“Die EU hat eine exzellente Gelegenheit, ein globaler Führer auf dem Feld der Blockchain-Technologie zu werden.”
Sitzungssaal des Europäischen Parlaments. Bild von Sébastien Bertrand via flickr.com. Lizenz: Creative Commons
Das Europäische Parlament (EP) hat einen Vorschlag für eine Resolution zum Umgang mit der Blockchain-Technologie erstellt. Die Resolution begegnet der Technologie mit einer bemerkenswerten Offenheit, während sie damit verbundene Probleme klar benennt.
Wer schon einmal versucht hat, sich im Dokumenten-Dschungel der EU zu orientieren, weiß, dass es nicht so einfach ist, aus Resolutionsvorschlägen den Sinn herauszufiltern. Das Dokument packt die eigentlichen Aussagen in einen Wust von Statements zu dem, was schon vorher festgestellt wurde und was sie sagen solle. Ich vermute, wenn man geübt darin ist, ist es relativ einfach. Wenn nicht, wird es ziemlich verwirrend.
“Das Europäische Parlament berücksichtigt …”
Also, versuchen wir, uns durchzuschlagen. Die Resolution beginnt mit dieser Wendung:
“The European Parliament,
– having regard …”
Was soviel heißt wie “das Europäische Parlament berücksichtigt, — dass …”. Dann folgen neun Punkte, die aufzählen, was das Europäische Parlament nun alles berücksichtigt. Darunter sind die Fragen der Europäischen Kommission zur Distributed-Ledger- / Blockchain-Technologie, die vorgeschlagene Resolution eines Kommittees, die verabschiedeten Resolution zu virtuellen Währungen, Fintech und Geoblocking, die generellen Datenschutzveordnungen der EU und weitere Vorarbeiten. Dies ist der Kontext der Resolution.
Anschließend folgen fünzehn Aussagen zur Blockchain-Technologie, die mit dem Wort “whereas” beginnen, was wörtlich übersetzt “wohingegegen”, “während”, “obwohl” oder “indessen” bedeutet. Die darauf folgenden Aussagen sind überwiegend extrem positiv. Man könnte sogar sagen, dass das Europäische Parlament geradezu begeistert ist vom Potential der Blockchain:
- Die Blockchain kann ein Werkzeug sein, dass die Bürger ermächtigt, ihre Daten zu kontrollieren. Gleichzeitig hilft sie, die Integrität von Daten zu gewährleisten, und ermöglicht dadurch fälschungssichere Audit-Ketten und neue Modelle der öffentlichen Verwaltung. Die auf Blockchains gespeicherten Daten sind sicherer gegen Cyberangriffe. Mit diesen Eigenschaften können Blockchains verschiedene Schlüsselsektoren der Wirtschaft wie auch die Qualität des öffentlichen Services signifikant verbessern.
- Eine Blockchain kann die Effizienz von Transaktionen erhöhen, indem sie Mittelsmänner und die durch sie entstehenden Kosten beseitigt, während sie die Transparenz von Transaktionen erhöht. Die User einer Blockchain sind pseudonym, aber nicht anonym, was helfen kann, Korruption, Steuerflucht, Geldwäsche und weitere gesetzeswidrige Zahlungen aufzuspüren und zu bekämpfen.
Klingt eigentlich gut. Nach diesem schwärmerischen Vorwort beginnt die eigentliche Resolution. Sie besteht aus 78 Einzelsätzen, die ich unmöglich alle wiedergeben kann. Eingeteilt sind sie in fünf Unterpunkte: (1) Anwendungen, (2) Ökosystem, (3) strategische Bedeutung für die öffentliche Infrastruktur, (4) die Finanzierung kleiner und mittelständischer Unternehmen, sowie (5) die notwendige Politik, um Blockchain-Technologien zu befördern. Im folgenden gebe ich Ausschnitte aus diesen Punkten wieder.
