Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Schnellauswahl

„In diesem Bereich gibt es sehr viel Fantasie“

  • Drucken

Andreas Freitag, Senior Manager and Blockchain Lead Austria, Accenture, im Interview über die Anwendungsfelder und Sicherheit der Blockchain und wie man in einer digitalisierten Welt die Bevölkerung mit „wirklichem“ Geld versorgt.

Blockchain verbindet man vor allem mit Bitcoin. Doch die Technologie hat sich weiterentwickelt. Wo kommt Blockchain-Technologie inzwischen zur Anwendung?
Andreas Freitag: Es haben sich in den letzten zwei Jahren Anwendungsfelder herauskristallisiert, die wirklich Sinn machen. Bis vor einem Jahr haben wir noch sehr viel die Technologie erklärt, jetzt liegt der Fokus auf den Anwendungsfeldern. Da ist einerseits das Zentralbankgeld zu erwähnen, ein ganz starkes Thema, bei dem wir involviert sind. Wir haben zum Beispiel einen Auftrag der schwedischen Zentralbank im Zusammenhang mit der E-Krona gewonnen. Auch die Banque de France macht mit uns derzeit ein Pilotprojekt. Das zweite größere Anwendungsfeld ist das Thema Digital Assets im Finanzbereich. Wie kann ich Wertgegenstände, Aktien, Fonds digitalisieren und schneller handelbar machen? Das dritte große Thema ist die Idee der dezentralen Identitäten. Gerade im öffentlichen Bereich erfährt dieses Thema derzeit einen massiven Push, weil es da sehr stark um das Thema Privacy geht. Also darum, wie man es schafft, Herr über die eigenen Daten zu bleiben und die Weitergabe dieser selbst zu kontrollieren und nicht von einer Datenkrake kontrollieren zu lassen. Das vierte Anwendungsthema ist die Supply Chain. Hier geht es vor allem darum, wie man in der Supply Chain die Nachvollziehbarkeit sicherstellen kann. In diesen vier Themenbereichen ist das Interesse am Markt jetzt deutlich gestiegen.
 
Sie haben das Thema dezentrale Identitäten angesprochen, was versteht man darunter? Können Sie das anhand eines Anwendungsbeispiels greifbarer machen?
Nehmen wir ein einfaches Beispiel aus der jüngeren Vergangenheit. Den Gastro-Gutschein der Gemeinde Wien nach dem Corona-Lockdown. Angenommen, Sie hätten auf Ihrem Handy eine dezentrale Identität in einem Wallet implementiert. Dort liegen verschlüsselt Ihre ID-Daten und weitere Dokumente. Wenn Sie nun berechtigt sind, bestimmte Leistungen in Anspruch zu nehmen und eindeutig identifiziert werden können (z. B. durch eine ID vom Staat), dann könnte man im Wallet auch z. B. diesen Gastro-Gutschein hinterlegen. Diesen können dann nur Sie persönlich einlösen, den kann man nicht kopieren, den kann man auch nicht fälschen. Das Ganze ist natürlich auch für andere Anwendungsbereiche vorstellbar.
 
Was passiert, wenn ich das Handy verliere?
Vorweg noch einmal kurz zur Erklärung: Das Wallet ist in diesem Fall wie Ihre physische Dokumentenmappe zu Hause, wo Sie den Reisepass, die Geburtsurkunde, den Staatsbürgerschaftsnachweis abgelegt haben. Für diese – die physischen Dokumente – sind Sie selbst verantwortlich. Wenn Sie die Mappe verlieren, schreddern, auf dem Autodach oder in der U-Bahn liegen lassen, ist sie weg. Das ist für uns bei physischen Dokumenten ganz selbstverständlich. In der digitalen Welt wurde uns angelernt, dass wir uns nicht darum kümmern müssen. Wir nehmen ein neues Handy, loggen uns ein und haben wieder alles. Das hat den Nachteil, dass die Dokumente bzw. Daten nicht Sie selbst besitzen, sondern die Daten stehen irgendwo auf einem zentralen Server. Alles, was Sie mit diesen Dokumenten machen, weiß dieser zentrale Server. Dem Server bzw. der dahinterstehenden Organisation müssen Sie einfach vertrauen, daran führt derzeit kein Weg vorbei.
 
