Was die Welt verbindet: ISO-Normen und der Weg zum internationalen Blockchain-Standard (Teil 2)

Die Entwicklung von Standards legt einen wichtigen Grundstein für die Interoperabilität einer Technologie und damit für ihren flächendeckenden Einsatz über Unternehmens-, Industrie- und auch Landesgrenzen hinweg. Ein solcher Standard – oder besser gesagt Standards – werden zurzeit vom ISO-Komitee «ISO/TC 307 on Blockchain and Distributed Ledger Technologies» in mehreren Arbeitsgruppen für die Blockchain und Distributed-Ledger-Technologie entwickelt. Der erste Teil dieses Beitrags hat sich mit der grundlegenden Bedeutung sowie der Geschichte der ISO (International Organisation for Standardisation) beschäftigt; heute möchte ich als Mitglied der Arbeitsgruppe «WG 03 – Smart Contracts and their Applications» einen Einblick in die konkreten Bestrebungen zur Etablierung eines Blockchain-Standards geben und erläutern, mit welchen Herausforderungen sich ein solches Vorhaben konfrontiert sieht.

Ein internationaler Standard für die Blockchain

In der Woche vom 26. bis zum 31. Mai fand die 5. Plenarsitzung des von der ISO gegründeten Komitees «ISO/TC 307 on Blockchain and Distributed Ledger Technologies» im National College of Ireland der Irischen Normungsvertretung in Dublin statt. Derzeit beteiligen sich 53 Länder an den Standardisierungsaktivitäten, um ab 2020 planmäßig mehrere Normen in den verschiedenen Bereichen der Technologie veröffentlichen zu können. Ausgangspunkt bildet, wie für die Entwicklung einer Norm üblich, ein angemeldeter Standardisierungsbedarf, dessen Impuls oftmals in der Praxis angesiedelt ist. In diesem Fall ist aus Sicht der Blockchain-Branchenführer der Ruf nach der Sicherstellung der Interoperabilität für die Bemühungen ausschlaggebend gewesen. Jeremy Millar, Vorstandsmitglied der Enterprise Ethereum Alliance (EEA), sprach sich nachdrücklich für die Schaffung von Normen aus. Ein flächendeckender Standard soll zum einen die Anwendung von DLT vereinfachen und zum anderen auch Synergien und Netzwerkeeffekte in der Community erzeugen, um letztendlich den Aufbau und die Weiterentwicklung einer eigenen Blockchain-Industrie voranzutreiben. Vergleiche können durchaus zu anderen Industrien gezogen werden, wo die Logistikbranche mit GS1 oder der Versicherungssektor mit ACORD bereits einen einheitlichen Datenstandard für ihre System hervorbringen und etablieren konnten. Das Hauptaugenmerk für eine Massenadoption gegenüber traditionellen IT-Systemen und Anwendungen wird aber dennoch auf mehreren technischen Normen liegen. Momentan verfolgt jedes Blockchain-Konsortium bzw. jede Enterprise Blockchain ihren eigenen Ansatz. Hier ist sowohl eine Vereinheitlichung von Architekturen erforderlich als auch die Einführung von Protokollstandards, um bspw. die Interoperabilität zwischen verschiedenen Technologien wie Hyperledger Fabric, Corda von R3 und Ethereum langfristig sicherzustellen.

Die Arbeitsgruppen und Standardisierungsaktivitäten

Das Komitee ist durchgängig für die Entwicklung von mindestens elf neuen ISO-Normen verantwortlich und wurde bei der Plenarsitzung in Dublin von ca. 150 entsendeten Experten aus den verschiedenen nationalen Normungsverbänden vertreten. Insgesamt arbeiten ca. 500 Wissenschaftler und Praktiker unter anderem aus den Bereichen Technologie und Recht an elementaren Fragestellungen, um diese gemeinsam in verschiedenen Arbeitsgruppen zu adressieren und einen internationalen Konsens zu erreichen. In den Arbeitsgruppen werden in einem strukturierten Prozess zunächst Entwürfe erarbeitet, die dann im Rahmen von monatlichen Online-Meetings und Online-Abstimmungen letztendlich als ISO-Norm verabschiedet werden. Diverse Study Groups decken unter anderem die Bereiche Datenschutz, Informationssicherheit, Interoperabilität oder Guidelines für eine Governance von Systemen ab. Nachfolgend wird eine Auswahl an Themenbereichen präsentiert:

  • Terminology: Entwicklung eines einheitlichen Fachwortschatzes für das Themengebiet Blockchain und Distributed-Ledger-Technologien, Einführung einer konsistenten Terminologie zur Vereinheitlichung elementarer Technologieeigenschaften und Merkmale für Kommunikation, Wissensvermittlung und Praxistransfer
  • Security, Privacy and Identity: Konzeptionelle Anforderungen an das Identitätsmanagement, Ermittlung von Entitätstypen in Verbindung mit Daten und notwendigen Funktionalitäten sowie Identifikation relevanter regulatorischer Vorrausetzungen im Kontext von dezentralen Eigenschaften der Blockchain und DLT
  • Taxonomy, Ontology, Reference Architecture: Übersicht von Referenzarchitekturen in assoziierten Bereichen wie Cloud Computing und Internet of Things, Konkretisierung einzelner Bestandteile, Erstellung einer Empfehlung zum Vorgehen im Bereich Referenzarchitekturen, Taxonomie und Ontologie
  • Smart Contracts: Überprüfung der Vereinbarkeit mit geltendem Gesetz, Einführung eines Lebenszyklus von Smart Contracts, Übertragung des Konzepts auf andere Bereiche wie bspw. Robotics, Machine-to-Machine-Communication, Lizenzmanagement, Integration von Echtzeit-Information, Vorstellung eines Referenzvorgehens zur Anwendung einer Programmiermethodik auf Basis einer domänenspezifischen Sprache
Herausforderungen bei der Standardisierung

Eine der grössten Schwierigkeiten liegt oftmals in der Konsensfindung über einzelne Interessensgruppen hinweg, da unterschiedliche geopolitische und marktwirtschaftliche Interessen durch die Internationalität der Mitglieder nicht auszuschliessen sind. Was hier in einem Zeitraum von 3.5 Jahren erarbeitet werden soll, ist hinsichtlich der immer schnelleren Einführung neuer Blockchain-Technologien vergleichbar mit der Aufarbeitung eines Wissensschatzes von mehreren Technologiejahrzehnten. Es ist zu befürchten, dass sich dies auf die Fertigstellung der Normen und deren Anwendung auswirken könnte. Darüber hinaus hat die Open-Source-Community möglicherweise kein Interesse an Standards. Insbesondere würde das für einige Public Blockchains gelten, wo bspw. die Enterprise Ethereum Alliance bereits eine eigene Referenzarchitektur erstellt hat. Die Entwickler, die solche Plattformen nutzen, sind teilweise dabei, ihre eigenen Best Practices zu etablieren, was zu Konflikten mit dem ISO-Standard führt, falls diese erst nach 2020 veröffentlich werden. Da hier von der Open-Source-Entwicklung der Technologie und weniger von einem konkreten Anwendungsfall eines Unternehmens ausgegangen wird, ist dieses Szenario aufgrund der wachsenden Marktdynamik nicht auszuschliessen. Ausserdem ist die Branche fragmentiert und adressiert ein sehr breites Spektrum an Anwendungsfällen. Hinzu kommt eine große Abhängigkeit von anderen Technologien. Die Fähigkeit, Standards zu schaffen, die alle glücklich machen und nicht mit bestehenden Normen in Konflikt stehen, ist daher durchaus herausfordernd.