Die EZB soll prüfen, ob sie Kryptowährungen in das europäische Zahlungswesen inkorporieren kann
Der erste Teil der Resolution geht davon aus, dass die Blockchain-Technologie “die Kosten von Mittelsmännern zwischen den Partnern von Transaktionen reduziert und es erlaubt, Werte Peer-to-Peer auszutauschen, was die Bürger ermächtigt, hergebrachte Modelle umwälzt, Dienstleistungen verbessert und die Kosten durch Ketten von Werten hindurch reduziert.” Darüber hinaus könnten “Blockchain-basierte Anwendungen einen profunden Einfluss auf die Strutur der öffentlichen Verwaltung und auf die Rolle von Institutionen ausüben.”
Die Bereiche, in denen das Parlament Potential für die Blockchain sieht, sind größtenteils bekannt. Man könnte sie die Klassiker der weitgehend uneingelösten Blockchain-Versprechen nennen: Energiemärkte, die Logistik, das Gesundheitswesen, Lieferketten, das Bildungswesen, Urheberrechte und das Finanzwesen. Äußerst interessant ist der Absatz über das Finanzwesen, der sich der bisher einzigen realisierten Blockchain-Anwendung widmet – Kryptowährungen:
“[Das Parlament] erkennt die Volatilität und Unsicherheit, die Kryptowährungen umgibt; bemerkt, dass die Machbarkeit einer alternativen Methode, um zu bezahlen und um Werte mit Kryptowährungen zu überweisen, weiter untersucht werden sollte; ruft die Kommission und die EZB dazu auf, ein Feedback zu den Quellen der Volatilität von Kryptowährungen zu geben, Gefahren für die Öffentlichkeit zu identifizieren und die Möglichkeit zu prüfen, ob man Kryptowährungen in das europäische Zahlungswesen inkorporieren kann.”
Von manchen Medien wurde dieser Satz dahingehend misinterpretiert, dass die EU Bitcoin in den europäischen Zahlungsverkehr integrieren möchte. Das ist natürlich sehr weit hergeholt – schmälert aber nicht die Bedeutung dessen, dass das Europäische Parlament es in Betracht zieht, Kryptowährungen zum Teil des Zahlungswesens zu machen.
Blockchain gibt Usern die Kontrolle über die persönlichen Daten
Der zweite Teil widmet sich dem Ökosystem. Er ist selbst in mehrere Unterkapitel unterteilt, die verschiedene Eigenschaften oder Features von Blockchains thematisieren: die Selbst-Souveränität, Identität und Vertrauen, Smart Contracts, Interoperabilität, Standardisierung und Skalierbarkeit.
So “betont” die Resolution etwa, dass die Blockchain “es Usern ermöglicht, sich zu identifizieren, aber gleichzeitig die Kontrolle darüber zu behalten, welche persönlichen Daten sie teilen.” Wer sich schon einmal bei einer internationalen Krypto-Börse angemeldet oder auch nur eine Prepaid-Telefonkarte aktiviert hat, kennt das Problem, dass es heute kaum mehr möglich ist, keine Fotokopien des Personalausweises in irgendeiner Weise digital einzureichen. Sollte hier eine blockchain-basierte Lösung helfen, wäre dies ein gewaltiger Schritt für den Datenschutz.
Die Resolution sieht allerdings auch diverse Probleme darin, diese Anwendungen ein Einklang mit den EU-Gesetzen zu bringen. Beispielsweise ist es schwierig, das “Recht auf Vergessen” durchzusetzen. Problematisch sind auch die hohen technischen Anforderungen an die User, damit diese ihre Daten sicher selbst verwalten.
Hinsichtlich von Smart Contracts stellt die Resolution vor allem juristische Unsicherheiten fest, die zeigen, wie weit der Weg ist, um solche elektronischen, selbstausführenden Verträge in das bestehende Rechtssystem zu integrieren. Das Parlament fordert die Kommission auf, als einen ersten Schritt hierfür Rechtssicherheit für die Gültigkeit kryptographischer Signaturen zu schaffen. Man steht hier also noch ganz am Anfang. Auch solle die Kommission die Entwicklung von technischen Standards für Blockchains und Smart Contracts befördern.
Interessant ist hier auch der Ruf des Parlaments, dass die Kommission Schritte ergreifen soll, um Blockchains selbst zu schützen. So soll sie beispielsweise die Entwicklung von Quantencomputern genau beobachten, technische Risiken einschätzen und Methoden unterstützen, die die Resilienz gegen Cyberangriffe stärkt.
