermitteln, um Zugang zu den Diensten zu erhalten, kehrt die Einführung der Blockchain-Technologie dieses Machtverhältnis vollständig um. Johnson sagte gegenüber Cointelegraph:

"Blockchain-basierte Lösungen stellen dieses Modell auf den Kopf, so dass Leute ihre Daten speichern und kontrollieren können, die einer digitalen Identität zugeordnet sind. Sie wird nicht in zentralen Datenbanken von Drittanbietern gespeichert, sondern kann in einem dezentralen Netzwerk auf der Blockchain abgelegt werden. Wenn der Einzelne seine Daten auf diese Weise kontrolliert, hat er die volle Kontrolle darüber und muss im Idealfall nichts mit Hilfe von Zeugnissen, Token oder Referenzen teilen oder speichern. Er kann es nur dann teilen, wenn er dies wünscht."

Das ist jedoch nur die Spitze des Eisbergs, denn die Verwendung von Blockchain-Technologie, um zu bestätigen, wer wir sind, bringt viele zusätzliche Vorteile, die über die Kontrolle für den Benutzer hinausgehen. Zum einen verstärkt das den Datenschutz, da bei vielen der vorgeschlagenen Plattformen unsere ID-Anmeldeinformationen nicht einmal an die Parteien und Organisationen weitergegeben werden, die ihre Überprüfung benötigen.

Das wird durch die Verwendung von Null-Wissen-Nachweisen (ZKPs) ermöglicht. Das ist eine kryptographische Methode, die einen Anspruch nachweisen kann, ohne die Daten ("Wissen"), durch die der Anspruch nachgewiesen wird, tatsächlich herauszugeben. ZKPs werden von Sovrin implementiert und stehen auch für Start-ups wie Civic, Verif-y und Blockpass auf dem Plan. Durch den Einsatz von diesen werden die Unternehmen den Prozess der ID-Verifizierung einfacher und effizienter gestalten und gleichzeitig die Möglichkeit eröffnen, biometrische IDs in der Blockchain zu speichern. Sie ersparen Organisationen, die unsere IDs verifizieren, die Mühe, persönliche Daten nach der Validierung sicher speichern zu müssen, was wiederum eine potenzielle Schwachstelle beseitigt, da diese Organisationen normalerweise alle Daten, die sie erhalten haben, in einer zentralen Datenbank gespeichert hätten.

Und während nicht alle dezentralen Identitätsplattformen ZKPs verwenden werden, werden andere immer noch auf ähnlich funktionierende Methoden zurückgreifen. Zum Beispiel nutzt SelfKey eine Technik, die das Unternehmen als "Datenminimierung" bezeichnet. Diese ermögliche es "dem Identitätsbesitzer, so wenig Informationen wie möglich zur Verfügung zu stellen, um die vertrauende Partei oder den Verifizierenden zufrieden zu stellen". Das umgeht die Notwendigkeit, fortschrittliche Technologien wie ZKPs zu entwickeln, wirft jedoch die Frage auf, was mit "minimal" gemeint ist. SelfKey schreibt, dass "man Ansprüche unterzeichnen und sich dazu entscheiden kann, dabei nur ein Minimum an Informationen preiszugeben". Aber ohne eine formellere Konkretisierung von "Minimum" und "entscheiden" ist es denkbar, dass solche funktionalen Annäherungen von ZKPs am Ende mehr Daten preisgeben, als manche Nutzer eigentlich wollen.

Sicherheit

Abgesehen davon, dass sie dem Benutzer mehr Kontrolle und Datenschutz bieten, sind Blockchain-basierte Plattformen zur Verifizierung von IDs sicherer als ihre zentralisierten Pendants. Das liegt daran, dass sie, wenn sie auf mehrere Knoten verteilt sind, keinen Schaden durch einen einzelnen Fehlerpunkt wie herkömmliche ID-Systeme davontragen - z.B. Regierungsdatenbanken und soziale Netzwerke. So können ein oder zwei Knoten einer Blockchain inaktiv werden und die Benutzer können sie weiterhin verwenden, während die Verschlüsselung verhindert, dass aus öffentlich zugänglichen Daten empfindliche Daten gesammelt werden.

