Vertrauen durch Blockchains: Transparente Sicherung von Audit Trails bei kritischen Ereignissen

Eine funktionierende Energie-, Wasser- und Lebensmittelversorgung, ein effizientes Verkehrssystem und ein funktionierendes Gesundheits- oder Telekommunikationssystem sind für die moderne Gesellschaft unerlässlich. Sie sind daher Teil der kritischen Infrastruktur des Bundes.

Störungen, Ausfälle und Unfälle in diesen Bereichen können negative finanzielle, wirtschaftliche und manchmal sogar gesamtgesellschaftliche Folgen haben. Sie können das Vertrauen der Menschen in die Regierung, die Behörden und die einzelnen Unternehmen beeinträchtigen, insbesondere wenn die Verantwortlichen nach einem kritischen Vorfall über die Schuldfrage diskutieren.

Die Blockchain ist eine Technologie, die kritische Infrastrukturen sicherer, transparenter und unanfechtbar gestalten kann – ein wichtiger Schritt zur Schaffung einer Trusted Society, wie ein konkreter Anwendungsfall von Fujitsu und Hexagon zeigt, die vor kurzem eine globale Partnerschaft eigegangen sind. Meldeketten ermöglichen es Behörden, Unternehmen und Einzelpersonen, jederzeit nachzuweisen, dass sie rechtzeitig und in Übereinstimmung mit zuvor festgelegten Entscheidungsabläufen Maßnahmen ergriffen haben, die wiederum revisionssicher gespeichert werden. Abweichungen von diesen Parametern können nachvollzogen und identifiziert werden. Wir hatten die Gelegenheit, mit Uwe Jasnoch, Director, EMEA Government, Transportation & Defence, und Nikolaos Saklampanakis, Technical Team Lead für DLT/Blockchain bei Fujitsu, über ihre Zusammenarbeit und den Anwendungsfall zu sprechen.

Inhalt

  1. Verifizierbare Audit Trails dank Blockchains
  2. Sensortechnologie
  3. Zusammenarbeit für eine Trusted Society

 

1. Verifizierbare Audit Trails dank Blockchain

Was hat es mit dem ersten gemeinsamen Blockchain-Projekt von Hexagon und Fujitsu auf sich?

Uwe Jasnoch: Nun, dieses Projekt hat eine gewisse Vorgeschichte. Hexagon hatte einen neuen, hochmodernen Hybrid-Sensor auf den Markt gebracht. Da es zur gleichen Zeit weltweit zu einer Reihe von Cyberangriffen auf kritische Infrastrukturen kam und das Thema Sicherheit von kritischen Infrastrukturen dadurch an Relevanz gewonnen hat, haben wir uns mit Johannes Schöniger, Strategic Account Director Geoinformation bei Fujitsu, zusammengesetzt, um einen sichereren und zuverlässigeren Weg zur Sicherung von Transportvorgängen und der damit verbundenen Sensorkommunikation zu finden. Ein Aspekt, den wir angehen wollten, war die Herausforderung einer revisionssicheren Handlungskette. Kritische Infrastrukturen werden in der Regel durch Sensoren überwacht. Bei Anomalien wie z. B. Personen, die illegal in einen Tunnel eindringen wird ein Alarm ausgelöst, der dann auf einem Dashboard im Kontrollzentrum angezeigt wird. Die Mitarbeiter*innen im Kontrollzentrum müssen teilweise auch unter Zeitdruck entscheiden, was zu tun ist, z. B. andere Akteur*innen wie die Rettungsdienste informieren. Je nach Umgebung, Branche und Schwere des Vorfalls durchlaufen die notwendigen Handlungsketten viele einzelne Instanzen, sehr oft parallel. Bei unserer gemeinsamen Lösung werden alle Schritte vom ersten Sensoralarm bis zum*zur letzten Akteur*in inklusive aller Parameter wie Zeitpunkt oder Dauer des Vorfalls in einer Blockchain revisionssicher protokolliert und damit vor nachträglicher Manipulation geschützt. Das bedeutet, dass beispielsweise bei einer späteren Prüfung niemand behaupten kann, zu einem bestimmten Zeitpunkt nicht informiert worden zu sein. Ein solcher nachprüfbarer und manipulationssicherer Audit-Trail ist enorm wichtig für Verantwortungs- und Haftungsfragen, aber auch für die Prozessverbesserung und die Beruhigung der verschiedenen Akteur*innen.

