IBM Point of View: Implementierung elektronischer Handelsregister auf Basis Blockchain Technologie. Management-Summary

Transkript

1 IBM Point of View: Implementierung elektronischer Handelsregister auf Basis Blockchain Technologie Management-Summary Blockchain ist eine Open-Source Technologie zur sicheren und unveränderbaren Verwaltung und Übertragung von Geschäftsvorfällen, die zurzeit sehr viel Aufmerksamkeit vor allem bei Banken, Industrie, Handel und auch in der Verwaltung erfährt. Ein wesentlicher Anwendungsfall für Blockchain sind alle Formen von Registern, die eine Publikations-, Beweis-, Kontroll- und Schutzfunktion erfüllen. Ein wesentliches Konstruktionsprinzip der Blockchain ist die Unveränderbarkeit von Einträgen. Einträge werden nur durch Aktualisierungen ergänzt, aber niemals gelöscht. Damit ist die Beweispflicht eines Registers bereits Bestandteil von Blockchain- Technologie. Ebenso sind Kontroll- und Schutzfunktionen Elementarfunktionen der Blockchain, die dort über entsprechende Authentifizierung- und Autorisierungsverfahren basierend auf kryptografischen Funktionen implementiert sind. Gerade für föderale Verwaltungsstrukturen bietet Blockchain darüber hinaus die Fähigkeit, dezentrale Implementierungen in einer gemeinsamen Blockchain zu unterstützen. Die Verteilung und Zusammenführung von lokalen Inhalten, z.b. der Bundesländer, in eine gemeinsame Datenbasis, wird durch die Blockchain ohne Zusatzaufwand ermöglicht. Die Nachvollziehbarkeit von Abläufen ist in Justiz und Verwaltung in vielen digitalen Einsatzszenarien relevant. Häufig wird hier an individuell angebrachte Signaturen gedacht. Blockchain bietet für all diese Fälle einen enormen Vorteil: es ist eine standardisierte generische Schutz-Technologie, für die wenig bzw. keine Benutzerinteraktion erforderlich ist. Bisherige Lösungen mit Signaturanbringung am Arbeitsplatz wären deutlich aufwändiger. Damit ist Blockchain eine technologische Entwicklung, die viel Potential für die Erneuerung bestehender Registerverfahren birgt. Dieses Potential wird durch den EU Aktionsplan 2016 und den darin festgelegten Zusammenführungen nationaler Register auf EU-Ebene noch einmal signifikant erhöht. Nachfolgend werden zunächst die Mehrwerte von Blockchain-Technologie kurz skizziert, bevor anschließend weitere Details zu Blockchain dargestellt werden. IBM Corporation 2016 Seite 1

