Der digitale Datenschutz wurde in den letzten ein bis zwei Jahrzehnten auf verschiedene Weise erforscht, diskutiert und gelöst. Diese Reise verlief weitgehend synchron mit dem stetigen Aufstieg webbasierter Systeme, Produkte und Dienstleistungen. Doch mit der Einführung von web3 nahmen Fragen rund um den Datenschutz eine einzigartige Wendung.
Ein genauer Blick auf den Kern von web3 trägt dazu bei, ein stärkeres und differenzierteres Verständnis der unten diskutierten zentralen Herausforderungen zu entwickeln. Im Allgemeinen könnte man datenschutzbezogene Risiken als direkte Folge einer übermäßigen Zentralisierung betrachten.
Plattformen wie Meta (ehemals Facebook) und andere Web2-Giganten haben fast die vollständige Kontrolle über die Daten der Benutzer. Der Großteil dieser Daten befindet sich auf zentralen Servern und wird oft zu Single Points of Failure. Darüber hinaus enthüllte der Cambridge-Analytica-Skandal im Jahr 2019, dass Zuckerbergs „Datenschutzvision“ eine Täuschung war. Aber das war kein Einzelfall – leider ist es so ziemlich die Norm.
Web3 hingegen verspricht eine gemeinschaftsgesteuerte Kontrolle. Dies erfordert eine verteilte Datenspeicherung sowie eine dezentrale Governance. Dies bedeutet jedoch auch, dass niemand im Besonderen für die Gewährleistung der Sicherheit oder des Datenschutzes verantwortlich ist. In der Welt der vertrauenswürdigen Ökosysteme haben autonome Benutzer so ziemlich die Kontrolle über alles. Dazu gehört auch die sichere Aufbewahrung sensibler Informationen.
Wenn „Ihr Schlüssel, Ihr Vermögenswert/Ihre Daten“ das Motto ist, liegt der Ball der Privatsphäre größtenteils beim Benutzer. Angesichts der Unveränderlichkeit von Web3-Transaktionen bedeutet beispielsweise der Verlust der privaten Schlüssel oft irreversible Verluste. Web3- Wallet- Adressen sind im Idealfall anonym, sodass es oft unmöglich ist, böswillige Akteure aufzuspüren.
„Obwohl Dezentralisierung ein erstrebenswertes Ziel ist, ist die Realität so, dass Datenschutzfragen in dezentralen Systemen noch wichtiger sind. In Web2 können Google und Facebook alle Ihre Daten und Metadaten sehen (schlecht), aber in Web3 kann sie potenziell jeder sehen (noch schlimmer!).“
Sebastian Bürgel, HOPR-Gründer: BeInCrypto
Dies sind einige grundlegende Konflikte, die Innovatoren lösen müssen.
Über 167 große Angriffe haben dem Web3-Bereich im Jahr 2022 fast 3,6 Milliarden US-Dollar entzogen, also 47,4 % mehr als im Jahr 2021. Nach Angaben des Sicherheitsunternehmens Certik stellten mindestens 74 dieser Vorfälle langfristige Risiken für Datenschutzverletzungen dar und bedrohten die Privatsphäre von web3 insgesamt erheblich.
Der interne Konflikt von Web3 in Bezug auf den Datenschutz kann durch Innovation gelöst werden. Es ist nur eine Frage der Zeit. Es besteht jedoch ein wachsender Bedarf, globale Datenschutzbestimmungen einzuhalten, wie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und die Empfehlungen der Financial Action Task Force (FATF).
Sie gehen meist davon aus, dass eine bestimmte Entität die durch Benutzerinteraktionen generierten Daten sammelt, besitzt und speichert. Dies bringt Web3-Unternehmen in eine schwierige Lage und stellt eine Reihe neuartiger Herausforderungen dar:
Bestehende „Know Your Customer“ (KYC)- und Anti-Money Laundering (AML)-Vorschriften verpflichten Unternehmen oder Plattformen, Benutzerdaten zu sammeln und zu überwachen. Dies soll dazu beitragen, verdächtige Aktivitäten zu erkennen und zu melden und so Nutzer und nationale Interessen zu schützen. Ebenso müssen Unternehmen eine „Mitteilung“ herausgeben, in der sie die Nutzer darüber informieren, wie ihre Daten erhoben, verwendet und gespeichert werden.