Eine blockchain-basierte Plattform, die Regierungs-Transaktionen transparent macht
Der für eine Instanz wie die EU vermutlich wichtigste Aspekt von Blockchains ist ihre Bedeutung für die Entwicklung der öffentlichen Infrastruktur. Die Technologie habe das Potential, bürokratische Strukturen zu entschlacken, insbesondere in Hinsicht auf die Pläne der EU für das eGovernment.
Mit der Blockchain könne man Regierungstätigkeiten dezentralisieren und die Möglichkeiten der Bürger verbessern, ihre Regierungen zur Verantwortung zu ziehen. Die Kommission solle, so das Parlament, prüfen, inweiweit die Technologie die traditionellen öffentlichen Dienstleistungen verbessern können. Es weist dabei insbesondere auf die Digitalisierung von öffentlichen Registern, Grundbüchern, Lizenzen, Geburts- oder Heiratszertifikaten und das Management der Migration hin.
Gleichzeitig ist sich das Parlament aber der damit verbundenen Risiken bewusst. Diese entstehen vor allem aus freien Kryptowährungen, etwa deren Nutzung für kriminelle Aktivitäten, Steuervermeidung und Geldwäsche. Daher pocht das Parlament darauf, dass Kommission und Mitgliedsstaaten diese Probleme schleunigst beobachten und adressieren.
Für das Parlament stellt die Transparenz der Blockchain eine große Chance dar. So fordert es die Kommission auf, eine blockchain-basierte Plattform zu bilden, die es ermöglicht, die Zahlungen der EU an Nichtregierungsorganisationen zu beobachten, um dadurch die Sichtbarkeit von EU-Förderprogrammen zu verbessern. An dieser Stelle warte ich noch darauf, dass die EU entdeckt, dass es so etwas mit Bitcoin schon gibt …
ICOs als essentielles Element der Union der Kapitalmärkte
Das Parlament gesteht der Blockchain ein großes Potential zu, die Situation kleiner und mittlerer Unternehmen zu verbessern. “Offene Blockchain-Protokolle können die Hürden für kleine und mittlere Unternehmen senken und deren Wettbewerbsfähigkeit auf digitalen Märkten verbessern.” Relevant ist hier, dass Blockchains auf der einen Seite die Kosten für Transaktionen und Mittelsmänner reduzieren, und dass sie auf der anderen Seite mit ICOs ein alternatives Instrument haben, um Kapital zu sammeln.
Natürlich betont das Parlament die Gefahren, die mit ICOs einhergehen, wie den großen Markt für Betrug und graue Investments. Aber gleichzeitig erklärt es, dass “ICOs ein essenzielles Element der Union der Kapitalmärkte sein können”. Das ist ein ziemlich großes Statement, das optimistisch stimmt, dass wir in Europa in den kommenden Jahren einen weißen ICO-Markt sehen werden.
Bildung und Umschulung als Schlüssel zur Blockchain-Union
Der regulatorische Ansatz für Blockchains solle, so das Parlament, “innovationsfreundlich sein, aber Identifizierung ermöglichen, und er soll durch die Prinzipien technologischer und unternehmerischer Neutralität geleitet werden.” Die Kommission und die Mitgliedsstaaten sollten Trainingsprogramme für die erforderlichen digitalen Fähigkeiten entwickeln und durchführen, und “Umschulungs-Strategien entwickeln, die sicherstellen, dass die Europäische Gesellschaft aktiv an dem Paradigmenwechsel teilhaben kann.”
Blockchains an sich sollten nicht grundsätzlich reguliert werden. Stattdessen sollten die existierenden Hürden, um Blockchains zu implementieren, abgebaut werden. Neben einer breiten Schulung von Bürgern, Unternehmen und dem öffentlichen Dienst soll auch die Erforschung von und das Investment in die Technologie gefördert werden.
Die Europäische Union habe, meint das Parlament abschließend, eine “exzellente Gelegenheit, ein globaler Führer auf dem Feld der Blockchain-Technologie zu werden.”
