• Nadine Rinderknecht

Decentralized Web (Sheet Nr. 1)

Aktualisiert: 15. Dez 2021

Das Decentralized Web (DWeb) gewährt dem Dateninhaber eine weitreichende Datenautonomie, sprich Autonomie über den Speicherort und Zugang zu „seinen" Daten. Doch was ist das DWeb eigentlich und welche dezentralisierten Systeme sind Teil davon? Gibt es bereits dezentralisierte Apps auf dem Markt und wie gestaltet sich das Verhältnis zwischen DWeb und PIMS?


Abbildung 1

Vom Web 1.0 zum Web 3.0

1989 begründete Tim Berners-Lee das World Wide Web (WWW), angeregt durch seine eigenen Vorarbeiten zu „Enquire” sowie diejenigen von Vannevar Bush zu „Memex” und Ted Nelson zu „Xanadu”. Diese erste Generation des Webs (Web 1.0) lässt sich dadurch charakterisieren, dass eine kleine Anzahl an Produzenten Hypertext-Dokumente erstellt und so einen „globalen Informationsraum” schafft, worauf die Konsumenten zugreifen (sog. Hypertext Web).

Ab 2005 verbreitete sich sodann der Begriff „Web 2.0” (sog. Social Web). Dieser beschreibt die zweite Generation des Webs als eine Plattform, auf welcher die Webnutzer (sog. Prosumenten) als Konsumenten und infolge nutzerfreundlicherer Verwendungsmöglichkeiten neu auch als Produzenten aktiv werden, woraus eine kollektive Intelligenz hervorgeht (z.B. Wikipedia, YouTube).

Sodann beschreibt das Web 3.0 die dritte Generation des Webs. Auch wenn derzeit noch keine einheitliche Definition besteht, wird hier darunter das sog. Semantic Web verstanden. Die von den Prosumenten erzeugten Daten werden derart in Relation zu anderen Daten gesetzt, dass dadurch ein semantisches Datennetz entsteht (sog. Linked Data). Die Bedeutung der Daten soll damit maschinenlesbar werden und so etwa die Web-Kommunikation zwischen Maschinen oder verbesserte Suchergebnisse ermöglichen.


Überblick über das DWeb

Das Decentralized Web (oder auch nur „DWeb”) wird hier verstanden als ein Unterfall des oben beschriebenen Web 3.0, wobei Linked Data dezentralisiert gespeichert wird. Auch wenn bereits heute auf dem Peer-to-Peer-Netzwerk laufende Apps (sog. DApps) angeboten werden (z.B. ZeroNet, DTube, OpenBazaar oder Matrix), wird das DWeb als Ökosystem gemäss dem Gartner Hype Cycle for Emerging Technologies 2019 voraussichtlich erst in mehr als 10 Jahren das Plateau der Produktivität erreichen (Mainstream).

Um den Entwicklungsprozess des DWebs voranzutreiben fand 2016 und 2018 der «Decentralized Web Summit» statt. Die FAQ des Summit 2018 geben einen ersten Überblick über die möglichen Bestandteile des DWebs.

A new Decentralized Web requires a decentralized way to store and retrieve the files that make up websites, decentralized log-ins so users can interact, and a peer-to-peer payment system. A distributed authentication system (proving you are who you say you are) could end the need for centralized usernames and passwords. Public key encryption could protect privacy, so users could have more confidence they weren't being spied on. Decentralized databases could allow information to ‘live’ in many different places, so information can’t easily be blocked or erased. The Decentralized Web should also have a time axis, making past versions of the Web accessible, similar to what the Internet Archive’s Wayback Machine does now. - Decentralized Web Summit 2018

Bezüglich dieser dezentralisierten Systeme hat sich am Summit 2018 scheinbar ein gewisser Konsens herausgebildet. Allerdings steht die Technologie des DWebs noch am Anfang ihrer Entwicklungsphase, sodass sich der Konsens in Zukunft wohl auch noch weiterentwickeln wird. Im Folgenden wird vom gegenwärtigen Konsens ausgegangen.