Aufgrund der Tatsache, dass es keinen einzigen Fehlerpunkt gibt, machen dezentrale ID-Plattformen einen großen Hack, wie es ihn bei Yahoo! gab, quasi unmöglich. Statt in eine zentrale Datenbank einzudringen, in der alle Benutzerinformationen an einem einzigen Ort gespeichert sind, müssen Angreifer an die privaten Schlüssel von jedem einzeln herankommen, was in der Praxis äußerst unwahrscheinlich ist. Alastair Johnson stimmt dem zu:

"Der Hauptvorteil eines dezentralen Ledgers von persönlichen Daten gegenüber einer zentralen Datenbank ist die Sicherheit vor Hackern. Wir haben alle von den großen Datenhacks, die in den letzten Jahren stattgefunden haben, gehört. Beispielsweise bei Equifax im Jahr 2017. Diese zentralisierten Datenbanken wirken wie Magnete für Hacker, die oft nur eine einzige Schwachstelle ausnutzen müssen, um sie entweder herunter zu nehmen oder Daten aus ihnen herauszuziehen."

Im Gegensatz dazu sind dezentrale Ledger nicht so anfällig für Cyberangriffe. "Das Kapern eines einzelnen Knotens stört den laufenden Betrieb des Ledgers nicht, da die anderen Knoten ohne die Beteiligung des kompromittierten Knotens weiterarbeiten können und das Netzwerk einen Konsens benötigt, um die Blöcke zu bestätigen."

Sicherheit ist ein Grund von vielen, warum die indische Regierung zum Beispiel bei ihrer AADHAAR-Datenbank zur Blockchain übergeht. Die Datenbank ist das größte biometrische ID-System der Welt und enthält die Daten von über einer Milliarde Menschen. Der Grund für den Übergang ist, dass das Land im vergangenen Jahr Opfer von wiederholten Hacks geworden ist.

Mit einer solchen überarbeiteten Plattform hat man eine Vielzahl von Sicherheitsvorteilen. Die Transparenz und Unveränderlichkeit von Blockchain würde bedeuten, dass die Benutzer sehen können, wann und von wem auf ihre Daten zugegriffen wurde. Damit werden potenzielle Hacker abgeschreckt. Ebenso kann diese Transparenz und Unveränderlichkeit nur in dem unwahrscheinlichen Fall verletzt werden, dass ein bösartiger Akteur die Kontrolle über 51 Prozent der Blockchain-Knoten übernimmt, was es ihm theoretisch ermöglichen würde, auf Daten zuzugreifen und dann die entsprechenden Aufzeichnungen dieses unrechtmäßigen Zugriffs zu löschen.

AADHAAR basiert derzeit nicht auf Blockchain, während ein vergleichbares Projekt der Regierung in Dubai zur Verwendung Blockchain-basierter ID am internationalen Flughafen noch in der Entwicklung ist. Ein staatlich geführtes ID-System, das jedoch Distributed-Ledger-Technologie (DLT) verwendet, gibt es derzeit in Estland. Die KSI (Keyless Signature Infrastructure)-Blockchain des Landes bildet das Rückgrat verschiedener E-Dienste, darunter ein E-Krankenaktensystem, eine E-Verschreibungsdatenbank, E-Gesetze und E-Gerichtssysteme, E-Polizeidaten, E-Banking, ein E-Handelsregister und ein E-Grundbuch.

Auch hier bietet der Einsatz der KSI-Blockchain mehr Transparenz als bisherige Systeme, da sie erkennt, wann auf Benutzerdaten zugegriffen wurde und wann sie geändert wurden. Und wie die häufig gestellten Fragen bei e-Estonia erklären, ist sie viel schneller als herkömmliche Plattformen in der Erkennung von Datenmissbrauch:

"Es dauert derzeit etwa sieben Monate, bis Unternehmen Verstöße und Manipulationen an elektronischen Daten erkennen. Mit Blockchain-Lösungen, wie sie Estland benutzt, können diese Verstöße und Manipulationen sofort erkannt werden."

