Was ist eigentlich… Blockchain im Gesundheitswesen?

Wann haben Sie zuletzt die Telefonauskunft angerufen, sich per Festnetz für einen bestimmten Ort zu einer bestimmten Zeit verabredet, oder beim Autofahren eine Landkarte zu Rate gezogen?

Dort, wo digitale Helfer Arbeitsabläufe erleichtern und uns besser mit anderen Menschen vernetzen, setzen sie sich in rasantem Tempo durch. Das gilt jedenfalls für unsere privaten Lebensbereiche und für die meisten Branchen – mit wenigen Ausnahmen.

Papier und Telefon

Eine dieser Ausnahmen ist das Gesundheitssystem. Nach Meinungen von Analysten hinkt es in Sachen Digitalisierung immer noch deutlich hinter anderen Wirtschaftszweigen her – und das spüren auch PatientInnen. Berichte werden auf Papier von Arzt zu Arzt getragen, zur Terminvereinbarung hängt man minutenlang in der telefonischen Warteschleife, und der Informationsfluss zwischen Hausarztpraxis, Facharztpraxis und Krankenhaus ist bedauerlich oft reine Glückssache.

Die Hürden, die überwunden werden müssen, um Arbeitsabläufe zu digitalisieren und damit reibungsloser zu gestalten, sind zugegebenermaßen hoch: In einem Umfeld, in dem es unter Zeit- und Kostendruck um das Wohlergehen und häufig genug um Leben und Tod von PatientInnen geht, bleiben oft keine Ressourcen übrig, um sich mit neuen, ungewohnten Systemen zu befassen. Zudem müssen sensible Patientendaten vor Verlust und unbefugtem Zugriff geschützt werden – neue Systeme müssen sich dieses Vertrauen in ihre Sicherheit erst verdienen. Und schließlich ist in die alten Systeme viel Zeit und Geld investiert worden.

Stockender Informationsfluss und Ressourcenverschwendung

Aber so, wie die IT im Gesundheitswesen jetzt ist, kann sie nicht bleiben – egal, wie groß die Schwierigkeiten sind, etwas zu ändern: Jeden Tag werden die knappen Ressourcen im Gesundheitswesen nämlich auch verschwendet. Durch mangelnde Interoperabilität zwischen verschiedenen Systemen, die viel Zeit für das manuelle Nachbessern kostet, durch stockenden Informationsfluss, der Diagnose und Therapie verzögert, und durch Doppeluntersuchungen, die hätten verhindert werden können. Dabei sind noch nicht die immateriellen Kosten von unzureichendem Informationsfluss berücksichtigt: Verunsicherung und Entmündigung von Patientinnen und Patienten, die man erst durch diverse Reifen springen lässt, bevor sie ihre eigenen Daten bekommen.

Blockchain?

Wird die Blockchain, und nur die Blockchain, alle diese Probleme lösen? Nein – sie ist keine Fertiglösung zur Patientendatenverwaltung oder zum Austausch von Abrechnungsdaten. Vielmehr ist sie eine alternative Architektur, die solchen Lösungen zugrunde liegen kann – als Alternative zum herkömmlichen, zentralisierten Design, bei dem alle persönlichen Daten in einem zentralen Datensilo verwaltet werden und in der Hand eines einzigen Unternehmens oder einer Einrichtung sind.

Die Blockchain ist ein Konzept, das 2008 in einem Artikel von Satoshi Nakamoto vorgestellt wurde. Wer hinter diesem Pseudonym steckt – ob ein einzelner Autor oder eine Gruppe – weiß man bis heute nicht ganz genau. Nakamoto beschrieb in seinem Artikel jedenfalls erstmals die elektronische Währung Bitcoin und auch erstmals die Blockchain als Struktur, auf deren Grundlage Bitcoin funktioniert.

Was ist also die Blockchain?

Ganz einfach gesagt: Eine Datenbank, auf die viele Leute Zugriff haben, die aber niemand unkontrolliert manipulieren kann.

