„Security through obscurity?” Die EZB und mögliche Design-Probleme des Digitalen Euro
Christian Grothoff im Interview mit Eneia Dragomir – Teil 2
23. September 2024
Bezahlsysteme reichen weit in unseren Alltag hinein und werfen fundamentale datenschutzrechtliche Fragen auf. Wenn man solche Systeme konzipiert, sollte man so tun, als würde man sich selbst nicht über den Weg trauen, so Christian Grothoff. In Teil 2 des Interviews mit dem Experten für IT-Sicherheit und Taler-Initiator geht es um das Design einer CBDC sowie um mögliche Probleme des Digitalen Euro.
Herr Grothoff, das berühmte Bitcoin-White-Paper ist 2008 damit angetreten, die Banken, Zentralbanken und andere Third Parties aus dem Spiel zu nehmen. Taler will das nicht. Dennoch heißt es in einem Paper, die Zentralbanken sollten sich als böswillige Akteure imaginieren, wenn sie das System konzipieren. Warum?
Wir haben mit unserem Text auf ein Paper der Europäischen Zentralbank (EZB) geantwortet, in dem es sinngemäß hieß, wir sind eine öffentlich-rechtliche Institution, deswegen können Sie uns Ihre Daten anvertrauen, die EZB werde sie nicht verkaufen. Das erste Problem dabei: Die EZB ist keine rein öffentlich-rechtliche Institution. Das Eurosystem beinhaltet Griechenland und die griechische Zentralbank ist in privater Hand. Nicht alle Zentralbanken sind öffentlich-rechtliche Institutionen. Die Schweizer Nationalbank beispielsweise auch nicht. Sie hat zwar staatliche Aufgaben und ist staatlich reguliert, aber sie ist eine Aktiengesellschaft.
Das zweite Problem: Es ist schön, dass eine Behörde meint, dass sie zu den Guten gehört, aber vielleicht ist das irgendwann nicht mehr der Fall. Ich sollte daher mein System nie in der Annahme designen, dass ich zu den Guten gehöre. Wenn wir Systeme bauen, die so fundamentale Eingriffe ermöglichen, wie Bezahlsysteme, von denen die Wirtschaft abhängt, die aber auch in das Alltagsleben der Menschen hineinreichen, dann ist besondere Vorsicht geboten. Ich sollte immer den Fall berücksichtigen, dass ein Böser an meine Stelle tritt. Selbst, wenn ein Diktator an meine Stelle tritt, sollte nichts Schlimmes passieren können, selbst dann sollte der Datenschutz gegeben sein. Das ist der richtige Anspruch für das Systemdesign. Dass meine Daten verkauft werden, ist bei weitem nicht das größte Problem. Da sollte der Anspruch sein: Ich vertraue mir selbst nicht und baue das System entsprechend. So halten wir es auch mit dem Taler-System.
Wir laden alle ein, sich unser System anzusehen und nach Schwachstellen zu suchen: Alle Spezifikationen, der gesamte Quellcode, die gesamte Dokumentation, das ist im Netz für alle einsehbar. Alle können sich das ansehen und analysieren und Schwachstellen gerne veröffentlichen, damit wir sie beheben können. Es gibt bestimmt Fehler in der Software, aber maximale Transparenz ist das beste Mittel, das wir haben, um diese zu finden und zu beheben. Das macht die EZB leider anders: Der EZB-Sprecher wurde von einem unserer Mitarbeiter auf einem Forum in Wien gefragt, wie die EZB die Offline-Funktion des Digitalen Euro sicher machen möchte. Antwort: das ist geheim. „Security through obscurity?“, kommentierte mein Mitarbeiter. Sicherheit durch Geheimniskrämerei? Wikileaks und Edward Snowden haben gezeigt, dass selbst Geheimdienste nicht alle ihre Geheimnisse sichern können, aber der EZB wird das gelingen? Geheimhaltung bringt uns weder mehr Sicherheit noch eine vernünftige demokratische Kontrolle der Institution.
Wenn eine Zentralbank das Taler-Bezahlsystem nutzen würde, dann wäre es eine CBDC, also ein digitale Zentralbankwährung?
Genau, eine Retail-CBDC.
Sie haben in verschiedenen Papern die Pläne der EZB für den Digitalen Euro kritisiert. Das letzte ist 2022 erschienen. Gilt diese Kritik auch für den Verordnungsentwurf aus dem Juni 2023?
Auch die aktuellen Entwürfe sind schlecht. Ich sehe da ganz grundlegende Probleme: Der Digitale Euro, so wie die Pläne derzeit sind, bringt eigentlich niemandem einen Vorteil. Ein weiteres Bankkonto, nur diesmal bei der Zentralbank? Die meisten Menschen im Euro-Raum haben schon ein Bankkonto, als europäische Bürger haben wir ein Recht darauf. Brauchen wir ein weiteres Bankkonto? Mit 3.000 Euro Maximalguthaben und ohne Kredit? Bei meiner regulären Bank habe ich eine Einlagensicherung bis 100.000 Euro. In einem weiteren Konto sehe ich keinen Mehrwert.
Weiteres Problem: Für die Kunden sollen die Transaktionen kostenlos sein, für die Händler aber nicht. Für eine SEPA-Überweisung zahle ich heute auch schon nichts. Für die Händler, die dazu verpflichtet werden sollen, Digitale Euro anzunehmen, soll die Transaktion aber nicht kostenlos sein. Wer trägt die Kosten, die bei der Umstellung entstehen? Die Händler werden die Kosten auf die Preise umlegen. Millionen Händler im Euro-Raum werden diese Umstellung vornehmen müssen, innerhalb einer bestimmten Frist, die nicht allzu groß sein darf. Was werden dann die Dienstleister machen, die diese Umstellung vornehmen und die mit Aufträgen überrannt werden? Die Kosten für die technische Umstellung werden steigen, wenn nur wenige Dienstleister Millionen Kunden zeitnah umstellen sollen.
Ein weiteres Problem ist die Verknüpfung mit dem Konto, das man bei seiner Geschäftsbank hat. Warum? Weil auf dem Konto mit den Digitalen Euros nicht mehr als 3.000 Euro gehalten werden dürfen. Jeder Euro, der darüber liegt, soll automatisch auf mein Geschäftsbankkonto „fließen“, das ist die sogenannte Waterfall-Funktion. So soll verhindert werden, dass den Geschäftsbanken die Liquidität entzogen wird. Das leuchtet mir ein. Aber der Wasserfall geht auch in die andere Richtung: Wenn die Deckung des Kontos, auf dem ich Digitale Euro halte, nicht ausreicht, soll automatisch auf das Guthaben des Geschäftsbankkontos zugegriffen werden. Dadurch ergeben sich erhebliche Probleme: Was passiert, wenn mein Konto, auf denen ich Digitale Euro halte, gehackt wird? Dann wird mein Girokonto gleich von den Angreifern über den Wasserfall auch leergeräumt. Wer haftet dann dafür? Die Geschäftsbanken werden wohl kaum das Risiko auf sich nehmen. Und was, wenn das Girokonto ins Minus gezogen wird? Müssen die Geschäftsbanken automatisch Kredite vergeben? Und für die Geschäftsbanken ergibt sich durch das Onboarding auch ein Kostenproblem.
Inwiefern?
Die EZB will nicht selbst 300 Mio. Kunden onboarden – 300 Mio. Kunden prüfen bedeutet, 300 Mio. Personalausweise prüfen etc. Dafür wäre ein Filialnetz nützlich, das die EZB nicht hat. Die EZB will diesen Know-Your-Customer-Prozess an Payment Service Provider (PSP) auslagern, also an kommerzielle Anbieter. Welche kommerziellen PSP sollen diesen KYC-Prozess kostenlos für 300 Mio. Menschen durchführen? Es soll die Kunden ja nichts kosten. Die Eröffnung eines Bankkontos kostet eine Bank etwa 50 Euro. Welche kommerziellen Unternehmen werden das für potenziell 300 Mio. Menschen übernehmen, ohne den Kunden die Kosten zu berechnen?
Eine Antwort ist die europäische eID, also die europäische digitale Identität. Die ist aber erstens nicht ausgerollt und zweitens ist der Aufwand auch mit der eID nicht gleich null, denn auch die eID könnte gestohlen worden sein oder es gibt Probleme beim Vorgang. Und überhaupt ist die Frage nicht geklärt, ob wir die eID wirklich wollen. Die eID birgt erhebliches Überwachungspotential: Muss ich mich, wenn sie eingeführt wird, überall im Netz damit ausweisen? Haben wir diese Gefahr politisch diskutiert?