Nicht nur, dass Verstöße auf einem Blockchain-basierten ID-System sofort oder schnell erkannt werden können, sie werden auch mit höherer Wahrscheinlichkeit schneller erkannt als auf einer zentralen Plattform. Der Grund dafür ist, dass sie durch ihren öffentlichen und durchgehenden Zugang von einer breiten Palette von Amateurexperten und Fachleuten überprüft werden können, wie der PolySwarm-CTO Paul Makowski in einem Blogpost vom Dezember über dezentrale Bedrohungserkennung hervorgehoben hat:

"Sicherheitsexperten aus der ganzen Welt, die sich mit Reverse Engineering auskennen oder in der Lage sind, einzigartige Einblicke zu geben, können ihr Wissen bequem von zu Hause aus oder wo auch immer (und wann immer) sie arbeiten wollen, anwenden.

Standardisierung, Interoperabilität

In der heutigen Zeit sind die digitalen Identitätssysteme der Welt so voneinander getrennt, dass man gezwungen ist, neue Konten und neue Daten für praktisch jeden digitalen Dienst zu erstellen, den man nutzt. Das führt dazu, dass sich personenbezogene Daten in einem gefährlichen Ausmaß vermehren, was Datenverstöße und Cyberkriminalität sehr viel wahrscheinlicher macht. Der finanzielle Schaden durch Identitätsdiebstahl allein in den Vereinigten Staaten zwischen 2011 und 2017 belief sich beispielsweise auf 106 Mrd. US-Dollar (91 Mrd. Euro). Und das zu einer Zeit, in der der Durchschnittsverbraucher eine schwindelerregende Anzahl von 118 Online-Konten hat (zumindest im Vereinigten Königreich, wo es Daten dazu gab).

Einen Ausweg stellen Blockchain-basierte digitale ID-Systeme dar. Während die meisten Chains derzeit voneinander abgeschnitten sind, werden von der Digital Identity Foundation (DIF) und dem World Wide Web Consortium (W3C) Standards für eine souveräne digitale Identität entwickelt. Ebenso entwickelt eine Reihe von Start-ups Interoperabilitätsplattformen, die separate Blockchains miteinander verbinden, darunter Polkadot, Cosmos und Aion. Durch die Arbeit an einem Ökosystem, in dem die Standards einer Identitätsplattform von allen anderen Plattformen, die eine ID-Verifizierung erfordern, akzeptiert werden, könnten solche Organisationen die Menge an persönlichen Daten, die Menschen produzieren müssen, drastisch reduzieren. Stattdessen würden Benutzer ein Konto bei einem Blockchain-basierten ID-Dienst erstellen, mit dem sie sich dann bei einer Vielzahl anderer Dienste und Systeme registrieren.

INFOGRAFIK

Der CEO von Never Stop Marketing Jeremy Epstein schrieb in einem Blog im Dezember:

"Interoperabilitätsstandards setzen Kapital und Zeit zur Wertsteigerung frei. Darüber hinaus bietet das die Möglichkeit, die Sicherheit zu bündeln (wodurch das gesamte System robuster gegen Angriffe wird) und vertrauensfreie Transaktionen über Chains hinweg zu ermöglichen."

Die Blockchain-Interoperabilität ist noch in den Kinderschuhen und verschiedene Organisationen verfolgen unterschiedliche Ansätze. Um ein Beispiel zu nennen: Polkadot strebt die Interoperabilität über seine "heterogene Multi-Chain" an, die aus drei wesentlichen Komponenten besteht. Das sind "Parachains", also die einzelnen Blockchains, die miteinander verbunden sind, "Brücken", die jede Parachain mit dem Polkadot-Netzwerk verbinden, und dann das Polkadot-Netzwerk selbst, das eine "Relais-Chain" der verschiedenen verbundenen Parachains ist.

Andere Wege zur Interoperabilität weichen von diesem System ab. Cosmos will zum Beispiel durch die Verwendung des Tendermint-Konsens-Algorithmus die Kommunikation zwischen den Chains erreichen und das Aion-Netzwerk will Interchain-Transaktionen monetarisieren. Geht man jedoch davon aus, dass eine Interoperabilitätsplattform innerhalb des Blockchain-Ökosystems eine universelle Akzeptanz findet, müssen die Nutzer ihre persönlichen Daten nur einmal registrieren. Von da an können sie anderen Plattformen sicher und schnell ID-Bescheinigungen geben, ohne ihre Daten an die von ihnen genutzten Unternehmen und Dienste weitergeben zu müssen.

