Der Mathematiker und Kryptograph Rüdiger Weis spricht im Interview über Grundlegendes zur Blockchain, die Entstehungsgeschichte von Bitcoin und über Gefahren für die Privatsphäre. Er macht den Auftakt zu einer dreiteiligen Interview-Serie über die Blockchain-Technologie und daran geknüpfte Zukunftsvisionen.

Einigen Leuten geht es bei Bitcoin und Blockchain um wesentlich mehr als Finanzspekulation. So sehen manche das Ende des Staates gekommen und träumen von einer sich selbst steuernden Gesellschaft auf Basis von vernetzten intelligenten Maschinen. Von einer Welt ohne Grenzen mit frei zugänglichen Wirtschaftsräumen. In einer dreiteiligen Interview-Serie sprechen wir mit Menschen über die Blockchain. Los geht es mit Prof. Dr. Rüdiger Weis. Er ist Mathematiker, Informatiker und Kryptograph an der Beuth-Hochschule für Technik Berlin.

Mit der Blockchain hat sich eine neue Projektionsfläche für eine Vielfalt an gesellschaftlichen Wünschen und Idealvorstellungen aufgetan. Das Versprechen: Eine globale Datenbank, die nicht manipulierbar und absolut transparent ist. Keine Informationsasymmetrien, keine Übervorteilung. Ist die Blockchain der Exit-Plan, um einer sich nicht vertrauenden und unsolidarischen Menschheit zu entkommen?

Demokratische Alternative zum Geldsystem

netzpolitik.org: Kannst du in drei Sätzen erklären, was Blockchain ist?

Rüdiger Weis: Unter Blockchain versteht man eine Mischung aus unterschiedlichen Technologien aus der Informatik und Mathematik, die gewährleistet, dass Daten in einer bestimmten Reihenfolge angeordnet werden. Mit diesem relativ einfachen Grundkonzept kann man Dinge wie eine Buchhaltung realisieren, indem man die Daten in ein öffentlich zugängliches und kryptographisch gesichertes, verteiltes Logbuch schreibt. Der revolutionäre Durchbruch kam mit der Implementierung von Bitcoin als kryptographische Währung.

netzpolitik.org: Was ist das Neuartige bei Bitcoin?

Rüdiger Weis: Das Neuartige ist eigentlich, dass da eine Gruppe von Leuten, die dem bestehenden staatlichen Geldsystem sehr kritisch gegenübersteht, versucht eine demokratische Alternative zu bauen. Die ersten Ideen dazu kamen aus Amerika, wo Libertäre und auch sogenannte Krypto-Anarchisten Modelle entwickelt haben, mit denen sie darauf abzielten, eine Währung zu generieren, die weder auf staatlicher Kontrolle noch auf der Kontrolle von großen Organisationen beruht. Der eigentliche Ansatz war zu sagen, wir machen eine demokratische, für alle nachvollziehbare Art des Geldsystems.

netzpolitik.org: Inwiefern ist der Staat in diesem System von seiner Rolle befreit?

Rüdiger Weis: Das ist ein interessantes Thema aus der Volkswirtschaftslehre. Hier geht es darum, wer die Geldmenge bestimmt. Im Falle des gängigen Geldsystems bestimmen die Staaten oder die Zentralbanken unterschiedliche Konstruktionen, während es bei Bitcoin eine harte Begrenzung der Menge der auszugebenden Bitcoins gibt. Wir können genau sagen, wie groß die Geldmenge bis zum Jahre 2140 sein wird (maximal 20.999.999.9769 Bitcoins). Die Frage, wie eine Geldmenge zu regeln ist, ist eigentlich fast der Holy Grail der Volkswirtschaftslehre.

netzpolitik.org: Ist die Kontrolle der Geldmenge im Code implementiert?

Rüdiger Weis: Die schrittweise Erhöhung der Geldmenge bis zur maximalen Geldmenge ist im Bitcoin-Protokoll fest eingebaut. Eine Parole der Bitcoin-Community ist „Trust in math“, also „Vertraue in die Mathematik“ oder „Vertraue in die Zahl“. Es ist natürlich auch philosophisch eine interessante Entscheidung zu sagen, wir vertrauen nicht staatlichen oder halbstaatlichen Stellen, sondern wir vertrauen der Mathematik. Die ist demokratisch und von allen nachvollziehbar. Da gibt es wenige Manipulationsmöglichkeiten.

netzpolitik.org: Wieso kann man nichts manipulieren?

