Kriterien für vertrauenswürdige digitale Prozesse - Records Management und beweissichere Aufbewahrung in Blockchain/DLT - Steffen Schwalm ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Kriterien für vertrauenswürdige digitale Prozesse – Records Management und beweissichere Aufbewahrung in Blockchain/DLT Steffen Schwalm, Principal Business Consultant, msg group
Blockchain/DLT ´vernetzt Unternehmen, Behörden, Bürger in digitalen
Ökosystemen durch Dezentralisierung und Datensouveränität
2
Beispielhafte UseCases (Vgl. u.a. Blockchainstrategie der Bundesregierung,
European Blockchain Service Infrastructure etc.)
• COVID19 Impfpass, Schnelltestpass
• SmartCity, Smart Mobility,
SSI & Datenaustausch • GAIA-X, Maschinen-/Datenhandelsplattformen (G2B2C2Machine) etc.
• Digitale Nachweise (Führerschein, Studentenausweis, Zeugnisse etc.)
• Ticketing, Telemedizin, Patientenakte, Zertifikate
• Digitale Nachweise
• Herkunftsnachweise
Datenvalidierung • Notarisation, Zertifikate
• Supply Chain (Nachverfolgung von Produktionsketten)
• Registerautomatisierung
Digitale Ökosysteme • Kryptowährungen
• Banken-/Zahlungsnetzwerke
• Digitale Register, Stromhandel, Zertifikatshandel
msg Folienmaster 2020 3Blockchain – Aufbau
Blockchain ist eine dezentrale, verteilte Liste von Datensätzen, die in Blöcken gebündelt und sequentiell
aneinander gereiht sind. Blockchain ist die bekannteste Form der Distributed-Ledger-Technology (DLT).
Jeder Teilnehmer besitzt eine identische Kopie des Ledgers. Wenn ein neuer Block erzeugt wurde, wird dieser
an alle Teilnehmer verteilt.
Ein Ledger ist ein Buch mit Jeder Block enthält eine gebündelte Jeder Block ist durch einen Hashwert
Datensätzen, wobei jede Seite eine Liste von Daten. gesichert, der eine unbemerkte
Liste von Transaktionen enthält. Änderung der Daten in der Kette
verhindert und große Anstrengungen
Ein Block in der Blockchain ist wie eine Diese Daten können Transaktionen erfordert, um die Daten zu ändern.
Seite im Ledger. oder ein Smart Contract sein.
4Was beinhaltet ein Block?
Hash des aktuellen Blocks
• Eindeutige Kennung des Blocks
• Hash wird basierend auf dem Hash des vorherigen Blocks
#3H8ZAFD6882
und allen Daten des aktuellen Blocks erzeugt.
Daten CAR: VW#BEETLE#0234
• Transaktionsdaten oder Datensätze werden im Block SOFTWARE: DIESELXY
UPDATE: 21.07.2015
gebündelt.
Hash des vorherigen Blocks
#6HGU9H3F344
• Dieser Teil baut eine Verbindung zum vorherigen Block auf.
• On-Chain vs. off-chain (Ledger Records vs. Non-Ledger
Records)
• Zusammenhang ist dauerhaft zu wahren
5Wie sind die Blöcke miteinander verbunden und
warum ist die Blockchain „sicher“?
Jeder Block ist mit dem #3H8ZAFD6882 #6HGU9H3F344 #8U75FRDF556
vorherigen Block verbunden, CAR: VW#BEETLE#0234 CAR: VW#BEETLE#0874 CAR: VW#BEETLE#2334
da er den Hashwert des SOFTWARE: DIESELXY
UPDATE: 21.07.2016
SOFTWARE: DIESELXY
UPDATE: 21.07.2017
SOFTWARE: DIESELXY
UPDATE: 21.07.2018
vorherigen Blocks enthält.
#00000000000 #3H8ZAFD6882 #6HGU9H3F344
Wenn ein Angreifer
Informationen in einem Block #3H8ZAFD6882 #F4K3F4K3F4K3 #8U75FRDF556
ändert, passt der ursprüngliche
CAR: VW#BEETLE#0234 CAR: VW#BEETLE#1111 CAR: VW#BEETLE#2334
Hashwert nicht mehr und die SOFTWARE: DIESELXY SOFTWARE: DIESELXY SOFTWARE: DIESELXY
UPDATE: 21.07.2016 UPDATE: 21.07.2017 UPDATE: 21.07.2018
Kette ist nicht länger
verbunden. #00000000000 #3H8ZAFD6882 #6HGU9H3F344
6Berechtigungen in Blockchain/DLT
• Blockchains und DLT werden zusätzlich anhand Lese- und Schreiberechte unterschieden
Leserechte Schreiberechte
public permissionless
Vollständige Transparenz und Einsicht aller Beteiligung bei Transaktionsvalidierung und
Transaktionen Persistierung
private permissioned
Eingeschränkt, nur eigene Transaktionen bzw. Eingeschränkte bzw. keine Berechtigung zu
Einsicht nach Aufnahme Validierung und Persistierung
Permissionless Permissioned
Bei den in der Allgemeinheit bekanntesten
Blockchains handelt es sich um public
Public
permissionless Ausprägungen, die so gänzlich ohne
Kontrollhoheit auskommen.
Private
Enterprise-Lösungen sind häufig private
permissioned.
7Wesentliche Herausforderungen an die Nutzung von Blockchain für
vertrauenswürdige digitale Register/Verzeichnisdienste und Transaktionen
Sichere Identifizierung und Authentisierung (sichere digitale Identität
Datenschutz gem. DSGVO (z.B. Gewährleistung Rechte des Betroffenen)
Vertrauenswürdigkeit/Nachweis des Abschlusses/Zeitpunkts und Zuordnung von
Daten/Transaktion zum Aussteller/Organisation
Langfristiger Nachweis und Sicherheit der Daten sowie Transaktion
Legal Compliance, Machbarkeit und Vorteile der UseCases gegenüber „klassischen
Technologien“International Standardisierung schafft Lösungen zum Records
Management und DLT.