Dezentralisiertes Speicher- und Kontrollsystem

Im DWeb werden also verschiedene Web-Komponenten dezentralisiert. Da jedem Datum ein URL zugeteilt wird, wird ein Datum nicht mehr – wie bei den ersten zwei Webgenerationen – aufgrund seines Speicherorts auf einem bestimmten Server identifiziert, sondern aufgrund seines URLs. Anstatt auf einem einzelnen Server (z.B. eines GAFA-Unternehmens) können Daten deshalb auf einer Vielzahl von Servern gespeichert werden (sog. dezentralisiertes Speichersystem). Die Speicherung kann sodann auf verschlüsselte Weise erfolgen, sodass nur der Inhaber des privaten Schlüssels auf seine Daten zugreifen kann. Der Dateninhaber kontrolliert so den Speicherort derjenigen Daten, die er generiert hat, und den Zugriff darauf. Dies wird hier als «faktische Datenautonomie» bezeichnet, sprich eine im Vergleich zum Web 1.0 und 2.0 weitergehende Souveränität über bestimmte Daten, die nicht primär rechtlich begründet wurde, sondern auf den faktischen Nutzungsmöglichkeiten des DWeb basiert. Damit erlangt der Dateninhaber die faktische Herrschaft über «seine» Daten (zurück).

Allerdings bieten die Server nicht nur Dienste an, sondern können sie auch in Anspruch nehmen wie Clients. Dazu kommt, dass die Clients (z.B. Smartphones) infolge Anreizmechanismen wie Tokens oder Coins gleichzeitig auch als Server fungieren können. Diese Identität von Server und Client führt zu einer Verschiebung vom Client-Server-Modell zum Peer-to-Peer-Modell (P2P-Modell). In der Tat basiert das DWeb auf der Distributed-Ledger-Technologie (DLT) bzw. auf einer ihren Unterformen wie den Blockchain-Technologien. Zum jetzigen Zeitpunkt ist die konkrete Ausgestaltung der DLT jedoch noch weitestgehend unklar. Generell besteht aber ein Netzwerk von Peers (sog. Nodes), welche direkt miteinander kommunizieren und so die Einflussmöglichkeiten von Intermediären einschränken oder gar zerschlagen können (sog. dezentralisiertes Kontrollsystem).


Weitere dezentralisierte Systeme

Um mit anderen Nodes kommunizieren zu können, muss sich der User zunächst mit seinem DWeb-Password (Private Key) als Dateninhaber einloggen (sog. dezentralisiertes Loginsystem). Der Inhalt der Transaktion kann sodann eine Zugangsgewährung zu seinen Daten (z.B. Fotos, Videos) oder ein Zahlungsfluss von Kryptowährungen sein (sog. dezentralisiertes Zahlungssystem). Die Kommunikation erfolgt dabei direkt zwischen den Peers. Um eine sichere Kommunikation zu ermöglichen, kann nur der rechtmässige Empfänger die kryptographisch verschlüsselte Kommunikation entschlüsseln (sog. dezentralisiertes Authentifizierungssystem). Transaktionen werden sodann gespeichert bzw. archiviert, sodass auch ältere Versionen des DWebs angefordert werden können (z.B. Abrufen einer «gelöschten» Website). Dies führt im Hinblick auf die Speicherung von DWeb-Versionen zu einer Ausweitung von der neuesten Version auf alle älteren Versionen (das hier sogenannte zeitlich dezentralisierte Versionensystem).