Im Gegensatz zu traditionellen, relationalen Datenbanken (zum Beispiel SQL) gibt es keine zentrale Autorität, die die Blockchain verwaltet und einzelnen Benutzern Berechtigungen erteilt oder entzieht. Stattdessen liegt die Blockchain als identische Kopie auf allen beteiligten Rechnern vor. Jede dieser Kopien enthält alle gültigen Transaktionen, die jemals durchgeführt wurden. Zwischen den Netzwerkteilnehmern stellt ein bestimmtes Protokoll sicher, dass stets Einigkeit (Konsens) darüber besteht, wie der aktuelle Stand der Blockchain aussieht. Auf dieses Protokoll werden wir im nächsten Abschnitt genauer eingehen.

Eine Blockchain kann öffentlich sein, wie beispielsweise die Blockchain von Bitcoin: Jeder (mit genug Speicherplatz und Rechenpower) kann an Bitcoin teilnehmen. Eine Blockchain kann aber auch privat sein, also nur auf Einladung hin zugänglich. Blockchain-Pilotprojekte im Gesundheitswesen arbeiten in der Regel mit privaten Blockchains.

Grundeinheit: Transaktion

Auf der Blockchain werden traditionell Transaktionen gespeichert – im Falle von Bitcoin also die Übertragung von Bitcoin-Einheiten von einem Teilnehmer auf einen anderen. Prinzipiell kann auf der Blockchain aber jede Art von Daten gespeichert werden – auch Informationen über persönliche Identität, Besitz an realem oder geistigem Eigentum, Zugriffsberechtigungen und auch sogenannte Smart Contracts (mehr zu diesen Programmen weiter unten). Allerdings: Zu groß sollte ein Datenpaket, das auf die Blockchain kommt, nicht sein. Da nichts rückwirkend auf der Blockchain geändert oder von der Blockchain gelöscht werden kann, steigt ihre Größe sonst zu schnell an, und die Teilnahme an der Blockchain kostet dann zuviel Speicherplatz und Rechenleistung.

Wegen dieser rückwirkenden Manipulationssicherheit wird die Blockchain in der englischsprachigen Literatur auch mit einem „ledger“ verglichen, einem Hauptbuch in der Buchhaltung. Auch hier können immer nur Datensätze unten angefügt werden. Aber der Vergleich hinkt natürlich insofern, dass ein Buch in der Buchhaltung nicht in zahlreichen, gleichermaßen gültigen Kopien vorliegt. Es ist stattdessen gewissermaßen ein „hyperledger“ – und das spiegelt sich auch im Namen des Linux-Projekts Hyperledger, unter dessen Dach mehrere quelloffene, auf Blockchain basierende Systeme entwickelt werden.

(Als quelloffen oder Open Source wird Software bezeichnet, deren Quellcode, also der von Programmierern geschriebene Urtext, von jedem Interessierten eingesehen werden kann. Quelloffene Software wird oft von einer Community von ehrenamtlichen Programmierern gepflegt und ist oft kostenlos, aber auch manche Firmen legen den Quellcode ihrer kostenpflichtigen Software freiwillig offen.)

Blockchain und Kryptowährungen

Wie funktioniert die Blockchain?Bitcoin war das erste Projekt, das auf Basis der Blockchain lief (und läuft), aber bei weitem nicht das letzte. Eine ganze Anzahl anderer Kryptowährungen folgten: Litecoin, Ether, ZCash und andere.

Kryptowährungen tragen ihren Namen übrigens nicht, weil ihre Transaktionen etwa anonym verlaufen würden, wie Einsteiger häufig annehmen. Vielmehr sind die Transaktionen nur pseudonym – und wenn man lange genug die Transaktionen eines einzelnen Pseudonyms beobachtet, kann man Rückschlüsse darauf ziehen, wer hinter dem Pseudonym steckt. Zum Vergleich können Sie sich vorstellen, Sie könnten alle Kontenbewegungen auf dem Girokonto einer Person sehen, ohne deren Namen zu wissen. Nach ausreichend langer Zeit hätten Sie eine ziemlich gute Vorstellung davon, wem das Konto gehört.

Anonym? Pseudonym?

Ein Weg, um trotzdem Anonymität zu erreichen, ist das häufige Wechseln der Pseudonyme. Ein anderer ist mathematischer Natur: So beruht zum Beispiel die tatsächlich anonyme Kryptowährung ZCash auf einem mathematischen Konzept namens Zero-Knowledge Proofs. Eine herkömmliche Blockchain, die beispielsweise mit dem Protokoll Ethereum läuft, das für Projekte im Gesundheitswesen häufig zum Einsatz kommt, ist jedoch nicht ohne weiteres anonym. In Bezug auf den Schutz der Privatsphäre von Patienten ist es wichtig, das im Hinterkopf zu behalten.