Vorteile und Ausblick

Obwohl es von Anfang an umstrittene Vorbehalte gab, dass Blockchain und DLT möglicherweise nicht standardisierbar sind oder ein Standard aufgrund mangelnder Anwendungsfälle nicht sinnvoll erscheint, kann der Standardisierungsprozess als sehr wichtig angesehen werden. Die Vorteile einer einheitlichen ISO-Norm für Blockchain und DLT lassen sich generell in drei Bereichen festmachen:

Operativer Nutzen:

  • Einheitliche Terminologie
  • Interoperabilität zwischen verschiedenen Ledger-Technologien und anderen Technologien
  • Ermöglichung der Kompatibilität zwischen technischen und rechtlichen Rahmenbedingungen
  • Verbesserte Sicherheit und Privatsphäre und reduzierte Implementierungskosten

Risikominderung:

  • Beseitigung von Zugangshindernissen
  • Reduzierung des Risikos, sich an nicht standardisierte Ansätze zu binden
  • Erhöhtes Vertrauen und Reputation für Dienstleister

Strategische Vorteile:

  • Unterstützung von organisationsübergreifender und grenzüberschreitender Innovation, Wettbewerb, Governance, Entwicklung und Wachstum
  • Wachsende Akzeptanz und Technologieverständnis
  • Neue Anwendungsfälle und Referenzen sowie Steigerung der Investitionen

Obwohl es sicherlich Schwierigkeiten bei der Entwicklung eines länderübergreifenden Blockchain-Standards gibt, können diese jedoch überwunden werden, wie der erste im November 2019 publizierte Standard zum Thema Smart Contracts zeigt. Als Teil der Working Group «WG 03 – Smart Contracts and their Applications» kann ich auch aus persönlicher Erfahrung berichten, dass sich bisher für die Gruppe noch keine unüberwindbaren Hürden bei der Zusammenarbeit zwischen den Experten aus der ganzen Welt aufgetan haben. Ganz im Gegenteil: Obwohl bspw. die sehr länderspezifischen rechtlichen Implikationen eines Smart Contracts dem Anspruch eines objektiven Standards entgegenwirken, plädiert das Komitee immer für ein universelles und globales Regelwerk, welches unabhängig von nationalen Gesetzgebungsorganen einsetzbar ist. Trotz des klaren Mehrwertes bleibt abzuwarten, wie sich die Arbeiten in diesem durchaus knapp bemessenen Zeitrahmen weiterentwickeln. Die Richtung zu einem internationalen Blockchain-ISO-Standard ist nun vorgegeben, aber der Weg zu einem globalen Verständnis ist noch lang.


Quellen

Blind, K.; Jungmittag, A. & Mangelsdorf, A. (2000). Der gesamtwirtschaftliche Nutzen der Normung.
https://www.din.de/blob/79542/946e70a818ebdaacce9705652a052b25/gesamtwirtschaftlicher-nutzen-der-normung-data.pdf

BPB-Bundeszentrale für politische Bildung (2017). Vor 70 Jahren: Gründung der Internationalen Organisation für Normung (ISO).
https://www.bpb.de/politik/hintergrund-aktuell/243212/70-jahre-iso

DIN Deutsches Institut für Normung e.V. (2009). Die Deutsche Normungsstrategie.
https://www.din.de/blob/64112/fd8a92d436a3b6a403062002ff594271/deutsche-normungsstrategie-aktuell-data.pdf

ISO/ TC 307 (2017): Strategic Business Plan.
https://isotc.iso.org/livelink/livelink/fetch/2000/2122/687806/ISO_TC_307__Blockchain_and_distributed_ledger_technologies_.pdf?nodeid=19772644&vernum=-2

Schneider, R.U. (2005). Was die Welt zusammenhält.
https://folio.nzz.ch/2005/februar/was-die-welt-zusammenhaelt

Fotos by Christiana Democritos Aristidou.
https://www.facebook.com/AristidouC/posts/isotc-30726th-31st-may-20195th-plenary-meeting-dublin-irelandisotc-307-on-blockc/2226069247656085/

Roger Heines

Was sind Deine Erfahrungen mit dem Thema? (Kommentieren geht auch ohne Anmeldung oder Einloggen; einfach kommentieren, auf Freigabe warten und fertig!)