Anwendungsfall: Solid

Da zurzeit lediglich die Konturen des DWebs ersichtlich sind, wird sich das Sheet Nr. 1 besonders auch mit einer seiner möglichen Ausprägungsformen hinsichtlich der Datenspeicherung beschäftigen: Solid ist ein von Tim Berners-Lee geleitetes Open Source Projekt zur Verwirklichung des DWebs. Zur Umsetzung der Solid-Technologie auf dem Markt haben Berners-Lee und John Bruce sodann das Unternehmen Inrupt Inc. gegründet. Die Abbildung 2 stellt die wichtigste Neuerung des DWebs, sprich die faktische Datenautonomie, bildlich dar. Dabei werden die Daten in einem „Personal Online Data (Store)” (POD) auf dem P2P-Netzwerk gespeichert.

Abbildung 2

Der Dateninhaber kann damit Apps bzw. Personen den Zugang zu «seinen» Daten gewähren – oder auch nicht.

Solid empowers users and organizations to separate their data from the applications that use it. It allows people to look at the same data with different apps at the same time. - Inrupt Inc.

Vergleich mit PIMS

Da das dezentralisierte Speichersystem eine zentrale Sammlung und Verwaltung bestimmter Daten ermöglicht (sowie ggf. ihre Monetarisierung), kann es als eine Ausprägungsform der Personal Information Management Systems (PIMS) angesehen werden, da diese die gleiche Zwecksetzung haben. Allerdings zeichnen mindestens zwei zentrale Charakteristika das dezentralisierte Speichersystem des DWebs aus. Erstens müssen die Daten, welche im Web generiert wurden, nicht mittels Datenportabilität in eine PIMS kopiert werden. Dies hat zur Folge, dass die Datenautonomie des DWebs die Originale erfasst und nicht bloss Kopien von Daten, deren Originale weiterhin in Datensilos lagern und der faktischen Datenautonomie nicht zugänglich sind.

Und zweitens ist das dezentralisierte Speichersystem ein integraler Bestandteil des Ökosystems des DWeb. Damit kommt dem dezentralisierten Speichersystem im Vergleich zu den (derzeitigen) PIMS zusätzliche Aufgabenbereiche zu. Wie oben angedeutet wurde kann der Nutzer seine Daten durch verschiedene Apps «anschauen», sie verändern und mit Freunden und Familie teilen. Wird das DWeb in Zukunft derart oft benutzt werden wie heute das Web 2.0 ist davon auszugehen, dass das dezentralisierte Speichersystem zu einem Treiber alltäglichen Informationsaustausches zwischen Menschen und Apps/Unternehmen werden könnte. Ob dies auch für andere Ausprägungsformen der PIMS gelten wird, die nicht oder weniger stark von der Verbreitung der neuen Generation des Webs profitieren können, wird die Zukunft zeigen.


Key Take-Aways: Sheet Nr. 1 (Europäisches Datenschutzrecht)

  • Der Code, d.h. das DWeb, ist der Ursprung der faktischen Datenautonomie. Das (Datenschutz-)Recht ist ihr Hüter: Da die Autonomie nicht wieder verloren werden soll, könnte das Recht de lege ferenda zu ihrem Erhalt beitragen.

  • Das DWeb führt zu veränderten Machtverhältnissen zwischen dem Verantwortlichen und der betroffenen Person. Insofern aktualisiert sich die Notwendigkeit einer „Kalibrierung” der datenschutzrechtlichen Schutzbedürftigkeit der Akteure mitsamt der Verteilung ihrer Rechte und Pflichten.

  • Im DWeb könnte der Schutz des Dateninhabers vor sich selbst an Bedeutung gewinnen, da er infolge der faktischen Datenautonomie mehr zu verlieren hat. Ein solcher Datenpaternalismus ist in engen Grenzen zuzulassen.

  • Die betroffene Person kann die Betroffenenrechte in ihrem Autonomiebereich selber durchsetzen, während dies für den Verantwortlichen technisch nicht mehr möglich ist. Ein Teil der datenschutzrechtlichen Verantwortung wandert so vom Verantwortlichen zum verantwortlichen Dateninhaber (datenschutzrechtliche Selbstverantwortung).

