Kategorien
Autor: Leo Wittmann eFin-Blog Farbe: blau

NGI Taler und die Zukunft des digitalen Bezahlens

NGI Taler und die Zukunft des digitalen Bezahlens

Leo Wittmann im Interview mit Eneia Dragomir

23. Oktober 2024

Bezahlvorgänge finden zunehmend online bzw. digital statt. Das Taler Bezahlsystem ist mit dem Anspruch angetreten, Eigenschaften des Bargelds, wie anonymes Bezahlen, im digitalen Raum zu ermöglichen. Mit dem NGI Taler möchte die GLS Gemeinschaftsbank mit zehn weiteren Partnern dieses Bezahlsystem allgemein zugänglich machen. Wir haben mit Leo Wittmann von der GLS Bank über das Projekt, über die Einbindung der Zivilgesellschaft sowie über Micropayments gesprochen.

Herr Wittmann, warum interessiert sich die GLS Bank für das Taler-Bezahlsystem?

Wir sehen in GNU Taler ein Mittel, um selbstbestimmt online zu bezahlen. Und das ist beim digitalen Bezahlen vor allem eine Frage der informationellen Selbstbestimmung. Wir begreifen die Privatsphäre nicht als Hindernis, sondern als etwas Schützenswertes. Das Taler-System ermöglicht, in Echtzeit kostengünstig online zu bezahlen, während die Anonymität der Zahlenden wie beim Bargeld gewahrt bleibt. So möchten wir zur Zukunftssicherheit unserer Zahlungsinfrastruktur beitragen.

Was meinen Sie mit „Zukunftssicherheit“?

Das Bargeld ist die Basisinfrastruktur, die die EZB bereitstellt. Mit Bargeld kann man bislang aber nur im physischen Raum bezahlen – im Supermarkt oder am Kiosk zum Beispiel. Aber immer mehr Kaufvorgänge verschieben sich in den digitalen Raum. Genauso sollten wir die Qualitäten des Bargelds, wie Anonymität, in den digitalen Raum übertragen. Taler garantiert den Nutzer:innen technische Anonymität. Und wenn man auf die bisherigen Angebote am Markt schaut, dann steht das Taler-System mit dieser Eigenschaft ziemlich allein da.

GNU Taler, auf dem NGI Taler aufbaut, wurde schon als Grundlage für die Umsetzung einer digitalen Zentralbankwährung ins Spiel gebracht und auch die NGI Taler-Webseite thematisiert die Diskussionen um den Digitalen Euro. Das NGI-Taler-Projekt hat damit aber erstmal nichts zu tun, oder?

Genau. GNU Taler als Technologie kann auf verschiedene Weise verwendet werden: zur Umsetzung einer CBDC durch eine Zentralbank, zur Digitalisierung von Giralgeld oder als klassisches Zahlverfahren für den Privatsektor, wie wir das mit unserem Projekt vorhaben.

Wir haben grundsätzlich keine Aversion gegen den Digitalen Euro. Wir haben einen anderen Ansatz, aber GNU Taler und der Digitale Euro nehmen sich die Digitalisierung des Bargelds vor und sind deswegen eher als parallele Ansätze zu betrachten.

Ein Smartphone, auf dessen Display Münzen zu sehen sind - wie sieht die Zukunft des digitalen Bezahlens aus?
Wie sieht die Zukunft des digitalen Bezahlens aus? Bild: Erstellt mit Adobe Firefly.

Dennoch wird auf der Webseite das Taler-System als eine „privacy-respecting“ Alternative zu CBDCs in Spiel gebracht, die keiner „invasive practices“ bedürfe …

Die Schaffung anonymer Zahlungsmethoden im digitalen Raum halten wir für absolut notwendig. Wir schauen daher positiv auf alle Versuche, eine digitale Zentralbankwährung zu entwickeln, die diese Qualität des Bargelds online ermöglicht. Wenn wir uns aber die Zahlungsinfrastrukturen anschauen, die nach dem Bargeld gekommen sind, sehen wir einen beständigen Abbau der Privatsphäre. Es ist daher wichtig, dass die EZB ihre Aufgabe hinsichtlich dieser Basisstruktur erkennt und nicht den Status quo reproduziert, mit einer Art EZB-PayPal, das die Privatsphäre der Nutzer:innen ebenso exponiert wie Privatunternehmen. Das ist aber leider nicht die Entwicklung, die wir wahrnehmen. Die vorgestellten Konzepte für den Digitalen Euro gewährleisten keine technische Sicherung der Anonymität.