Warum heißen Kryptowährungen aber dann Kryptowährungen? Weil der oben angesprochene Konsensus-Mechanismus, der sicherstellt, dass alle Kopien der Blockchain auf dem gleichen Stand sind, mit kryptographischen Verfahren funktioniert. (Alles hier Gesagte gilt übrigens nicht nur für Kryptowährungen, sondern auch für Blockchains, die keine eigene Währungseinheit haben.)

Schlüssel und Unterschriften

Kryptographie kommt, kurz gesagt, folgendermaßen zum Einsatz: Wer auch immer eine Transaktion auf der Blockchain durchführt, beispielsweise Bitcoin an einen Empfänger schickt, signiert diese Transaktion mit seinem privaten Schlüssel. Der private Schlüssel ist eine einzigartige Zeichenkette, die sein Besitzer stets vor unbefugtem Zugriff geheim halten muss – denn sonst könnte der neue Besitzer des privaten Schlüssels Transaktionen in seinem Namen durchführen. Zu jedem privaten Schlüssel gehört auch ein öffentlicher Schlüssel, der genau das ist, was sein Name verrät: Öffentlich zugänglich. Mit Hilfe dieses öffentlichen Schlüssels kann nämlich jeder andere Teilnehmer der Blockchain bestätigen, dass die Signatur tatsächlich vom privaten Schlüssel des Eigentümers des Schlüsselpaares kam. Dieses Verfahren ist – wenn der private Schlüssel sicher verwahrt wird – also noch sicherer als die traditionelle Unterschrift auf Papier. Bei letzterer kann man zur Verifikation höchstens das Aussehen einer Unterschrift mit der Unterschrift des Urhebers auf seinem Personalausweis vergleichen – kein besonders exaktes Verfahren.

Digitale Rechteverwaltung

Wir haben es schon angedeutet: Die Blockchain kann auch zu anderen Zwecken eingesetzt werden als als Grundlage einer Kryptowährung. Transaktionen können auch in anderer Gestalt daherkommen denn als Überweisung eines bestimmten Betrags an Währung. Auch der Besitz an Gegenständen oder Grundstücken kann per Blockchain übertragen und verwaltet werden. Ebenso Berechtigungen, wie etwa die, auf eine bestimmte Patientenakte zuzugreifen: Ein Patient kann mit seinem privaten Schlüssel eine Transaktion signieren, die es dem Hausarzt erlaubt, auf seine radiologischen Befunde zuzugreifen – und wenn der Fall abgeschlossen ist oder der Patient den Hausarzt wechselt, kann er auf dem gleichen Weg die Berechtigung wieder entziehen. Alle Transaktionen bleiben nachvollziehbar: Sowohl Hausarzt als auch Patient können eindeutig nachweisen, ob der Hausarzt zu einem bestimmten  Zeitpunkt Zugriff auf die Daten hatte oder nicht.

Eigenverwantwortung

Fazit: Wenn man eine zentrale Datenbank durch eine Blockchain ersetzt, dann wird die Verantwortung für die Daten weg von einer zentralen Stelle zurück an die EigentümerInnen der Daten übertragen.

Die neugewonnene Verantwortung bringt für die NutzerInnen aber auch Pflichten mit sich: Der private Schlüssel zu den eigenen Daten muss sorgfältig behütet werden, denn nur durch seine Geheimhaltung wird der Missbrauch von Daten und Berechtigungen verhindert. Das ist ein Usability-Problem: Wer hat nicht schon einmal einen USB-Stick verlegt oder ein Passwort vergessen?

Und das führt uns auch schon zu den Vor- und Nachteilen der Blockchain.

Vorteile der Blockchain

Blockchain – das Patentrezept, um eine Industrie ins 21. Jahrhundert zu katapultieren?

Kaum.

Die Blockchain-Technologie hat stattdessen zwei wesentliche Vorzüge, die sie in manchen Anwendungsfällen voll ausspielen kann – und in anderen nicht.

Welche sind das?

