Großbritannien will Open Source Wallet Entwickler zwingen, Anti-Geldwäsche-Maßnahmen einzurichten

In einem Bericht eines britischen Selbstregulierungsorgans der Finanzindustrie findet sich eine beunruhigende Bemerkung: Die Regierung möchte die Entwickler von nicht-treuhänderischen Open-Source Wallets unter die Anti-Geldwäsche-Regulierung stellen. Ein Skandal?

Ganz neu ist die Nachricht ehrlich gesagt nicht. Die britische Financial Conduct Authority (FCA) hat Ende Juni einen Bericht zur Regulierung virtueller Assets in Großbritannien veröffentlicht, was aber weitgehend unterhalb des öffentlichen Radars geschwommen ist. Auf den einen, extrem beunruhigenden Absatz darin wurde ich erst heute durch einen Tweet von Tamas Blumer aufmerksam:

Das Vereinigte Königreich möchte, so die Übersetzung des Tweets, die Anti-Geldwäsche-Regulierung auch auf Entwickler ausdehnen, die Open-Source-Software veröffentlichen. Das klingt auf den ersten Blick empörend, und wird auf den zweiten Blick haarsträubend. Aber weil alles, was mit Regulierung und Gesetzen zu tun hat, immer kompliziert wird, müssen wir ein wenig ausholen, um den Zusammenhang zu verstehen.

Zunächst ist die FCA keine staatliche Behörde, sondern eine Art Selbstregulierungsorgan der Finanzindustrie, das unabhängig von der Regierung operiert. Sie setzt sich aus Banken und anderen Finanzdienstleistern zusammen und hat eine erhebliche Macht über die beinah 60.000 Unternehmen, die ihrer Aufsicht unterstehen. So kann die FCA verbindliche Standards verabschieden, Untersuchungen gegen Unternehmen und Einzelpersonen anstoßen, Finanzprodukte für bis zu ein Jahr verbieten und die Guthaben von Einzelpersonen oder Unternehmen einfrieren, sofern gegen diese Ermittlungen laufen.

In dem Ende Juni veröffentlichten Bericht stellt die FCA ein Rahmenwerk für die Regulierung von “Krypto-Assets” im Vereinigten Königreich vor. Der Bericht kategoriert die Krypto-Assets in mehrere Klassen – Exchange Token, Utility Token, Security Token, E-Money Token – und ist im Kern weitgehend liberal. So lokalisiert er die meisten Token als außerhalb seiner Regulierungskompetenzen, mit Ausnahme von Security Token und einigen Formen von E-Money Token, zu denen unter Umständen auch Stablecoins wie Tether gehören können. Mit Exchange Token meint die FCA Kryptowährungen wie Bitcoin; da diese nicht zu regulieren sind, erhebt das Organ auch keinen Regulierungsanspruch gegenüber Börsen, auf denen Kryptowährungen gegen Kryptowährungen gehandelt werden. Wenn dies für ganz Großbritannien gelten würde, wäre es eine der freundlichsten Regulierungsstandorte der Welt.

Über die fünfte Direktive hinaus

Allerdings ist die FCA nur ein Teil der Regulierung auf der Insel – und zudem derjenige, der Krypto-Unternehmen am wenigsten Bauchschmerzen bereiten dürfte. Der Bericht notiert nämlich, dass die fünfte Anti-Geldwäsche-Direktive der EU ab dem 10. Januar 2020 in Großbritannien in Kraft treten wird, Brexit hin oder her. Dieses Gesetzespaket wird selbstverständlich alle Arten von Börsen regulieren und den Anti-Geldwäsche-Gesetzen unterstellen. Es wird auch weitere Krypto-Unternehmen wie Zahlungsdienstleister und Wallets, die die Kontrolle über die Schlüssel der User haben regulieren. All das ist nichts neues, sondern schon seit Jahren in dieser Form zu erwarten, weshalb es für die meisten europäischen Krypto-Unternehmen kaum mehr als eine minimale Verschärfung der Spielregeln erbringen wird.

Nun plant die Regierung des Vereinigten Königreichs jedoch, über die Regeln der EU hinauszugehen. Und genau das ist der springende, skandalöse Punkt in dem Bericht:

Die Regierung hat angekündigt, dass sie über den Rahmen der fünften Anti-Geldwäsche-Direktive hinausgehen wird, die vorsieht, die Anti-Geldwäsche- und Anti-Terrorfinanzierungs-Regulierung auf die folgenden Entitäten ausdehnen wird:
– Börsen, die den Tausch zwischen Krypto-Assets anbieten oder Dienstleister, die den Werttransfer durch einen Krypto-Assets-P2P-Tausch erlauben
– Krypto-Asset-Geldautomaten
– Transfer von Krypto-Assets für andere natürliche oder juristische Personen
– Herausgabe neuer Krypto-Assets, etwa durch eine ICO
– die Veröffentlichung von Open-Source-Software (unter anderem, aber nicht nur nicht-treuhänderische Walletsoftware und andere Software, die mit Krypto-Assets in Bezug steht).

Der letzte Punkt (von mir hervorgehoben) hat es in sich. Software-Entwickler, die eine nicht-treuhänderische Wallet Open Source veröffentlichen, sollen der Anti-Geldwäsche-Regulierung verpflichtet sein? Also, die Herausgeber von Wallets wie Electrum, Bread, BlueWallet, HandCash, Mycelium, Exodus und wie sie alle heißen; stinknormale Wallets, wie man sie seit Jahren verwendet, indem man sie einfach nur herunterlädt; eine Software, die nicht mehr macht, als dem User zu erlauben, Schlüssel von Kryptowährungen zu speichern und Transaktionen zu senden und zu empfangen? Das soll reguliert und kontrolliert werden? Wie soll das überhaupt möglich sein?