Weil wir diese Entwicklungen so wahrnehmen, ist NGI Taler nicht nur das Umsetzungsprojekt, um GNU Taler für alle verfügbar zu machen. Das Projekt soll auch die Diskussion um das digitale Bezahlen mitgestalten. Wir haben den Anspruch, eine der Stimmen zu sein, die die EZB daran erinnert, welche Eigenschaften des Bargelds beizubehalten sind.

Inwiefern wird die EZB dem nicht gerecht?

Das zeigt sich darin, dass die Anonymität zu einer Frage der politischen Ausgestaltung gemacht wird, statt sie durch das technische Design des Digitalen Euro zu garantieren. Wenn man auf andere Bereiche der Politik der EU-Kommission schaut, dann sehen wir, dass die Wahrung der Anonymität auch infrage gestellt wird, Stichwort: Chatkontrolle. Wenn es um das Zahlungssystem geht, das 400 Millionen Menschen nutzen sollen, sollte die Anonymität nicht nur von einer Absichtserklärung abhängen, sondern auch technisch garantiert sein. Das ist eine Frage der Resilienz der Zahlungsinfrastruktur. Das Taler-System würde Anonymität auch dann gewährleisten, wenn sich politische Strömungen durchsetzten, die die Anonymität der Zahlungen aufheben wollen.

Wenn Sie von „Resilienz“ sprechen, meinen Sie nicht die Möglichkeit einer Naturkatastrophe oder einen technischen Ausfall, sondern gewissermaßen eine politische Katastrophe?

Die technische Resilienz ist auch ein relevanter Faktor bei digitalen Formen des Bezahlens: Was ist, wenn der Strom ausfällt oder das Internet? Solche Überlegungen unterstreichen die Existenzberechtigung des Bargelds. Aber, insoweit es um die Sicherung der Anonymität geht, geht es einerseits um Persönlichkeitsrechte und mit Blick auf die aktuelle politische Entwicklung auch um einen Schutz vor autoritären Regierungen.

Auch so genannte Kryptowährungen werden auf der NGI Taler-Webseite genannt. Zu den Versprechen von blockchain-basierten Systemen wie Bitcoin gehört die Sicherung der Anonymität. Warum halten Sie diese Systeme nicht für zufriedenstellende Lösungen?

Da stellen sich verschiedene Probleme: Erstens gewährleisten Bitcoin und andere Kryptowährungen keine Anonymität, sondern allenfalls eine Pseudonymisierung. Wenn man die pseudonymisierten Transaktionen nur lange genug verfolgt, die ja alle öffentlich auf der Blockchain abgelegt sind, und die Zahlungsflüsse das Bitcoin-System wieder verlassen und in das klassische Geldsystem übergehen, dann findet dort wieder die Feststellung der Identität statt – und spätestens dann wird die Anonymität aufgehoben.

Zweitens streben wir als GLS Bank ökologische Nachhaltigkeit an. Kryptowährungen, zumindest die prominenten Beispiele, sind jedoch nicht ökologisch nachhaltig. Drittens stellen Kryptowährungen in Hinblick auf die Transaktionskosten und die Transaktionsraten, also die Geschwindigkeit von Zahlungen, keine guten Lösungen dar. Bitcoin eignet sich beispielsweise nur für größere Summen, da die Transaktionskosten für kleine Zahlungen viel zu hoch sind. Auch der so genannte hard cap, also die Festlegung, dass es nicht mehr als 21. Mio. Bitcoin geben darf, schränkt die Eignung von Bitcoin als Zahlungssystem erheblich ein, weil dem System die für den Zahlungsverkehr nötige Elastizität fehlt.