Das wäre der Hammer
der Markt scheint schon zu reagieren 🙂
Das klingt zwar alles schön und gut, jedoch kann ich mir einfach nicht vorstellen, dass die Regierungen sich freiwillig leichter in die Karten schauen lassen werden. So gern ich es mir auch vorstellen würde, wird es nicht viele Vorteile für den EU-Bürger haben, sondern nur mehr Kontrolle der Regierung über ihre Bürger. Sollten wirklich Kryptowährungen Teil des Zahlungswesens werden, dann sicherlich nicht Bitcoin & co… das ganze wird dann nur für eigene Kryptowährungen unter Kontrolle der EU passieren (EuroCoin o.ä.), wo alle digitalen Tokens der Bürger beliebig eingefroren werden können (permissioned blockchain). Natürlich unter dem Deckmantel der Geldwäsche, Terrorfinanzierung und Steuervermeidung.
Ich sehe das weniger kritisch, auch wenn Regierungen mit Systemen (nicht unbedingt den aktuellen Projekten und deren Tokens selbst) liebäugeln, die ihre Macht aufrechterhalten wie ein Ripple, Stellar oder wie die ganzen zentralisiert verwalteten “Blockchains” sich nennen wollen.
Wenn man Blockchain an sich und die Technologie dahinter gut findet, wird es schwierig oder eher unmöglich andere Blockchains zu zensieren oder gar verbieten. Man kann diese an Eckpunkten regulieren, oder es zumindest versuchen, aber man wird in einer Demokratie keine Technologie verbieten können. Beispiele gefällig?
– Torrent: Eines der ersten (ich lass mal eDonkey und ähnlich unausgereifte aus) P2P Netze, über das User auch pseudonym jegliche Daten austauschen können und nur ihre IP (oder die des öffentlichen Hotspots) preisgeben. Wird auch massiv von Raubmordkopierern verwendet und gerade die Content Lobby ist eine der mächtigsten und reichsten. Trotzdem kann man maximal gegen Anschlussinhaber vorgehen, denen tatsächlich ein Rechtsbruch nachgewiesen werden kann. Bei öffentlichen Netzen ist selbst das nicht möglich, trotzdem gab es von Gesetzgeberseite kaum Anstrengungen, “Torrent” an sich zu verbieten. Etwas anderes waren “dezentrale” Lösungen, die dann doch zentral waren wie ein Napster oder Audiogalaxy.
– Öffentliche WLANs: Okay, in Deutschland lange praktisch nicht vorhanden wegen der von der Content Mafia durchgeboxten Mitstörerhaftung bei Urheberrechtsverletzungen. Mittlerweile aber endlich rechtssicher (zumindest für Gewerbetreibende) umgesetzt und in jedem Einkaufszentrum oder sogar in den U-Bahnhöfen finden sich freie WLANs ohne Registrierungspflicht.
– Tor: Fast alle Darknet Markets und deutlich kriminelleren Dinge laufen darüber, die Entwicklung wird allerdings weiterhin selbst (oder gerade) von “den westlichen Demokratien” finanziell gefördert.
– I2P: Noch deutlich geschlossener als Tor und praktisch nicht nachvollziehbar, wer was wann wo gemacht hat. Alle populären Torrent Clients haben das in den Optionen und sind damit für jegliches Tracking außen vor. Auch I2P als Technologie wird nicht verboten und wird übrigens seit einem Jahr von Monero in C++ mehr oder weniger implementiert, da man dem einzigen stabilen Client, der auf Java basiert nicht traut, auch Java selbst nicht…
– Verschlüsselung: Jeder halbwegs denkende Kriminelle wird seine Kommunikation und Daten verschlüsseln, trotzdem ist diese nach wie vor legal. Okay, man muss dazu sagen, dass es anfangs Exportbeschränkungen für PGP mit damals als “stark” geltenden Schlüsseln gab, aber selbst das musste gekippt werden. Man versucht sich wieder an zentraler Stelle, um verbindliche Backdoors einbauen zu lassen
– TrueCrypt: Okay, schlechtes Beispiel… http://truecrypt.sourceforge.net “WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues” 😉
Der Schwachpunkt ist immer eine zentrale angreifbare Stelle, die eine juristische Person darstellt wie z.B. Smartphone Hersteller oder selbst (wahrscheinlich noch besser) direkt große Chiphersteller, die man z.B. in den USA per Gag-Order oder in China mit wahrscheinlich noch direkteren Anweisungen zu einer geheimen Schwachstelle der Technologie zwingen oder im Falle einer Nichtbefolgung wohl auch bezwingen kann. Kryptoprojekte, die eine solche Zentralisierung befördern und eine Company oder Foundation dahinter haben oder eben nur auf wenigen zentralen (Master)Nodes basieren, die dann in noch weniger Händen sind und denen auch noch weitreichende Macht geben, lehne ich daher komplett ab. Dafür nimmt man tatsächlich lieber eine zentrale Datenbank und hat Effizienz, Scalability und Datensicherheit, wenn man alles jeweils auf wenige verschiedene Anbieter klont. Ob nun eine Bank, PayPal oder Ripple, Stellar, EOS oder wie sie sich alle nennen wollen die Macht über mein Geld und meine Finanzen hat, ist relativ egal, ich will die Kontrolle darüber selbst haben.
