Die „unveränderliche“ Blockchain, Chancen und Risiken (1)

Veröffentlicht von ItundRechtsblog am

Was ist die Blockchain?

Die Blockchain ist letztlich eine Ausprägung der sogenannten Distributed-Ledger-Technologie (englisch für Technik verteilter Kassenbücher/Register).

Im Vergleich zu der allseits bekannten zentralen Server-Client Datenbank ist die Blockchain-Technologie ein dezentrales Gültigkeitssystem, welches auf verschiedene Netzwerke (Nodes) verteilt ist. Dabei wird der sog. Ledger (Logbuch oder Kassenbuch) nicht von einer zentralen Instanz verwaltet, sondern von beliebig vielen Repliken bei beliebig vielen Beteiligten.

Hierbei werden die Daten in Blöcke eingebunden und jeder dieser Blöcke wird mit einem eigenen und mit dem vorigen Hashwert gekennzeichnet. Dadurch leben die Daten vom vorigen Block im „neuen“ Folge-Block weiter. Hieraus entsteht einfach ausgedrückt eine ewige Blockkette, die Blockchain. Die Veränderung der Daten auf einem Block, setzt damit prinzipiell die Veränderung aller Blöcke voraus.

Resultat: Aus diesem Prozess heraus entsteht eine (öffentlich einsehbare) Chronik sämtlicher Einträge. Ein Logbuch aller Transaktionen seit ihrer Schöpfung.

Das ewig wandernde Stück Papier

Um es nochmal anschaulicher darzustellen, stelle man sich ein Stück Papier vor, auf dem alle Transaktionen gespeichert werden.

Also bsw. die Transaktion vom 26.10.2020 von Max Meier an Sabine Schmidt über 2 Schokoladentafeln zum Preis von 5 Euro (Hash 1) und anschließend die Transaktion vom 27.10.2020 zwischen Sabine Schmidt und unserem Informatiker für die Reperatur ihres Laptops (Hash 1 + Hash 2)

wAS ZEICHNET DIE BLOCKCHAIN AUS?

Technisch: Verkettung eines Blocks mit einem vorangegangen Block durch ein kryptographisches Verfahren (sog. Hashes)

Transparenz: Alle Teilnehmer können alle erfassten Daten einsehen.

Dezentralisierung: Mehrere Kopien der Blockchain existieren auf verschiedenen Computern nebeneinander.

Unveränderlichkeit/Beständigkeit/Integrität: Einmal aufgezeichnete Daten können auch bei erhöhter Rechenleistung nicht mehr verändert oder entfernt werden. Bereits eine Datenbank würde ausreichen, um das gesamte Gebilde wiederherzustellen.

Keine Zwischenstufen (Disintermediation): Alle Entscheidungen werden im Konsens zwischen den Teilnehmern getroffen, ohne einen zentralen Schiedsrichter.

Widerstandsfähigkeit des Netzwerks: Durch Vermeidung von kritischen Einzelkomponenten. Fällt die zentrale Datenbank aufgrund eines Angriffs aus, sind Transaktionen nicht mehr möglich. Das kann einem dezentralen Netz nicht passieren.

WelcHE VARIATIONEN GIBT ES?

„Die“ eine Blockchain-Ausführung gibt es nicht. Die Blockchain ist kein monolithischer Block.

Unterteilt wird in der Praxis häufig in:

Öffentliche Blockchain („public blockchain“): Diese ist für alle weltweit zugänglich. Jeder kann eine Transaktion aufzeichnen, an der Validierung der Blöcke teilnehmen oder auf eine Kopie davon zugreifen. Die Dezentralität steht im Vordergrund.

Genehmigungsbedürftige Blockchain („permissoned blockchain“): Hier existiert eine zentrale Instanz die Regeln festlegen kann, aber nicht muss, wer am Validierungsprozess teilnehmen oder sogar Transaktionen registrieren kann. Das bekannteste Beispiel ist die Kryptowährung Ripple.

Private Blockchain: Diese wird in der Regel von einem einzigen Akteur kontrolliert, der allein die Teilnahme und Validierung überwacht. In der Praxis verschwimmen die Grenzen zwischen Private und Permissoned Blockchain.

Der wesentliche Unterschied zu einer üblichen Datenbank ist die Unveränderlichkeit der festgeschriebenen Daten und Metadaten durch das Kettensystem und die egalitäre Transparenz zwischen den Nutzern.

