Sicherer Datentransfer dank Blockchain-Technologie
Mit dem Zeitalter der Digitalisierung sind Daten zu einem wertvollen Gut geworden – doch weil sie immateriell auftreten, sind sie leicht zu stehlen. Ein Schweizer Start-up beschreibt, wie die Digitalisierung ihr „wahres“ Potential entfalten kann, wenn eine Blockchain-basierte, sichere Technologie bei der Datennutzung zum Einsatz kommt.
Neue Technologien und Geschäftsmodelle stehen aktuell vor dem Durchbruch. Mithilfe Additiver Fertigung lassen sich beispielsweise individualisierte Bauteile kostenoptimiert fertigen. Firmen, die nicht über geeignete 3D-Druck-Kapazitäten verfügen, können ihre Daten inzwischen auch an spezialisierte Dienstleister übertragen und die gewünschten Bauteile extern drucken lassen. Sind Dateien online verfügbar, steigt jedoch auch die Möglichkeit eines „Schadensfalls“. Ein modernes System sorgt jetzt für Abhilfe. Andrij Sytnyk, CEO von Ambitorio, beschreibt in einem Gastbeitrag, wie sich Daten und ihre Übertragung auf eine transparente Art und Weise absichern lassen.
Software-Spezialist stellt Übertragungslösung bereit
Die Firma Ambitorio aus Baar/Zug in der Zentralschweiz – diese Region wird auch „Crypto Valley“ genannt – hat eine spezielle Technologie für die hochsichere Übertragung von Daten entwickelt, welche auch für klein- und mittelständische Unternehmen finanziell tragbar ist. Um dies zu erreichen, verwendet das Unternehmen die Blockchain-Technologie auf eine innovative und einzigartige Weise.
Die Softwarelösung stellt die Integrität der Daten mittels eines „digitalen Fingerabdrucks“ sicher und erlaubt einen transparenten, von unabhängigen Dritten überprüfbaren Übertragungs- und Zugriffsnachweis. Dadurch haben Unternehmen die Möglichkeit, ihre Datenflüsse auf einfache Art und Weise zu steuern- was beispielsweise eine DSGVO-Konformität auf der Produktionsebene möglich macht. Um die Funktionsweise zu verstehen, eignet sich ein kurzer Ausflug in die Technologie, die dafür verwendet wird – die Blockchain.
Was ist eine Blockchain?
Die Blockchain ist eine dezentrale Datenbank, die darin stattfindende Transaktionen durch ineinander verschränkte mathematische Funktionen unveränderbar macht. Sie ist dezentral aufgebaut und besteht aus einem öffentlichen „Ledger“, dort sind alle Transaktionen einsehbar. Mit der Technologie aus der Schweiz kann ein Nutzer mit bewährten Verfahren seine Datei hochladen. Die Datei wird jedoch vor dem Hochladen mit einem digitalen Fingerabdruck versehen und dann lokal verschlüsselt.
Der digitale Fingerabdruck ist seinerseits unveränderbar in der Blockchain gespeichert. Auf diese Weise ist die hochgeladene Datei weltweit eindeutig identifizierbar – und nur durch den Eigentümer wieder entschlüsselbar. Nicht einmal der Cloudbetreiber, auf dem diese Datei gespeichert wird, kann dies. Danach lässt sich die hochgeladene Datei an einen Empfänger übermitteln – hier beginnt das „Wunder“ der Blockchain-basierten Informatik zu wirken.
Der Absender hat die vollständige Kontrolle
Durch eine Verschachtelung der Verschlüsselung, die ebenso DSGVO-konform ist, wird der Empfänger ausschließlich mit dem Recht ausgestattet, die Datei zu beziehen und zu entschlüsseln. Während der gesamten Übertragung zwischen Sender und Empfänger bleiben die Daten anonym. Der Absender hat jederzeit die Kontrolle über die Lesevorgänge. Die Blockchain übermittelt ein (unwiderrufliches) Signal, dass die betroffene Person die Datei abgerufen hat – diese Information wird in den Transaktionen festgehalten.
Der Empfänger muss nicht zwingend eine Person sein, beispielsweise können auch Maschinen angesteuert werden. Dies zeigt ein Anwendungsbeispiel aus dem Bereich Additive Manufacturing – der „tokenisierte“ 3D-Drucker. Ambitorio hat dafür die bestehende Technologie in einen selbst entwickelten 3D-Drucker implementiert.
