Stellungnahme zur Blockchain-Strategie der Bundesregierung

Sicherheit und Zuverlässigkeit von Blockchain-Systemen

Spieltheoretisch begründete Stabilität von Blockchain-Systemen. Lassen sich bei privaten Blockchains die Anforderungen an die Zuverlässigkeit des Systems (beispielsweise bei Banken der Einhaltung der BAIT) noch dem Betreiber oder den Betreibern auferlegen, so ist dies bei Public Blockchains nicht der Fall. Zwar ist die Integrität und Zuverlässigkeit Ziel der Blockchain-Infrastruktur, sie wird dort allerdings eher spieltheoretisch motiviert. Dies bedeutet, dass die operative Zuverlässigkeit dynamischer Natur ist und somit das stochastische Ergebnis gegebener Wahrscheinlichkeiten (z.B. betrifft dies die Finalität von Transaktionen). Gerade deswegen hat Satoshi Nakamoto Bitcoin als ein “Experiment” gestartet. Verteilt sich die Rechenleistung im offenen System ungünstig, so ist die Blockchain kompromittierbar (z.B. erfolgte ein 51 Prozent-Angriff auf Bitcoin Gold). Sollte der Fall eintreten, dass kein Betreiber mehr Interesse am Betrieb einer bestimmten Public Blockchain hat, so wäre diese quasi inexistent. Stand heute sind ca. 1000 Blockchain-Systeme nach einem teils sehr euphorischen Projektstart inaktiv geworden.

Kollision unkontrollierter Zuverlässigkeit mit regulierten Wirtschaftsbereichen. Die Zuverlässigkeit einer Public Blockchain ist also dynamischen Veränderungen unterworfen und nicht kontrollierbar. Das dürfte den meisten Anwendungen in regulierten Wirtschaftsbereichen (z.B. Anlegerschutz) zuwider laufen. Auch hier ist noch viel Forschung nötig, bevor das Ergebnis des Experimentes – die Einsetzbarkeit – in allen Aspekten bewertbar ist. Der Emittent und Diensteanbieter ist auch hier in die Verantwortung zu ziehen.

Anforderungen an die IT-Sicherheit. Für einen sicheren Betrieb einer DLT ist zu gewährleisten, dass die private Keys sicher an einem (digitalen) Ort abgelegt werden. Diese müssen zum einen gegen Datenverlust gesichert sein und zum anderen selbst durch Verschlüsselung gegen Missbrauch geschützt werden. Es gilt in der Klärung der Anwendungsarchitektur zu berücksichtigen, dass es für viele DLTs, insbesondere Blockchains, derzeit keine adäquate Sicherheit hinsichtlich Quantencomputern gibt. Demnach besteht eine reelle Gefahr, dass diese Technologien in einem mittelfristigen Zeitfenster durch beliebige Dritte angreifbar werden und sämtliche Daten entschlüsselt werden können.

Zur allgemeinen Regulierung von Token

Grenzüberschreitende Prozesse. Eine Regulierung des Einsatzes von DLT muss auf internationaler Ebene erfolgen, da die durch Token repräsentierbaren Rechte nicht zwingend an einen physischen Besitz innerhalb der geografischen Landesgrenzen gebunden sind. So könnten Staatenverbünde wie die Europäische Union (EU) eine jeweilige Behörde bilden, die für die Klassifizierung und Überwachung von Token zuständig ist. Im internationalen Verbund sollten diese Organisationen dann ein weltweites Expertengremium darstellen, um die wirtschaftliche Nutzung und politische Regulierung von Token ohne geografische Einschränkungen durchführen zu können. Die internationale Konsensfindung für die Regulierung von DLT fördert somit nicht nur die Innovationskraft in diesem Bereich, sondern kann auch einen wertvollen Anknüpfungspunkt für den generellen politischen Dialog darstellen. Für Deutschland und alle weiteren Länder der EU bietet aus unserer Sicht die EU einen optimalen Ausgangspunkt, um eine effiziente Regulierung zu formulieren. Unabhängig davon können die jeweils in einem Token verkörperten Rechte auf der entsprechenden nationalen Ebene ausgestaltet und implementiert werden, so wie es bereits jetzt im Zusammenspiel zwischen der Gesetzgebung der EU und der nationalen Gesetzgebung der Fall ist. Allerdings sollte aus dieser Perspektive die Bundesregierung v.a. den Bereich der grenzüberschreitenden Tokenübertragungen betrachten.

Token als Anknüpfungspunkt für Regulierung. Darüber hinaus sollten die wesentlichen Merkmale in Hinblick auf den rechtmäßigen Besitz eines Tokens sowie die jeweilige Beziehung zwischen dem auf den Sachverhalt anwendbarem Recht sowie des Tokens in einer Gesetzgebung charakterisiert werden. Ein weiterer Schwerpunkt der juristischen Ausgestaltung sollte der digitale Transfer von Token sein. Hierbei sollte auch ein Transfer der Token zwischen möglichen Blockchain-/DLT-Systemen in Betracht gezogen werden. Regelungen und Verfahren in Hinblick auf unerwünschte, kriminelle Aktivitäten sollten ebenso Berücksichtigung finden. Ein guter Startpunkt dafür ist z.B. die bereits durch die Bundesregierung angeführte Anwendung der Anti-Geldwäsche- und Anti-Terror-Finanzierungs-Regulierungen im Kontext von Token. Die Gesetzgebung auf Token-Ebene und nicht bezogen auf eine spezifische Blockchain/DLT erweist sich auch in anderen Ländern als vorteilhaft, da sich alle Anwendungsmöglichkeiten in einer weitreichenden abstrakten Gesetzgebung erfassen und umfassend juristisch abbilden lassen. Mithin sollte der Staat dann auch die Dienstleister, die mit Token interagieren (z.B. Handel, Generierung, Verwahrung) durch entsprechende Lizenzierung und Registrierung regulieren und zudem Anforderungen an die jeweils einzusetzende Blockchain-/DLT-Infrastruktur stellen. Vermutlich ist dann eine Zertifizierung in ausdifferenzierten Bereichen nicht erforderlich.