Riesenpotenzial, so revolutionär wie die Erfindung des Internets, Goldrausch – kaum ein Vortrag über Kryptowährungen, der ohne derartige Superlative auskommt. Auch nicht die Sprecher der IT-Konferenz, die Sacred Heart University und Handelskammer am vergangenen Montagabend gemeinsam veranstalteten. Die Redner sollten über jenen Trend sprechen, der Investorenherzen, aber vor allem auch die von IT-Tüftlern und Tech-Freunden derzeit höher schlagen lässt: Blockchain und Kryptowährungen.
Blockchain ist nicht mit Bitcoin oder Ethereum gleichzusetzen, obschon Kryptowährungen auf der Technologie aufbauen. Ersteres beschreibt ein Netzwerk von auf Computern gespeicherten transparenten Datenbasen, über die Geldgeschäfte dezentral ermöglicht werden, ohne dabei auf eine zentrale Kontrollinstanz zurückzugreifen. Statt also wie sonst über ein Bankinstitut zu fahren, das unter anderem prüft, ob ein Marktteilnehmer existiert und liquide ist, wird Geld über zwei Parteien direkt transferiert. Die Kontrolle übernimmt die Gemeinschaft: Das Startguthaben ist vom gesamten Teilnehmer-Netz einsehbar. So genannte Miner werden über die Transaktion informiert und überwachen, ob der Transfer in der angegebenen Höhe stattgefunden hat, parallel wird eine Kopie der Transaktion auf jedem beteiligten Rechner gespeichert. Das geschieht bei allen weiteren Transaktionen ebenfalls, daher der Name Blockchain. Die Geldströme sind also zu jedem Zeitpunkt nachvollziehbar, weil jede/r eine Kopie der (synchronisierten, also identischen) Datensätze hat. Fälschungen, Abweichungen und Manipulationen fallen auf.
Nicht nur die Finanzwelt blickt daher mit Hochspannung auf die Innovation, von der nicht wenige vorhersagen, dass sie neben Banken den Markt von Versicherungen, Unternehmensberatungen und Anwaltskanzleien erschüttern und das Geschäft mit dem Geld revolutionieren wird. So wie einst Email und Internet den Markt der Zeitungen und der Kommunikation auf den Kopf gestellt haben. Denn der Ausblick, mit einer Technologie Geschäfte zwischen zwei Parteien ohne eine dritte Mittelsperson abwickeln zu können, verspricht einen Preis- und Effizienzvorteil sowie direkten Marktzugang für kleinere finanzschwächere Teilnehmer. Es bedeutet, alle diese Kosten, die durch das traditionelle Finanzwesen und den dortigen Akteuren entstehen, durch „direkte“ virtuelle Geldtransfers ausschalten zu können. Fans der Technologie versprechen sich von Blockchain eine Demokratisierung von Finanzgeschäften, ähnlich wie soziale Netzwerke die Dominanz von Nachrichtenprofis aufgebrochen haben. Das hat freilich die Finanzwelt mitbekommen: Goldman Sachs, JP Morgan, keine der großen Banken, die nicht auch in Blockchain und Kryptowährungen investieren. Man will dabei sein, wenn die Party richtig steigt.
Doch auch wenn 2017 für Rekorde beim Handel mit Kryptowährungen gesorgt hat und sich Goldgräberstimmung breitmacht: Ob die Technologie das Versprechen einlösen wird, ist bei allem Enthusiasmus nicht entschieden. Ohne Risiko und Schwachstellen ist die technologische Seite nämlich nicht. Die Blockchain-Technologie sei noch nie gehackt worden, so Redner Chris Marcilla, Vorsitzender der Disruptive Models Working Group, der über derlei „Fake news“ schimpfte. Das stimmt so nicht ganz. Richtig ist, dass der kryptologische Algorithmus hinter Blockchains bisher nicht gehackt wurde, aber die implementierende Software sehr wohl – und des Öfteren. Besonders das boomende Geschäft um die Kryptowährung Ethereum hat erhebliche Rückschläge hinnehmen müssen, weil etwa korrumpierte Adressen ins System eingeschleust und dadurch riesige Summen gestohlen wurden. Auch gehackte oder durch Malware geklaute Wallets, die virtuelle Geldbörse, in der ein Teilnehmer sein Krypto-Guthaben aufbewahrt, und Phishing-Attacken auf Zahlungsteilnehmer mit Millionenverlusten gab es in der Vergangenheit wiederholt. Und anders als bei einer Bank, die bei ungewöhnlich hohen Beträgen oder Fehlern direkt Alarm schlägt, verliert ein Kunde sein gesamtes virtuelles Geld. Die Möglichkeit der Stornierung oder Korrektur ist im unveränderlichen Blockchain-System nicht vorgesehen, eben um Fälschungen zu vermeiden.