Dabei kann man auch Open Source Projekte unterwandern, wie aktuell eine NodeJS Library, die auch von Bitpay und Copay genutzt wurde oder der bekannte RSA Random Number Generator der leider nur Pseudorandom war und von der NSA unterwandert wurde.
Und bei allen Open Source Projekten (Closed Source ist für mich bei Finanzen mittlerweile No-Go) müssen wir uns auch um deren Sicherheit Gedanken machen. Ein Beispiel sind Code-Einschleusungen wie jüngst bei Bitpay, Copay und Millionen anderer Projekte https://blog.bitpay.com/npm-package-vulnerability-copay/ darf bei einer Software, die Keys verwaltet, die tatsächlich zu unumkehrbaren Verlusten führen, wenn sie leaken, nicht passieren. Bitpay war mir seit ihrem eigenen verbockten Adressformat nicht geheuer, aber wer sich Code von unbekannten Entwicklern irgendwie aus tausenden Libraries zusammenbastelt und dann auch noch deren Updates ungeprüft übernimmt, der sollte das auch zu spüren bekommen.
Selbst mit einer wirklich aktiven Entwicklercommunity, die jeden Commit und Pull Request in den Code reviewed, hat man immer noch das Problem, dass 99,99% der User das fertige Binary nutzen, das von den Entwicklern zur Verfügung gestellt wird und tatsächlich nichts mit dem GitHub Source Code zu tun haben könnte. Man kann meist lediglich nachvollziehen, dass es das offizielle Binary ist, in dem man den Hash der Datei(en) prüft. Falls der Maintainer aber kompromittiert war oder auch nur sein System, könnte die offizielle build auch kompromittiert sein, was im Falle von Kryptowährungen fatal ist. Es gibt aber zum Glück Methoden, nachzuweisen, dass eine Build tatsächlich nur aus dem veröffentlichtem Source Code erstellt wurde.
Allgemeine Infos: https://reproducible-builds.org
Bei Debian schon sehr gute Entwicklung diesbezüglich: https://wiki.debian.org/ReproducibleBuilds
Bei Monero hat sich endlich vor ca. einem Jahr auch jemand gefunden, der das in Eigenregie übernommen hat und schon ziemlich weit gekommen ist… Windows ist fertig, Linux bis auf ein Detail, welches ein Konflikt mit einer externen Library ist, bei MacOS gibt es noch Versionskonflikte: https://forum.getmonero.org/8/funding-required/91098/funding-for-development-of-reproducible-builds
Langer Rede kurzer Sinn: Kryptowährungen sollten sich auf Dezentralität und Sicherheit der Algorithmen, des Codes und der Architektur konzentrieren, denn Technologie kann nicht verboten werden. Gesetzgeber können dann maximal regulierend an Knotenpunkten (Exchanges, Merchants – in meiner utopischen Vision brauchen wir erstere auch nicht mehr 😉 ) eingreifen (KYC/AML) und Straftaten müssen eben mit guter Ermittlungsarbeit aufgeklärt werden und nicht mit der Gießkanne.
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren. Benjamin Franklin
Das Franklin-Zitat bringe ich auch immer, wenn es darum geht, der “Wer nichts zu verbergen hat, der hat auch nichts zu befürchten”-Fraktion aufzuzeigen, wohin der Sicherheitswahn letztlich führt.