2 Mehrwerte von Blockchain als Basistechnologie für Handelsregister Die nachfolgende Tabelle zeigt auf, wie Anforderungen für die Implementierung eines modernen elektronischen Handelsregisters in Deutschland durch die Blockchain-Technologie (genauer: Hyperledger/IBM Open Blockchain) erfüllt werden. Anforderung für Handelsregister Unveränderbarkeit der Eintragungen Rötung von Eintragungen Sicherstellung der Rechte für Eintragungen nur durch Rechtspfleger und Richter Security-Anforderungen (Authorisierung, Authentifizierung), Betrugserkennung Unterstützung durch Blockchain Sachverhalte, die in der Blockchain als Transaktion festgeschrieben werden, sind durch Hashwerte signiert und abgesichert. Diese Einträge sind unveränderbar. Grundlage sind kryptografische Verfahren. Einträge werden durch Vorgänger / Nachfolger Beziehungen automatisch verknüpft. Das Löschen eines Eintrags aus einer lokalen Instanz durch ein technisches Problem oder Vorsatz kann automatisch durch die Blockchain-Technologie erkannt und korrigiert werden. Die Blockchain-Technologie unterstützt Gültigkeitsmerkmale für Transaktionen über den sog. Chaincode. Damit können aktuelle und historische Sichten hergestellt werden. Alte Eintragungen bleiben vor Änderung geschützt erhalten und neue Eintragungen können darauf Bezug nehmen, z.b. zum Zwecke einer digitalen Rötung Die Zugriffe auf die Blockchain sind durch Rollen- und Rechteverfahren basierend auf kryptografischen Verfahren geschützt ( Blockchain Membership Services ). Hierfür ist ein entsprechendes Zertifikat notwendig. Für jede Eintragung wird die Identität des Eintragenden mit abgespeichert. Zugriffe auf die Blockchain (auch lesend) sind nur mit berechtigten Zertifikaten möglich. Bestehende Infrastrukturen und Prozesse für Zertifikatsmanagement können u.u. wiederverwendet werden. Neben der kryptografischen Absicherung der Blockchain bietet das Konsensverfahren einen zusätzlichen Schutz gegen Fehler und Angriffe. Selbst wenn eine lokale Instanz der Blockchain korrumpiert wird, so wird dies durch die anderen Instanzen automatisch erkannt und korrigiert. Dies bietet ein zusätzliches Schutzniveau. Zudem wird in der Blockchain automatisiert mitgespeichert, wer welche Transaktionen ausgeführt hat. Diese Beweissicherung ist im Umfang der Basistechnologie bereits enthalten. Zusätzlich ist es möglich, Vier-Augen- Verfahren über sogenannten Chaincode (Business Logik) direkt als Bestandteil der Blockchain zu implementieren, um damit auch fachliche Fehler berechtigter Anwender zu IBM Corporation 2016 Seite 2

3 Föderierung von Registern Nachvollziehbarkeit Vertrauenswirkung Verwaltung von Dokumenten i.s. von Anlagen zu Eintragungen minimieren. Die föderalen Strukturen in Deutschland und Europa führen dazu, dass Register an verschiedenen Stellen geführt werden, jedoch Bundes- oder künftig auch EU-weite Sichten auf Registerinformationen ermöglicht werden müssen. Durch die Verteilung einer Blockchain auf alle Marktteilnehmer (hier beispielsweise Bundesländer) werden Instanzen der Blockchain dezentral vorgehalten, und die Inhalte synchronisieren sich über das Konsensverfahren der Blockchain automatisiert. Zentrale Datenbanken, aufwändige und fehleranfällige Datenaustauschverfahren sowie teure Datentransformationen gehören der Vergangenheit an. Die performante Föderierung von Registern mittels Blockchain ist natürlich auch im Rahmen des SAFE- Registrierungssystems sehr interessant. Dieses spielt für den Elektronischen Rechtsverkehr (ERV) gerade im Handelsregisterbereich eine wichtige Rolle. Bei jedem Eintrag in die Blockchain werden Metadaten zur Transaktion automatisiert mit abgespeichert, z.b. Identität des Benutzers. Hierdurch wird eine sehr gute Nachvollziehbarkeit über alle Eintragungen in das Handelsregister automatisch erzeugt. Hyperledger/IBM OpenBlockchain ermöglicht die Rolle eines Auditors/Regulators, welche für die Sichtbarkeit aller Transaktionen zugelassen werden kann. Das Vertrauen in die Korrektheit aller Einträge ist eine sehr wichtige Eigenschaft eines Handelsregisters. Neben der Nachvollziehbarkeit der Eintragungen ist ein weiterer wichtiger Beitrag der Blockchain-Technologie die Nutzung vollständiger Repliken bei allen Teilnehmern. Dies verhindert insbesondere, dass zentrale Instanzen aufgebaut werden, denen die einzelnen Teilnehmer vertrauen müssen und die wiederum selber Fehler machen könnten. Die Datensparsamkeit und die Datensicherheit sind wichtige Prinzipien der Blockchain, um Vertrauen zu erzeugen. Auf diese Weise ist der Schutz des Registerinhalts über mehrere Rechenzentren verteilbar. Die IBM Blockchain Technologie sieht einen sogenannten Ledger Storage vor, um große Dokumente aus der direkten Speicherung innerhalb der Blockchain auszulagern und damit die Speichergröße der Blockchain schlank zu halten. Dokumente, die im Handelsregister mit abgelegt werden sollen, können in diesen Ledger Storage ausgelagert werden. Die Adressierung erfolgt über eine URL. Die Hash-Werte der Dokumente werden in der Blockchain abgespeichert, um die Authentizität der Dokumente sicher zu stellen. ( Immutability ). IBM Corporation 2016 Seite 3