Prototypen „on demand“ herstellen
Ein Anwendungsbeispiel: Ein Mitarbeiter der Entwicklungsabteilung hat beispielsweise einen Prototypen als digitales Modell entworfen. Dieser Prototyp muss jetzt für einen Testlauf an einer Maschine produziert werden. In diesem Fall ist der Drucker (samt Verschlüsselungsmechanismus und digitaler Adresse) nun ein Empfänger von verschlüsselten Daten.
Der Ingenieur lässt die benötigte Datei über Ambitorio eindeutig kennzeichnen und verschlüsseln. Er lädt sie dann hoch und sendet eine Leselizenz per Blockchain an die Maschine. Ein Techniker vor Ort wird darüber informiert, dass eine neue Produktionsdatei zur Verfügung steht – lädt diese herunter, lässt die Maschine die Datei entschlüsseln und produzieren.
Erschwingliche Lösung spricht auch KMU an
Das beschriebene Szenario wird für KMU auch deshalb bezahlbar, weil es keine teure IT-Sicherheitslösung benötigt. Keine der beteiligten Parteien muss auf eine VPN (Virtual Private Network)-Hardware, eine Firewall oder ein teures IT-Netzwerk zugreifen. Aufwendige Benutzergruppen-Zuordnungen, komplexe Ordnerstrukturen und schwierig zu handelnde Lese- sowie Schreibrechte gehören der Vergangenheit an. Mit der Lösung wird lediglich das Recht unterstützt, eine Datei zu laden und zu entschlüsseln, von einem Punkt zum anderen weitergegeben. Aufgrund der Struktur der Blockchain kann der Zugriff nur gelingen, wenn das Leserecht für diese Datei explizit übertragen wurde. Niemand anderes als der Eigentümer kann diese Datei erneut verteilen.
Dadurch wäre es sogar möglich, Produktionsinformationen in einer per Ambitorio verschlüsselten Art und Weise automatisch an den testenden Ingenieur zurückzusenden. Ebenso mit einem digitalen Fingerabdruck abgesichert, wird sie mit einem Zeitstempel und (wenn nötig) auch mit einem Businessprozess umgeben, der den Anforderungen der Unternehmen entspricht.
Die Arten von Übertragungen können aber nicht nur Dateien sein – mit Ambitorio lassen sich auch einfache Befehle zur Steuerung einer Maschine versenden oder automatische Rückmeldungen von Maschinen in der Produktionszentrale empfangen.
Datendiebstahl wird wirkungsvoll ausgeschlossen
Warum ist also erst mittels der Blockchain eine echte Digitalisierung möglich? Weil nur mithilfe dieser Technologie das um sich greifende Datenmining innerhalb von IT-Lösungen und dem Internet zuverlässig unterbunden werden kann. Maschinendaten, Produktionsdaten, Koordinaten oder Bewegungsdaten von Robotern sowie einer Vielzahl von anderen IoT (Internet of Things)-Geräten können automatisiert so aufbereitet werden, das die einzelnen Geräte selbst verschlüsseln, versenden und entschlüsseln. Nur die Eigentümer der jeweiligen Maschinen haben die technischen Möglichkeiten, die Daten auszulesen – und nicht etwa der Betreiber einer Procurement-Plattform.
Dass sich dies alles hervorragend für die Abbildung von ISO- und DSGVO-konformen Geschäftsprozessen eignet, ist für jeden ersichtlich. Denn am Ende ist die Blockchain (durch die Tokenübertragungen) ein nach außen hin anonymer, unveränderlicher Audit-Trail. Mit der Lösung von Ambitorio kann jeder Kunde seine Datenströme privatisieren, mit einem digitalen Copyright ausstatten und die komplette Kommunikation von der ersten Idee bis zum finalen Produkt absichern.
Die Blockchain bietet nicht nur Vorteile – sie offenbart auch Herausforderungen. Unter anderem kann bei einem gerichtlichen Bescheid keine Einsicht in die gespeicherten Daten gegeben werden. Deswegen ist Ambitorio als B2B-Lösung konzipiert, bei der zwischen Sendern und Empfängern ein kaufmännisches Vertrauensverhältnis besteht. Beide Seiten sind als Kunden beim Anbieter registriert und tragen die Verantwortung, mit ihren Daten sachgemäß umzugehen.
Ausblick
Weil die Blockchain einen derart großen Einfluss auf die Informatik und die Datenströme hat, ist es notwendig, auch Lösungsansätze außerhalb der IT-Perspektive anzupeilen – die Digitalisierung hat aus der Sicht von Ambitorio gerade erst begonnen. Weitere Lösungen werden gemeinsam mit den Anwendern erarbeitet.
Andrij Sytnyk ist CEO und Founder der Firma Ambitorio in Baar/CH.