Rüdiger Weis: Das ist durch mathematische Einweg-Funktionen abgesichert. Wir können wirklich sagen, dass mathematische Angriffe mit dem Ziel etwas zu fälschen so aufwendig sind, dass sie nach heutigem Erkenntnisstand nicht durchführbar sind.

Bitcoin gefährdet die Privatsphäre

netzpolitik.org: Wie sieht es bei Bitcoin mit Datenschutz und Privatsphäre für die Nutzer aus?

Rüdiger Weis: Ein zentraler Punkt bei Bitcoin ist, dass die Information zu jeder Transaktion weltweit einsehbar ist und auf sehr viele Rechner verteilt ist. Das bedeutet allerdings auch, dass die Nutzung von Bitcoin ohne kryptographischen Zusatzschutz viel weniger Privatsphäre bietet, als das gängige Geldsystem. Bei so wenig Privatsphäre für Geldtransaktionen muss man davon ausgehen, dass es Leute gibt, die keine moralischen Probleme haben, diese Finanzinformationen für ihre Zwecke zu nutzen. Wenn man keinen Zusatzschutz hat, kann jeder in der Welt erkennen, wer wieviel Geld auf seinem Konto hat. Man kann dann relativ einfach sagen, ich such mir die großen Bitcoin-Konten aus und versuche die Leute direkt anzugreifen.

netzpolitik.org: Die Angriffe richten sich also nicht auf die Blockchain, sondern auf die privaten Rechner oder Wallets der Nutzer?

Rüdiger Weis: Genau. Wenn man Bitcoin ohne zusätzliche Privatsphäre nutzt, kann ein Angreifer ein kleines Skript schreiben und sich beispielsweise alle Leute mit einem Konto von über 200.000 Euro raussuchen. Als nächsten Schritt versucht er weitere Informationen über die Leute zu bekommen, um dann möglicherweise ihr Handy anzugreifen. Das Schlimme daran ist, dass so etwas mit einem einfachen Skript funktioniert, welches dann versucht Millionen mögliche Opfer anzugreifen. Das ist eine aktuelle Gefahr.

netzpolitik.org: Es ist ja aber nicht so, dass man Transaktionen unter seinem Namen machen muss. Bei einer Transaktion tauchen doch nur Adressen auf, die sich aus einer langen Kette von alphanumerischen Zeichen zusammensetzen?

Rüdiger Weis: Ja, in der Tat wird auf der Protokollebene versucht nicht mit Namen zu arbeiten, sondern immer mit pseudonymen Adressen. Nichtsdestotrotz kann man mit verschiedenen Verfahren Leute de-anonymisieren. Im Moment gibt es sehr viele Firmen, die solche Dienste staatlichen Behörden anbieten. Und man sollte immer daran denken – dasselbe Tool, was der Staat beispielsweise benutzt, um vermutete Ströme von terroristischen Organisationen zu analysieren, kann man auch einsetzen, um Journalisten auszuleuchten. Das sind im Prinzip nur einfache Graphen-Algorithmen. Um es nochmal ganz klar zu sagen: Bitcoin ist ohne zusätzliche Maßnahmen ein Albtraum für die Privatsphäre und zwar in dem Sinne, dass es die Art unseres Zusammenlebens gefährdet. Die jetzige Implementierung der Bitcoin Wallet Software adressiert das Problem an einigen Stellen. Aber das ist leider noch lange nicht genug.

Notariatswesen, Logistik und Zoll

netzpolitik.org: Wir sprachen bis jetzt über Bitcoin, was mit der Idee einer digitalen Währung geschaffen wurde. Die Blockchain-Technologie ist theoretisch aber auch auf ganz andere Bereiche anwendbar. Welche weiteren Ansätze und Anwendungen sind denkbar?