4 Nachvollziehbarkeit der ERV Eingänge durch Einbezug der ERV in die Blockchain Im Handelsregister kann so zusätzlich der Bezug zu eingereichten Dokumenten veränderungsgeschützt und nachprüfbar hergestellt werden, selbst wenn die Dokumente auf Servern außerhalb der eigentlichen Betriebsumgebung des elektronischen Handelsregistersystems gespeichert sind. Dies spielt in Bezug auf die EU-Regelungen zum Once-Only Principle eine wichtige Rolle. Neben der Speicherung von Handelsregistereintragungen in der Blockchain ist es auch denkbar, Status über den Prozess der Handelsregistereintragung mit Blockchain zu dokumentieren nachvollziehbar zu machen. Beispielsweise könnten auch ERV-Eingänge direkt in der Blockchain dokumentiert werden. Dies schafft erhöhte Transparenz und stärkt die Vertrauensbildung weiter. IBM Corporation 2016 Seite 4

5 Blockchains und Distributed Ledgers Blockchain dieser Begriff schlägt bei Banken, Versicherungen, Handel, Industrie und natürlich in der IT hohe Wellen. Blockchain wird als das Internet für Geschäftstransaktionen angepriesen. Blockchain ist ein Ansatz, der es erlaubt, beliebige Werte sicher und vertrauenswürdig zwischen beteiligten Parteien global zu transferieren ohne dass hierfür Intermediäre wie z.b. Banken, Börsen oder Notare benötigt werden. Das notwendige Vertrauen für Geschäfte wird durch die Blockchain selbst erzeugt. Automatisierte Ausführung von Geschäftslogik für Verträge (z.b. Vor- und Nachbedingungen), elektronische Identitäten, manipulationssichere E-Voting Systeme, Herkunftszertifikate oder schnellere/günstiger Finanzsysteme es gibt bereits ein breites Spektrum an Anwendungsfällen, die im Kontext Blockchain diskutiert werden. Das disruptive Potential von sogenannten auf Blockchain basierenden Distributed Ledgers und deren breites Anwendungsspektrum wird auch im Anfang 2016 veröffentlichten Bericht Distributed Ledger Technology: beyond Blockchain des UK Government Office of Science bescheinigt: Algorithms that enable the creation of distributed ledgers are powerful, disruptive innovations that could transform the delivery of public and private services and enhance productivity through a wide range of applications. Blockchain bietet auch für öffentliche Verwaltungen enorme Potentiale, beispielsweise bei Registern, für Aufsichtsbehörden und auch bei der Zusammenarbeit verschiedener Behörden. Die grundlegende Blockchain-Technologie und beispielhafte Einsatzszenarien werden im Weiteren skizziert. Blockchain = verteiltes Register + Kryptographie + Konsens + Geschäftslogik Aus Anwendungssicht können Blockchains als Asset Datenbanken verstanden werden, die über ein Netzwerk an alle beteiligten Anwender verteilt werden und damit jedem Teilnehmer seine eigene, idente Kopie der Daten zur Verfügung stellen. Änderungen werden in Minuten an alle Teilnehmer verteilt, die Bestätigung von Transaktionen erfolgt im Konsens, d.h. werden von den Blockchain- Nodes aufgrund gemeinsamer Regeln verifiziert und entsprechend bestätigt oder abgelehnt. Die Blockchain entsteht durch Bündelung von bewährten Technologien wie Kryptographie und Peer to Peer Netzwerken, sowie durch neue Algorithmen zur Konsensfindung und Abwicklung von Geschäftslogik ( Chaincode ). Hinsichtlich Asset-Typen gibt es keinerlei Einschränkungen mittels Blockchain können z.b. Assets finanzieller oder rechtlicher Natur ebenso wie physische oder elektronische Assets abgebildet werden. Ein anderes Beispiel für ein Asset sind Informationen zur Identifikation von Personen oder, wie in Estland bereits umgesetzt, deren Familienstatus. Unveränderbarkeit von einmal verbuchten Transaktionen ist ein weiteres Merkmal einer Blockchain, die durch den Einsatz kryptografischer Verfahren erreicht wird. The Economist betitelt einen Artikel über die Blockchain mit The Trust Machine und spricht damit einen wesentlichen Aspekt von Blockchain Anwendungen an - die Möglichkeit, Transaktionen ohne Einbindung von Dritten (z.b., Banken, Behörden, Treuhändern oder Notaren) abzuwickeln. Automatisierte Vertrauensbildung durch gemeinsam festgelegte Konsens-Kriterien ist der IBM Corporation 2016 Seite 5

