Fintech & Security – ein Thema, das die Finanzwelt in Zukunft stark beschäftigen wird. Und genau deshalb habe ich an der 10. Zürcher Tagung ISSS 2018 teilgenommen um zu erfahren, worauf sich die Cyber Security-Branche gefasst machen muss. Insbesondere interessiert haben mich als Blockchain-Experte natürlich die Themen Distributed Ledger Technology (DLT) und Blockchain. Im ersten Blogartikel habe ich Ihnen bereits einen Einblick in die Vorträge gegeben. Weiter geht’s mit Teil zwei – und vielen weiteren, hoch interessanten Trends und Insights.
Providing Secure Authentication as a Service
Wie sieht die Reise aus, wenn man Forschung betreibt und plötzlich eine Idee mit weltbewegendem Potenzial erwacht? In Kontext der Sicherheit und speziell im Fall von Dr. Nikolas Karapanos, CTO von Futurae Technologies AG, erwachte ein neuer Authentifizierungsmechanismus. Bekannt als SoundProof, basiert dieser Mechanismus weder auf Besitz von zusätzlichen Hardware-Tokens noch auf biometrischen Verfahren. Als zweiter Faktor werden Umgebungsgeräusche verwendet. Diese verifizieren, ob sich die zu authentisierende Person in der Nähe des Geräts befindet, welches die Authentifizierung ausgelöst hat. In seinem Vortrag zeigte Karapanos den spannenden Weg aus dem Labor auf bis hin zur Vermarktung dieses innovativen Produktes und auch die Herausforderungen.
Abschliessend gab er allen Teilnehmenden, bei denen die Sicherheit kein Kerngeschäft ist, einen wichtigen Rat mit: Anliegen rund um die Cyber Security sollten an Sicherheitsfirmen delegiert werden, die sich nur mit Sicherheitsfragen beschäftigen. Denn selbst Unternehmen, die Cyber Security in-house betreiben, können niemals mit dem Wissen und Know-how von erfahrenen, spezialisierten Cyber Security-Experten mithalten. Und genau diese Kompetenzen sind der Schlüssel für eine erfolgreiche Cyber Security von morgen.
Cyber Security im Crypto Valley
Matthias Bossardt ist nicht nur Leiter der Cyber Security, Datenschutz und Technology Risk Abteilung der KPMG Schweiz, sondern auch Leiter der neuen Security-Arbeitsgruppe der Crypto Valley Association. Diese neue Arbeitsgruppe wurde im März 2018 ins Leben gerufen, um das Vertrauen in die DLT zu stärken und eine breite Akzeptanz zu fördern. In seinem Vortrag stellte Bossardt die Mission der Gruppe sowie die Mitglieder und die einzelnen Zielsetzungen vor. Die Mission ist eindeutig: Die Crypto Valley Association will das weltbeste Ökosystem für DLT-basierte Geschäfte in der Schweiz entwickeln und so Start-ups, Investoren, Technologie-Firmen, Akademie und Gesetzgeber zusammenbringen. Die Arbeitsgruppe besteht zurzeit aus 15 Blockchain- und Security-Experten, die akademisch und beruflich aus unterschiedlichen Bereichen kommen. Dazu gehören Basis-ID, Chainsecurity, die Hochschule Luzern, IBM, ISSS, KeepCrypt, KPMG, Liquidity.Network, Luxsoft, SIX Group, Smart Valor, Validity Labs, WiseKey und auch unsere Wenigkeit – InfoGuard.
Wem gehört ein Bitcoin?
Um diese knifflige Frage drehte sich der Vortrag von Luzius Meisser, Gründer und Vorstandsmitglied Bitcoin Association Switzerland. Diese ist nämlich nicht nur essenziell für viele rechtliche Fragen, sondern hat regulatorische Konsequenzen für die im Sektor tätigen Firmen. Meisser präsentierte einen Lösungsansatz, den er zusammen mit anderen Experten innerhalb der Regulatory Working Group ausgearbeitet hat. Der Schlüssel dabei waren die Definitionen der Begriffe Verfügungsmacht und Verfügungsrecht analog zu Besitz und Eigentum ‒ nun aber im Kontext von Kryptowährungen.