Ein weiteres Problem solcher Systeme besteht darin, dass wir im regulierten Finanzumfeld ganz konkrete Verantwortlichkeiten haben, die sich auf verteilte, also dezentrale Systeme nicht einfach übertragen und umverteilen lassen. Selbst wenn im regulierten Finanzbereich die Blockchain zur Anwendung kommt, fährt man häufig doppelspurig: Man hat eine Blockchain, aber man hat zugleich Systeme, mit denen man den regulatorischen Verantwortlichkeiten nachkommt.

NGI Taler soll vor allem im Micropayment-Bereich eine Rolle spielen. In einem anderen Interview haben Sie Verlagswesen, Presse und Gesundheitswesen genannt. Wie haben Sie diesen Bedarf festgestellt? Ist er an Sie herangetragen worden? Und warum sind gerade diese Bereiche interessant?

Der Bedarf ist uns aus der Community gemeldet worden, aus der sich das NGI Taler-Konsortium gebildet hat. Das Taler-System ist für Micropayments besonders geeignet, weil es in der Abwicklung sehr wirtschaftlich ist. Die technische Infrastruktur ist so anspruchslos, so schlank, dass wir Transaktionsraten, also eine Geschwindigkeit und Menge von Zahlungen, erreichen, die weit über dem liegen, was mit klassischen Systemen möglich ist. So können wir ganz neue Marktsegmente erschließen. Micropayments sind mit klassischen Zahlverfahren, aber auch mit PayPal nicht wirtschaftlich möglich, mit Kryptowährungen schon gar nicht. Wenn ich zum Beispiel eine App für 50 Cent verkaufen möchte, dann ist das wirtschaftlich kaum möglich, wenn ich Verfahren verwende, bei denen ich 10 Cent an Gebühren zahlen muss. Das verschlimmert sich, wenn eine Plattform zwischengeschaltet ist, die weitere Gebühren verlangt.

Wir glauben, dass wir mit dem Projekt die Finanzierungsmöglichkeiten von Künstler:innen, Kreativschaffenden, aber auch von Presseerzeugnissen und Journalist:innen erweitern können: Sie müssen ihre kreativen Erzeugnisse nicht mehr hinter einem Abo-Modell verstecken oder auf freie, dafür aber werbefinanzierte Modelle setzen, die dann wieder Probleme, wie Tracking, aufwerfen. Stattdessen können sie auf kleine Spenden setzen oder jeden Artikel direkt monetarisieren. Und das kommt auch den Konsument:innen zugute, denn die sind vielleicht auch daran interessiert, verschiedene Artikel von verschiedenen Zeitungen zu lesen. So möchten wir den Möglichkeitsraum in einer Weise erweitern, die nicht zu Lasten der Anbietenden geht, die sonst häufig allein die Gebühren schultern müssen.

Haben auch Privatkund:innen den Wunsch an Sie herangetragen, anonym digital bezahlen zu können?

Ja, dieser Bedarf wurde uns schon vor dem Start des Projekts gemeldet, schon 2019, als es noch um ganz andere Fragen ging. Schon damals haben wir zum Taler-Projekt Kontakt aufgenommen und uns angesehen, wie das System funktioniert. Den ersten Piloten haben wir 2021/22 getestet. Und wir sind da schon im Rahmen von quantitativen und qualitativen Interviews und mit Umfragen mit unseren Kund:innen in den Austausch gegangen. In diesen Umfragen hatte sich abgezeichnet, dass Privatsphäre und Anonymität gerade in unserer Kundschaft besonders hoch gewertet werden. Dass Privatsphäre und Anonymität den Menschen wichtig sind, haben auch die Umfragen der EZB bestätigt. Und das NGI Taler-Projekt erfährt immer noch sehr hohen Zuspruch.

Sie sagten in einem Interview in Bezug zur Gestaltung des Digitalen Euro, man sehe die Zivilgesellschaft nicht. Inwiefern ist das der Fall? Und wie kommt die Zivilgesellschaft in Ihrem Projekt ins Spiel?

Die EZB hat zwar Umfragen durchgeführt, aber man kann sich schon fragen, inwieweit solche Umfragen einen Austausch mit der Zivilgesellschaft darstellen. Auch die Workshops, die die Bundesbank ausgerichtet hat, hatten einen beschränkten Umfang.