6 Grundstock für signifikante Reduktion von Durchlaufzeiten und Aufwendungen und damit einhergehenden Produktivitätssteigerungen. In dem Zusammenhang ist zwischen permissionless und permissioned Ledgers zu unterscheiden. Permissionless bedeutet, dass es keinerlei Beschränkung/Überprüfung hinsichtlich der Teilnehmer gibt, permissioned Ledgers sind nur einem autorisierten Teilnehmer zugänglich. Permissioned Ledger bedingen aufgrund begrenzten und bekannten Teilnehmern geringeren Aufwand im Zuge der Konsensfindung. IBM erwartet diese Variante als die dominante für Business Netzwerke. Blockchain im öffentlichen Sektor Die meiste Aufmerksamkeit erfährt Blockchain im Finanzsektor Bank Santander beziffert das jährliche Einsparungspotential durch den Einsatz von Blockchain Technologie für Banken mit 20 Mrd. USD. Anwendungsfälle werden im Kontext traditioneller Finanzinstitute im Rahmen von schnelleren/effizienteren Abwicklungen von Transaktionen (z.b. Clearing/Settlement) gesehen, genauso wie Szenarien, in denen Finanztransaktionen direkt von Sender zu Empfänger, also ohne Einbindung von Banken, abgewickelt werden. Die Crypto-Währung Bitcoin ist Pionier und das derzeit wohl prominenteste Beispiel für eine Blockchain Anwendung. Für den öffentlichen Bereich ist der Einsatz von Blockchain Technologie aus 2 Blickwinkeln zu betrachten: a) Vorteile durch den Einsatz der Technologie und b) vor dem Hintergrund Governance: Auswirkungen von Blockhain Anwendungen wie z.b. Crypto-Währungen und damit verbundene/mögliche Steuerungsmaßnahmen. Aus Sicht der Anwendbarkeit im öffentlichen Bereich gibt es weltweit unterschiedliche Ansätze/Projekte, die über den erwähnten UK Government Office of Science Bericht bis hin zu umgesetzten Projekten reichen. In Honduras soll das Grundbuch (bzw. die dazugehörigen Transkationen) in der Blockchain betrieben werden, die australische Post erwägt die Umsetzung von elektronischen Identitäten und nicht zuletzt gibt es mehrere Projekte in Estland, wo es z.b. möglich ist, Ehen über Blockchain zu schließen. Prüfenswert scheinen auch Anwendungen im EU Umfeld, die von einer gemeinsamen Sicht und zeitnahen Abwicklung der Transaktionen profitieren siehe European Commission Case Study 68 Blockchain applications & services Als konkretes Beispiel dafür sei der Einsatz von Blockchain zur Eindämmung des Karusellbetrugs genannt, indem Aufzeichnung/Settlement von Umsatzsteuer-Transaktionen effizient abgewickelt wird. Generell gilt insbesondere für föderal organisierte Verwaltungen, dass mit Blockchains sehr einfach und effizient Informationstransparenz geschaffen werden kann, ohne dass hierfür wie in der Vergangenheit zentrale Datenbestände und aufwändige, komplexe und fehleranfällige Datenübertragungsverfahren aufgebaut werden müssen. Jede Behörde und Verwaltung kann dabei die eigenen Informationen in die Blockchain einstellen und Dritte nach Bedarf und Berechtigung zum Zugriff autorisieren. Die Informationsverteilung und der Zugriffsschutz werden durch die technischen Basismechanismen der Blockchain bereitgestellt. Damit liegen die relevanten Sachverhalte sofort anderen Berechtigten vor und können ausgewertet werden. Die Vorteile liegen damit auf der Hand: IBM Corporation 2016 Seite 6