Mein persönliches Highlight war jedoch nicht die Antwort auf diese Frage. Meissner verwendete eine sehr interessante Analogie, um Bitcoin und die darunterliegende Technologie einem Laien einfach zu erklären. Hier kommt Rai, oder auch das Steingeld von Yap genannt, ins Spiel. Yap? Genau diese Frage stellte ich mir auch. Yap ist die Hauptinsel der Yap-Inseln, die im Westpazifik liegen und etwa 1300 km von Neuguinea entfernt sind. Auf dem Foto sehen Sie grosse Steinbrocken, die dort für Alltagstransaktionen verwendet werden. Aufgrund des Gewichts werden diese Steine jedoch nie bewegt. Jeder auf der Insel weiss, wem welcher Brocken gehört, da sich die Transaktionen auf der Insel herumsprechen.Da die Steine nie bewegt werden, könnte man sie auch ganz weglassen – wie bei Bitcoins. Jeder merkt sich, was der Andere hat. Analog dazu stellt die Blockchain sicher, dass jeder alle Transaktionen kennt. So einfach ist Blockchain erklärt, genial!
Blockchain Technologie für sicheres Datenmanagement und Cybersecurity
Dr. Daniel Burgwinkel, Partner beim Kompetenzzentrum Records Management GmbH, hat eines der ersten deutschsprachigen Bücher zum Thema Blockchain publiziert. Zudem ist er Blockchain-Dozent an den Fachhochschulen N|W, HSLU und Kalaidos. Als er 2003 zum Thema «Digital Verträge = Smart Contracts» an der Universität St. Gallen promovierte, interessierte sich noch kaum jemand für DLT/Blockchain. Und das, obwohl die fundamentalen Grundbausteine wie Hash-Bäume, Verkettung von Zeitstempeln und Smart Contracts bereits seit 30 Jahren existierten.
Der Fokus des zweiten Teils galt dem selbst entwickelten Modell von Burgwinkel, dem sogenannten 3-Farben Business Modell. Das Modell dient als Wegweiser für den Einsatz der DLT in eigenen Projekten. Während Grün für die Optimierung der bestehenden Geschäftsmodelle steht, repräsentiert Blau die Disruption und somit das Ausschalten der Mittelsmänner, Zwischenhändler, Börsen, etc. Rot hingegen verkörpert die Schöpferliebe und somit das Kreieren von neuen Produkten in der Krypto-Welt.
Fintech & Security – Wie geht es weiter?
In unserer immer komplexer werdenden Welt kommen und gehen Technologien. Aus eigener Erfahrung kann ich bestätigen, dass man sich auch in die eine oder andere Technologie verliebt und so das grosse Ganze nicht mehr sieht. Zudem schaut man auch gerne weg und ignoriert bzw. akzeptiert fatale Schwächen. Die DLT ist ein Paradebeispiel dafür. Wir als Sicherheitsexperten sehen die Probleme und diskutieren diese auch untereinander. Daher ist es von höchster Wichtigkeit, dass wir dies nicht nur untereinander machen, sondern unseren Security-Garten öffnen und Industrie-übergreifend darüber sprechen. Die Sicherheit wird immer wieder als teurer Show-Stopper abgestempelt. Das ist klar der Fall, wenn man morgen ein neues Produkt auf den Markt bringen möchte, sich jedoch während des gesamten Produktions-Lebenszyklus kaum Gedanken zur Sicherheit machte. Es geht aber auch anders – Stichwort: Security by Design.
InfoGuard Distributed Ledger Technology / Blockchain Security Service
Sie merken: Früher oder später kommt kein Unternehmen drum rum, egal ob nun die Distributed Ledger Technology, Internet of Things oder die neue Technologie X von morgen im Einsatz ist. Sicherheit ist und bleibt das Fundament für ein nachhaltiges und langlebiges Geschäftsmodell. Die Vorteile der eingebauten Eigenschaften wie Dezentralisierung, Rückverfolgbarkeit, Transparenz und die hohe Kostenwirksamkeit geben der DLT ihre Daseinsberechtigung. Daraus ergeben sich jedoch neue Sicherheitsanforderungen, denen Sie sich stellen müssen. Sind Sie in der Lage, diese richtig anzugehen?
Wir wissen, wie es geht! Ich und mein Team beraten und unterstützen Sie in unterschiedlichen Bereichen.
Detaillierte Informationen sowie spannende Blogbeiträge rund um DLT/Blockchain finden Sie hier:
Bildquelle
Bild 1: Steingeld von Yap (http://zinni-online.de/Mikronesien_2010/index.html)