Rüdiger Weis: Nicht nur die Blockchain-Enthusiasten sagen, dass die Technologie durchaus das Potenzial hat eine ganze Reihe von bisher sicher geglaubten Arbeitsstellen in der Finanzwirtschaft zu gefährden. Einige Leute sagen, dass wir keine Notare mehr brauchen, wenn wir ein nachvollziehbares System haben. All die Bereiche, wo man bisher ein sehr umfangreiches Notariats- und Beratungswesen brauchte, stehen möglicherweise vor relativ weitgehenden Umwälzungen.

Insofern ist es auch nicht überraschend, dass die großen Spieler im Bereich Notariatswesen, Unternehmensberatungen und Financial Services im Moment sehr interessiert sind und sich die Blockchain mit horrendem finanziellen Aufwand anschauen.

Auch für Systeme in der Logistik-Verfolgung und beim Zoll kann es wirklich sein, dass es sehr viele Modalitäten drastisch vereinfacht. Ich habe mal gelesen, dass ein normaler Exportcontainer auf seinem Weg von einem Land zum anderen 27 unterschiedliche Behörden beschäftigt. Hier könnte man eine Transaktion einmal prüfen und in die Blockchain schreiben. Diese Information ist dann für alle zugänglich.

netzpolitik.org: Kannst du das nochmal genauer erklären? Vielleicht am Beispiel von einem Container, der von China nach Deutschland geschickt wird. Welche Rolle spielt dabei die Blockchain?

Rüdiger Weis: Dann könnte man diesen Container einmal von einer Behörde in China prüfen lassen, die ihn dann versiegelt. Alle Behörden auf dem Zwischenweg können einfach kurz in die Blockchain schauen und sehen, ob der Container schon einmal genehmigt wurde.

Blockchain 2.0 und Smart Contracts

netzpolitik.org: Es gibt ja den Begriff „Blockchain 2.0“. Was steckt dahinter?

Rüdiger Weis: Dahinter verbirgt sich unter anderem die Idee, sogenannte Smart Contracts zu machen. Das ist theoretisch und auch soziologisch relativ faszinierend. Bei solchen Verträgen wird Vertrauen nicht über einen Notar oder ein rechtliches Rahmenframework abgesichert, welches meistens Staaten bilden, sondern mathematisch.

Ich kann zum Beispiel sagen, ich möchte mit einem Grafiker einen Vertrag für die Entwicklung eines neuen Logos für meine Firma machen. Als Auftraggeber lege ich dann die Anforderungen und Bedingungen fest, die ich an das Logo habe und hinterlege das Geld für die Bezahlung in einem Smart Contract. Dieses Geld kann ich eigenmächtig nicht mehr zurückbuchen. Sobald dann die Bedingungen für eine positive Vertragserfüllung eintreten, also der Grafiker das Logo gemäß meinen Bedingungen entwickelt hat, wird das Geld automatisch an ihn ausgezahlt. Wenn das Ergebnis seiner Arbeit uneindeutig ist und wir Streit haben, gehen wir zu einem Schiedsrichter.

Die ganze Konstruktion ist dabei so, dass man zwei Stimmen braucht, um das Geld freizugeben. Das bedeutet, wenn wir uns einig sind, müssen wir den Schiedsrichter gar nicht fragen. Wenn wir uns uneinig sind, müssen wir dem Schiedsrichter unsere jeweilige Haltung darstellen und er entscheidet dann darüber. Es wird also keine Durchsetzung von Ansprüchen durch gerichtliche Verfahren und Forderungseintreibung benötigt. In der Welt der Smart Contracts können wir sagen „Wir machen einen Vertrag, Schiedsrichter ist irgendjemand auf der Welt“.

Das bedeutet, wir brauchen keinen Staat mehr, um Verträge miteinander zu schließen. Denn zu deren Absicherung reicht allein die Mathematik. Zumindest sagen das die Leute, die aus der libertären Richtung kommen. Das ist natürlich eine neue Ideenwelt. Dabei gilt jedoch, wie bei allen Ideenwelten, diese auch kritisch zu hinterfragen.