Was wir ja tun, wenn wir Anwendungen und Cloud-Dienste der großen IT-Unternehmen in Anspruch nehmen.
Genau, aber wenn der Staat das macht – sprich Zugriff auf den zentralen Server hat – hat das natürlich ganz andere Konsequenzen. Der Staat wird ja von niemandem mehr kontrolliert. Wenn Sie nun all diese Dokumente beim Staat liegen haben, so weiß der natürlich, wofür Sie die Dokumente nutzen. Er weiß, wohin Sie reisen, welchen Arzt Sie aufsuchen aber auch, wofür Sie Ihr elektronisches Geld einsetzen. Außerdem kann er jederzeit einfach den Stecker ziehen. Bei dezentralen Identitäten liegen die Dokumente wirklich auf Ihrem Handy. Damit könnte ich mich bei Ihnen ausweisen, Sie könnten das verifizieren, ohne dass wir uns mit einer zentralen Stelle, z. B. mit dem Server des Innenministeriums, verbinden. Das Handy hätte damit die gleichen Eigenschaften wie ein physisches Dokument. Wenn Sie das Handy jetzt verlieren, müssten Sie diese Dokumente neu ausstellen lassen. Aber es gibt natürlich auch Back-up-Konzepte. Das Back-up-Konzept muss so aufgesetzt sein, dass Sie selbst sich aussuchen, wo Sie ein Back-up hinterlegen. Das kann entweder auf einer Festplatte zu Hause sein, in der Dropbox, wo auch immer. Das Wichtigste daran ist, dass Sie selbst bestimmen. Das ist genauso wie Sie sich aussuchen wo Sie Ihren Reisepass hinlegen – in den Tresor oder auf Ihr Autodach.
 
Wenn jemand anderer das Handy findet, kann dieser meine Identität verwenden?
Wenn Sie das Handy mit Ihrem Dokumenten-Wallet verlieren, müssen Sie das bekanntgeben, das gilt aber auch, wenn Sie Ihren Reisepass verlieren. Dass jemand anderer Ihr Handy bzw. die darauf liegenden Dokumente verwendet, wäre nur schwer möglich. Sie haben ja schon auf Ebene des Betriebssystems Zugangsbeschränkungen für Ihr Handy, wie zum Beispiel die Sicherung mittels Fingerprint oder Iris-Scan. Zusätzlich kann man die Dokumente auch noch auf der Ebene der Applikation verschlüsseln. Selbst wenn man das dann auslesen könnte, wäre das Müll. Ich muss Ihnen aber Recht geben, natürlich bleibt beim Einzelnen ein Risiko, das höher ist, als wenn die Dokumente irgendwo in einem Rechenzentrum liegen. Aber wenn ein Missbrauch passiert, betrifft es einen Einzelnen und nicht wie im Fall eines Rechenzentrums mehrere Millionen. Da ist das Klumpenrisiko deutlich höher. Der beste Vergleich ist der, mit dem ich es meinem neunjährigen Sohn immer erkläre: Hier das physische Dokument, da das digitale Dokument. Es hat die gleichen Eigenschaften und ich habe für beide die Verantwortung. Wenn ich sie verliere, muss ich das bekanntgeben.
 
Wie sicher ist eigentlich die Blockchain, ist sie knackbar?
Ich würde es einmal so formulieren: Sie können bei Bitcoin täglich mitverfolgen, wie hoch der Wert ist. Wenn Sie es schaffen, die Bitcoin-Blockchain zu fälschen, dann sind Sie binnen kürzester Zeit zumindest Millionär, weil Sie Bitcoins am Markt shorten können. Dann fälschen sie die Blockchain, der ganze Markt verliert das Vertrauen in die Technologie, der Bitcoin-Preis fällt auf null und Sie sind ein gemachter Mann, weil Sie vorher short gegangen sind. Um es anders auszudrücken: Bei dieser immensen Belohnung, die einem winkt, wenn man die Blockchain knackt, gibt es sicher Hunderte Leute, wenn nicht gar Tausende, die das bereits versuchen oder versucht haben. Das ist für mich sozusagen der Beweis, dass das Ding super sicher ist. Die Bitcoin-Blockchain ist noch nie korrumpiert worden. Was passiert ist, waren Einbrüche in Exchanges. Diese Exchanges passen auf Ihre Bitcoins auf, dort können Sie Ihre Bitcoins handeln. Wenn eine solche Exchange ein schlampig programmiertes Backend hat, kann man die Schlüssel stellen und die Bitcoins transferieren. Aber da ist dann nicht die Bitcoin-Blockchain geknackt worden, sondern die Schlüssel wurden gestohlen.
 
Auf den Alltag übertragen würde das bedeuten, weil Geldfälschung schwierig ist, überfallen Kriminelle eher eine Bank?
Genau, die Exchange hat von mir ein Konto, auf dem meine Bitcoins liegen. Diese Bitcoins kann ich nur transferieren, wenn ich einen Private Key habe. Die Exchange passt auf meinem Private Key auf. Wenn jetzt ein böser Hacker kommt und in die Datenbank mit den Schlüsseln einbricht, kann er diese Keys stehlen und eine oder mehrere Transaktionen auslösen. So kann er meine, Ihre und die Bitcoins anderer Menschen auf ein beliebiges Wallet transferieren. Dann ist das Geld weg, wie bei einem Banküberfall. Aber bei der Bitcoin-Blockchain selbst ist nichts passiert, die funktioniert genau wie geplant. Ich kenne keinen Fall, wo die Technologie korrumpiert wurde. Wenn es das gegeben hätte, hätte das sofort weltweit für Schlagzeilen gesorgt und wir alle wüssten längst davon.
 
Kehren wir zurück zum Thema Anwendungsfelder. Sie haben mir von Projekten in Deutschland und Schweden erzählt. Wie sieht es in Österreich aus? Von den Banken weiß man, dass Sie an dem Thema Blockchain dran sind.
Ich bin in einer globalen Gruppe tätig und hier für das Thema Blockchain im deutschsprachigen Raum zuständig. In Österreich haben wir momentan am wenigsten zu tun. Einerseits, weil unser Kapitalmarkt nicht so groß ist wie etwa jener in Frankfurt oder Zürich, wo im Bereich Digital Assets momentan sehr viel passiert. Was die Banken betrifft, haben wir sehr viele Retailbanken. Die sind als Endkunden davon abhängig, was die Zentralbanken machen bzw. was am Börseplatz gemacht wird. Für die müssen wir schauen, was passiert, die können wir informieren. Aber die Retailbanken können sehr schwer etwas Eigenes machen, wie Zentralbankgeld ausgeben oder Wertpapiere digitalisieren. Das ist nicht ihr Job.
 
In Österreich ist das der Job der OeKB, die in puncto Digitalisierung und Blockchain bzw. Digital Assets sehr umtriebig ist.
Genau, die OeKB ist der österreichische Custodian. Wie weit die OeKB in puncto Digitalisierung ist kann ich nicht sagen, ich weiß es nur aus Deutschland von der Clearstream, von der Euroclear und der Deutschen Börse, dass da schon lang Wertpapiere digitalisiert werden. Die Digitalisierung von Wertpapieren ist aber nur der erste Schritt. Das heißt, sie können das Papier nehmen und digitalisieren – sprich eine digitale Kopie erstellen. Der nächste Schritt ist dann das digitale Wertpapier, das lebt dann auch und kann auch übertragen werden. Da ist derzeit sehr viel Interesse vorhanden. Die Banque de France hat gemeinsam mit dem Custodian, den Handelsplattformen und Banken ein Pilotprojekt getriggert. In diesem Bereich gibt es sehr viel Fantasie, die Prozesse zu vereinfachen, was natürlich ein Vorteil für den Finanzplatz ist, wenn die Abwicklung von Wertpapiergeschäften schneller passiert. Wir haben einmal für einen großen Fondsservice, ein Dienstleister, ein Projekt gemacht und da habe ich erst realisiert, was passiert, wenn ich eine Aktie von einem Depot von mir in ein anderes Depot, das ebenfalls mir gehört, gebe. Nur eine andere Bank, gar kein Eigentümerwechsel. Das ist ein Wahnsinn, was da im Hintergrund geschieht, bis die Aktie wirklich auf meinem Depot landet. Danach habe ich gewusst, warum das ganze so lang dauert und mir hundert Euro gekostet hat, im Hintergrund kostet das noch viel mehr. Zwischen dem Custodian und der Bank, wo ich mein Depot habe, gibt es bis zu sechs Stufen, die Services machen. Da wird zum Teil noch auf das Faxgerät zurückgegriffen und mit unterschriebenen Formularen gearbeitet. Früher, als das Ganze entstanden ist, war das natürlich notwendig. Da hatte man ja nur die Möglichkeit, Briefe zu schreiben, und das Vier-Augen-Prinzip war notwendig. Das ist heute natürlich ein etablierter Prozess, denn man wahrscheinlich nur sehr schwer auflösen kann, weil dazwischen sehr viele Unternehmen arbeiten, die nur spezielle Dienstleistungen abbilden. Einige kümmern sich nur um Dividendenausschüttungen, andere bieten Voting-Services an etc. Gerade im Wertpapiersektor kann man in einem ersten Schritt sehr viel vereinfachen. Wenn Sie dann neben der digitalen Aktie auch noch Zentralbankgeld auf der gleichen Plattform haben, könnten Sie ganz einfache Transaktionen abwickeln. Sozusagen: Geld gegen Ware, ohne irgendein Risiko, weil es ja Zentralbankgeld ist. Diese Möglichkeit gibt es heute nicht. Wenn heute ein Händler einen Deal macht, hat er ein Ausfallsrisiko, bis wirklich das Settlement durchgeführt wurde. Das kann zwei Tage, drei Tage dauern. Das ist ein großes Thema, mit dem sich Custodians und Zentralbanken beschäftigen.
 
Jetzt muss ich noch einmal nachfragen: Was genau ist digitales Zentralbankgeld, im Fachjargon CBDC genannt? Wir Österreicher lieben ja das Bargeld, und das ist bei uns sakrosankt. Nicht zuletzt deshalb, weil wir es anonym ausgeben können.
Richtig, das ist auch das einzige Geld, bei dem wir mit der Zentralbank in Berührung kommen. In diesem Fall bin ich unabhängig von einer Bank, da kann ich nach Wien, Frankfurt oder zu irgendeiner anderen europäischen Zentralbank gehen und sagen: Das ist mein Geld. Mein Bankkonto ist ja nur ein Versprechen von meiner Bank, das ist kein Zentralbankgeld. Nehmen wir den Fall Commerzialbank: Die Bank geht in Konkurs und das Geld ist weg. Da kann ich nicht zur Zentralbank gehen und sagen – bitte, das ist mein Geld. Dann gibt es zwar noch die Einlagensicherung, wenn ich dort auch nichts bekomme, ist mein Geld weg. Das heißt, das einzige, wirkliche Zentralbankgeld ist das Bargeld. Das führt uns direkt nach Schweden. In Schweden ist es schon lang so, dass vieles digital bezahlt wird – dass Cash eine immer unwichtigere Rolle spielt. Gleichzeitig hat aber die schwedische Zentralbank den gesetzlichen Auftrag, die Bürger mit Geld zu versorgen. Wenn aber alles nur mehr digital abläuft, könnte die Zentralbank nicht mehr ihren gesetzlichen Auftrag erfüllen und muss das Feld Mastercard, Visa und all den anderen Zahlungsdienstanbietern überlassen – so die Befürchtung. Damit wäre dann die Unabhängigkeit der Krone gefährdet, weil man abhängig wird von den Zahlungsdienstanbietern. Das heißt, dass man sich darüber Gedanken machen muss, wie man in der digitalisierten Welt seine Bevölkerung auch weiterhin mit Zentralbankgeld, dem einzigen „wirklichen“ Geld, versorgen kann. In diesem Fall ist jetzt das – man nennt es tokenbasierte – dezentrale System um einiges besser als ein zentrales System. Klar könnte die Zentralbank hergehen und ein herkömmliches Bankensystem aufbauen und für jeden Bürger ein eigenes Konto einrichten, um ihn mit Zentralbankgeld zu versorgen. Das wären in Schweden an die acht Millionen Konten. Damit wären sie aber wahrscheinlich überfordert und es ist auch nicht ihr Job. Die Zentralbank kann mir das Geld aber – siehe vorher das Beispiel mit den Dokumenten – auch in ein digitales Wallet geben. Mit allen Vor- und Nachteilen, wie ich sie auch beim Bargeld habe. Wenn ich es verliere, ist es weg. Das ist die Idee der Schweden: Damit ich meinen gesetzlichen Auftrag erfüllen kann, damit wir als Schweden unabhängig bleiben von den Zahlungsdienstleistern, müssen wir auch in die digitale Welt gehen. In einem Projekt mit einer anderen Zentralbank haben wir getestet, wie anonym Zentralbankgeld sein kann. Wenn ich mit Visa oder Mastercard zahle, ist das Geld ja nicht anonym. Eine der Bestrebungen der Zentralbanken ist es ja, dass das digitale Geld seine Eigenschaften nicht verliert. Das Zentralbankgeld soll genauso wie das Bargeld anonym funktionieren.
 
Das ist für uns Österreicher ein ganz zentrales Thema, weil hierzulande ja davon ausgegangen wird, dass nur das Bargeld anonym sein kann.
Das hat mich in diesem Projekt auch ganz verwundert. Ich dachte, die Zentralbanken sind an Themen wie Geldwäsche ebenso interessiert. Die sagen aber: Das ist nicht unser Job. Wir stellen Zahlungsmittel zur Verfügung. Und wir wollen das anonym machen. Um die Geldwäschegeschichten müssen sich die lokalen Regierungen und die Aufsichtsbehörden kümmern, das ist nicht unser Job. Das sagen sie auch ganz klar. Die Zentralbanken grenzen sich hier ganz scharf ab.
 
Noch einmal zurück nach Österreich. Fallen Ihnen in Österreich noch andere Anwendungsfelder außerhalb des Finanzwesens ein?
In Österreich tut sich etwas im Identity-Bereich. Margarete Schramböck, Bundesministerin für Digitalisierung und Wirtschaftsstandort, hat etwa in diesem Zusammenhang zu Beginn dieses Jahres einen digitalen Führerschein angekündigt. Es würde mich natürlich sehr freuen, wenn an dieser Stelle der dezentrale Ansatz gewählt werden würde. Davon unabhängig gibt es auch das Projekt „Meine sichere ID“ (Anmerkung d. Red.: meinesichereid.org), ein Konsortium, bei dem unter anderem die Raiffeisenbank International, aber auch die Presse mitmachen. Das Interessante dabei ist, dass da auch die großen Medien mit an Bord sind. Es gab ja unter der alten Regierung einmal die Idee, die Onlineforen klarnamenpflichtig zu machen. Da wäre es natürlich für die Medien eine interessante Idee, wenn man so eine dezentrale ID hat. Man könnte sich dann bei einer beliebigen Webseite anmelden, ohne dass eine zentrale Stelle das weiß. Das heißt, meine Regierung weiß nicht, auf welchen Medien ich mich als Bürger anmelde. Die Stadt Wien ist ebenfalls sehr umtriebig, was das Thema Blockchain betrifft. Im Rahmen des Open-Governement-Data-Projektes gibt es da einiges. Zuletzt wurde etwa von der Stadt Wien ein Kultur-Token initiiert, mit dem klimafreundliches Verhalten honoriert werden soll. Und mit Bitpanda gibt es auch ein sehr gutes Start-up. Bitpanda ist eine Krypto-Exchange, die sich in den letzten Jahren sehr gut entwickelt hat und stark expandiert.