Unser Projekt ist ganz anders angelegt. Die elf Mitglieder unseres Konsortiums sind sehr heterogen: Nur zwei Mitglieder sind Banken, neben der GLS Bank ist das die ungarische MagNet Bank. Unter den anderen Mitgliedern sind zwei Universitäten, verschiedene Unternehmen sowie Akteure aus der Zivilgesellschaft, auch aus dem netzpolitischen bzw. netzaktivistischen Bereich. Zum Beispiel Homo Digitales aus Griechenland, die Mitglied im Netzwerk European Digital Rights sind, oder die E-Seniors Association. Diese Stimmen fließen bei NGI Taler nicht erst nachträglich ein, sondern haben das Projekt und seine Strategie von Anfang an mitgestaltet.

Wie hat sich dieses heterogene Konsortium zusammengefunden? Gab es schon vor dem NGI Taler-Projekt Verbindungen?

Das waren tatsächlich Verbindungen, die bereits zuvor bestanden haben, und die für das Projekt aktiviert oder reaktiviert wurden. Dazu kam Taler Systems, das Schweizer Unternehmen, das das GNU Taler-System maßgeblich entwickelt. Mit Code Blau aus Berlin haben wir zuvor schon zusammengearbeitet. Auch mit der Berner Fachhochschule hatten wir schon Verbindungen und unsere Beziehungen zu den Akteur:innen aus der Finanzindustrie oder dem Bankenwesen haben wir als GLS Bank eingebracht. Das Konsortium hat sich also sehr organisch aus bestehenden Netzwerken zusammengesetzt.

NGI steht für Next Generation Internet – was ist das für ein Projekt und wie fügt sich das Taler-Bezahlsystem da ein?

Next Generation Internet ist eine Initiative der Europäischen Union im Rahmen des Horizon Europe-Projekts. Ziel der Initiative ist es, die Entwicklung eines menschenzentrierten Internets basierend auf Open-Source-Software voranzutreiben. Und was sowohl die EU als auch wir glauben – und was in der Förderung unseres Projekts zum Ausdruck kommt: faire Möglichkeiten des Bezahlens, die die Privatsphäre der Menschen schützen, müssen Teil dieses Internets der nächsten Generation sein.

Schlagworte, die im Zusammenhang mit dem NGI-Projekt immer wieder fallen, sind, „menschenzentriert“ und „demokratisch“. Was meint „menschenzentriert“ und inwiefern kommen Demokratiefragen ins Spiel?

Open Source oder freie Software wie Taler hat meines Erachtens etwas mit Demokratie zu tun, insofern als solche Eigentumsmodelle es ermöglichen, die Software anzuschauen, die unser tägliches Leben antreibt und am Laufen hält – vielleicht nicht Einzelpersonen, aber der Zivilgesellschaft. Es können Audits durchgeführt werden, die Software kann verändert und an bestimmte Bedürfnisse angepasst werden und sie kann vervielfältigt und breit zugänglich gemacht werden. Im Kontrast zu proprietären Anwendungen, also Software, die sich im Eigentum bestimmter Unternehmen befindet, ergibt sich daraus ein demokratisches Momentum.

Und was ist mit „menschenzentriert“ gemeint?

Es geht uns darum, zu fragen: Was sind die Bedürfnisse der Menschen? Und im Bereich des Bezahlens sehen wir das Bedürfnis, nicht als getracktes Individuum behandelt zu werden, das über gezielte Werbung gut monetarisiert werden kann. Ich möchte online bezahlen können, ohne dafür meine Privatsphäre offenlegen zu müssen. Menschenzentriert ist NGI Taler dann in dem Sinne, dass das die gestaltenden Merkmale der Anwendung sind.

Wann soll es Ihren Kund:innen möglich sein, das Taler-System für Zahlungen zu nutzen?

Das Projekt ist auf 36 Monate angelegt und das Ziel ist, Taler business ready zu bekommen, sodass das Verfahren im regulierten Finanzumfeld eingesetzt werden kann. Das ist die Aufgabe des ersten Jahres. Sobald wir dieses Ziel erreicht haben, wollen wir Taler in einem öffentlichen Piloten testen. Und Mitte 2025 möchten wir eine größere Öffentlichkeit ansprechen und Taler in die Hände europäischer Nutzer:innen geben.