Blockchain-Technologie

Nikolaos Saklampanakis: Im Grunde geht es um Vertrauen durch Überprüfbarkeit. Dieses erreichen wir durch den Einsatz der Blockchain-Technologie. Eine Blockchain funktioniert wie eine Verteilungsmaschine: Jede Datenänderung ist für die betroffenen Parteien in Echtzeit nachprüfbar. Außerdem sind die Daten kryptografisch gesichert und können nicht nachträglich verändert werden. Eingereichte Daten werden mit einem kryptografischen Schlüssel des Einreichers signiert, während jede Datenänderung in chronologischer Reihenfolge kryptografisch mit dem exakten vorherigen Zustand verknüpft ist und nicht nachträglich manipuliert werden kann. So entsteht eine Kette von Datenblöcken – eine „Blockchain“. Darüber hinaus können Regeln für die Speicherung von Daten und Aktionen in der Blockchain festgelegt werden. Anwendungen, die auf Blockchains laufen, werden als Smart Contracts bezeichnet, die nicht nur die Daten selbst, sondern auch die Spielregeln für alle Beteiligten transparent machen. Das bedeutet andererseits nicht, dass alle Informationen für jeden zugänglich sind, sondern nur diejenigen, die zum jeweiligen Zeitpunkt Zugang haben müssen, um neben der oben erwähnten Überprüfbarkeit auch maximale Sicherheit zu gewährleisten. Kurzum: Die Technologie gibt uns die notwendigen Werkzeuge an die Hand, um einen Datenzugriff nach Bedarf“ zu erreichen, ohne die Überprüfbarkeit und Transparenz der Daten zu beeinträchtigen.

Uwe Jasnoch: In unserem ersten Szenario im ÖPNV haben alle Beteiligten Zugriff auf die Daten ihrer jeweiligen Instanzenebene und können sehen, was in anderen Instanzen passiert. Das bedeutet, dass kritische Situationen und daraus resultierende Entscheidungen im Nachhinein analysiert werden können, um in Zukunft Prozesse zu optimieren und gegebenenfalls Haftungsfragen zu klären. Auf diese Weise erreichen wir ein höheres Maß an Sicherheit und Transparenz, was zu mehr Vertrauen in das System – in diesem Beispiel in das Verkehrssystem – führt.

Sensortechnologie

2. Sensortechnologie

Alles beginnt also mit den Sensoren. Welche Arten von Sensoren werden verwendet?

Uwe Jasnoch: In unserem Smart Monitoring Ecosystem für das IoT, das Hexagon derzeit gemeinsam mit seinem Partner Fujitsu auf- und ausbaut, kommt eine Vielzahl von Sensoren zum Einsatz. Das beginnt bei einem einfachen Temperatursensor und endet bei einem Multisensorgerät, das mit einer Kamera, einem Laserscanner und einem Infrarotsensor ausgestattet ist – wie das Modell BLK247 von Hexagon. Gemeinsam mit Fujitsu haben wir die Blockchain-Technologie direkt in den BLK247 integriert, so dass alle relevanten Sensordaten, etwa von Alarmen, zusätzlich und direkt revisionssicher gespeichert werden. Innerhalb des Smart Monitoring Ecosystem werden die Daten dann konsolidiert, ausgewertet und mit denen auf der Blockchain verglichen, um Prozessschritte zu dokumentieren. Selbstverständlich wird alles, was auf der Monitoring-Plattform passiert, auch über die Blockchain protokolliert.

Nikolaos, können Sie uns eine Vorstellung davon geben, wie Fujitsu BLK247 in die Blockchain integriert hat?

