Es war nur eine Frage der Zeit, bis auch die Europäische Union (EU) versucht, anonyme Krypto-Transaktionen zu unterbinden. Ein von der EU-Kommission gestern präsentierter Gesetzentwurf bringt hierfür drastische Maßnahmen ins Spiel: Nicht nur sollen Krypto-Treuhänder bei jeder Transaktion umfangreiche Daten erheben – es soll auch verboten werden, anonyme Wallets anzubieten.
Die Europäische Union schließt sich dem Kreuzzug gegen Privatsphäre und Autonomie bei Kryptowährungen an, den die Financial Action Task Force (FATF) und das deutsche Finanzministerium bereits angestoßen haben. Gestern schlug die Europäische Kommission ein Gesetz vor, welche die sogenannte „Travel-Rule“ europaweit einführen und Lücken in der Überwachung schließen soll.
Der Gesetzesentwurf, erklärt die Kommission, „wird die vollständige Nachverfolgbarkeit von Krypto-Asset-Transfers, wie bei Bitcoin, gewährleisten. Durch ihn wird ihre mögliche Nutzung für Geldwäsche und Terrorfinanzierung aufspürbar und verhinderbar.“ Indem das Gesetz die Travel-Rule verbindlich macht, lädt es Unternehmen, die Kryptowährungen und -assets für ihre Kunden treuhänderisch verwahren, weitere Pflichten auf: Sie müssen Name, Postanschrift und Geburtsdatum des Sender sowie den Namen des Empfängers dokumentieren und dem Unternehmen schicken, welche die Transaktion im Auftrag des Empfängers entgegennimmt. Dieses muss prüfen, ob die übermittelten Informationen korrekt und vollständig sind.
So umgesetzt verlangt die Travel-Rule den Krypto-Unternehmen eine Nachrichteninfrastruktur ab, die derzeit nicht gegeben ist. Vermutlich wird es aber in Zukunft eine solche Infrastruktur geben, welche zentralisiert reichaltige Informationen zu Kryptowährungen sammelt. So entwickelt etwa eine Initiative Schweizer Krypto-Unternehmen das OpenVASP-Netzwerk, welches Unternehmen helfen soll, die Travel-Regel umzusetzen.
Schon jetzt können User, die ihre Kryptowährungen auf Börsen speichern, nicht auf Anonymität hoffen – allerdings darauf, dass das Netz der finanziellen Massenüberwachung bei Krypto etwas löchriger ist als im Bankwesen. Wenn sich dieses Netz nun weiter zusammenzieht, bleibt als einzige halbwegs private Alternative die Nutzung eigener Wallets. Wo kein Mittelsmann, da ist niemand, der Informationen erheben, speichern und teilen kann.
Diese Lücke in der Kontrolle beunruhigt die FATF bereits seit einiger Zeit enorm, weshalb das Organ die Regierungen auffordert, gegen solche „P2P-Transaktionen“ vorzugehen. Mit ihrem Gesetzesvorschlag überbietet die EU-Kommission jedoch die Vorschläge der FATF noch: Künftig soll es verboten sein, „anonyme Krypto-Asset-Wallets“ anzubieten. Schließlich sind in der EU ja auch anonyme Bankkonten verboten. „Wir sollten im Finanzsystem keine verschiedenen Regeln haben. Sie sollten auch für digitale Währungen gelten“, sagte Finanzmarktkommissarin Mairead McGuiness.
Zur Umsetzung des Gesetzes soll ein neues Organ auf EU-Ebene geschaffen werden, welches aus 250 Mitgliedern besteht und als riskant eingestufte Transaktionen überwachen soll. Ferner plant die Kommission, EU-weit „Cash-Transaktionen“ über 10.000 Euro zu verbieten.
Konkrete Folgen für freie Wallets
Die Travel-Rule stellt den umstrittensten und realitätsfremdesten Bestandteil der Empfehlungen der FATF zur Regulierung von Kryptowährungen dar. Diese Regel ist bereits im Bankwesen in Kraft, weshalb es Regulierer und Regierungen nur fair finden, dass sie auch bei Krypto gilt. Aufgrund der technisch vollkommen anderen Basis greift die Travel-Rule hier jedoch zwei fundamentale Kernwerte an.