  • Der sachliche Anwendungsbereich der DSGVO ist insb. dann eröffnet, wenn die Daten im DWeb nicht mehr verschlüsselt, d.h. anonymisiert, sind.

  • Das DWeb ist den Datenschutzgrundsätzen generell förderlich.

  • Der Dateninhaber kann über die Modalitäten der Datenverarbeitung entscheiden. Ihre Einhaltung könnte durch einen Smart Contract überwacht, durchgesetzt oder ein Verstoss dem Dateninhaber gemeldet werden (Smart Privacy Contract). Die Bedeutung des Vertragsrechts für die betroffenen Personen und seine Verzahnung mit dem Datenschutzrecht wird wohl zunehmen.

  • Sollte ein auf entgegenstehenden Interessen begründeter Datenzugang rechtlich nicht durchsetzbar sein (z.B. infolge unbekanntem Dateninhaber), wandert der Datenschatz in die ausschliessliche faktische Herrschaft des Dateninhabers (ausschliessliche faktische Datenautonomie).

  • Im Rahmen des Rechts auf Löschung ist die Zuweisung der Zensurpflicht noch unklar (Dateninhaber, Kollektiv, zentrale Stelle).

  • Das «disruptive» Recht auf Datenportabilität wird angesichts der disruptiven Technologie des DWebs obsolet (s. Daten in PODs). Deshalb werden entgegenstehende Interessen allerdings eine erheblich geringere Bedeutung haben.

  • Im Rahmen der Datenübermittlung an Drittländer ist angesichts der zunehmenden Fragmentierung des Internets fraglich, ob das DWeb zu einem weltweit ähnlich hohen Datenschutzniveau führen kann.

  • In Anbetracht des Privacy Paradox liegt der Problempunkt in einer sorglosen Zugangsgewährung, die schlimmstenfalls zur Autonomielosigkeit des Dateninhabers führen kann. Die Datenautonomie löst damit nur die technische Seite des Datenmissbrauchs, übrig bleibt das soziale Problem des sorglosen Handelns.

Für mehr Informationen gehe zum Sheet Nr. 1!


Weiterführende Literatur

  • Berkman Klein Center for Internet & Society at Harvard University, The future of the decentralized web, in: Medium vom 31. Juli 2019

  • Chelsea Barabas/Neha Narula/Ethan Zuckerman, Defending Internet Freedom through Decentralization: Back to the Future?, The Center for Civic Media & The Digital Currency Initiative MIT Media Lab, Cambridge 2017

  • Edina Harbinja/Vasileios Karagiannopoulos, Web 3.0: the decentralised web promises to make the internet free again, in: The Conversation vom 11. März 2019

  • Jeff Kaplan, Locking the Web Open: A Call for a Decentralized Web, in: Brewster Kahle's Blog vom 11. August 2015

  • K.G Orphanides, How Tim Berners-Lee's Inrupt project plans to fix the web, in: Wired vom 15. Februar 2019

  • Klint Finley, The Inventors of the Internet Are Trying to Build a Truly Permanent Web, in: Wired vom 20. Juni 2016

  • Nupur Choudhury, World Wide Web and Its Journey from Web 1.0 to Web 4.0, in: International Journal of Computer Science and Information Technologies, Vol. 5 (6), 2014, S. 8096 ff.

  • Quentin Hardy, The Web’s Creator Looks to Reinvent It, in: The New York Times vom 7. Juni 2016

  • Representatives from over 80 organizations, Contract for the Web, November 2019

  • Ruben Verborgh, Paradigm shifts for the decentralized Web, in: Ruben Verborgh (Blog) vom 20. Dezember 2017

  • Tom Simonite, The Decentralized Internet Is Here, With Some Glitches, in: Wired vom 3. Mai 2018

  • Zoë Corbyn, Decentralisation: the next big step for the world wide web, in: The Guardian vom 8. September 2018


Bildnachweise

0 Kommentare

Aktuelle Beiträge

Alle ansehen