Ich möchte Dich aber eindringlich auffordern, die Phrase “Content Mafia” nicht weiter zu nutzen, denn sie zeigt Unsinn, der aus der Feder der “User-Mafia” stammt. Die “User-Mafia” – das sind Nutzer, die von ihrem eigenen ich-brauch-alles-umsonst-und-sofort-Trieb gesteuert sind und die die Belange anderer Menschen (in diesem Falle Urheber) nicht respektieren. Aktuell schönes Beispiel, wie sich diese Art von Nutzer instrumentalisieren lassen, ist wie Google die YouTuber manipuliert. Offiziell natürlich nur “zum Besten für das Internet”, inoffiziell ist das aber nichts anderes, als dass sie ihre Felle schwimmen sehen, weil die Plattform natürlich nur noch halb so interessant (und damit profitabel) ist, wenn man die ganzen illegalen Inhalte löschen muss, weil man nun mitverantwortlich ist. Man kann sich eben nicht einseitig auf “die Technik macht’s halt möglich” berufen, wenn man nicht aktiv mitwirkt, die Rechte der ausgebeuteten Content-Creators zu schützen. Ignoranz macht unglaubwürdig. So wie es bei YouTube (der “Internet-Mafia”, zu der natürlich auch andere Plattformen gehören, die nicht aktiv Urheberschutz betreiben, im Namen der vermeintlichen “Freiheit”, aber in Wahrheit im Namen des eigenen Profits bzw. der eigenen Bekanntheit, was heutzutage ja ebenfalls harte Währung ist) und der “User-Mafia” eben leider ist. Es läßt sich halt immer gut “Freiheit” ruifen, wenn die Freiheit auf dem Rücken anderer “gelebt” wird. Letztlich darf die eigene Freiheit in einem demokratischen System immer nur so weit gehen, dass die Freiheit Anderer nicht eingeschränkt wird.
Zu dem Thema auch folgender Link, der das ganz gut thematisiert und auch einmal die andere Seite beleuchtet: https://www.welt.de/debatte/kommentare/article184545486/EU-Urheberrechtsreform-Wie-YouTube-Millionen-junger-Menschen-aufwiegelt.html
“Content Mafia” ist durchaus ein guter Ausdruck meiner Wut über die Praktiken von “Verwertertn”. Christoph kann dazu sicherlich noch mehr sagen, er hat sich nämlich gegen diese gestellt und um EIN(!!! bisher) Buch zu veröffentlichen, einen Verlag gegründet.
Die rechtliche Ablauffrist, die bis 75 Jahre nach dem Tod des Autors gilt und von seinen Nachfahren in Anspruch genommen werden kann. Websites (auch Startseiten ohne eigenen Content) werden bei Google gemeldet und auch gesperrt, bis man einen Counter-Claim abgibt und erst nach 14 Tagen wieder entsperrt, ohne eine Entschädigung für diese Zeit zu bekommen. Klagen gegen diese Mafia macht wenig Aussicht auf Erfolg und man muss es über sich ergehen lassen…
niedlich, selbstverständlich ist es die content mafia! das ganze ist wie überall nichts anderes, als wie in der politik, welche ja auch nichts anderes als eine offizielle mafia ist.
als würden die content anbieter einen furz auf die schaffenden geben. diese werden genau wie die bürgen/sklaven ausgequetscht, verarscht, getäuscht und belogen wo es nur geht.
ich komme aus dem bereich, bin selber betroffen und würde mir wünschen jeder würde sich sämtliche inhalte “illegal” besorgen! genau wie ich mir wünsche, dass alle den sozialdampfer ausnutzen, so wie es unsere fachinvasoren tun!
auch dieses gesamte system (content) ist vollständig im arsch, wie im gossen so auch immer im kleinen! die mechanismen sind immer und überall gleich, da alles auf dem menschenverachtenden grundsystem aufbaut.
und, technologien zu verbieten ist in der tat schwierig, also die nicht physischen. aber p2p inhalte bzw zugänge mit “währungen” (rofl, aber das hatten wir ja schin drölftausendmal) zu vergleichen ist ja nun recht nennen wir es mal kindisch.