Erstens die verbesserte Privatsphäre durch pseudonyme Accounts – also Adressen. Erst diese macht es überhaupt erträglich, dass alle Transaktionen transparent in der öffentlichen Blockchain liegen. Wenn sie fällt, wird Bitcoin ein prinzipiell vollständig überwachtes Geldsystem sein. Zweitens die Möglichkeit, autonom Coins zu empfangen, zu speichern und zu versenden, indem User über eine eigene Wallets unmittelbar mit der Blockchain kommunizieren.
Anders gesagt: Krypto ist nur dort Krypto, wo User ihre Schlüssel selbst verwahren. Und genau dies soll durch das Gesetz der EU-Kommission erschwert oder gar ganz verboten werden. Der konkrete Vorschlag ist derzeit noch nicht online verfügbar, weshalb seine Interpretation nur auf den wenigen Angaben beruht, welche die Artikel bei Reuters und Bloomberg hergeben. [Update: Der Vorschlag ist doch schon online, und zwar hier.]
Eindeutig wird langsam, wie Krypto-Unternehmen die Travel-Rule umsetzen müssen. Dies wird schmerzhaft und teuer, im Detail auch kompliziert, aber schon irgendwie machbar. Schwieriger ist es, die Konsequenzen für Wallets und deren Nutzer zu erahnen – also das, was am wichtigsten ist.
Laut der Formulierung im Reuters-Artikel soll nicht das Benutzen eigener Krypto-Wallets selbst verboten werden, sondern lediglich das Anbieten „anonymer Krypto-Wallets“. Da die Blockchain vollkommen transparent ist, sollte dies technisch gesehen nur auf Wallets zutreffen, die wie Wasabi helfen, Coins zu mixen, oder die auch anonyme Kryptowährungen wie Monero, Zcash und so weiter unterstützen.
Möglicherweise meint die Kommission aber mit anonymen Wallets jede Wallet, bei der es keinen zentralen Server gibt, der bei jeder Transaktion private Daten von Sender und Empfänger mitschreibt. Nicht jeder kennt den Unterschied zwischen Pseudonymität und Anonymität, und eventuell beginnt für die EU Anonymität dort, wo der Name fehlt. In diesem Fall wäre es verboten, JEDE Art von unabhängigen Wallets anzubieten, also JEDE Art von Wallet, die dem User erlaubt, seine privaten Schlüssel selbst zu speichern. Dies würde beispielsweise den Vertrieb von Hardware-Wallets, wie sie Ledger aus Frankreich oder Trezor aus Prag anbieten, illegal machen, und diese Firmen zwingen, ihre Wallets entweder nicht mehr in der EU zu verkaufen oder Kunden aus dieser mit vielerlei KYC-Maßnahmen zu belästigen. Damit würde die EU die letzte Krypto-Branche zerstören, in der EU-Firmen weltweit noch führend sind.
Möglicherweise wird es so gesehen auch illegal, Downloads von Wallets an EU-Kunden anzubieten, etwa über die Play- und Appstores von Smartphones, über eigene Internetseiten sowie Plattformen wie Github. Gerade zentrale Vertriebsnetze wie die Appstores und Github dürften gute Hebel darstellen, um die Verbreitung von echten Wallets deutlich zu beschränken. Und möglicherweise droht auch Softwareentwickler, die an solchen Wallets arbeiten, Ärger, da sie durch ihre Arbeit einen Beitrag leisten, dass eine solche „anonyme Wallet“ angeboten wird.
Angesichts dieser Aussichten kann man vor allem über eines froh sein: Dass der Gesetzesentwurf noch von den EU-Mitgliedsstaaten und dem Europäischen Parlament abgesegnet werden muss und es daher noch gut zwei Jahre dauern kann, bis er in Kraft tritt. Dennoch zeigt er, dass sich die Schlinge um Privatsphäre und Autonomie weiter zuzieht.