Das sind keine Kinderkrankheiten. Programmierer/innen, die möglichst sichere, unhackbare auf Wuellcodes basierende digitale Smart contracts progammieren können, werden händeringend gesucht und nicht umsonst heißt es in der Szene, wer die Programmiersprache Solidity beherrsche, sei heute bereits mehrfache/r Millionär/in.
Es gibt weitere Schwachstellen. Weil das System auf dem Prinzip dezentral gespeicherter synchronisierter, also identischer Datensätze basiert, braucht es leistungsfähige Rechner. Auch die Miner, jene Teilnehmer, die mit ihren Rechnern kryptografische Aufgaben lösen und so die virtuellen Transfers verifizieren, benötigen Computerleistung. Nicht nur verbraucht das Unmengen Strom – in Asien entstehen riesige Datenzentren unweit von Wasserkraftwerken –, die Abhängigkeit von Mega-Speicherkapazitäten macht die Technologie schwerfällig. Und verletzbar bei Stromausfall. Außerdem stellt sich die Frage, wie effizient die Technologie wirklich ist: weil ja jeder Knotenpunkt einer Blockchain genau dasselbe ausführt, also dieselben Transaktionen nach denselben Regeln und mit denselben Daten berechnet.
Nicht zuletzt fehlen Risikobewertungs- und Haftungsmechanismen: Es ist schwer, vorherzusagen, ob Geld, das per Smart contract und Kryptowährung in gut klingende Start-up-Projekte investiert wird, die versprochene Kapitalrendite auch tatsächlich abwirft.
Nix datensparsam
Auf der Konferenz wurde ein zweiter Aspekt aufgeworfen, der für den europäischen Markt von Kryptowährungen nicht ohne ist und in der Branche für Kopfzerbrechen sorgt: die (Nicht-)Kompatibilität der Technologie mit der Europäischen Daten-Grundverordnung. Michèle Finck vom Max-Planck Institut für Innovation und Wettbewerb und Dozentin für Recht an der University of Oxford untersuchte in ihrem Vortrag, inwiefern Blockchains die Anforderungen der Datenschutz-Grundverordnung (GDPR) erfüllen, die am 25. Mai in Kraft treten wird.
Ihr Zwischenfazit ist ernüchternd: Sie kenne kein Blockchain-Projekt, das GDPR-konform wäre, so Finck. Das liegt nicht daran, dass diese dubioser als herkömmliche sind, sondern an zwei völlig unterschiedlichen Logiken: Die Grundverordnung, die personenbezogene Daten besser schützen soll, deshalb auf dem Prinzip der Datenvermeidung basiert und datenspeichernde, -produzierende und- verarbeitende Organisationen stärker in die Pflicht nimmt, versteht Daten vor allem als zentral gespeicherte Datensätze. Die Blockchain funktioniert diametral entgegengesetzt: Wegen ihres dezentralen Charakters sind Daten von Teilnehmern nicht auf einem, sondern gegebenenfalls millionenfach auf Rechnern gespeichert. Und: „Es gibt bei keiner, der kontrolliert, was mit den personenbezogenen Daten geschieht“, betonte Finck.
Zwar sind die Daten im Netz pseudonymisiert, das heißt, ein Teilnehmer bekommt, ähnlich einer IP-Adresse, eine mehrstellige Zahl zugewiesen, mit der er oder sie seine Transfers tätigt. Je nachdem welche Informationen aber mit den Transaktionen zusätzlich gespeichert werden, riskieren diese, Rückschlüsse auf die dahinterstehende Person zu erlauben. Damit aber, so die Einschätzung der Juristin, fielen die Datensätze unter die EU-Definition personenbezogener Daten und unterlägen besonderen Schutzauflagen. Zudem baut Blockchain auf dem Prinzip der Unveränderlichkeit auf. Laut Datenschutz-Grundverordnung darf ein Kunde persönliche Daten löschen lassen oder kann die Weitergabe beschränken. Wie soll das mit der Blockchain-Technologie funktionieren? Experten gehen daher mit der EU-Verordnung scharf ins Gericht und sehen sie schon heute als zeitlich überholt. ik