Im Idealfall erfassen Web3-Protokolle überhaupt keine Benutzerdaten, geschweige denn überwachen. Aber selbst wenn sie Daten sammeln, werden diese größtenteils transparent auf öffentlichen Blockchains gespeichert. Kein bestimmtes Unternehmen ist Eigentümer dieser Daten – außer den Nutzern selbst – was die Einhaltung gesetzlicher Vorschriften für Unternehmen oder Dienstanbieter sehr schwierig, wenn nicht sogar unmöglich macht.
Gleichzeitig ist jedoch die Speicherung von Daten auf transparenten Blockchains ein Problem für sich. Jeder, der über eine Internetverbindung und andere Tools verfügt, kann auf vertrauliche Informationen zugreifen, die in öffentlichen Blockchains gespeichert sind. Dieses Maß an Offenlegung ist aus Sicht des Datenschutzes nicht wünschenswert, insbesondere weil böswillige Akteure in diesem Bereich ständig neue Möglichkeiten entwickeln, das System auszunutzen.
Durch Klicken auf „Nicht akzeptieren“, „Nicht zustimmen“ oder etwas Ähnliches haben ältere Benutzer die Möglichkeit, sich von der Regelung zur Datenerhebung und -weitergabe abzumelden. Ob dies eine sinnvolle Einwilligung des Nutzers darstellt, ist noch unklar. Aber unabhängig von der Wirksamkeit gibt es den Benutzern den Anschein, als hätten sie die Wahl. Allerdings erfordert auch dies eine Instanz, die den Datenerfassungsprozess kontrolliert.
Wenn Benutzer mit nicht verwahrten Web3-Protokollen interagieren, überprüft und zeichnet die zugrunde liegende Blockchain die Transaktionen automatisch auf. Dabei handelt es sich um einen codegesteuerten Prozess, der auf spieltheoretischen Prinzipien basiert. Unter normalen Umständen kann niemand, nicht einmal die beteiligten Gegenparteien, diese Daten manipulieren. Das macht diese Systeme überhaupt erst so leistungsfähig.
Die Auswahl ist in web3 nicht gegeben. Es ist vielmehr von unten nach oben in das System eingebettet. Wenn also die Regulierungsbehörden Web3-Unternehmen dazu verpflichten, das zu geben, was sie nicht haben, sind viele nicht in der Lage, dem nachzukommen.
Neben der Abmeldung können Nutzer auch verlangen, dass ihre Daten gemäß den geltenden Vorschriften „vernichtet“ oder gelöscht werden. Dies ist aus den oben genannten Gründen wiederum eine Herausforderung in web3. Blockchains sind aus einem bestimmten Grund irreversibel, und es ist besser, wenn dies nicht anders der Fall ist.
Selbst bei der Arbeit mit zentralisierten oder halbzentralen Einheiten im Web3-Bereich können Benutzer nicht mit der Zerstörung ihrer Daten rechnen. Zumindest nicht der Teil, der verifiziert und in der Blockchain aufgezeichnet wird. Dennoch haben sie die Kontrolle darüber, wer auf diese Daten zugreifen kann, was bahnbrechend ist.
Da Blockchains alle Daten in kryptografisch verschlüsselten Formaten speichern, benötigt man für den Zugriff darauf einzigartige private Schlüssel. Benutzer können somit den Zugriff Dritter auf Informationen effektiv widerrufen, eine Löschung im Sinne der Regulierungsbehörden ist jedoch nicht möglich.
Von oben ist klar, dass die Datenschutzherausforderungen von web3 zwei Ursachen haben: interne und externe. Obwohl sie zusammenhängen, müssen sie bis zu einem gewissen Grad separat behandelt werden.
Der Aufbau dezentraler Bedrohungsüberwachungs- und Risikobewertungssysteme ist eine mögliche Lösung. Dank der rasanten Entwicklung der KI haben Innovatoren nun einen sehr breiten Spielraum für die Erforschung dieser kritischen Infrastruktur. Über 73 % der Web3-Vermarkter und anderer Interessengruppen nutzen KI bereits auf verschiedene Weise. Die Priorisierung ethischer und datenschutzbezogener Überlegungen wird diesen Bereich auf unvorhergesehene Weise vorantreiben.