Zurück zur Kostenfrage: Neben der Kontoeröffnung sollen kommerzielle PSP auch den Kundensupport übernehmen, auch das soll für die Kunden kostenlos sein. Aber sie dürfen bei den Händlern Gebühren erheben. Damit der Digitale Euro attraktiv ist, sollen diese Gebühren gedeckelt werden. Jetzt sind zwei Fälle denkbar: Der Deckel ist zu hoch und der Digitale Euro ist für die Händler unattraktiv oder der Deckel ist zu niedrig, niedriger als die aktuellen Gebühren. Welches private Unternehmen steigt dann aber da ein? Als jemand, der sich mit IT-Sicherheit befasst, überlege ich mir, was könnte das Geschäftsmodell für die privaten Unternehmen sein? Ich darf bei den Kunden keine Gebühren erheben und die Gebühren für die Händler sind stark gedeckelt – wo verdiene ich da Geld? Es bleibt nur die Möglichkeit: Ich spare bei der Sicherheit. Und zwar nicht ein wenig, sondern im WireCard-Stil: gar keine Sicherheit. Sicherheitskosten gehören neben den Kosten für Compliance zu den höchsten Kosten im Bankenumfeld. Ich weiß nicht, wie die EZB sowohl hohe Sicherheit als auch niedrige Kosten erreichen will.
Mit dem Taler-Bezahlsystem können wir das erreichen, weil es technisch ganz anders aufgestellt ist: Die Kundenidentifizierung bleibt bei den Geschäftsbanken, das Double-Spending-Problem lösen wir durch Kryptografie und Anonymität stellen wir durch blinde Signaturen her. So kann ich Einiges einsparen. Der Digitale Euro soll aber kontenbasiert sein, es soll ein Bankkonto sein, also werden auch die Kosten eines Bankkontos anfallen.
Im Bezug zur Retail-CBDC wird die Möglichkeit von Offline-Zahlungen diskutiert. Eine taler-basierte CBDC soll aber „online only“ sein. Warum?
Das Problem bei Offline-Zahlungen mit einer CBDC ist, wie bei anderem digitalem Bargeld, das schon angesprochene Double Spending: Wie verhindere ich, dass jemand seine elektronischen Wertbestände kopiert und doppelt ausgibt? Und die Antworten, die wir historisch kennen, raten zur Vorsicht: Wir haben die verschiedensten Arten des Digital Restrictions Managements (DRM), also des Kopierschutzes. Und was hat das gebracht? Waren die Film- und die Musikindustrie mit ihrem Kopierschutz erfolgreich? Nein! Man kann das Kopieren erschweren, aber mit genügend Aufwand geht es immer. Man muss auch kein Informatiker sein, um Filme oder Musik zu kopieren. Das Kopierproblem verschärft sich beim digitalen Bezahlen: Wenn die kriminelle Energie da ist, einen Film zu kopieren, wie groß ist dann die kriminelle Energie, Geld selbst zu drucken? Dazu kommen noch geopolitische Interessen: Wenn Russland der Wirtschaft der EU schaden könnte, indem es Trillionen von Digitalen Euros druckt, wäre es blöd, das nicht zu tun. Es geht also nicht nur darum, dass Privatleute mit beschränkten Ressourcen versuchen könnten, eine CBDC zu kopieren, sondern wir müssen damit rechnen, dass staatliche Akteure mit großem Budget und guter Technik das versuchen werden.
Und deswegen sollte mit einer CBDC nur online gezahlt werden können?