Nikolaos Saklampanakis: BLK247 ist das Überwachungsgerät der nächsten Generation von Hexagon. Es ermöglicht die 3D-Raumüberwachung mit einem Laserscanner, es kann Daten mit mehreren Sensoren an Bord sammeln, wie z. B. einem 360-Grad-Kamerasystem und es kann auch thermische Scans durchführen. Um es kurz zu machen: Es ist ein sehr spannendes Stück Technologie, das für Innovationen genutzt werden kann. Deshalb war es auch das Zielgerät für unsere Arbeit. Wir haben auf dem BLK247 eine Anwendung implementiert, die direkt mit dem Blockchain-Netzwerk kommuniziert und der Firmware des Geräts ermöglicht, Blockchain zu „sprechen“. Ein interessantes Ergebnis dieser Implementierung ist, dass jedes Gerät auch eine kryptografisch eindeutige digitale Identität an Bord hat. Dies ermöglicht nicht nur weitere interessante Anwendungsfälle, sondern erhöht auch die Sicherheit des gesamten Systems erheblich. Die Verbesserung der Sicherheit an sich ist ein sehr interessanter Aspekt, da sie Ansätze wie Zero-Trust-Architekturen unterstützt. Diese Art von Ansatz wird immer häufiger verwendet und ist besonders interessant für Geräte, die oft in Hochrisiko-Umgebungen eingesetzt werden – wie der BLK247. Schließlich sind diese Geräte ein vorrangiges Ziel für böswillige Akteur*innen.

Spielt die künstliche Intelligenz auch eine Rolle in diesem System?

Uwe Jasnoch: Ja, das Smart Monitoring Ecosystem verfügt über KI-Funktionen, um zum Beispiel zugrunde liegende Trends zu erkennen. Jeder moderne Sensor, wie z. B. der BLK247, verfügt bereits über ein gewisses Maß an grundlegenden KI-Funktionen. Die KI an Bord kann zum Beispiel erkennen, ob ein Gegenstand an einem Flughafen schon immer da war oder ob es sich um ein vergessenes Gepäckstück handelt. Darüber hinaus können auch automatische Warnungen durch KI ausgelöst, unterstützt und verbessert werden.

Sind die durch KI ausgelösten Vorfälle auch nachvollziehbar und revisionssicher? Können wir zwischen KI und menschlicher Beteiligung unterscheiden?

Nikolaos Saklampanakis: Ökosystemkomponenten, die mit dem Blockchain-Netzwerk interagieren, haben ihre eigene eindeutige digitale Identität. Mit anderen Worten: Wenn eine solche Komponente mit KI-Fähigkeiten entwickelt wurde, ist dies auch direkt nachvollziehbar. KI transparenter zu machen, ist auch aus technischer Sicht ein sehr interessantes Thema, weshalb Fujitsu Methoden für „erklärbare KI“ entwickelt hat. Wir erwägen auch eine Bewertung ihrer potenziellen Auswirkungen im Rahmen dieses speziellen Projekts.

Ökosystemkomponenten

3. Zusammenarbeit für eine Trusted Society

Welche Bedeutung hat diese Technologiepartnerschaft für die Gesellschaft?

Uwe Jasnoch: Mit einem sensorbasierten Ökosystem können wir zu jeder Zeit analysieren, wie, wann und warum Entscheidungen getroffen werden. Das System generiert und dokumentiert alle notwendigen Daten in Echtzeit. Die Blockchain bringt derweil die nötige Transparenz und Sicherheit in das System. Sie ist eine neutrale Single Source of Truth, auf die sich alle Beteiligten verlassen können, und schafft so ein höheres Maß an Sicherheit und Vertrauen. Im Moment betreiben wir dieses Ökosystem bereits mit einigen unserer gemeinsamen Kund*innen