Neben der Einführung von KI zur intelligenten Bedrohungserkennung usw. ist es auch wichtig, Web3-Grundelemente zu erfinden und zu verbessern. Wissensfreie Beweise sind beispielsweise eine hervorragende Möglichkeit, den Datenaustausch oder die Verifizierung sicherzustellen, ohne den tatsächlichen Inhalt preiszugeben. Dies kann Wunder bewirken und gleichzeitig die Web3-Grundlagen mit der Forderung nach Privatsphäre in Einklang bringen.
Da außerdem traditionelle Social-Media-Plattformen in hohem Maße von einem Datenschutzverstoß betroffen sind, könnte der Aufbau datenschutzorientierter, dezentraler Alternativen eine Lösung sein. Plattformen wie Verida bauen daher eigenständige Dateninfrastrukturen für web3 auf, um Benutzern den Besitz ihrer Daten durch verschlüsselte Dokumentendatenbanken zu erleichtern.
Während Innovationen auf den Markt kommen, bei denen der Datenschutz an erster Stelle steht, müssen Web3-Benutzer auch darauf achten, allgemeine Sicherheitsmaßnahmen zu erlernen und anzuwenden: Verwendung sicherer Passwörter, Vermeidung öffentlicher WLANs und zentralisierter Plattformen, Überprüfung verdächtiger Links, bevor sie darauf klicken (wenn überhaupt). ), usw. Diese sind sehr, sehr wichtig, da es kein Zurück mehr gibt, wenn private Schlüssel in web3 verloren gehen.
Was schließlich die externen Herausforderungen betrifft, müssen Regulierungsbehörden (sowie Benutzer) ihr Verständnis von eeb3 verfeinern. Ihre Erwartungen müssen realistisch sein, damit die Branche sie erfüllen kann. Es ist notwendig, dass alle Parteien mit der Zeit wachsen und sich weiterentwickeln und aus der alten Denkweise herauskommen.
Web3 bringt eine neue Welt mit völlig anderen Regeln. Zum einen müssen die Regulierungsbehörden entsprechend handeln und nicht nach dem typischen Einheitsansatz.
„…Die Zusammenarbeit zwischen Entwicklern, Innovatoren und politischen Entscheidungsträgern ist unerlässlich. Um das Wachstum und die Akzeptanz von Plattformen zu fördern, müssen regulatorische Rahmenbedingungen geschaffen werden, die die Privatsphäre der Nutzer, den Datenschutz und die Innovation unterstützen.“
Chris Were, Gründer und CEO von Verida
Die Herausforderungen des Web3-Datenschutzes müssen dringend angegangen werden. Anders als in Web2 kann der Datenschutz in Web3 nicht mit der Zeit zu einem bloßen Lippenbekenntnis werden. Branchenakteure müssen von Anfang an eine allgemeine Datenschutzorientierung einprägen. Wichtig ist, dass Benutzer um jeden Preis Privatsphäre einfordern müssen, auch wenn dies zunächst die Navigation durch kompliziertere UXs und etwas steilere Lernkurven bedeutet.
New-Age-Tools, gepaart mit sicheren Datenspeicher- und Identitätsauthentifizierungsmethoden, werden auf diesem Weg eine Schlüsselrolle spielen. Web3 steckt noch in den Kinderschuhen, daher werden sich die Kernkomponenten sowie die UX in den kommenden Jahren sicherlich verbessern. Die Innovation an dieser Front ist bereits im Gange. Die Frage ist nicht, ob – sondern wann – der Tag beginnt, an dem die Privatsphäre an erster Stelle steht.
Victoria Vaughan ist Mitbegründerin von ICL, einer Kommunikationsagentur für die Web3- und Tech-Branche.
Mit über neun Jahren Erfahrung im Bereich digitaler Assets und Blockchain war Victoria CEO von Cointelegraph, einem Medienunternehmen mit Schwerpunkt auf der Web3-Branche. Victoria hat mit vielen bekannten Branchenmarken wie CoinMarketCap, Etoro, Moonpay und OKX zusammengearbeitet und ist Expertin für Growth Hacking, Marketing und Geschäftsentwicklung.
