Wenn Ali­ce an Bob ei­ne Mel­dung mit ei­nem elek­tro­ni­schen Zer­ti­fi­kat sen­det, dann muss Bob der Zer­ti­fi­zie­rungs­stel­le ver­trau­en und kann mit dem öf­fent­li­chen Schlüs­sel der Zer­ti­fi­zie­rungs­stel­le das Zer­ti­fi­kat von Ali­ce ve­ri­fi­zie­ren. Bob ist al­so nur in­so­weit si­cher, dass Ali­ce die Ab­sen­de­rin ist, als er der Zer­ti­fi­zie­rungs­stel­le ver­traut.

bitcoin 384

In der Schweiz re­gelt die Ver­ord­nung über die elek­tro­ni­sche Si­gna­tur (VZer­tES) die Ak­kre­di­tie­rung der Zer­ti­fi­zie­rungs­stel­len durch die Schwei­ze­ri­sche Ak­kre­di­tie­rungs­stel­le (SAS) des Staats­se­kre­ta­ri­ats für Wirt­schaft. Schluss­end­lich muss Bob al­so der Staats­ge­walt ver­trau­en. In ei­ner Zu­schrift hat An­dré Gol­liez von Swiss Da­ta Al­li­an­ce in der NZZ dies als die ein­zi­ge Lö­sung be­zeich­net (NZZ, 16.5.17, Sei­te 9).

Bit­co­ins ver­zich­ten voll­stän­dig auf ei­ne zen­tra­le Ver­trau­ens­stel­le. Die Echt­heit wird mit ei­ner Hash-Funk­ti­on über­prüft. An­statt ei­nes Zer­ti­fi­kats wird ei­ne Bit­co­in-Trans­ak­ti­on mit ei­ner Zahl (cryp­to­gra­phic non­ce) be­stä­tigt, wel­che zu­sam­men mit den Trans­ak­ti­ons­da­ten ei­nen Hash-Wert mit ein­fach zu über­prü­fen­den Ei­gen­schaf­ten er­gibt. Die­se Ei­gen­schaf­ten kön­nen mit we­nig Auf­wand sehr ein­fach über­prüft wer­den, oh­ne je­man­dem zu ver­trau­en. Das Fin­den die­ser Zahl ist aber um­so auf­wen­di­ger. Die­ses so­ge­nann­te Mi­ning er­for­dert sehr ho­he Re­chen­leis­tun­gen. In­dem Bit­co­in-Trans­ak­tio­nen in die Block­chain ein­ge­tra­gen wer­den, wird ver­hin­dert, dass die glei­chen Bit­co­ins mehr­fach aus­ge­ge­ben wer­den. Bei Bit­co­ins ist die Block­chain red­un­dant auf vie­le In­stan­zen ver­teilt. Man muss nicht ei­ner ein­zi­gen Block­chain-In­stanz ver­trau­en, son­dern ei­nem gan­zen Netz­werk. Al­so ba­sie­ren Bit­co­ins auch auf ei­nem Ver­trau­ens­ver­hält­nis, aber nicht ei­nem ein­zi­gen zen­tra­len.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich