„Es gibt keine allgemein anerkannte Theorie oder Definition von Blockchain“
Die Luxemburgerin Michèle Finck ist wissenschaftliche Referentin am Max-Planck-Institut für Innovation und Wettbewerb und Dozentin am Keble College an der Universität Oxord. Sie ist in Rechtswissenschaften, besonders Europarecht, spezialisiert und interessiert sich für Innovation, Blockchain, digitale Plattformen, Sharing Economy und Big Data. forum hat sich mit ihr über Datenschutz und die Blockchain-Technologie, die z.B. von Bitcoin verwendet wird, unterhalten.
Michèle Finck, wie kommt es, dass Sie sich schon seit Jahren mit dem Thema digitale Finanzwirtschaft beschäftigen? Was ist ihr akademischer Hintergrund?
Michèle Finck: Ich habe Jura in Frankreich, England, Amerika und Italien studiert und schließlich in Oxford promoviert. Mein Spezialgebiet war ganz klassisch Europarecht. Was mich aber immer fasziniert hat, ist, wie das Recht auf Veränderungen reagiert, seien diese wirtschaftlicher, technologischer oder kultureller Natur. Was passiert im Recht, wenn sich etwas in der ‘wirklichen’ Welt verändert? Wie soll das Recht auf diese Entwicklungen reagieren?
Das erklärt zum Beispiel, warum ich eine Zeit lang über Rechte von Homosexuellen geforscht habe. Auf den ersten Blick scheint das ein ganz andereres Thema zu sein, als das, was ich jetzt mache – aber aus der Perspektive, die ich gerade angedeutet habe, macht es Sinn. Dann habe ich mich eine Zeit lang mit sharing economy beschäftigt und bin dabei auf andere Themen wie Big Data, AI oder auch Blockchain gestoßen. Im Kontext von anderen Forschungsthemen habe ich viel über Blockchain gelesen, was ich als sehr faszinierend und wichtig empfand. Immer stand für mich die Frage im Vordergrund, wie das Recht auf diese Technologie reagiert – oder auch nicht.
Was ist für Sie Blockchain? Gibt es eine allgemeine anerkannte Definition oder Theorie über Blockchain?
M.F.: Es gibt keine allgemein anerkannte Theorie oder Definition von Blockchain. Dies soll auch nicht weiter verwundern, da es ein Bereich ist, der sich ständig und sehr rasant weiterentwickelt und wir immer noch dabei sind, herauszufinden, was genau die einzelnen Komponenten von Blockchain ausmachen. Darüber hinaus gibt es noch terminologische Probleme, so dass man sich teilweise nicht einmal auf Begriffe einigen kann, um die dazugehörigen Phänomene zu erfassen. Es ist also einerseits ganz normal, dass es keine einheitliche Definition von Blockchain gibt, andererseits ist es aber auch problematisch, da dies die Möglichkeit einer Diskussion über das Thema deutlich erschwert. Dies ist selbst unter Experten der Fall, bei denen man eigentlich davon ausgeht, dass sie sich mit dem Thema auskennen müssten. Trotzdem kann es schon mal vorkommen, dass sich in einem Gespräch nach 10 oder 20 Minuten herausstellt, dass eine Person ein ganz anderes Verständnis von Blockchain hat als die andere.
Das Phänomen Blockchain zu beschreiben, ist daher auch schwierig, weil man den Begriff auf den niedrigsten gemeinsamen Nenner runterdeklinieren muss, bei dem sich alle oder zumindest die meisten einig sind. Was allgemein akzeptiert zu sein scheint, ist, dass es sich um eine Art Datenbank handelt, die von verschiedenen Teilnehmern und Akteuren unterhalten werden kann, ohne dass es seine zentrale Verwaltung gibt. Es handelt sich um eine Datenbank, die sich auf verschiedenen Rechnern befindet und die von unterschiedlichen Parteien unterhalten werden. Durch die Struktur der Blockchain braucht man keine zentrale Schnittstelle, die kontrolliert und bestätigt, dass eine Datenbank mitsamt ihrer Daten ‘richtig’ ist. Ein anderes wichtiges Merkmal, welches auch allgemein anerkannt ist, beschreibt Bockchain als eine Datenbank, der man nur Daten beifügen kann – man kann aber nur sehr schwer irgendwelche Daten löschen.
Sie haben schon eine der Problematiken von Blockchain angeführt, nämlich dass es keine einheitliche Definition gibt. Welche Probleme stellen sich im politischen und juristischen Bereich?
M.F.: Auf politischer Seite gibt es für Technologien wie Blockchain eher keine größeren Hürden. Auf EU-Ebene will man die Technologie als solche z.B. stark fördern. Politische Hürden gibt es eher für bestimmte Anwendungen der Technologie, z.B. Kryptowährungen. Auf juristischer Ebene schaut es aber schon schwieriger aus, weil Blockchain als Datenbank ganz anders funktioniert als alle Datenbanken, die wir bisher kannten. Zureit sind die Gesetze nach dem Prinzip konstruiert, dass eine Datenbank immer von einer zentralen Partei verwaltet wird und dass man Daten auch löschen kann.
Können Sie uns ein paar konkrete Beispiele geben, in denen Blockchain angewendet wird?
M.F.: Das hängt davon ab, wie man ‘Anwendung’ definiert. Krpytowährungen können nur so funktionieren, wie sie es eben tun, weil sie auf Blockchain zurückgreifen. Das ist die wahrscheinlich bekannteste Anwendung von Blockchain, die mittlerweile auch schon relatif verbreitet und erfolgreich ist. Blockchain als solche wird aber, genauso wie das Internet, als ‘general purpose technology’ angesehen, mit der man eigentlich alles, oder zumindest ganz viel, machen kann. Aus dieser Perspektive sind die Anwendungen natürlich praktisch unbegrenzt. Es wird viel dazu geforscht, wie man Blockchain im Kontext von Lieferketten (supply chains) von Produkten anwenden kann oder wie über diesen Weg Datenbanken, auch staatliche, modernisiert werden können. Auch wird darüber nachgedacht, Blockchain in sogenannten ‘tokenised ecosystems’ zu verwenden, was zu ganz anderen Geschäftsmodellen führen kann, da wir es hier mit einer dezentralisierten Wirtschaft zu tun haben. Eine Idee wäre zum Beispiel, das Konzept von Uber oder Airbnb zu nehmen, und die fragwürdige und kostenpflichtige Mittelmannfunktion auf eine Blockchain zu übersetzen und Transaktionen über Token durchzuführen. Was die Vielfalt der Anwendungen von Blockchain anbelangt, sind der Fantasie eigentlich keine Grenzen gesetzt.
Das Problem ist – vielleicht ist es auch gar kein Problem, sondern nur etwas, über das man sich im Klaren sein muss – dass alle diese Anwendungen im Moment nur Ideen sind, und das es bis dato nur ganz wenige konkrete Umsetzungen gibt. Wir haben unzählige Pilotprojekte in öffentlicher wie in privater Hand, aber es gibt an sich bis jetzt noch keine wirklichen Entwicklungen, in denen Blockchain im breiten Umfang benutzt wird.
Wir sind noch in einem sehr frühen Stadium, was auch bedeuten könnte, dass all diese Ideen nur Ideen bleiben und nie konkretisiert werden. Im Moment ist das sehr schwierig einzuschätzen und vorauszusagen. Damit erweist sich aber auch das Ausloten der richtigen politischen und juristischen Herangehensweisen als schwierig.
Besteht bei einer dezentralisierten Währung oder Buchführung nicht auch ein Missbrauchspotenzial? Länder wie Nordkorea sollen sich sich z.T. über das ‘mining’ von Kryptowährungen finanzieren.
M.F.: Ob Nordkorea sich am ‘mining’ beteiligt, bleibt ein Gerücht – was bei einem so verschlossenen Staat aber auch nicht weiter verwunderlich ist.
Natürlich ist Blockchain eine Technologie,
die sowohl zu guten wie zu schlechten Zwecken eingesetzt werden kann. Holz und Stahl kann man ja auch zu guten Zwecken benutzen, indem man sich etwa eine Unterkunft baut, andererseits kann man aus diesen Materialen aber auch Waffen herstellen. Blockchain ist einfach ein Mittel, dass von verschiedenen Personen und Entitäten zu den unterschiedlichsten Zwecken benutzt werden kann, und die können je nachdem positiv oder negativ ausfallen.
Wir leben in einem Zeitalter von Cyberwarfare und Hacking. Werden Blockchain-
Systeme digitalen Angriffen gegenüber anfällig sein?
M.F.: Das kann man jetzt noch nicht beantworten. Ein Aspekt, der bei Blockchain extrem wichtig ist, betrifft die Fragen, wer die Blockain-Software erschaffen hat und wer sie unterhält. Bei jedem Projekt ist es wichtig, sich zu vergewissern, wie viele und welche Personen in die Prozesse, die dahinter stehen, eingebunden werden. Im Endeffekt werden die Blockchains ja von physischen Personen oder Unternehmen kreiert und unterhalten. Bitcoin oder Ethereum wird immer nachgesagt, dass sie alle Abläufe dezentralisieren. Es stimmt zweifelsohne, dass diese Systeme von zentralisierten Modellen zu unterscheiden sind. Je genauer man aber hinschaut, desto mehr sieht man, dass diese Systeme wiederum viele zentralisierte Elemente sowohl auf der Hardware wie auf der Software-Ebene mit sich bringen.
Auf Ebene der Hardware sind die verschiedenen Nodes (Knoten), also Rechner, auf denen die verteilte Datenbank zu finden ist, die kontrollierende Instanz. Diese befinden sich – entgegen der weit verbreiteten Vorstellung – eben nicht immer in den Kellern von Einzelpersonen um die ganze Welt, sondern mittlerweile in größeren Datenzentren, in denen sich theoretisch zwar zig unabhängige Nodes befinden, diese aber alle nebeneinander stehen. Dies stellt natürlich wiederum das Narrativ der Dezentralisierung in Frage.
Auch Prozesse auf Software-Ebene gelten theoretisch als dezentralisiert. Wenn man sich die Sache jedoch ein bisschen näher anschaut, wird man feststellen, dass Software development de facto von einer kleinen Anzahl an Individuen und Gruppen gemacht wird. Zudem sind die Prozesse, die Beziehungen zwischen den Individuen, nicht klar definiert. So gibt es zum Beispiel keine Regelungen bezüglich Interessenskonflikten. Es gibt auch keine Richtlinien, wie ein Entwickler, der etwas Falsches gemacht haben soll, abgesetzt werden kann.
Es gibt von staatlicher oder supranationaler Seite aus zunehmend Versuche, die digitale Welt zu regulieren. Am bekanntesten ist hierbei die Datenschutzgrundverordnung der EU (GDPR), die seit dem 25. Mai in Kraft getreten ist. Wie verhält sich Blockchain zu GDPR?
M.F.: Wenn man sich GDRP und Blockchain gemeinsam anschaut, wird einem schnell klar, dass GDPR die rechtlichen Rahmenbedingungen für eine ganz bestimmte Art von Datenbank schafft. GDPR hat eigentlich zwei große Ziele. Zum einen soll dadurch der Verkehr von Daten zwischen den einzelnen Mitgliedsstaaten reguliert und vereinfacht, zum anderen das Grundrecht zum Datenschutz gewährleistet werden. Die meisten persönlichen Daten sind heutzutage auf Datenbanken zu finden. Diese Daten werden zentral gesammelt und bearbeitet. Das ist zum Beispiel bei Google, Facebook und Apple der Fall, also bei Firmen, die auch eine juristische Person darstellen, die Daten sammeln, verarbeiten und auf Datenbanken speichern – Prozesse, die bei Blockchain ja dezentralisiert sein sollen. Ich könnte eine Blockchain downloaden und zum Beispiel ein Gedicht, das personenbezogene Daten preisgibt, darauf speichern. Die Daten werden auch von den verschiedenen Nodes und Miners verarbeitet, die auch geographisch wie juristisch nicht an eine Zentrale gebunden sind. Die Daten werden zudem dezentral auf den verschiedenen Knoten gespeichert. Es besteht eine vollständige Kopie der Datenbank auf jedem ‘Knoten.’ Die Unterschiedlichkeit im Aufbau der Datenbanken erklärt natürlich den fundamentalen Konflikt zwischen GDPR und Blockchain. Zum einem haben wir ein juristisches Instrument zur Regulierung von bestimmten Datenbanken, zum anderen haben wir aber Datenbanken, die nicht mehr in diesen Rahmen passen.
Dies ist ein klassisches Beispiel für den technologischen Wandel. Die Technologie stammt aus einer Welt, die juristisch noch nicht erfasst wurde. Nach und nach werden sich hier Recht und Technologie aneinander anpassen müssen.
Sie führten schon an, dass der GDPR nicht ganz dem Stand der heutigen Technologie entspricht. Ist es trotzdem eine ‘gute’ Verordnung?
M.F.: Man muss auf jeden Fall sagen, dass das Gesetz so angelegt ist, dass es allgemeine Prinzipien regelt, die es einfacher gestalten sollen, den Datenschutz wie auch die Datentransaktionen zwischen Mitgliedsstaaten zu fördern. Die Prinzipien sind so angelegt, dass man sie auf alle Technologien anwenden kann, so dass sie auch auf den technologischen Wandel angepasst sein sollen. Es ist aber noch viel zu früh, um beurteilen zu können, ob GDPR diese Ziele reell erreichen kann. Das Gesetzt ist ja erst seit ein paar Wochen in Kraft. Es wird sich herausstellen, ob GDPR den Entwicklungen in Blockchain, Künstlicher Intelligenz und Big Data miterfassen kann. Und es bleibt abzuwarten, wie der GDPR-Text sowohl von dem EU Data Protection Supervisor wie dem Europäischen Gerichtshof ausgelegt wird.
Gibt es im Bereich Datenschutz auch eine Art ‘Brussels Effect’, wie wir ihn aus der Welt des Handels kennen? Führt die europäische Regelung dazu, dass EU-Recht aus praktischen Gründen auch außerhalb der EU appliziert wird?
M.F.: Auch hier ist es schwierig vorauszusagen, wie die Welt in fünf oder zehn Jahren aussehen wird. Aber ich denke schon, dass es diesen Effekt geben wird. Die Entwicklungen der letzten Monate deuten darauf hin, dass GDPR einen globalen Standard setzen wird. Zum Teil ist das ja schon der Fall, bei Microsoft zum Beispiel. Microsoft hat entschieden, dass es einfacher ist, einen globalen Standard einzuführen, statt unterschiedliche Herangehensweisen für verschiedene Länder. Es gibt natürlich viele Einrichtungen, die das noch nicht gemacht haben, aber die Tendenz scheint schon in Richtung GDPR zu gehen. Es gibt noch einen anderen Aspekt. GDPR sieht vor, dass man keine persönlichen Daten in Drittländer transferieren darf, außer diese Länder haben ein Datenschutzregime, das zumindest genauso gut ist wie das europäische. Aus diesem Grund sind viele Staaten jetzt dabei, ihre eigenen Datenschutzgesetze anzupassen und zu verbessern, um diesem Niveau zu entsprechen. Dadurch wollen die Staaten ihren eigenen Unternehmen die Möglichkeit geben, ihre Produkte weiter im Binnenmarkt anzubieten. Dies ist aus politischer und juristischer Perspektive wirklich faszinierend, da es den Brussels Effect – ein Begriff, der von der amerikanischen Juristin Anu Bradford geprägt wurde – in einer extremen Variante darstellt. Es gibt Stimmen, die das natürlich gut finden, da die EU Menschenrechte in die ganze Welt exportiert. Kritischere Stimmen sprechen aber ebenso von einem Datenimperialismus (Data Imperialism).
Besten Dank für das Gespräch! u
Das Interview wurde am 6.06.18 geführt. (YL)
Als partizipative Debattenzeitschrift und Diskussionsplattform, treten wir für den freien Zugang zu unseren Veröffentlichungen ein, sind jedoch als Verein ohne Gewinnzweck (ASBL) auf Unterstützung angewiesen.
Sie können uns auf direktem Wege eine kleine Spende über folgenden Code zukommen lassen, für größere Unterstützung, schauen Sie doch gerne in der passenden Rubrik vorbei. Wir freuen uns über Ihre Spende!