Teilnehmer einigen sich ohne zentrale Autorität

Der erste und zentrale Vorteil der Blockchain: Sie ermöglicht es einer Gruppe von Menschen, sich auf einen bestimmten Stand – beispielsweise von Eigentumsverhältnissen – festzulegen, ohne dass eine zentrale Autorität regelnd eingreifen muss.

Blockchain: Keine zentralen AutoritätenSie löst damit eines der grundsätzlichen Probleme in jeder Wirtschaft: Die beteiligten Parteien vertrauen sich in der Regel nicht, da jeder auf seinen eigenen wirtschaftlichen Vorteil bedacht ist – oder sein Gegenüber zumindest sicherheitshalber davon ausgehen muss. Aus diesem Grund haben sich beispielsweise die Grundbuchämter entwickelt: Sie haben das letzte Wort in der Frage, wem ein Stück Land gehört. Ähnlich ist es mit Banken: Sie fungieren als vertrauenswürdige Dritte, wenn eine Person A Geld an eine Person B schicken möchte. Wenn Person B gegenüber A behauptet, das Geld sei nie angekommen, dann genügt ein Dokument der Bank, um die rechtmäßige Durchführung der Überweisung zu belegen.

Eine zentrale Autorität muss nicht gleich eine ganze Branche regulieren; im Gesundheitswesen gibt es beispielsweise viele Arten von Autoritäten, die für die ordnungsgemäßen Abläufe in gewissen Bereichen bürgen. So fungiert bei der Transaktion „Patient erhält ein Medikament“ zwischen Patient und Apotheker der Arzt als vertrauenswürdige Autorität, die mit dem Ausstellen des Rezepts bestätigt, dass der Patient tatsächlich Medikament X benötigt. Die Kassenärztliche Vereinigung regelt die Transaktionen zwischen niedergelassenen Ärzten und gesetzlichen Krankenkassen. Die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) vermittelt unter anderem zwischen Herstellern von Hard- und Software einerseits und den Ansprüchen von Gesetzgeber und den Nutzern der Telematikinfrastruktur, also vor allem Patienten und Ärzten, andererseits.

Diese Beispiele zeigen schon, welche drei Probleme zentrale Autoritäten mit sich bringen:

  1. Sie sind teuer und aufwändig einzurichten und zu unterhalten.
  2. Ihre Neutralität und Vertrauenswürdigkeit kann angezweifelt werden.
  3. Sie bieten einen einzigen Angriffspunkt, an dem das ganze System in Frage gestellt werden kann.

Punkt 1 ist klar: Allein schon die Personalkosten einer Bank – die Gehälter, die Sozialversicherung, die ergonomischen Bürostühle, der Firmenausflug… – verhindern, dass sie es mit einem Computernetzwerk aufnehmen kann, für das im Grunde lediglich Hardware-Abschreibungen und Stromkosten anfallen. Einschränkend muss man natürlich im Auge behalten, dass nicht alle Stellen, die als vertrauenswürdige Dritte fungieren, nur diesen einen Zweck erfüllen. So könnte man natürlich Ärzte nicht aus dem Gesundheitssystem wegrationalisieren und durch eine Blockchain ersetzen. (Durch andere Technologien vielleicht eines Tages schon, aber das geht über den Rahmen dieses Buchs hinaus.)

Blockchain: Autoritäten sind zweifelhaftVon Punkt 2 ist abhängig, wie lange eine Autorität tatsächlich eine Autorität bleibt – denn sie kann ihre Funktion nur dann erfüllen, wenn alle Transaktionspartner ihr vertrauen und sie damit anerkennen. So erkennen üblicherweise sowohl Patient als auch Apotheker die Autorität des Arztes bei der Verschreibung eines Medikaments an. Anders sieht es bei Transaktionen zwischen Patient und Pflegeversicherung aus: Hier erkennt die Versicherung den Arzt nicht als letztgültige Autorität an – sie zieht es vor, einen Gutachter des Medizinischen Dienstes der Krankenversicherung (MDK) zu beauftragen. Diese sind laut Gesetz zwar nur ihrem eigenen Gewissen unterworfen, werden aber oft verdächtigt, eher zugunsten der Versicherungen zu urteilen. Ähnlich wird auch der gematik vorgeworfen, Entscheidungen eher zugunsten der IT-Industrie zu treffen. Die Glaubwürdigkeit einer zentralen Instanz ist also auch eine politische Frage und selten über jeden Zweifel erhaben. Und nicht zuletzt hängt die Glaubwürdigkeit auch davon ab, ob der Instanz genug Ressourcen zur Verfügung stehen, um ihre Entscheidungen zeitnah zu treffen und auch durchzusetzen.