(Mehr hierzu: https://www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data)

Die Skepsis der Datenschutzbehörde(n)

Im 1. Jahresbericht der Bremer Datenschutzbehörde (Dezember 2018) heißt es zum Thema Datenschutz und Blockchain: „Wir vertreten dabei grundsätzlich die Auffassung, dass insbesondere die Artikel 16 (Recht auf Berichtigung) und Artikel 17 (Recht auf Löschen) der Datenschutzgrundverordnung (DSGVO) nur schwer mit der Integrität und Vertraulichkeit der Blockchain in Einklang zu bringen sind.“

Im 2. Jahresbericht der Bremer Datenschutzbehörde (Dezember 2019) heißt es affirmierend: „Auch wenn Blockchains aus Gründen der Datensicherheit gewisse Vorteile mit sich brächten, sei die Technologie aus Sicht der Betroffenen und aus datenschutzrechtlichen Gründen kritisch zu betrachten, da Daten irreversibel gespeichert würden und somit nicht gelöscht werden könnten.“

Die Digitalisierung des Elends?

Zunächst einmal sei gesagt, dass diese Botschaft im Subtext fatal ist, weil sie keine Abkehrmöglichkeit von dem beschrittenen Pfad des Pauschalverbotes bietet und damit die folgenreiche Konsequenz haben könnte, jegliche Blockchain-Anwendung mit Bausch und Bogen für rechtswidrig zu erklären. Darüber hinaus erzeugt sie (unfreiwillig) einen Überschuss, der den Eindruck erzeugt, dass alles Heilige entweiht wird und die Prinzipen des Datenschutzes verdampfen.

Aber! Auch wenn die Bremer Datenschutzbehörde der Sache scheinbar nicht besonders analytisch auf den Grund gegangen ist, hat sie mit der angedeuteten Friktion zwischen der Blockchain und den Prinzipien des Datenschutzes, zunächst einmal Recht.

Denn die Blockchain ist ganzheitlich und funktional betrachtet, eine dezentrale Transparenz- und Nachvollziehbarkeits-Technologie. Auch wenn die Blockchain Vorteile hinsichtlich der Datensicherheit bietet (mehr dazu unten), „giert“ sie strukturell nach mehr Transparenz. Eine flächendeckende Nutzung der Blockchain, könnte tendenziell für mehr Transparenz und Vernetzung, aber auch für "weniger" Datenschutz sorgen. Damit bringt die Blockchain-Technologie aus dem Prisma des Datenschutzes und der Aufsichtsbehörden ein potenzielles Gefährdungspotenzial mit sich.

Allerdings kann die Aufsichtsbehörde diese Thematik nicht so einfach bräsig vom Tisch wischen. Die Blockchain ist ökonomisch relevant, beseitigt Ineffizenzen, entwickelt neue Geschäftsmodelle und hat somit das Potenzial sich, sowohl finanzwirtschaftlich als auch realwirtschaftlich, durchzusetzen. Die Datenschutzbehörde tut daher gut daran, nicht wie Friedrich Wilhelm II. an das Pferd zu glauben und die Blockchain für eine vorübergehende Erscheinung zu halten.

Kurzum, die Aufsichtsbehörden müssen sich mit dieser Thematik arrangieren und peu a peu sachgerechte Lösungen und Orientierungshilfen anbieten, um den Datenschutz technisch zu operationalisieren und damit letztlich die Blockchain-Technologie datenschutzgerecht mitzugestalten (privacy by desgin). Die CNIL (Nationale Kommission für Informatik und Freiheiten – die Datenschutzbehörde Frankreichs) macht es vor. Die Anderen werden mit Sicherheit nachziehen. 


Warum die Blockchain das transformative Potenzial hat, sich „durchzusetzen“?!

Die Blockchain hat eine ganze Reihe von Anwendungspotenziale. Das geht weit über die genuine Anwendung im Zahlungsverkehr hinaus.

1. Datensicherheit und neue Modellierungsmöglichkeiten

Das Projekt von Guy Zyskind, Nathan Oz und Alex Pentland, Decentralizing Privacy: Using Blockchain to Protect Personal Data, zeigt sehr eindrucksvoll auf, dass sich mit der Blockchain-Technologie ganz neue Modellierungsmöglichkeiten im Datenschutz auftuen.  Diese und ähnliche Modelle geben dem Betroffenen mehr Kontrolle über seine Daten (Überblick hierzu: Primavera De Filippi, The interplay between decentralization and privacy: the case of blockchain technologies)

Bei all der Euphorie, darf allerdings nicht unerwähnt bleiben, dass sich die meisten Blockchain-Privacy-Projekte am Modell „Data for Benefit“ orientieren, also eine Dateneigentumspolitik intendieren, welches eher dem amerikanischen Privacy-Modell als dem deutschen/europäischen Datenschutzmodell entspricht.