Herr Wittmann, vielen Dank für das Gespräch!

Zurück zur Startseite des Blogs

Zum Diskursprojekt Demokratiefragen des digitalisierten Finanzsektors

Kategorien
Autor: Christian Grothoff eFin-Blog Farbe: gelb

„Anonymität beim Geldausgeben und Transparenz bei Einkommen“: Das Taler-Bezahlsystem

„Anonymität beim Geldausgeben und Transparenz bei Einkommen“: Das Taler-Bezahlsystem

Christian Grothoff im Interview mit Eneia Dragomir

19. September 2024

„Taxable, Anonymous, Libre, Electronic Resources“, kurz „Taler“ ist ein Versuch, die Eigenschaften des Bargelds für Online-Zahlungen zu reproduzieren. Das soll vor allem durch Kryptografie möglich werden. Digitales Bezahlen und Kryptografie? Was nach einer weiteren so genannten Kryptowährung klingt, soll alles andere als das sein. Wir haben mit Christian Grothoff über das Taler-Projekt, über datenschutzfreundliches digitales Bezahlen sowie über die Probleme des Bitcoin und anderer „Kryptowährungen“, aber auch des Digitalen Euro gesprochen.

Das Interview wird in zwei Teilen veröffentlicht. In diesem ersten Teil geht es um das Taler-Bezahlsystem und darum, warum der Bitcoin eigentlich kein Coin ist.

Herr Grothoff, Sie engagieren sich im GNU-Projekt, einem Betriebssystem, das als freie Software entwickelt wird. Sie sind auch maßgeblich an der Entwicklung des darauf basierenden GNU-Taler-Bezahlsystems beteiligt, unter anderem auch als CEO der Taler Systems SA. Mit dem GNU-Taler soll laut der Unternehmenswebseite ein „digitales Pendant“ zum Bargeld geschaffen werden, das sich durch „Datenschutz und Datenminimierung“ auszeichnet und vor allem dadurch, dass die Anonymität von Bargeldzahlungen digital reproduziert wird. Wie soll dieses datenschutzfreundliche digitale Bezahlen umgesetzt werden?

Also in groben Konturen: Das Taler System wird von einer regulierten Entität betrieben. Das kann eine Bank, wie die GLS Bank in Deutschland oder die Magnet-Bank in Ungarn, eine Zentralbank oder ein Zahlungsdienstleister sein, also irgendjemand, dem wir in Bezug auf Geld ein bisschen Vertrauen schenken können, weil er reguliert ist. Als Kunde kann ich diesem Betreiber durch eine SEPA-Transaktion Geld von meinem Girokonto überweisen und im Gegenzug stellt er mir dafür eine digitale Münze aus.

Diese digitale Münze zeichnet sich durch folgende Eigenschaften aus: Sie hat durch den Aussteller eine digitale Signatur erhalten. Deswegen hat sie einen Wert. Ich kann mir nicht einfach selbst digitale Münzen erstellen, der Betreiber bürgt für den Wert der Münze. Die Signatur beinhaltet auch, wie viel die digitale Münze wert ist, ob sie ein, zwei oder vier Euro wert ist. Das sehe ich als Nutzer eigentlich nicht, denn in meiner Wallet wird der Gesamtbetrag aller meiner digitalen Münzen angezeigt. Ich muss also nicht selbst nachzählen und die Signaturen analysieren. Und wie bei Bargeld können wir die digitale Münze nur einmal ausgeben. Da es sich bei der Erstellung der Münze um eine Art digitales Drucken handelt, besteht prinzipiell die Möglichkeit, dass der Kunde die Münze kopiert. Wenn ich diesen digital signierten Token auf meinem Rechner habe, kann ich eine Kopie machen. Da ich nicht davon ausgehe, dass wir einen absolut sicheren Kopierschutz erfinden werden, das hat die Musikindustrie bislang auch nicht geschafft, setzen wir auf die erwähnte regulierte Entität: Wenn ich die digitale Münze ausgebe, dann muss der Händler sofort online zum Herausgeber der Münze gehen und fragen, „Hey, einer deiner Kunden hat bei mir bezahlt. Prüfe bitte, ob diese Münze gültig ist. Ist sie richtig signiert? Wurde sie schon mal ausgegeben?“ Nur wenn die Münze richtig signiert ist und noch nicht ausgegeben wurde, sagt der Bezahldienstleister, „alles okay, Du kannst dem Kunden die gewünschten Güter geben oder die Dienstleistung ausführen.“ Jede Münze hat eine eindeutige Nummer, durch die der Bezahldienstleister sie wiedererkennen kann. Dadurch kann er verhindern, dass sie doppelt ausgegeben wird.