Der digitale Datenschutz wurde in den letzten ein bis zwei Jahrzehnten auf verschiedene Weise erforscht, diskutiert und gelöst. Diese Reise verlief weitgehend synchron mit dem stetigen Aufstieg webbasierter Systeme, Produkte und Dienstleistungen. Doch mit der Einführung von web3 nahmen Fragen rund um den Datenschutz eine einzigartige Wendung.
Ein genauer Blick auf den Kern von web3 trägt dazu bei, ein stärkeres und differenzierteres Verständnis der unten diskutierten zentralen Herausforderungen zu entwickeln. Im Allgemeinen könnte man datenschutzbezogene Risiken als direkte Folge einer übermäßigen Zentralisierung betrachten.
Plattformen wie Meta (ehemals Facebook) und andere Web2-Giganten haben fast die vollständige Kontrolle über die Daten der Benutzer. Der Großteil dieser Daten befindet sich auf zentralen Servern und wird oft zu Single Points of Failure. Darüber hinaus enthüllte der Cambridge-Analytica-Skandal im Jahr 2019, dass Zuckerbergs „Datenschutzvision“ eine Täuschung war. Aber das war kein Einzelfall – leider ist es so ziemlich die Norm.
Web3 hingegen verspricht eine gemeinschaftsgesteuerte Kontrolle. Dies erfordert eine verteilte Datenspeicherung sowie eine dezentrale Governance. Dies bedeutet jedoch auch, dass niemand im Besonderen für die Gewährleistung der Sicherheit oder des Datenschutzes verantwortlich ist. In der Welt der vertrauenswürdigen Ökosysteme haben autonome Benutzer so ziemlich die Kontrolle über alles. Dazu gehört auch die sichere Aufbewahrung sensibler Informationen.
Wenn „Ihr Schlüssel, Ihr Vermögenswert/Ihre Daten“ das Motto ist, liegt der Ball der Privatsphäre größtenteils beim Benutzer. Angesichts der Unveränderlichkeit von Web3-Transaktionen bedeutet beispielsweise der Verlust der privaten Schlüssel oft irreversible Verluste. Web3- Wallet- Adressen sind im Idealfall anonym, sodass es oft unmöglich ist, böswillige Akteure aufzuspüren.
„Obwohl Dezentralisierung ein erstrebenswertes Ziel ist, ist die Realität so, dass Datenschutzfragen in dezentralen Systemen noch wichtiger sind. In Web2 können Google und Facebook alle Ihre Daten und Metadaten sehen (schlecht), aber in Web3 kann sie potenziell jeder sehen (noch schlimmer!).“
Sebastian Bürgel, HOPR-Gründer: BeInCrypto
Dies sind einige grundlegende Konflikte, die Innovatoren lösen müssen.
Über 167 große Angriffe haben dem Web3-Bereich im Jahr 2022 fast 3,6 Milliarden US-Dollar entzogen, also 47,4 % mehr als im Jahr 2021. Nach Angaben des Sicherheitsunternehmens Certik stellten mindestens 74 dieser Vorfälle langfristige Risiken für Datenschutzverletzungen dar und bedrohten die Privatsphäre von web3 insgesamt erheblich.
Der interne Konflikt von Web3 in Bezug auf den Datenschutz kann durch Innovation gelöst werden. Es ist nur eine Frage der Zeit. Es besteht jedoch ein wachsender Bedarf, globale Datenschutzbestimmungen einzuhalten, wie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und die Empfehlungen der Financial Action Task Force (FATF).
Sie gehen meist davon aus, dass eine bestimmte Entität die durch Benutzerinteraktionen generierten Daten sammelt, besitzt und speichert. Dies bringt Web3-Unternehmen in eine schwierige Lage und stellt eine Reihe neuartiger Herausforderungen dar:
Bestehende „Know Your Customer“ (KYC)- und Anti-Money Laundering (AML)-Vorschriften verpflichten Unternehmen oder Plattformen, Benutzerdaten zu sammeln und zu überwachen. Dies soll dazu beitragen, verdächtige Aktivitäten zu erkennen und zu melden und so Nutzer und nationale Interessen zu schützen. Ebenso müssen Unternehmen eine „Mitteilung“ herausgeben, in der sie die Nutzer darüber informieren, wie ihre Daten erhoben, verwendet und gespeichert werden.
