In der neuen Folge von „Ausgesprochen Digital“ tauschen sich Stefan Deml, Mitbegründer von Decentriq, und IT-Security Architekt Dr. Ivan Gudymenko, der schon in der letzten Folge unser Gast war, zum Thema Datenschutz und Skalierbarkeit im Bereich Blockchain aus. Sie unterhalten sich anschaulich mit den Moderatoren Anja Schunk, aus dem Bereich HR der T-Systems Multimedia Solutions, und Steffen Wenzel, Mitgründer und Geschäftsführer von politik-digital e.V., über den Einsatz von kryptographischen Protokollen basierend auf Zero-Knowledge-Proof Verfahren in Blockchain-basierten Systemen.



„Zero Knowledge Proof beschreibt ein Feld der Kryptographie. Nutzen wir hier eine praxisnahe Definition: Nehmen wir an, dass ich ein Geheimnis kenne, welches ich einer anderen Partei nicht verraten möchte, so kann ich einen Zero Knowledge Proof verwenden, indem ich der Gegenpartei nur noch beweise, dass ich das Geheimnis kenne, ohne das Geheimnis dabei offenzulegen.“

– Stefan Deml, Mitbegründer von Decentriq

Im Gespräch mit Stefan Deml und Dr. Ivan Gudymenko



Stefan Deml ist Gründer von Decentriq, einem Unternehmen spezialisiert auf Kryptografie- und Datenanalyse in Zürich. Stefan hat an der ETH Zürich in der Schweiz studiert und hat eine Passion für angewandte Kryptographie, IT-Security und Datenschutz. In seinen knapp 10 Jahren Berufserfahrung hat Stefan unter anderem für die Ethereum Foundation, Teralytics und das BMW Technology Office gearbeitet.

Dr. Ivan Gudymenko hat an der TU Dresden im Bereich datenschutzfreundliche E-Ticketing-Systeme basierend auf NFC/RFID promoviert und ist seit 2015 als IT-Security Architekt bei T-Systems MMS tätig. Neben den verschiedenen Projekten im klassischen IT-Security Umfeld, hat er mehrere innovative Blockchain Projekte begleitet und seine Expertise als IT-Security Architekt und technischer Projektleiter eingesetzt, um die Aspekte der IT-Sicherheit sowie des Datenschutzes im Kontext von Blockchain-basierten Systemen nachhaltig zu adressieren und die entsprechenden Lösungen zu finden.

Um die Erklärungen der aktuellen Folge „Ausgesprochen Digital“ zum Thema Zero Knowledge Proof noch umfangreicher darzustellen, hat IT-Security Architekt Dr. Ivan Gudymenko gemeinsam mit Nikolaos Molyndris von Decentriq begleitend einen Blogbeitrag verfasst.

Lesen Sie gerne mehr zu den Themen Digital Security & Trust in unserer Blog-Rubrik
>> Security & Barrierefreiheit


Klicken Sie auf den unteren Button, um den Inhalt von Podigee zu laden. Beim Laden der Ressource können Cookies zum Einsatz kommen.

Inhalt laden

PHNjcmlwdCBjbGFzcz0icG9kaWdlZS1wb2RjYXN0LXBsYXllciIgc3JjPSJodHRwczovL2Nkbi5wb2RpZ2VlLmNvbS9wb2RjYXN0LXBsYXllci9qYXZhc2NyaXB0cy9wb2RpZ2VlLXBvZGNhc3QtcGxheWVyLmpzIiBkYXRhLWNvbmZpZ3VyYXRpb249Imh0dHBzOi8vYXVzZ2VzcHJvY2hlbi1kaWdpdGFsLnBvZGlnZWUuaW8vMTItbmV1ZS1lcGlzb2RlL2VtYmVkP2NvbnRleHQ9ZXh0ZXJuYWwmYW1wO3Rva2VuPWR5dWtaeDljMXpmc1Q5eFg4MzhDYmciPjwvc2NyaXB0Pg==



Trotz Nichtwissen genug wissen – dank Blockchain

Die richtige Konzeption und Umsetzung vorausgesetzt, eröffnen Blockchain- Systeme Unternehmen neue Möglichkeiten der datenbasierten Zusammenarbeit: flexibel und durch wenige Vermittler weitestgehend direkt – und das, bei gleichzeitig hoher Transparenz und Nachvollziehbarkeit. Dem stehen jedoch ernsthafte Bedenken hinsichtlich des Datenschutzes gegenüber, die eine einfache Integration von Blockchain-basierten Systemen und Anwendungen in die produktive Verwendung verhindern. Die strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) hinsichtlich personenbezogener Daten, haben die Betriebsbereitschaft von Blockchain-basierten Systemen und damit deren breite Anwendung erheblich beeinträchtigt. Aber es gibt Grund zur Hoffnung!