2. Rechtssicherheit und Vertragstreue in der Realwirtschaft

Die Blockchain bringt das was eine Marktwirtschaft braucht. Rechtssicherheit und Vertragstreue.

Die Nachvollziehbarkeit, Beständigkeit, kurzum Vertrauenswürdigkeit der Blockchain-Technologie könnte einen immensen Einfluss auf die Beweisbarkeit von Transaktionen, aber auch auf empfangsbedürftige Erklärung haben (Stichwort Smart Contract).

Des Weiteren erleichtert die Blockchain nicht nur Akkreditive, sondern findet bsw. ihre realwirtschaftliche Anwendung im Monitoring von Lieferketten. Nehmen Sie als Beispiel den Transport einer kostbaren Ware, die mit einem digitalfähigen Identifikationstool gekoppelt wird. Diese Identifikationstools (,wie bsw. einem RFID-Chip) stehen fortwährend mit dem Internet in Verbindung und könnten damit künftig analoge Abnahme- und Kontrollvorgänge obsolet machen.

Insofern könnte die Blockchain künftig eine sichere, einfache und integre Basis sein, um die Vertrauenswürdigkeit im Geschäftsleben zu stärken und Ineffizienzen zu beseitigen. Denn Vertragstreue und Rechtssicherheit ist der Kitt einer Marktwirtschaft.

Pacta sunt servanda (aus dem lateinischen „Verträge sind einzuhalten“), lernt jeder Jurastudent im 1. Semester, ohne je die wirtschaftliche Bedeutung dieses Grundsatzes kontextualisiert zu haben. Denn je sicherer man sich sein kann, sein Recht schnell und unkompliziert durchzusetzen, desto effektiver funktioniert eine Marktwirtschaft. Die Blockchain automatisiert und affirmiert diese Rechtssicherheit.

Beachte: Nach der aktuellen Rechtslage (Stand: Oktober 2020) bleiben allerdings Blockchain-Anwendungen aufgrund ihres ungeklärten rechtlichen Beweiswertes und den diversen Formvorschriften des BGB im Einzelfall noch (rechts-)unsicher.


3. Die Finanzwirtschaft - Währung und Vermögenswerte

Seit 1990 macht das Internet Informationen global verfügbar. Nun tut die Blockchain-Technologie dasselbe für Geld und andere Vermögenswerte.

Während digital schwach aufgestellte Banken unter hohen Kosten und einer niedrigen Ertragslage in der global vorherrschenden Nullzinsphase „leiden“, sind Währungen wie Bitcoin deflationär, dezentral, gedeckelt, nicht auf Schulden basierend und verteilen die Karten neu im Geldschöpfungsprozess.

Parallel zu dieser Entwicklung schreitet die Tokenisierung der Wirtschaft im Stakkato fort. Erst neulich schafft die Börse Stuttgart einen Handelsplattform für Kryptowährungen, in denen sog. Tokens handelbar sind. Damit könnte die Börse Stuttgart den Weg für eine Blockchain-Aktienbörse geebnet haben, in denen auch Aktien künftig als Tokens gehandelt werden.

Aktuell diskutieren sogar diverse Zentralbanken im Euroraum über die Einführung eines Blockchain getriebenen E-Euro (Vorreiter ist die Schwedische Reichsbank, https://www.riksbank.se/en-gb/payments--cash/e-krona/).

Auch die BIZ (Bank für Internationalen Zahlungsausgleich, quasi die Zentralbank aller Zentralbanken) veröffentlichte bereits im März 2018 ein Optionspapier zu einer neuen digitalisierten Geldform. Auf dieser Grundlage folgte prompt die Schöpfung der Central Bank Digital Currency (CBDC), zu Deutsch, digitales Zentralbankgeld. Getreu dem Motto "Das Geld ist ein Geschöpf der Rechtsordnung" (Zitat, Nationalökonom Georg F. Knapp) scheint die CBDC künftig eine ernsthafte Option zu sein, um für mehr Liquidität zu sorgen. Und wer hätte es gedacht, die Blockchain könnte dabei als Systeminfrastruktur herangezogen werden.

Jedoch diente bisher die Blockchainphilosophie nicht als Vorbild für viele zentrale Blockchain-Innovationen wie zB. die CBDC. Diese sind im Gegensatz zu Bitcoin und anderen Stablecoins vollständig zentralisiert. Damit sind Blockchain-Währungen dieser Art auf „absolute Transparenz“ getrimmt und der Datenschutz wird erneut zum Elefant im Raum, den eigentlich jeder am liebsten übersehen will.  

Der Jurist und Der Informatiker

Ein Jurist mit einem Faible für die Verzahnung von IT und Recht. Und ein rechthaberischer Informatiker.