Alle 14 Tage aktuelle News aus der IT-Szene >
Gastbeitrag: Wie die Dokumentenrevision dank Blockchain-Technologie manipulationssicher wird, erklärt Harald Krekeler.
Foto: Harald Krekeler Der Autor Harald Krekeler ist Geschäftsführer des Softwarebüros Krekeler und Entwickler des Office Manager DMS Unternehmen müssen wichtige Dokumente rechtssicher aufbewahren und die Integrität sowie Authentizität dieser Unterlagen über die gesetzlich vorgeschriebene Aufbewahrungsfrist hin wahren. Diese Herausforderung kann im Dokumentenmanagement mit Hilfe der Blockchain-Technologie bewältigt werden: Ein Vertrag, der heute abgeschlossen wird, verbleibt datenschutzkonform auf dem Rechner des Anwenders. Der Dateihash, sozusagen der digitale Fingerabdruck, der ein Dokument eindeutig identifiziert, aber keinen Rückschluss auf dessen Inhalt zulässt, wird in einem Datenblock der dezentralen Blockchain gesichert. Somit können Unternehmen zu jedem späteren Zeitpunkt zweifelsfrei nachweisen, dass dieser Vertrag im Moment des Speicherns in genau dieser Fassung vorhanden war.
Bei einer Blockchain handelt es sich um eine Datenbank mit miteinander verketteten Datenblöcken. Mehrere Datensätze werden zu einem Block zusammengefasst. Dieser beinhaltet einen Zeitstempel und ist mit den anderen Datenblöcken in einer Kette (im englischen „Chain“) aneinandergereiht. Jeder Block kennt den Hashwert, also die Checksumme oder den Fingerabdruck des jeweils vorherigen Blocks. Würde nachträglich ein Datensatz modifiziert werden, dann würde sich auch der Hashwert seines Datenblocks ändern. Dieser Hash müsste dann ebenfalls im nachfolgenden Block angepasst werden, was wiederum dessen Hashwert ändert und so weiter. Ein Kettenglied wird geöffnet und die gesamte Kette bricht auseinander. Um Daten zu manipulieren, und sei die Änderung auch noch so klein, müssten folglich alle nachfolgenden Daten neu geschrieben werden.
Wenn heute von Blockchain gesprochen wird, ist aber in der Regel eine dezentrale Organisation gemeint. Jeder, der einen Rechner besitzt, kann an diesem Netzwerk teilnehmen. Die Datenbank ist dabei nicht an einer zentralen Stelle hinterlegt, vielmehr besitzt jeder Teilnehmer eine vollständige Datenkopie. Hierdurch ist es nicht mehr möglich, die Blockchain für eine nachträgliche Modifikation neu zu schreiben. Die Computer der anderen Teilnehmer akzeptieren dies nicht, die Technik lässt keine nachträgliche Änderung zu und erlaubt nur Daten, die den Richtlinien der jeweiligen Blockchain entsprechen. Eine zentrale Vertrauensinstanz ist nicht mehr erforderlich, das System vertraut der Mehrheit der Teilnehmer.
Die Documentchain ist eine solche, speziell für das Dokumentenmanagement entwickelte dezentrale Blockchain. Verschlüsselte Beschreibungen sowie Hashwerte einer Dokumentdatei werden zusammen mit einem Zeitstempel in der verteilten Datenbank dauerhaft hinterlegt und können später mit dem Dokument abgeglichen werden. Documentchain bringt damit den Beweis, seit wann ein Dokument vorhanden ist. Es geht also nicht nur um die Erfüllung von Aufbewahrungsvorschriften, sondern insbesondere um den Schutz des Copyrights.
Ein Beispiel soll dies verdeutlichen: Ein Konstrukteur hat eine Idee für eine neue revolutionäre Vorrichtung. Er beschreibt seine Idee, erstellt vielleicht schon eine erste Skizze, und hinterlegt alle diese Informationen in der Blockchain. Wohlgemerkt: Nicht das Dokument wird hinterlegt. Dieses ist geheim und verbleibt bei dem Konstrukteur. Nur der eindeutige Hashwert wird veröffentlicht und erhält den Zeitstempel in der Datenkette. Monate später greift er die Idee wieder auf und erstellt erste Berechnungen sowie CAD-Zeichnungen. Auch diese werden hinterlegt. Er diskutiert Detailprobleme mit anderen und gelangt schrittweise zum fertigen Entwurf. Bei der Patenteinreichung kommt es dann aber zu unerwarteten Problemen: Es wird behauptet, er hätte die Idee erst kürzlich von jemand anderem übernommen. An dieser Stelle kann er beweisen, seit wann er an dem Projekt arbeitet. Der Zeitpunkt seiner Idee und jeder Fortschritt seiner Erfindung ist zweifelsfrei dokumentiert.
Die Documentchain hilft beim Schutz des geistigen Eigentums, indem Produktbeschreibungen, Zeichnungen, Tonaufnahmen, Videos oder Dateien mitsamt aller überarbeiteten Versionen revisionssicher mit Zeitstempel hinterlegt werden können. Um die Documentchain zu nutzen, ist die quelloffene Wallet-Software „DMS Core“ für Windows, Linux oder macOS erforderlich. Professionelle Dokumentenmanagement-Lösungen und Webdienste sind zudem in der Lage, mittels API mit dem Wallet zu kommunizieren und Dokumenteninformationen in der Blockchain zu hinterlegen. Entwickler können das System für ihre eigenen Lösungen nutzen.