Im Idealfall erfassen Web3-Protokolle überhaupt keine Benutzerdaten, geschweige denn überwachen. Aber selbst wenn sie Daten sammeln, werden diese größtenteils transparent auf öffentlichen Blockchains gespeichert. Kein bestimmtes Unternehmen ist Eigentümer dieser Daten – außer den Nutzern selbst – was die Einhaltung gesetzlicher Vorschriften für Unternehmen oder Dienstanbieter sehr schwierig, wenn nicht sogar unmöglich macht.
Gleichzeitig ist jedoch die Speicherung von Daten auf transparenten Blockchains ein Problem für sich. Jeder, der über eine Internetverbindung und andere Tools verfügt, kann auf vertrauliche Informationen zugreifen, die in öffentlichen Blockchains gespeichert sind. Dieses Maß an Offenlegung ist aus Sicht des Datenschutzes nicht wünschenswert, insbesondere weil böswillige Akteure in diesem Bereich ständig neue Möglichkeiten entwickeln, das System auszunutzen.
Durch Klicken auf „Nicht akzeptieren“, „Nicht zustimmen“ oder etwas Ähnliches haben ältere Benutzer die Möglichkeit, sich von der Regelung zur Datenerhebung und -weitergabe abzumelden. Ob dies eine sinnvolle Einwilligung des Nutzers darstellt, ist noch unklar. Aber unabhängig von der Wirksamkeit gibt es den Benutzern den Anschein, als hätten sie die Wahl. Allerdings erfordert auch dies eine Instanz, die den Datenerfassungsprozess kontrolliert.
Wenn Benutzer mit nicht verwahrten Web3-Protokollen interagieren, überprüft und zeichnet die zugrunde liegende Blockchain die Transaktionen automatisch auf. Dabei handelt es sich um einen codegesteuerten Prozess, der auf spieltheoretischen Prinzipien basiert. Unter normalen Umständen kann niemand, nicht einmal die beteiligten Gegenparteien, diese Daten manipulieren. Das macht diese Systeme überhaupt erst so leistungsfähig.
Die Auswahl ist in web3 nicht gegeben. Es ist vielmehr von unten nach oben in das System eingebettet. Wenn also die Regulierungsbehörden Web3-Unternehmen dazu verpflichten, das zu geben, was sie nicht haben, sind viele nicht in der Lage, dem nachzukommen.
Neben der Abmeldung können Nutzer auch verlangen, dass ihre Daten gemäß den geltenden Vorschriften „vernichtet“ oder gelöscht werden. Dies ist aus den oben genannten Gründen wiederum eine Herausforderung in web3. Blockchains sind aus einem bestimmten Grund irreversibel, und es ist besser, wenn dies nicht anders der Fall ist.
Selbst bei der Arbeit mit zentralisierten oder halbzentralen Einheiten im Web3-Bereich können Benutzer nicht mit der Zerstörung ihrer Daten rechnen. Zumindest nicht der Teil, der verifiziert und in der Blockchain aufgezeichnet wird. Dennoch haben sie die Kontrolle darüber, wer auf diese Daten zugreifen kann, was bahnbrechend ist.
Da Blockchains alle Daten in kryptografisch verschlüsselten Formaten speichern, benötigt man für den Zugriff darauf einzigartige private Schlüssel. Benutzer können somit den Zugriff Dritter auf Informationen effektiv widerrufen, eine Löschung im Sinne der Regulierungsbehörden ist jedoch nicht möglich.
Von oben ist klar, dass die Datenschutzherausforderungen von web3 zwei Ursachen haben: interne und externe. Obwohl sie zusammenhängen, müssen sie bis zu einem gewissen Grad separat behandelt werden.
Der Aufbau dezentraler Bedrohungsüberwachungs- und Risikobewertungssysteme ist eine mögliche Lösung. Dank der rasanten Entwicklung der KI haben Innovatoren nun einen sehr breiten Spielraum für die Erforschung dieser kritischen Infrastruktur. Über 73 % der Web3-Vermarkter und anderer Interessengruppen nutzen KI bereits auf verschiedene Weise. Die Priorisierung ethischer und datenschutzbezogener Überlegungen wird diesen Bereich auf unvorhergesehene Weise vorantreiben.