Oder ist das nur ein Irrtum? Die Formulierung der FCA ist etwas zweideutig. Aus ihr geht nicht klar hervor, ob die Regulierung der Open Source Entwickler nun ein Teil der fünften Direktive der EU ist oder ein Plan der britischen Regierung. Eine kurze Recherche zeigt aber, dass der Plan wohl schon länger im Vereinigten Königreich gereift ist. Bereits im April hat die Regierung eine öffentliche Anhörung zu ihren Plänen der Umsetzung der fünften Direktive veröffentlicht. Auf Seite 21 des Dokuments schlägt sie auch die oben genannte Ergänzung vor, Open Source Software zu regulieren. Dieser Punkt hat bereits im Frühsommer für Empörung gesorgt, doch die Regierung hat an ihm offenbar trotz der während der Anhörung geäußerten Bedenken – etwa vom Blockchain-Analyse-Dienstleister Elliptic – festgehalten.

Es ist also wahr, auch wenn mir noch keine offizielle Bestätigung der britischen Regierung bekannt ist. Was bedeutet  diese Regulierung von Open-Source-Software – und ist sie überhaupt realistisch?

Ein zahnloser Papiertiger …

Gegenüber dem Kernprinzip von Bitcoin dürfte diese Absicht die bisher stärkste Kriegserklärung darstellen. Hier wird nicht auf die Mittelsmänner gezielt, die wie bei Börsen oder Treuhand-Wallets einen Finanzservice anbieten, sondern auf die Ingenieure, die die Software herstellen, mit der man Kryptowährungen eben ohne die Mittelsmänner benutzen können. Es soll kein Schlupfloch mehr geben; Bitcoin selbst darf unreguliert bleiben, aber jede Methode, durch die Leute Kontakt mit der Blockchain herstellen können, soll den Anti-Geld-Wäsche-Gesetzen unterstellt werden. Der Anspruch ist, dass es schlichterdings unmöglich werden soll, Kryptowährungen zu benutzen, ohne sich auszuweisen. Die neue Technologie soll in die Welt der alten, durchregulierten Zahlungsmittel eingeordnet werden.

Ist das überhaupt möglich? Ich würde sagen, nicht wirklich. Eine Open Source Wallet dürfte nicht mit Anti-Geldwäsche-Gesetzen vereinbar sein: Erstens, weil die Entwickler keine sinnvollen Möglichkeiten haben, die Identität der User zu prüfen und die Geldflüsse nachzuverfolgen. Zweitens, weil die globale Mehrheit der User die Wallet dann nicht mehr benutzen würde. Mit einem solchen Gesetz könnte die Regierung höchstens erreichen, dass britische Bürger aufhören, mit Klarnamen Open Source Wallets zu entwickeln und zu veröffentlichen. Sie könnte, wenn sie es ernst meint, auch Entwickler von anderen Ländern davon abhalten, britischen Boden zu betreten, aus Angst, verhaftet zu werden.

Eine solche Regulierung könnte auch erreichen – und hier wird es ernst – dass offene Wallets im britischen Netz nicht länger in den offiziellen Appshops von Android und iOS zu finden sind, und dass, in letzter Instanz, die Webseiten blockiert werden, auf denen sich die Bürger die Wallets herunterladen. Auch würde der Import von Hardware-Wallets nach Großbritannien verboten werden. Das wäre vielleicht für manche Menschen abschreckend, aber wenn wir eine Sache vom Internet gelernt haben, dann die, dass man Software nicht aufhalten kann. Kein Verbot der Welt wird Menschen davon abhalten, ein Programm zu installieren, wenn sie einen guten Grund dafür haben. Die Regulierung von nicht-treuhänderischen Open-Source-Wallets würde ein drakonisches Kontroll- und Überwachungsprogramm erfordern, ohne einen nennenswerten Effekt darauf zu haben, dass Kryptowährungen für Geldwäsche benutzt werden.

… der global aber wüten kann

Etwas bedrohlicher wird das Szenario, wenn man annimmt, dass das britische Beispiel Schule macht. Wenn beispielsweise die FATF die bestehenden und aufgesetzten Regulierungen nicht für ausreichend hält, um allerlei ausgedachte Bedrohungen zu entschärfen, und sie dann ins Vereinigte Königreich schaut, wo Open Source Wallets reguliert oder verboten werden. In dem Fall könnte es eine weltweit – oder zumindest in weiten Teilen der Welt – gültige Regel geben, dass Open Source Entwickler von Wallets Anti-Geldwäsche-Maßnahmen implementieren müssen.

Dies könnte dann die Distributionskanäle der Software empfindlich treffen, im Umkehrschluss dazu führen, dass sich immer mehr User Malware einfangen, weil es keine sicher identifizierbaren Download-Seiten gäbe – eventuell würden die digitalen Geheimdienste selbst solche Malware verbreiten – während immer mehr Wallet-Entwickler einknicken und versuchen, Anti-Geldwäsche-Mechanismen in die Wallets einzuführen, um diese in die Appstores und auf Github zu bekommen. Die Folge wäre dann womöglich wirklich, dass sich die regulierte Wallet mit dem vollauf identifizierten User schleichend durchsetzt. Vielleicht so ähnlich, wie die kostenpflichtigen Musikdownloads und Videostreams die Raubkopien abgelöst haben.

All das ist zum jetzigen Zeitpunkt natürlich noch Spekulation. Aber es könnte ein Ausblick auf die Zukunft sein.