ISO TR 24332 (Stage 20.20)
Blockchain and DLT in relation to authoritative records, records systems, and records management
9Es gilt die Authoritativeness of records zu bewahren – allerdings erfüllt
DLT die Anforderungen an authoritative records nur bedingt.
Nichtabstreitbare Echtheit des
Unverändertheit und Vollständigkeit Ausstellers/ Absenders
der Aufzeichnungen Authentizität
Ableitung
Integrität
Schutz der
Aufzeichnungen Entscheidungsprozess
vor unbefugter Nachvollziehb
arkeit zuverlässig dokumentiert
Kenntnisname und für Dritte verständlich
Vertraulichkeit Vertrauens-
würdigkeit
Zugriff auf Aufzeichnungen in Portabilität der Aufzeichnungen
angemessener Zeit und Ableitung zur Vorlage gegenüber Dritten und
Lesbarkeit der Daten Verkehrs-
Verfügbarkeit Prüfung der übrigen Eigenschaften
fähigkeit durch Dritte
Gewährleistung durch definierte Prozesse, Organisation, Governance, IT
(Records Management) im records system (jedes System, das [authoritative] records beinhaltet
10Kriterien für vertrauenswürdige digitale Transaktionen — Records
Management & Beweiswerterhaltung in Blockchain and Distributed Ledger
Technology (DLT) DIN TS 31648 schafft Basis für DLT-Nutzung in Deutschland
Fundamentals on records management & trustworthines of digital transactions
based on ISO-15489, ISO-303xx [ISO Tc 46 Sc 11), ETSI M460, ISO Tc 307, ESSIF,
Federal Office for Information Security [Germany]
Compliance & Governance (Regulatory Compliance, State of the Art technology,
Policies, utilisation of trust services e.g. signatures/seals risk management
Roles & Responsbilities, Certification & Audit)
Life-Cycle of electronic records (storage location, description, Access
Management, Identification & Onboarding, Privacy, Archiving & Preservation)
Information Security (consensus, cryptographic mechanism, attack scenarios,
crypto stability, Proof of Existence & evidence preservation etc.)
Technical subjects (interoperability, scalability, reliability, maintainability etc.)
11
Quelle: DIN NID 15 WG 2 DIN TS 31648 Kriterien für vertrauenswürdige digitale Transaktionen. Beweiswerterhaltung und Records Management in Blockchain/DLTDer (qualifizierte) Trust Service Provider acc. eIDAS enabled vertrauenswürdige
Transaktionen in DLT/Blockchain (Vgl. auch eIDAS 2.0)
Gatekeeper
Netzwerk D
…
Netzwerk A Netzwerk C
Kommune, IHK, Bank,
Land, Bund Versicherung,
Automobil
Netzwerk B
Kommune,
Stadtwerke,
Bank, ÖPNV
Gatekeeper
12Beweiswerterhaltung und langfristige Kryptostabilität durch
Kombination DLT mit etablierten Standards & Normen.
Wesentliche Maßgabe: aufbewahrungspflichtige Daten befinden sich außerhalb
der Blockchain, Blockchain beinhaltet nur Hashwerte der Daten
• ETSI TS 119 511 und 512 schaffen Grundlage für (qualifizierte) Bewahrungsdienste und Bewahrung
(Beweiswerterhaltung) in Europa
• BSI TR 03125 TR-ESOR floss in ETSI-Vorgaben unmittelbar ein und nimmt diese auf
• Nutzung etablierter Verfahren zum Beweiswerterhalt sicher auch Beweiswert in DLT
13Wesentliche Standards
Records Management DLT
ISO 30300/301
(Vocabulary & EBSI/ESSIF
Fundamentals)
ISO 15489
ISO Tc 307
(detailing ISO 303xx)
“Authoritative DLT”
CEN JTC 19
ISO TR 24332
ETSI GR PDL
ETSI M 460
BSI ETSI GR PDL
msg Folienmaster 2020 14Diskussionsthesen
DLT ermöglicht digitale Geschäftsmodelle & Ökosysteme die (derzeit)
1 keine andere Technologie realisiert und beschleunigt so eine sichere wie
nachhaltige Digitalisierung
DLT unterstützt Datensouveränität & unterstützt Demokratisierung
2
DLT erfordert völlig neues Governance-Modelle – Records Management
3 durch Beteiligte eines Netzwerks
Auch vollständig anonyme Transaktionen erzeugen, speichern und
4 sichern authoritative records
Klassische Berechtigungsmechanismen sind zu überdenken
DLT allein ist weder sicher noch vertrauenswürdig, erst durch
5 Ergänzung notwendiger Dienste und adäquater Sicherheitsmaßnahmen
wird Records Management nach Stand der Technik erreicht
msg Folienmaster 2020 15Steffen Schwalm msg systems ag
Principal Business Consultant Amelia-Earhart-Str. 14
Information Security & Compliance 60549 Frankfurt am Main
Convenor ISO Tc 46 Sc 11 JWG 1
(ISO TR 24332) http://www.msg.group
Expert CEN/CENELEC e.g. JTC 19
Deputy Leader DIN NID 15
Experte u.a. ISO Tc 307, ETSI, DIN NIA 43,
DIN NIA 27
+49 (0) 162 280 6472
steffen.schwalm@msg.group
https://www.researchgate.net/profile/
Steffen_Schwalm/research
16Sie können auch lesen