Von Umweltbelastung und zu einfacher Kryptographie

netzpolitik.org: Kritisch hinterfragen kann man auch die Konsensmechanismen der verschiedenen Blockchain-Protokolle. Bei Bitcoin wird dafür ein Proof-of-Work Mechanismus genutzt. Die sogenannten Miner müssen komplizierte Rechenaufgaben lösen und können dann, sofern sie schnell genug waren, einen Block in der Kette validieren. Dafür werden sie in Form von neu ausgeschütteten Bitcoins belohnt. Außerdem erhalten sie Transaktionsgebühren von den Leuten, die eine Überweisung tätigen. Beim Mining wird jedoch viel Rechenleistung und damit viel Energie benötigt. Wie stehst du dazu?

Rüdiger Weis: Im Fall von Bitcoin war die Philosophie ein System zu schaffen, in welchem ein gemeinsamer Konsens durch eine demokratische Mehrheit gefunden wird. Allerdings haben die Entwickler von Bitcoin an verschiedenen Stellen nicht die aktuelle kryptographische Forschung beachtet. Das heißt, sie haben auf einer sehr mathematischen, untersten Ebene eine zu einfache Funktion gewählt, die sich zu gut in Hardware implementieren lässt. Das führt dazu, dass Leute, die viel Geld in Hardware-Entwicklung schmeißen, ein höheres Gewicht haben als die normalen Teilnehmer. Dieses Ungleichgewicht wird zudem durch die unterschiedlichen Kosten für Strom in den verschiedenen Ländern verstärkt. Die zentralen Mining-Pools stehen im Moment in China und in Ländern, wo der Strom billig ist.

Hätte man ein bisschen in die aktuelle Kryptoforschung geschaut, hätte man durch kleine Anpassungen dafür sorgen können, dass es nicht in diese Richtung abgleitet. Im Moment sind sehr wenige zentrale Spieler für dieses ganze Mining-Geschäft zuständig. Sie haben sehr großen Einfluss auf das Netzwerk und können Weiterentwicklungen des Protokolls blockieren, wenn sie sich etwa weigern Software-Updates zu integrieren. Im vergangenen Jahr erreichte diese Auseinandersetzung zwischen Minern und Entwicklern einen Höhepunkt und führte zu einer Abspaltung des Protokolls, die nun unter Bitcoin Cash bekannt ist. Von dem anfangs demokratischen Ansatz ist heute nicht mehr viel übrig.

netzpolitik.org: Und die Umweltbelastung?

Rüdiger Weis: Die Form des Proof-of-Work von Bitcoin ist besonders energieverbrauchend und damit umweltunfreundlich. Allerdings ist es nicht so drastisch, wie einige Kritiker sagen. Denn die Vertreter von Bitcoin weisen mit Recht darauf hin, dass jedes Geldsystem viel Energie braucht. Es müssen Tresore gebaut werden und das Geld muss hin und her gefahren werden. Nichtsdestotrotz ist die Situation immer noch sehr unbefriedigend, weil sehr viel Energie mathematisch gesehen sinnlos verheizt wird.

Für die Zukunft wünsche ich mir, dass man Proof-of-Work in einer sozial freundlichen Form macht. Also so, dass man nicht überflüssige Funktionen berechnet, sondern wirklich Berechnungen macht, die für die Menschheit auch positiv sind.

netzpolitik.org: Was genau meinst du damit?

Rüdiger Weis: Wenn man schon die Rechner laufen lässt, dann sollte man da als Nebenaspekt etwas sozial Nützliches hinkriegen. Zum Beispiel im Bereich der Medikamentenforschung. Dort braucht man horrende Rechenleistungen.

netzpolitik.org: Also die beim Mining aufgebrachte Rechenleistung parallel nutzen?

Rüdiger Weis: Richtig. Die Leistung, die im Bitcoin-Mining aufgebracht wird, möchte ich umleiten. Anstatt sinnlose Zufallsfunktionen zu berechnen, könnte man beispielsweise das Falten von Proteinen berechnen. Das sind alles Sachen, wo es bereits Forschungen gibt, jedoch noch keine befriedigenden Lösungen.