Das Blockchain Solutions Center der T-Systems Multimedia Solutions hat ein disziplinübergreifendes Forschungsprojekt ins Leben gerufen, im Rahmen dessen IT-Sicherheits-, Blockchain- und Compliance-Experten gemeinsam daran arbeiten, Blockchain-basierte Systeme DSGVO-konform und datenschutzfreundlich zu gestalten. Eines der ersten Ergebnisse dieser Initiative: Das sogenannte „generische Datenschutzframework“ innerhalb dessen Blockchain und geltende Datenschutzbestimmungen keinen Wiederspruch darstellen. Es bedient sich der technischen Mittel der klassischen Datenschutzumsetzung, da diese einen sicheren und dennoch effizienten Schutz personenbezogener Daten gewährleisten. Neben weiteren bekannten Prinzipien zur u.a. Datenminimierung und sicheren Verschlüsselung wird aber auch der Einsatz sogenannter „Zero-Knowledge-Protokolle“ und ihre Verwendungen in den Anwendungsfällen auf der Blockchain aktiv untersucht.


Unausgesprochene Komplizenschaft

Zero-Knowledge-Protokolle – auch Zero-Knowledge-Proofs genannt – ermöglichen es einer Partei, die an einer Kommunikation beteiligt ist, ihrem Gegenüber die Existenz eines Geheimnisses zu beweisen, ohne dieses auch nur ansatzweise preiszugeben. Ein konkretes Beispiel: Zwei Personen, nennen wir sie Alice und Bob, wollen einander deutlich machen, dass sie die Lösung zu einem Kreuzworträtsels kennen, diese dem anderen aber nicht enthüllen. Was wie der unmögliche Versuch wirkt, einander zuzuzwinkern ohne zu blinzeln, bekommt eine große Bedeutung in realen Fällen, in denen es nur minimales Vertrauen gibt oder ein berechtigtes Bedürfnis nach Privatsphäre besteht. Beispielsweise beim Austausch von Informationen zwischen Wettbewerbern oder dem Identitätsnachweis ohne Offenlegung persönlicher Daten. Auch wenn die mathematischen Grundlagen für Zero-Knowledge-Proofs seit 1984 bekannt sind, kommen sie erst seit kurzem vermehrter zum Einsatz. Als stark datengetriebenes Gewerbe, das vom Informationsaustausch lebt, finden sie besonders in der Telekommunikationsindustrie vermehrt Anwendung. Aber auch im industriellen Kontext kommen sie zum Einsatz.

Während Zero-Knowledge-Protokolle bislang vor allem die kryptographische Community beschäftigt haben – mit Identity Mixer von IBM Research, Chaum Protocols und Intel Direct Anonymous Attestation seien die bekanntesten Projekte genannt –, haben sie erst in letzter Zeit vor allem im Blockchain-Kontext an Bedeutung gewonnen. Eine der ersten Blockchain-basierten Implementierungen, die große Bekanntheit erlangte, ist die anonyme Kryptowährung ZCash sowie ihre ersten Use-Cases in der Finanzindustrie. Diese haben nicht nur gezeigt, dass Zero-Knowledge-Proofs hervorragend geeignet sind, um eine Transaktion vertraulich abzuwickeln. Anwendungen mit dieser Technologie können darüber hinaus auf eine Vielzahl anderer Bereiche ausgedehnt werden.


Kompetenzen bündeln

Um den Austausch über die neuesten Erkenntnisse im Bereich Zero-Knowledge-Protokolle anzuregen und auf ein neues Niveau zu heben, kooperiert T-Systems Multimedia Solutions mit dem Schweizer Startup Decentriq. Decentriq gehört zu den führenden Anbietern im Bereich der angewandten Kryptographie und verfügt über weitreichende Expertise und Erfahrung bei der Implementierung von Zero-Knowledge-Protokollen. So hat das Technologieunternehmen einen Beitrag zur Entwicklung von zkSNARKs geleistet, einem Zero-Knowledge-Protokoll mit spezifischen Vorteilen für Blockchain-Anwendungen. Unter anderem hat Decentriq zu dem open-source Projekt ZoKrates beigetragen. Dieses Projekt erlaubt es Programmierern, auch ohne tiefes Verständnis von Zero-Knowledge-Proofs, über eine einfache Programmiersprache, Erfahrung mit dieser Technologie zu sammeln und erste Anwendungen zu implementieren. Insbesondere dank der tiefen Integration mit der Ethereum Blockchain, trägt ZoKrates so maßgeblich dazu bei, Zero-Knowledge-Proofs einem breiteren Publikum zugänglich zu machen.

„Zero-Knowledge-Proofs werden in den nächsten Jahren die Vorreiterrolle in der angewandten Kryptographie einnehmen. Es löst so viele Probleme in Bezug auf Datenschutz und Skalierbarkeit, sowohl bei Distributed Ledger Technologies, als auch bei Künstlicher Intelligenz (KI), dass es unmöglich ist, sie zu ignorieren. Probleme wie Modellüberprüfbarkeit für KI, Skalierbarkeit und Datenschutz für Blockchain können mit Zero-Knowledge-Protokollen gelöst werden.“

– Stefan Deml, Mitbegründer von Decentriq


WIR HABEN SIE AUF DEN GESCHMACK, … AUFS GEHÖR GEBRACHT?
Dann lesen Sie doch begleitend…