Warum wir Benutzerdaten verteilt anstatt zentralisiert speichern sollten

Dies ist ein Post über den Datenschutz und darüber, dass die dezentrale Datenhaltung sicherer ist als die Zentrale.

Ja, wir wissen, dass das Thema auf den ersten Blick nicht sexy ist. Wir fassen es kurz, danach weißt Du mehr und Du kriegst ein Leckerchen, ok?

Du reservierst einen Tisch im Restaurant

Dazu nutzt Du eine Web App auf Deinem Desktop PC. Zur gebuchten Zeit schlägst Du im Restaurant auf, öffnest die App auf dem Smartphone und siehst keine Buchung.

Wie kann das sein? Ist die App kaputt, hast Du etwas falsch gemacht?

Nein, denn Du hast eine sichere, datensparsame WebApp verwendet, die Deine Daten lediglich auf dem lokalen Speicher des von Dir verwendeten Gerätes aufbewahrt und sobald Du die Daten frei gibst, zum Empfänger, dem Restaurantbetreiber, verschlüsselt verschickt.

Was ist dezentrale Datenspeicherung?

Der Restaurantbetreiber hat sich also für den Schutz Deiner persönlichen Daten entschieden und dafür Deinen Komfort - nämlich von allen Deinen Geräten auf die App zugreifen zu können - aufgegeben. Ärgerlich!

Und was, wenn Dir unterwegs einfällt, dass Du doch keine Lust auf Pizza hast und lieber in die Gastwirtschaft zum Braten essen gehen willst? Wie sollst Du dann die Reservierung absagen? Anrufen? Wozu dann die App? Oder einfach nicht erscheinen? Auch nicht so nett.

Durch Google, Amazon, Facebook, Apple, Netflix wurdest Du daran gewöhnt geräteübergreifend zu agieren. Das ist eine super Nutzererfahrung. Nur werden Deine Daten im Netz zentralisiert gespeichert - das machen die Internetunternehmen für Dich. Entweder weil Du sie dafür bezahlst oder weil diese aus Deinen Daten Erkenntnisse über Dich bzw. Deine Benutzergruppe gewinnen können: Wen Du wählst oder wen Du liebst (den Nachbarn, nicht Deine Ehefrau!).

Diese große Menge an Daten ist potentiell interessant gehackt zu werden, einfach weil sie in Datenbanken im Internet gelagert werden und es sich für die Hacker eher lohnt einen großen Datenhaufen zu hacken als viele kleine. Auch der Hacker überlegt sich ja, ob der Aufwand sich überhaupt lohnt.

Im Gegensatz dazu steht der dezentrale Ansatz wie ihn zum Beispiel die Corona Tracing App verwendet. Nach längerem Überlegen, hatte man sich dann doch zu einem dezentralen Ansatz entschieden.

Die Vorteile der dezentralen Datenspeicherung auf einen Blick

  1. Die großen Tech Unternehmen und analog der irgendwann digitale Staat hat schwieriger Zugriff auf komplette Nutzerprofile, da die Nutzerprofile nur verteilt gespeichert werden und es viel Arbeit macht, die Puzzleteile zusammen zu fügen.
  2. Hacker haben es schwieriger und es wird für sie unattraktiver.
  3. Sollte ein Datenspeicher ausfallen, so ist der Schaden geringer.

Was sind die Nachteile?

  1. Wie erwähnt, fehlt der geräteübergreifende Komfort: Wenn ich die WebApp auf dem Smartphone an “surfe”, kann ich meine zuvor am PC eingegeben Daten nicht sehen, da die Daten ja lokal auf meinem PC gespeichert werden.
  2. Ein Nachteil der dezentralen Speicherung ist, dass viele kleinere Speicher zu sichern sind und das ist aufwändig. Man denke an die Arztpraxis, deren Kompetenz in der Behandlung von Patienten liegt und nicht in der Sicherung der Daten.
  3. Bei einer dezentralen Datenspeicherung bleiben die Daten auf den Smartphones. Da die Apps jedoch mit dem Betriebssystem verknüpft sein könnten, könnten Google und Apple die gewonnenen Daten mit den gespeicherten Nutzerprofilen verknüpfen.

Wo kann die dezentrale Datenspeicherung zum Einsatz kommen?

  1. Contract Tracing Apps
  2. Kommunen, Länder und Bund können jeweils dezentral Daten speichern
  3. Im Gesundheitswesen, zum Beispiel bei der digitalen Krankenakte
  4. Gewerbe und Unternehmen
  5. Vereine
  6. Soziale Einrichtungen

Und jetzt? Sollen wir die Nutzer umtrainieren?

Nein, das wird nicht funktionieren. Jemandem etwas geben (Komfort) und es ihm/ihr dann wegnehmen, haben wir alle sicher schon mal probiert. Keine gute Idee!

Länder wie Brasilien haben es da leichter, da sich dort schlicht weniger Menschen einen Desktop PC, ein Tablet und ein Smartphone leisten können. Sie starten später, jedoch "mobile first" in die Digitalisierung. Das heißt, die jüngere Bevölkerung beginnt ihre digitale Reise direkt auf dem Smartphone, weil es das günstigste Gerät ist. Dadurch erfahren sie das Problem mit den verschiedensten zu nutzenden Geräten einfach nicht. Bei uns ist das eben anders und wird sich wahrscheinlich auch erstmal nicht groß ändern, weil unsere Bevölkerung älter ist und diese Bevölkerungsschicht die verschiedenen Geräte eben schon nutzen.

Kann man die Sicherheit des dezentralen Ansatzes mit dem Komfort des Zentralen vereinigen?

Man könnte also eine Bestätigungsmail mit einem Link verschicken oder nur einen Code generieren, der die Buchung dann wieder vom Server des Restaurants “abholt”.

Oder man könnte auch einfach einen Screenshot der Reservierung machen und sich diese mailen. Aber auch das müssten die Nutzer erst lernen.

Die Erstellung und Nutzung von datensparsamen, digitalen Produkten mit dezentraler Datenspeicherung sollte die Regel sein. Aktuell geht es darum Aufklärungsarbeit zu leisten, dass Deine Daten Dir gehören und Du bestimmen solltest, wer sie bekommt und Du wissen sollst, wo und wie sie gelagert werden.

Wenn das heißt, etwas weniger Komfort zu haben, dann werden das nur die in Kauf nehmen, denen das Thema auch wirklich wichtig ist. Diese Minderheit wird den Weg bereiten zum selben Komfort wie mit dem zentralen Ansatz. Wir werden den Weg schon finden.

Hier das versprochene Leckerchen

Diskutiert gern mit uns! Sprecht mit uns über Euren Weg zur Digitalisierung!

Photo by Shirota Yuri on Unsplash

Kontakt

Wir helfen Ihnen gerne weiter.

Jörn Bernhardt
Jörn Bernhardt, Geschäftsführer und Co-Gründer von compose.us
Termin vereinbaren