Und allein schon die Entscheidung, wer bei bestimmten Transaktionen die Aufgaben einer vertrauenswürdigen Instanz übernehmen kann, wird umso schwieriger, je mehr verschiedene Interessensgruppen beteiligt sind. In Bezug auf das Gesundheitswesen: Wer wäre beispielsweise eine geeignete Stelle, um elektronische Patientenakten zentral zu verwalten? Die gematik? Universitätskliniken? Hausärzte? Die Krankenkassen? Google? Über diese Frage sind schon ganze Doktorarbeiten geschrieben worden.

Punkt 3 besagt: Auch, wenn die Autorität nicht unter Verdacht steht, interessengeleitet zu handeln oder eine eigene Agenda zu haben, ist sie doch nicht unangreifbar. Ein Angreifer muss sich nur als diese zentrale Instanz ausgeben, um Transaktionspartner betrügen zu können. So kann sich etwa ein Drogenhändler Kassenrezepte besorgen und mit gefälschter Unterschrift und Stempel den Apotheker dazu bringen, ihm verschreibungspflichtige Medikamente auszuhändigen. Ein anderes häufiges Beispiel: Absender von sogenannten Phishing-E-Mails geben ihren Nachrichten den Anstrich einer offiziellen E-Mail einer Bank und fordern den Empfänger auf, seine Login-Daten einzugeben, die sie dann auf einer ebenso gefälschten Ziel-Webseite abgreifen.

Mit Hilfe der Blockchain kann – je nach Architektur – eine zentrale Instanz überflüssig gemacht werden oder ihr Einfluss stark gemindert werden. Letzteres ist der Fall, wenn auf der Blockchain nur Berechtigungen und Verweise auf Datenbanken gespeichert werden, nicht Nutzdaten selbst. Diese liegen dann in kleineren Datenbanken außerhalb der Blockchain, die dann wiederum von jemandem verwaltet werden müssen.

Ausfälle einzelner Knoten beeinträchtigen die Funktion nicht

In einer Blockchain sind alle Daten redundant auf allen Servern des Netzwerks gespeichert. Jeder Server enthält eine identische Kopie der Blockchain. Das bedeutet, wenn ein Knoten (Server) ausfällt, funktioniert das Netz für alle anderen Knoten weiter wie bisher. Wenn der Knoten wieder ans Netz geht, kann er sich die aktuelle Kopie von einem seiner Nachbarn herunterladen.

Blockchain: Verfügbarkeit und AusfallresistenzDiese Fehlertoleranz oder Robustheit ist eines der Charakteristika, die auch zum Erfolg des Internets beigetragen haben. Sie ist eine Eigenschaft von dezentralisierten Systemen, also Systemen, die nicht von einem zentralen Server oder einer hierarchischen Struktur abhängen. Im Internet bezieht sich diese Robustheit allerdings auf Verbindungen der Server untereinander: Wenn ein Server ausfällt, können dessen Daten durchaus verloren sein, aber Daten, die über ihn weitergeleitet werden sollten, können einfach einen anderen Weg über einen anderen Server nehmen. (Im Laufe der Zeit entwickelt sich das Internet aber auch mehr und mehr in Richtung der Redundanz von Daten, wie sie auch die Blockchain aufweist. Beispielsweise haben viele Download-Server sogenannte Mirrors, auf denen der gleiche Inhalt gespeichert ist und ebenso heruntergeladen werden kann. Manche Server sind sogar explizit dazu da, um Schnappschüsse des gesamten Webs redundant für die Nachwelt zu speichern, wie beispielsweise die Wayback Machine unter web.archive.org.)

Böswillige Angriffe mit dem Ziel, das ganze Blockchain-Netzwerk auszuschalten, setzen also voraus, dass eine große Anzahl von Servern erfolgreich angegriffen werden können. In zentralisierten Systemen genügt es, den zentralen Server auszuschalten (der natürlich, das muss man zugeben, oft entsprechend gut gegen solche Angriffe gesichert ist – oft aber auch unzureichend).