Ja, denn die einzige effektive Möglichkeit, das Kopieren zu verhindern, ist das Digital Watermarking: Ich markiere jede Kopie mit einem mehr oder weniger eindeutigen Siegel, das sagt, „diese Kopie hatte ich dem Herrn Müller gegeben“. Und wenn Herr Müller Kopien anfertigt, dann weiß ich, dass es seine Kopien sind. Jetzt kommt das Problem mit dem Offline-Modus ins Spiel: Die Europäische Zentralbank (EZB) sagt, das Offline-Zahlen wird vollanonym sein. Dann kann ich aber nicht mehr feststellen, dass es Herr Müller war, der die Kopien gemacht hat, denn er war anonym. Und selbst ohne Anonymität gibt es dann noch das Enforcement-Problem. Ein denkbarer Fall wäre: Eine Person in der Familie steht kurz vor dem Tod, ich kopiere ihr Geld, sie verstirbt und ich bringe das kopierte Geld in Umlauf. Selbst wenn der Bezahlvorgang nicht anonym ist, wie soll die EZB das kopierte Geld von der verstorbenen 90-jährigen Oma zurückbekommen? Eine dritte Möglichkeit, das entstehende Problem zu lösen: Die EZB kann dem Händler, der kopiertes Geld entgegengenommen hat, schlicht sagen, dass es doppelt ausgegeben wurde und er Pech gehabt hat und auf seinen Kosten sitzen bleibt. Das kann auch bei Kreditkartenzahlungen passieren: Wenn jemand mit einer gestohlenen Kreditkarte bei einem Händler bezahlt, der gerade offline ist, kann es sein, dass die Kreditkartenfirma dem Händler sagt, „Die Karte war schon gesperrt, Du hast das nicht geprüft, Du bleibst auf Deinen Kosten sitzen.“ Die EZB verspricht aber hohe Sicherheit. Das Erste, was ich von einem sicheren digitalen Bezahlsystem erwarten würde, wäre, dass, wenn mir mein Computer sagt, „Du hast das Geld bekommen“, dass ich das Geld auch wirklich bekommen habe. Das ist aber im Offline-Modus schlicht nicht möglich.
Wir wissen, dass es trotz der DRM-Maßnahmen möglich sein wird, digitale Daten zu kopieren. Man könnte auch Taler offline nutzen, dann können wir aber auch nicht garantieren, dass die Daten nicht kopiert sind bzw., dass das Geld, das ich erhalte, nicht doppelt ausgegeben wurde. Das muss man den Leuten erklären: Das Offline-Bezahlen mit digitalem Cash ist möglich, aber nicht sicher und anonym.
Im Katastrophenfall könnten wir das Risiko hinnehmen. So macht man das in Japan beispielsweise mit der Bezahlkarte für die öffentlichen Verkehrsmittel: Kommt es zu einem Erdbeben und ist das System offline, dann funktioniert die Karte trotzdem, damit die Leute nachhause kommen können. Man rechnet damit, dass es in wenigen Fällen zu Betrug kommen wird, aber wichtiger ist, dass die Menschen nach Hause kommen können. Im Katastrophenfall wird also Menschlichkeit gegenüber korrekter Abrechnung priorisiert.
Die EZB betont immer wieder, der Digitale Euro wird erst nach einem politischen Beschluss eingeführt. Haben Sie noch Hoffnung, dass der Digitale Euro doch noch als token-basiertes System umgesetzt wird?
Während die EZB das verspricht, hat sie schon eine Ausschreibung für 1,3 Mrd. Euro gemacht, in der schon ganz konkrete Vorgaben genannt werden. Und auf diese Ausschreibung konnten sich nur Unternehmen mit einem Mindest-Jahresumsatz von 10 Mio. Euro bewerben. Kleine Akteure, die angeblich auch gefördert werden sollen, sind also schon aus dem Spiel. Die Ausschreibung hatte eine Frist von sechs Wochen, die kürzeste mögliche legale Frist. Man kann doch nicht sagen, wir machen nichts ohne politischen Beschluss und gleichzeitig Gelder für die technische Umsetzung vergeben, die an enge technische Vorgaben geknüpft sind. Damit werden Fakten geschaffen. Und von einem token-basierten Ansatz ist in der Ausschreibung nichts zu finden. Dass die EZB nach einem politischen Beschluss auf einen grundlegend anderen Ansatz umschwenkt, ist nicht zu erwarten.
Ich glaube, dass man sich nur nach einem Scheitern der aktuellen Pläne Hoffnungen darauf machen kann, dass ein token-basierter Ansatz verfolgt wird. Erst wenn der Digitale Euro entweder politisch oder ökonomisch oder technisch gescheitert ist, haben wir aus meiner Sicht eine Chance, eine ordentliche politische Debatte darüber zu führen, was wir eigentlich als Gesellschaft haben wollen. Vielleicht könnte es dann in 15 Jahren einen neuen Anlauf geben. Und dann können wir sehen, ob es mit der Tokenisierung was wird oder nicht.
Herr Grothoff, vielen Dank für das Gespräch.
Zurück zur Startseite des Blogs
Zum Diskursprojekt Demokratiefragen des digitalisierten Finanzsektors