Neben der Einführung von KI zur intelligenten Bedrohungserkennung usw. ist es auch wichtig, Web3-Grundelemente zu erfinden und zu verbessern. Wissensfreie Beweise sind beispielsweise eine hervorragende Möglichkeit, den Datenaustausch oder die Verifizierung sicherzustellen, ohne den tatsächlichen Inhalt preiszugeben. Dies kann Wunder bewirken und gleichzeitig die Web3-Grundlagen mit der Forderung nach Privatsphäre in Einklang bringen.
Da außerdem traditionelle Social-Media-Plattformen in hohem Maße von einem Datenschutzverstoß betroffen sind, könnte der Aufbau datenschutzorientierter, dezentraler Alternativen eine Lösung sein. Plattformen wie Verida bauen daher eigenständige Dateninfrastrukturen für web3 auf, um Benutzern den Besitz ihrer Daten durch verschlüsselte Dokumentendatenbanken zu erleichtern.
Während Innovationen auf den Markt kommen, bei denen der Datenschutz an erster Stelle steht, müssen Web3-Benutzer auch darauf achten, allgemeine Sicherheitsmaßnahmen zu erlernen und anzuwenden: Verwendung sicherer Passwörter, Vermeidung öffentlicher WLANs und zentralisierter Plattformen, Überprüfung verdächtiger Links, bevor sie darauf klicken (wenn überhaupt). ), usw. Diese sind sehr, sehr wichtig, da es kein Zurück mehr gibt, wenn private Schlüssel in web3 verloren gehen.
Was schließlich die externen Herausforderungen betrifft, müssen Regulierungsbehörden (sowie Benutzer) ihr Verständnis von eeb3 verfeinern. Ihre Erwartungen müssen realistisch sein, damit die Branche sie erfüllen kann. Es ist notwendig, dass alle Parteien mit der Zeit wachsen und sich weiterentwickeln und aus der alten Denkweise herauskommen.
Web3 bringt eine neue Welt mit völlig anderen Regeln. Zum einen müssen die Regulierungsbehörden entsprechend handeln und nicht nach dem typischen Einheitsansatz.
„…Die Zusammenarbeit zwischen Entwicklern, Innovatoren und politischen Entscheidungsträgern ist unerlässlich. Um das Wachstum und die Akzeptanz von Plattformen zu fördern, müssen regulatorische Rahmenbedingungen geschaffen werden, die die Privatsphäre der Nutzer, den Datenschutz und die Innovation unterstützen.“
Chris Were, Gründer und CEO von Verida
Die Herausforderungen des Web3-Datenschutzes müssen dringend angegangen werden. Anders als in Web2 kann der Datenschutz in Web3 nicht mit der Zeit zu einem bloßen Lippenbekenntnis werden. Branchenakteure müssen von Anfang an eine allgemeine Datenschutzorientierung einprägen. Wichtig ist, dass Benutzer um jeden Preis Privatsphäre einfordern müssen, auch wenn dies zunächst die Navigation durch kompliziertere UXs und etwas steilere Lernkurven bedeutet.
New-Age-Tools, gepaart mit sicheren Datenspeicher- und Identitätsauthentifizierungsmethoden, werden auf diesem Weg eine Schlüsselrolle spielen. Web3 steckt noch in den Kinderschuhen, daher werden sich die Kernkomponenten sowie die UX in den kommenden Jahren sicherlich verbessern. Die Innovation an dieser Front ist bereits im Gange. Die Frage ist nicht, ob – sondern wann – der Tag beginnt, an dem die Privatsphäre an erster Stelle steht.
Victoria Vaughan ist Mitbegründerin von ICL, einer Kommunikationsagentur für die Web3- und Tech-Branche.
Mit über neun Jahren Erfahrung im Bereich digitaler Assets und Blockchain war Victoria CEO von Cointelegraph, einem Medienunternehmen mit Schwerpunkt auf der Web3-Branche. Victoria hat mit vielen bekannten Branchenmarken wie CoinMarketCap, Etoro, Moonpay und OKX zusammengearbeitet und ist Expertin für Growth Hacking, Marketing und Geschäftsentwicklung.