Und diese Redundanz der Daten in der Blockchain führt auch gleich zu den Nachteilen der Blockchain

Nachteile der Blockchain

Die Blockchain-Technologie bringt auch ganz spezifische Nachteile mit, die sich ebenso wie ihre Vorzüge aus ihrer Architektur ergeben – und dazu führen, dass Blockchain eben nicht für jeden Einsatzzweck das geeignete Mittel ist.

Das sind:

Kein optimaler Einsatz von Speicherplatz und Rechenleistung

Je redundanter Ihre Daten gespeichert sind, desto besser? Nicht unbedingt – es gilt, zwischen Redundanz und Leistung abzuwägen. Wenn man all seine Zeit und Rechenpower darauf verwendet, Sicherheitskopien (Backups) von seinen Daten anzulegen, dann wird die Produktivität steil abfallen. Und dieselben Daten immer und immer wieder in Kopie abzulegen ist auch keine besonders effiziente Verwendung von Speicherplatz.

Blockchain: Ineffiziente Nutzung von Speicherplatz und RechenleistungIm Falle der Blockchain führt die Redundanz zu zwei Komplikationen:

  1. Wenn man Daten aus der realen Welt in der Blockchain speichert, wird die Blockchain sehr schnell sehr groß werden. Bitcoin, die älteste Blockchain der Welt, hat im Dezember 2016 eine Größe von 100 GB erreicht – das heißt, jeder vollwertige Teilnehmer (sogenannter Full Node) an der Bitcoin-Blockchain muss zunächst einmal 100 GB historische Daten herunterladen. Und im Falle von Bitcoin enthält jede Transaktion nicht besonders viel an Daten. Wenn wir stattdessen Patientendaten in der Blockchain speichern würden, dann würde diese unhandliche Größe schon viel früher erreicht werden. Wenn man diese Größe mit der Anzahl der Blockchain-Benutzer multipliziert, die je nach Anwendungsfall mehrere Hunderttausend oder auch Millionen betragen kann – dann kommt man auf eine enorme Verschwendung von Speicherplatz.
  2. Wenn man mit Smart Contracts arbeitet – und die meisten Konzepte für Blockchains im Gesundheitswesen tun das, weil sie auf Ethereum basieren – dann wird der Programmcode für jeden Smart Contract auf jedem Server des Blockchain-Netzwerks ausgeführt. Somit wird also nicht nur Speicherplatz verschwendet, sondern auch Rechenleistung, also Energie. Damit nicht genug: Wenn der Smart Contract auf eine externe Datenbank zugreift, dann wird jeder Server im Blockchain-Netzwerk auf diese Datenbank zugreifen. Ein Beispiel wäre ein Smart Contract zur Medikationsplanung, der auf eine externe Datenbank mit Arzneimittelinteraktionen zugreift. Wenn jeder Server bei dieser externen Datenbank anfragt, dann entsteht damit nicht nur viel Traffic im Netzwerk, sondern es ist auch nicht gesichert, dass jeder Server auf seine Anfrage die gleiche Antwort erhält – vielleicht wird zwischen den gleichartigen Anfragen der Datenbankeintrag für ein Medikament aktualisiert. Dies zerstört den Konsens in der Datenbank und stellt somit den Konsensmechanismus in Frage.

Es gibt mehrere Ansätze, um das erstgenannte Problem des Speicherplatzes zu lösen: Man kann beispielsweise dazu übergehen, nicht vollständige Daten auf der Blockchain zu speichern, sondern nur Referenzen auf diese Daten. Die Daten selbst liegen dann in externen Datenbanken. Für eine Blockchain im medizinischen Bereich könnte man beispielsweise eine externe Datenbank für Arztberichte einrichten, eine für radiologische Bilder, eine für genetische Daten und so weiter. Für jeden Datensatz in einer dieser externen Datenbanken wird dann ein Hash berechnet und in der Blockchain gespeichert. Ein Hash ist eine Art Prüfsumme, die sich stets ändert, wenn sich der Inhalt des Datensatzes ändert (aber natürlich viel weniger Speicherplatz wegnimmt als der ursprüngliche Datensatz). Ein unveränderter Hash beweist also, dass sich der Datensatz nicht verändert hat, und bei einem auf der Blockchain gespeicherten Hash kann man beweisen, dass er nicht im Nachhinein manipuliert wurde.

