Kann die Blockchain eine Public-Key-Infrastruktur ersetzen? Dieser Frage geht Klaus Schmeh in seinem Vortrag bei den Internet Security Days (#ISD18) nach. Der Kryptografie-Experte ist seit über 14 Jahren für die Firma cryptovision aktiv. Im Kurzinterview verrät er bereits vorab, in welcher Form der Blockchain-Einsatz aus seiner Sicht sinnvoll ist.
Herr Schmeh, inwiefern kann eine Blockchain eine Public-Key-Infrastruktur ersetzen?
Meiner Meinung nach ist die Blockchain kein vollwertiger Ersatz für eine Public-Key-Infrastruktur. Eine Blockchain hat den Vorteil, dass sie ohne eine zentrale Einrichtung auskommt, der alle vertrauen müssen.
Es ist allerdings gerade der Zweck einer Public-Key-Infrastruktur, eine solche zentrale Einrichtung (die Certification Authority) zur Verfügung zu stellen. Ein Unternehmen, das die Schlüsselvergabe an die Angestellten regeln will, oder ein Staat, in dem es rechtlich bindende digitale Signaturen geben soll, kann darauf nicht verzichten.
Kann man eine Blockchain mit einer zentralen, vertrauenswürdigen Instanz kombinieren?
Ja, das wird durchaus gemacht. Dabei benötigt der Anwender beispielsweise einen Personalausweis, um sich für die Blockchain zu registrieren. Die Idee einer Blockchain, auf eine Ausweisbehörde zu verzichten, wird dadurch allerdings aufgeweicht.
Ist eine Blockchain überhaupt die richtige Technologie für eine Public-Key-Infrastruktur?
Im Einzelfall vielleicht schon. Generell sehe ich die Stärken einer Blockchain allerdings eher in Bereichen wie Payment oder Smart Contracts, wo es um Vereinbarungen zwischen zwei Personen geht, beispielsweise eine Zahlung. Für das Management von Identitäten – das ist die Aufgabe einer Public-Key-Infrastruktur – dürfte es ohne Zentralgewalt jedoch schwierig werden.
Klaus Schmeh ist Referent bei den Internet Security Days am 20. und 21. September im Phantasialand Brühl bei Köln.