7 Kosteneffizienz durch Vermeidung zusätzlicher Infrastruktur, Prozesse und Organisation für Datenintegration Aktualität und Korrektheit von Informationen, Reduzierung von Mehrfacherfassungen und Fehlern durch Medienbrüche Stärkung des föderalen Prinzips und gleichzeitig Schaffung von Transparenz, wo immer dies benötigt wird Datenschutz und Datensicherheit durch Kryptografie und Datensparsamkeit Die Rolle/Position der Behörden hat maßgeblichen Einfluss auf die Entwicklung von Blockchain- Technologien. Dies betrifft einerseits die Festlegung der regulatorischen Rahmenbedingungen, welche eine Realisierung der Vorteile durch Blockchain, unter Wahrung der notwendigen Governance-Möglichkeiten, ermöglichen sollten. Andererseits trägt die Evaluierung und der Einsatz von Blockchain-Lösungen im öffentlichen Bereich zur Weiterentwicklung der Technologie bei und ermöglicht in der Folge die Nutzung der damit verbundenen Vorteile. Sicht von IBM auf Blockchain-Technologie Blockchains bilden die Basis für vertrauenswürdige und effiziente Interaktionen - die manipulationssichere Abwicklung von Transaktionen unter Weglassung von Mittelsmännern bringt das Potential für signifikante Produktionssteigerungen. Blockchain Technologien müssen aber weiterentwickelt werden, um Enterprise Anforderungen gerecht zu werden. Erweiterungen sind in den Bereichen Security und Privacy voranzutreiben, ebenso wie Verbesserungen in Infrastrukurkomponenten, um die notwendigen Performanceanforderungen erfüllen zu können. Blockchains müssen offen und interoperabel sein, um das volle Potential ausschöpfen zu können. Die Kompatibilität und Interoperabilität muss durch nicht proprietäre Technologie-Standards sichergestellt werden, Blockchain-Technologien sollten auf Open Source Standards basieren. IBM ist sehr früh in das Thema Blockchain eingestiegen und unterstützt als Gründungsmitglied die hierfür gebildete Open Source Aktivität Hyperledger Project der Linux Foundation ( Beispielsweise hat IBM hierfür einen signifikanten Codebeitrag geleistet, vor allem im Bereich Konsensfindung und Kryptografie. Hierdurch konnte IBM frühzeitig in ersten Projekten mit Kunden zusammenarbeiten und verfügt über entsprechende technische und methodische Beratungskompetenz. Eines der größten IBM Blockchain Pilotprojekte findet derzeit in Singapur zum Thema (Außen)Handelsfinanzierung mit Beteiligung örtlicher Ministerien und Behörden statt: IBM Corporation 2016 Seite 7

8 Ihre Ansprechpartner bei IBM: Elke Kunde, IBM IT Architect, Blockchain Technical Focalpoint, , Holger Bogs, IBM Global Business Services, Senior Consultant Öffentliche Verwaltung, , Markus Holocher, IBM IT Architect, Technical Leader Öffentliche Verwaltung, , IBM Corporation 2016 Seite 8