Um das zweite Problem zu lösen, das Problem der Smart Contracts, haben Blockchain-Entwickler die Einrichtung sogenannter Orakel vorgeschlagen. Dies sind externe Dienste, die die für die Smart Contracts notwendigen Informationen von außen in die Blockchain schicken („push“), so dass die Smart Contracts keine externen Datenbanken abfragen müssen („pull“). Diese Speicherung von externen Daten in der Blockchain sollte aber auf das Notwendigste beschränkt bleiben – denn sonst gibt es wieder ein Problem mit dem Speicherplatz.

Transaktionen sind innerhalb des Netzwerks nicht vertraulich

Die Geschichte von Blockchain und Anonymität ist eine Geschichte voller Missverständnisse, könnte man sagen. Blockchain-Laien denken bei Bitcoin und anderen Kryptowährungen gern an eine „anonyme Währung“, mit der Drogen- und Waffenhändler im Darknet ihre dunklen Geschäfte abwickeln.

Blockchain: Mangelnde VertraulichkeitTatsächlich aber sind Bitcoin und anderen Blockchains von Grund auf transparent. Das müssen sie sein, denn jeder Knoten muss in der Lage sein, die Validität aller Transaktionen zu prüfen – und dazu muss er Zugriff auf alle Transaktionen haben. Die Blockchain ist aber in ihren meisten Implementationen, wenn schon nicht anonym, dann jedoch zumindest pseudonym: Personenbezogene Daten werden in der Regel nicht direkt auf der Blockchain gespeichert. Stattdessen wird beispielsweise in Bitcoin der öffentliche Schlüssel einer Person auf der Blockchain gespeichert. Jeder Teilnehmer kann sehen, welche öffentlichen Schlüssel an einer Transaktion beteiligt waren. Jeder öffentliche Schlüssel gehört zu einer Person und stellt daher eine Art Pseudonym dar.

Das bedeutet: Wenn man das Netzwerk lange genug beobachtet, kann man Schlüsse darüber ziehen, welche öffentlichen Schlüssel zu welcher Person gehören könnten. Das funktioniert ähnlich, als könnten Sie die Transaktionen auf einem Girokonto beobachten: Wenn Sie lange genug zuschauen, dann können Sie relativ gute Vermutungen darüber anstellen, wem das Konto gehört, auch wenn Sie den Namen der Person nicht kennen.

Diejenigen Nutzer, die Bitcoin zu illegalen Zwecken verwenden, wissen, dass diese Transparenz vom Arm des Gesetzes genutzt werden kann, um ihren Identitäten auf die Schliche zu kommen. Aus diesem Grund stellen sie die gewünschte Anonymität anders her: Sie wechseln regelmäßig ihre Schlüsselpaare, so dass jeder öffentliche Schlüssel – jedes Pseudonym – nur für eine einzelne Transaktion verwendet und dann entsorgt wird.

Auch im Kontext des Gesundheitswesens können Informationen darüber, wer mit wem Transaktionen durchführt, sensibel und vertraulich sein. So möchte möglicherweise ein Patient nicht, dass sein Hausarzt sieht, dass er in eine Transaktion mit einem Spezialisten für Geschlechtskrankheiten involviert war – auch wenn der Hausarzt den Inhalt der Transaktion nicht sehen kann. Oder der Patient möchte nicht, dass sein Kardiologe sieht, dass er eine Transaktion mit einem anderen Kardiologen hatte – etwa, um eine Zweitmeinung darüber einzuholen, ob die empfohlene (teure) Koronarangiographie tatsächlich notwendig ist.

Um innerhalb der Blockchain Vertraulichkeit zu ermöglichen, kann man den gleichen Ansatz wählen wie die illegalen Händler im Darknet: Öffentliche Schlüssel häufig wechseln. Ein anderer Ansatz befindet sich gerade in Entwicklung – er ermöglicht tatsächliche Anonymität auf der Blockchain und basiert auf einem nicht ganz einfachen mathematischen Prinzip, den sogenannten Zero-Knowledge-Beweisen. Eine derartige anonyme Blockchain ist bereits in der Kryptowährung ZCash in Gebrauch – und wird sicher auch bei medizinischen Blockchains wichtig werden.

P.S.: Mehr zu Blockchain im Gesundheitswesen lesen Sie in unserem Buch „Blockchain im Gesundheitswesen für Eilige„.