China setzt Datenschutztechnologien beim Austausch von Kreditinformationen ein, um das Risiko von Datenlecks zu verringern. Das Land wird den Einsatz der Blockchain-Technologie erforschen, um die Speicherung wichtiger Daten in der Blockchain zu fördern und eine flexible Datenverarbeitung und -verschlüsselung zu realisieren.
Li Chunlin, stellvertretender Direktor der Nationalen Entwicklungs- und Reformkommission (NDRC), erklärte , die Kommission habe datenschutzkonforme Verfahren beim Austausch und der Anwendung von Kreditinformationen eingesetzt, um das Risiko von Datenlecks zu reduzieren. Eine Studie aus dem Jahr 2024 zeigte , dass China der Entwicklung der Blockchain-Technologie große Bedeutung beimisst und sie als Schlüsselbereich der nationalen Spitzentechnologiestrategie einstuft. Lokale Regierungen werden ermutigt, ihr Anwendungspotenzial aktiv zu erforschen, um die Eigenschaften der Blockchain-Technologie zur Verbesserung von Effizienz, Transparenz und Sicherheit staatlicher Dienstleistungen zu nutzen.
Die Vorschriften der chinesischen Cyberspace-Administration (CAC) verpflichten alle Blockchain-Unternehmen, ihre Nutzer zu registrieren und den Behörden auf Anfrage personenbezogene Daten und Aktivitätsberichte zur Verfügung zu stellen.
Gemäß der Verordnung über das Management der Datensicherheit müssendent, die die nationale Sicherheit oder das öffentliche Interesse gefährden könnten, innerhalb von 24 Stunden nach ihrerdentgemeldet werden.
Chunlin zufolge wird die NDRC Blockchain zur Sicherung von Kreditdaten einsetzen
Die chinesische Regierung erklärte, sie habe beim Austausch von Kreditinformationen datenschutzfreundliche Technologien eingesetzt, um das Risiko von Informationslecks zu verringern.
Es wird die Nutzung der Blockchain-Technologie zur Förderung der „Verkettung“ wichtiger Daten, zur Realisierung der Datenverschlüsselung und -verarbeitung untersucht…
— LondonCryptoClub (@LDNCryptoClub) 2. April 2025
Chunlin sagte auf einer Pressekonferenz des Informationsbüros des Staatsrats am 2. April, dass die NDRC im Hinblick auf die Stärkung der technischen Unterstützung und Garantie die datenschutzkonforme Datenverarbeitung bei der Weitergabe und Anwendung von Kreditinformationen eingesetzt habe, um das Risiko eines Informationslecks zu verringern.
Die Initiative unterstrich Chinas Bestrebungen, innovative Technologien zur Verbesserung der Sicherheit von Kreditdaten einzusetzen, obwohl die Marktreaktionen weiterhin unklar blieben. Zuvor basierten Chinas Kreditsysteme auf technologisch fortschrittlichen Rahmenbedingungen, die einen Aufwärtstrend bei der Kreditvergabe an kleine Unternehmen aufwiesen. Bis 2024 erreichten diese Kredite ein Volumen von Billionen Yuan, was auf eine erhebliche Nachfrage und ein starkes Wachstum hindeutet.
Die Integration der Blockchain-Technologie verspricht Berichten zufolge eine weitere Stärkung dieser Systeme durch verbesserte Verschlüsselung und Datenverarbeitung. Chinas Einführung könnte das Land potenziell zu einem Vorreiter bei Innovationen im Kreditmanagement machen, da Volkswirtschaften weltweit ähnliche Technologien integrieren.
„Wir setzen uns dafür ein, das Finanzierungsumfeld für kleine Unternehmen zu verbessern, um Wachstum und Innovation zu fördern.“
~ Li Chunlin
Das in den „Leitlinien für den Aufbau der nationalen Dateninfrastruktur“ beschriebene Projekt wird in zwei Phasen umgesetzt. Die erste Phase, die sich auf die Gestaltung der Systemarchitektur konzentriert, soll bis 2026 abgeschlossen sein, während die vollständige Implementierung für 2029 geplant ist.
Laut Chunlin ist ein Schlüsselelement dieser Infrastruktur die Integration intelligentertraczur Automatisierung von Datenprozessen und zur Vermeidung unnötiger menschlicher Eingriffe. Das System gewährleistet ein hohes Maß an Sicherheit und Zuverlässigkeit, indem es sicherstellt, dass aufgezeichnete Daten nicht verändert werden können.
Datenleck enthüllt öffentlich-private Zusammenarbeit zur Überwachung des chinesischen Cyberspace
SentinelLABS analysierte ein Datenleck mit Infrastrukturdetails und Arbeitsberichten von Mitarbeitern des chinesischen, staatsnahen Sicherheitsunternehmens TopSec. Die Analyse ergab, dass TopSec wahrscheinlich die Inhaltsmoderation zur Internetzensur ermöglichte – eine Schlüsselstrategie der Kommunistischen Partei Chinas (KPCh), um die öffentliche Meinung zu Themen zu überwachen und zu kontrollieren, die der Staat als umstritten oder asozial einstuft. SentinelLABS identifizierte dent Leck als eine Eingabe an eine Multi-Scanner-Plattform, die eine Regel auslöste, die nach gängigen Missbrauchsaktivitäten im Zusammenhang mit Kubernetes (K8s) suchte.
Laut SentinelLABS umfasste das Datenleck ein Dokument mit über 7.000 Zeilen Arbeitsprotokollen und Code, der zur Organisation der Infrastruktur für die DevOps-Praktiken des Unternehmens und dessen Kunden verwendet wurde. Es enthielt Skripte, die Verbindungen zu verschiedenen chinesischen Regierungs-Hostnamen, akademischen Einrichtungen und Nachrichtenseiten herstellten. SentinelLABS berichtete außerdem, Beweise dafür gefunden zu haben, dass TopSec am Tag der Bekanntgabe einer Korruptionsuntersuchung gegen den höchsten Beamten eines staatlichen Unternehmens diesem maßgeschneiderte Dienstleistungen erbrachte.
Die von SentinelLABS analysierten, durchgesickerten Dokumente erwähnten mehrere Organisationen im privaten und öffentlichen Sektor, vermutlich Kunden oder anderweitig mit TopSec verbunden. Zu den in diesen Dokumenten genannten TopSec-Kunden gehörten unter anderem Dongwu Fund Management Co. Ltd, das Petitionsbüro des Landkreises Gucheng, das Meldezentrum für illegale und schädliche Informationen, die ländliche Handelsbank Linhai und Petkit.