Skalierung in Richtung einer neuen Art von Blockchain

Die Vorteile von Blockchain-basierten ID-Systemen - Kontrolle, Sicherheit und Standardisierung - sind verlockend, aber dennoch bleibt die Frage, wie machbar solche Systeme sind und wie lange wir warten müssen, bis sie voll funktionsfähig sind. Hinzu kommt die Sorge, dass wir als Gesellschaft - bei all den Verbesserungen, die Blockchains bieten - immer noch an den "traditionellen" Online-Diensten und den dafür verantwortlichen Organisationen gebunden sind, die sich aktiv gegen die Einführung dezentraler Plattformen wehren, die es uns ermöglichen, Daten für uns zu behalten.

Es überrascht nicht, dass das größte Problem im Hinblick auf die Machbarkeit die Skalierbarkeit ist, die so oft die Achillessehne vieler Krypto-basierter Projekte ist. Da ein ID-Dienst per Definition Millionen von Menschen bedienen können muss, muss eine Blockchain, die die Grundlage eines solchen Dienstes bildet, sehr skalierbar sein. Doch bisher wurde die populärste Blockchain für dezentrale Anwendungen (DApps) - nämlich Ethereum - durch ein populäres Videospiel namens CryptoKitties letztes Jahr fast gestürzt. Deshalb basieren die meisten der oben genannten Plattformen nicht auf einer der bekanntesten Blockchains, sondern auf proprietären Ledgern, die teilweise nicht der herkömmlichen Definition einer dezentralen Blockc entsprechen.

Enigma ist beispielsweise eine "dezentrale Berechnungsplattform", die unter anderem für die Identitätsprüfung konzipiert wurde. Wie es im Whitepaper der Plattform heißt, löst sie das Skalierbarkeitsproblem, indem sie alle "intensiven Berechnungen an ein Off-Chain-Netzwerk" delegiert. Dieses Netzwerk speichert auch alle Benutzerdaten, während die Blockchain selbst lediglich "Verweise" auf diese Daten speichert. Mit anderen Worten: die Plattform von Enigma ist nicht wirklich eine Blockchain. Ihr Off-Chain-Netzwerk ist zwar trotzdem noch verteilt (obwohl jeder Knoten einzelne Teile der Gesamtdaten sieht), allerdings ist das keine Dezentralisierung in der Art und Weise, wie es beispielsweise bei der Bitcoin-Blockchain der Fall ist.

Ähnliches könnte man von anderen "Blockchain-basierten" ID-Plattformen sagen: Estlands KSI-Blockchain ist keine vollwertige Blockchain, die asymmetrische Schlüsselkryptographie verwendet, sondern ein Merkle-Baum-basierter Ledger. Indessen erreicht das Sovrin-Netzwerk einen Konsens über eine begrenzte Reihe von "Validiererknoten", womit es wohl weniger dezentralisiert als bestimmte andere Blockchains ist. Gemeinsam zeigen solche Kompromisse, dass eine ID-Plattform, wenn sie skalierbar (und auch privat) sein soll, in bestimmten Bereichen weniger verteilt sein muss - und damit wohl auch weniger sicher. Aber noch wichtiger ist, dass sie auch aus praktischer Sicht neu definiert und angepasst werden muss, was eine "Blockchain" ist, da die bekanntesten Chains derzeit nicht in der Lage sind, unsere persönlichen Daten im großen Maßstab zu sichern und zu kommunizieren.

Eigene Interessen

Aus diesem Grund haben selbst die fortschrittlichsten Projekte Roadmaps, die über das Jahr 2020 hinausgehen, da eine machbare ID-Plattform eine neue Art von Distributed Ledger erfordert, der den Bedarf an kryptographischer Transparenz mit dem Bedarf an individuellem Datenschutz in Einklang bringt. Und selbst wenn eine der oben genannten Plattformen dieses Ziel bald erreichen sollte, werden sie einer weiteren großen Hürde gegenüberstehen: die Dominanz der bestehenden Identitäts-Gebieter, darunter Social Media-Riesen wie Facebook, sowie der nationalen Regierungen.