Nikolaos Saklampanakis: Wir wollen nachhaltige und zukunftssichere Technologien anbieten, denn das ist es, was die Welt braucht. In der Smart City der Zukunft wird es zum Beispiel immer wieder Cyberkriminelle geben, die Daten für ihre Zwecke manipulieren wollen, was durch den Einsatz modernster technologischer Lösungen verhindert werden kann und muss. Dies gilt für kritische Infrastrukturen und die sie unterstützenden Sicherheitsdienste. Weitere mögliche Anwendungen, bei denen ein hohes Maß an Vertrauen erforderlich ist, sind die verarbeitende Industrie und der Transport von Gefahrgut. Es gibt zahlreiche Bereiche, die wir durch Technologie sicherer machen wollen. Mit der globalen Partnerschaft zwischen Fujitsu und Hexagon sind wir diesem Ziel bereits einen wichtigen Schritt nähergekommen. Durch die Integration der Sensoren, der zwischengeschalteten Systeme (einschließlich KI) und der Benutzer-Dashboards haben wir ein hochsicheres, transparentes und überprüfbares Ökosystem zur Entscheidungsunterstützung geschaffen. Dadurch wird das Vertrauen in den Prozess und die eingesetzten Mechanismen erheblich gestärkt.

Nachhaltige und zukunftssichere Technologien

Aber verbraucht die Blockchain-Technologie nicht sehr viel Energie?

Nikolaos Saklampanakis: Das ist eine weit verbreitete Vorstellung, die von Plattformen wie Bitcoin herrührt, die einen Prozess namens „Mining“ erfordern. Mining ist Teil des „Proof-of-Work“-Konsensmechanismus von Bitcoin und anderen ähnlichen Blockchains. Es ist ein Prozess, der eine enorme Menge an Rechenleistung und damit Energie erfordert. Natürlich ist Energieeffizienz wichtig, nicht nur wegen der aktuellen Energiekrise, sondern auch im Hinblick auf die ökologische Nachhaltigkeit. Die Menschen sind zu Recht sensibel für dieses Thema, und Unternehmen wie Fujitsu und Hexagon arbeiten hart daran, ihre jeweiligen ESG-Benchmarks zu erreichen. Aber „Mining“ und „Proof of Work“ sind nicht die einzigen Konsensmechanismen für Blockchain-Technologien. Kurz gesagt, wir haben eine Blockchain-Technologie verwendet, die nicht auf das Mining-Verfahren angewiesen ist und äußerst effizient arbeitet.

Vielen Dank für das Interview.

Erfahren Sie mehr über das spannende Projekt, an dem die beiden Unternehmen arbeiten, in unserem gemeinsamen Whitepaper: „Enhancing the security and transparency of critical reporting and process chains with blockchains.“

Die Interviewpartner

Uwe Jasnoch, EMEA Director Government, Transportation & Defense bei Hexagon

Uwe Jasnoch ist eine erfahrene Führungspersönlichkeit mit nachweislicher Erfahrung in der Steigerung der Leistung von Vertriebs- und Technologieorganisationen in der Computersoftwarebranche. Er verfügt über ausgeprägte Beratungsfähigkeiten in den Bereichen GIS, Anforderungsanalyse, Informatik, KI & ML, Unternehmenssoftware, agile Methoden und Datenbanken.

 

Nikolaos Saklampanakis, Technical Lead für DLT / Blockchain bei Fujitsu, Subject Matter Expert für Daten und Sicherheit und regionaler Fujitsu Distinguished Engineer

Nikolaos Saklampanakis verfügt über einen langen technischen Hintergrund in verschiedenen Bereichen der IT-Branche. Er war als technischer Berater, Software-Ingenieur, Software- und Lösungsarchitekt sowie als Teamleiter und technischer Leiter tätig und hat Teams geleitet, die sowohl in Start-ups als auch in größeren Unternehmen innovative Projekte durchgeführt haben. Seit 2016 arbeitet er mit Blockchain-Technologien in verschiedenen Projekten für Kunden aus dem privaten und öffentlichen Sektor. Im Dezember 2019 kam er als Technical Lead für DLT/Blockchain zu Fujitsu. Sein Ziel: Modernste Technologien zusammenzubringen und Innovationen voranzutreiben.

Weiterführende Links

Pressemitteilung: Hexagon and Fujitsu announce strategic partnership to solve societal challenges for ‘Trusted Society’

Video: Transparency, Security and Auditability of Critical Reporting – Nikolaos Saklampanakis & Ece Kubilay