Die zweite grundlegende Sache ist, dass es neben Proof-of-Work auch noch sehr viele andere Ansätze für Konsensmechanismen gibt, die sehr attraktiv sind. Ein interessantes Beispiel sind Proof-of-Stake Protokolle, bei denen gar keine Rechenaufgaben gelöst werden müssen. Allerdings besteht in diesem Bereich noch ein erheblicher Forschungsbedarf.

Die Blockchain vergisst nichts

netzpolitik.org: Wenn du fünf oder zehn Jahre in die Zukunft schaust – werden wir mithilfe der Blockchain irgendwelche gesellschaftlichen Probleme gelöst haben? Und auf der anderen Seite – siehst du Gefahren?

Rüdiger Weis: Ich bin ja schon ein Weilchen in der Informatik unterwegs. Die Möglichkeit da sehr viele Jahre vorherzusagen, ist glaube ich in kaum einer Wissenschaft so schwierig, wie in der Informatik. Aber ich muss noch einmal auf die vielleicht etwas spröde mathematische Erklärung zur Blockchain eingehen. Es ist eine Technologie, mit der man Datenblöcke und damit auch Transaktionen in eine Reihenfolge bringen kann, die für alle nachvollziehbar und nicht veränderbar ist.

Das ist schlicht und einfach ein Hammer. Und mit einem Hammer kann man sich auf die Finger schlagen oder Nägel in die Wand hauen. Aber es ist eine Technologie, die jetzt da ist. Insofern ist die Frage, was man daraus macht. Und da sehe ich neue Möglichkeiten. Man kann zum Beispiel staatliche Dokumente in der Blockchain veröffentlichen und diese sind dann vor Veränderung geschützt. Das erscheint beispielsweise für Gesetzestexte und Grundbuchämter interessant. Blockchain-Technologien können auch ein wichtiges Werkzeug gegen Zensur sein.

Auf der anderen Seite kann man natürlich auch wüsteste Beschimpfung gegenüber anderen Mitmenschen praktisch weltweit und unveränderbar von sich geben. Das sind Sachen, die in dieser Form wirklich neu sind. Die Blockchain vergisst nichts. Wenn ich einen Kaffee kaufe, ist dann weltweit nachvollziehbar, auch noch nach meinem Ableben und bis zum Ende aller Tage. Und um das Beispiel noch ein bisschen weiterzuspinnen: Auf Berliner Stadtführungen hört man häufig Geschichten von Kaffeschnüfflern unter Friedrich II. Dazu muss man wissen, dass Kaffee vor vielen Jahren ein illegales Gut war.

Ich hoffe nicht, dass im Zeitalter des gesellschaftlichen Rollbacks jetzt der Kaffee auch noch kriminalisiert wird. Aber allein dieses, auf den ersten Blick lustige Beispiel, macht klar, dass wir uns bewusst sein müssen, dass das, was wir von uns geben weltweit sehr stabil verteilt wird und dann unveränderbar ist. Also so etwas wie das Recht auf Vergessen, wird schwierig umzusetzen sein.

Die größte Gefahr sehe ich letztlich in der fehlenden Privatsphäre, da weltweit jeder sämtliche Informationen haben kann. Das bedeutet, dass wir für einen erweiterten Schutz der Privatsphäre sorgen müssen. Staatliche Stellen haben gesetzlich geregelt, ob und wie Bedarfsträger Zugriff auf Bankdaten erlangen. Der Umfang ist gesellschaftlich umstritten, es stehen den Maßnahmeopfern jedoch rechtliche Anfechtungsmöglichkeiten zur Verfügung.

Blockchain-Szenarios ändern die Situation. Wir können schlicht nicht mehr zwischen rechtlichen Bedarfsträgern und jedem beliebigen Kriminellen am anderen Ende der Welt unterscheiden, wenn wir Konto- und private Informationen weltweit verteilen. In der Blockchain ist einfach nichts geregelt. Insofern ist die Beschäftigung mit den philosophischen Hintergründen der Krypto-Anarchisten und den gesellschaftliche Auswirkungen auf jeden Fall angesagt.

netzpolitik.org: Vielen Dank für das Gespräch!