Regierungsinitiativen

Die Regierungen Großbritannien und Australien haben beispielsweise in den letzten Jahren Millionen in den Aufbau ihrer eigenen zentralen ID-Verifizierungssysteme investiert. Daher ist es unwahrscheinlich, dass sie so einfach eine dezentrale Alternative hinnehmen. Ebenso ist die Idee der Überarbeitung von Facebook mit einer wirklich dezentralen Plattform, auf der die Nutzer ihre persönlichen Daten geheim halten, ehrlich gesagt, undenkbar, wenn man bedenkt, dass das soziale Netzwerk durch den Verkauf unserer Daten an den Meistbietenden jährlich Gewinne in Milliardenhöhe erzielt. Die Plattform wird auch weitverbreitet dazu genutzt, um Leute online zu finden, daher ist es unwahrscheinlich, dass sie ihre Dominanz aufgeben wird, um Blockchain-basierten Plattformen Platz zu machen.

Allerdings haben einige wenige nationale und staatliche Regierungen (zum Beispiel Singapur und Illinois) Blockchain-basierte ID-Systeme getestet. Darüber hinaus lassen die Zahlen der aufkommenden Krypto-ID-Branche darauf hoffen, dass öffentliche und private Organisationen entweder zur Dezentralisierung gezwungen werden oder auf der Strecke bleiben werden.

"Wenn Sie ein zentrales System betreiben, das Ihrer Organisation die Kontrolle gibt und Ihnen erlaubt, von dieser Position zu profitieren, ist es verständlich, dass man sich gegen Veränderungen eher sträubt", sagt Alastair Johnson. "Aber wenn es eine Strafe dafür gibt, wenn diese Informationen verletzt werden, zum Beispiel in Form von Geldbußen, einem Minus beim Aktienkurs und Kosten für die Wiedergutmachung der Situation und aller PR-Schäden, die mit einer Verletzung verbunden sind, werden die Unternehmen langsam einsehen, dass das Modell grundlegend geändert werden muss."

Ein wesentlicher Motor für diesen Wandel könnte die öffentliche Stimmung sein, die sich im Zuge des Facebook-Cambridge Analytica-Skandals bereits verändert hat. "Die Blockchain bietet klare Vorteile für Kunden in Hinsicht auf die Kontrolle über persönliche Daten und digitale Identitäten, und ich erwarte, dass sich die öffentliche Anerkennung dieser Tatsache in naher Zukunft von einer Frühanwendergruppe zu einer frühen Mehrheit entwickeln wird", sagt Johnson. "Von der anderen Seite erwarte ich, dass Organisationen, die bereits Verletzungen bei ihren zentralisierten Datenbanken erlebt haben, zu denjenigen gehören, die am stärksten bereit sind, Blockchain-basierte Lösungen zu akzeptieren, da sie versuchen, das Vertrauen der Verbraucher wiederherzustellen".

Man könnte argumentieren, dass glatte, kostenlose, werbefinanzierte Dienste wie Facebook für den durchschnittlichen Nutzer immer attraktiver sein werden - eine Ansicht, die durch die Tatsache untermauert wird, dass Facebook im April einen Anstieg der Nutzeranzahl von 13 Prozent gegenüber dem Vorjahr meldete. Und das trotz des kürzlichen Verlusts von jüngeren Nutzern infolge des oben erwähnten Datenskandals. Johnson glaubt jedoch, dass ein allmählicher Haltungswandel im Gange ist.

"Die 'Facebook löschen'-Bewegung ist eines der Signale für den Wandel, ebenso wie die ständigen Überprüfungen, die der Tech-Riese von den amerikanischen und europäischen Behörden über sich ergehen lassen muss. Die Menschen erkennen langsam, dass ihre persönlichen Daten wertvoll sind. Die Blockchain könnte ihnen nicht nur helfen, diese für sich selbst zu monetarisieren, sie wird auch die Art von kostspieligen Verlusten von persönlichen Daten beseitigen, die ich auch selbst schon erlebt habe."

Und auch wenn die Blockchain-Technologie außerhalb der Kryptowährungen noch weitgehend unerprobt ist, wird sie sich durchsetzen, sobald sie ihre Überlegenheit gegenüber bisherigen Systemen in Sachen Datenschutz und Sicherheit unter Beweis stellt. "Im Moment mag man zögern, dezentralisierte Plattformen zu akzeptieren, aber schon der gesunde Menschenverstand sagt, dass persönliche Informationen im Besitz und unter der Kontrolle der Person sein sollten, und deshalb werden sie sich durchsetzen."