Das ist die High-Level-Beschreibung: Es wird eine elektronische Münze mit einer Signatur ausgestellt, die nur einmal ausgegeben werden kann. Das macht ökonomisch Sinn, weil keine neue Währung geschaffen wird, und es macht in Hinblick auf den Datenschutz Sinn, weil ich als Bezahldienstleister keine Transaktionshistorie des Nutzers bilden kann.

Also die Signatur der Münze soll diese eindeutig identifizierbar machen? Wie bleibt dann aber der Kunde beim Geldausgeben anonym?

Da kommt die Kryptographie ins Spiel: Wir verwenden keine normale Signatur, sondern eine sogenannte blinde Signatur. Das heißt, beim Ausstellen der digitalen Münze lernt der Aussteller nicht die Seriennummer der Münze. Wenn ich zum Beispiel Herrn Meier so eine Münze mit einer blinden Signatur ausstelle, und er bezahlt damit beim Bäcker, dann habe ich erfahren, dass jemand gerade beim Bäcker war, aber ich kann nicht erkennen, dass die digitale Münze die gleiche war, die ich Herrn Meier ausgestellt hatte. Der Betreiber des Bezahlsystems lernt die Seriennummer und Signatur einer Münze nur, wenn sie eingelöst wird. Er kann zwar sehen, diese Münze hat er mal ausgestellt, aber nicht an wen. Wenn er Hunderte von Kunden hat, weiß er, dass einer dieser Kunden diese Münze bezogen hat. Er weiß, dass sein Kunde ihm einen bestimmten Betrag überwiesen hat und er ihm dafür Taler ausgestellt hat. Aber er kann die Münze, die ausgegeben wurde, nicht mehr mit dem Erstellungsvorgang verknüpfen. Das heißt, er kennt die Kunden, die Geld abheben, er weiß auch, welchen Betrag welcher Kunde bekommt, aber er weiß nicht, welche Münzen genau bei welchen Kunden im Portemonnaie gelandet sind. Es ist wie beim Geldautomaten: Die Bank weiß, wer das Geld abhebt. Theoretisch könnte so ein Geldautomat die Seriennummer der Scheine mitschreiben, in der Praxis tun sie es nicht, sagten uns die Zentralbanken. Beim Taler-Bezahlsystem geht es sogar technisch nicht, denn der Kunde macht die Kryptografie, das heißt, der Kunde hat diese Seriennummer vor dem Bezahldienstleister versteckt, der kann also diese Seriennummer nicht mit diesem Kunden verknüpfen. Kommt die Münze aber zurück, dann kann er sicher sein, dass er sie damals einem seiner Kunden ausgestellt hat und dem Händler das Geld überweisen. Das heißt, technisch hat der Kunde beim Geldausgeben Anonymität – nicht, wenn er das Geld abhebt, nur wenn er es ausgibt. Der Händler ist hingegen transparent, weil er dem Betreiber des Taler-Bezahlsystems sagen muss, ich bin der Geldempfänger, bitte gib mir das Guthaben. Wir haben also Einkommenstransparenz, weil wir wissen, wer Geld bekommt.

Durch die Transparenz der Einnahmen und die Kundenidentifikation bei der Münzausgabe ist das Bezahlsystem auch rechtskonform, denn die „Know Your Customer“- oder KYC-Regel ist damit erfüllt: Die Bank weiß, wem sie Taler ausgestellt hat, und sie weiß, wer Taler bekommt. Aber sie weiß nicht, wie beides zusammenhängt, sie kann also die Transaktionshistorie nicht rekonstruieren. So können wir Rechtskonformität und Datenschutz gleichzeitig herstellen.

Taler ist ein Akronym und steht für „Taxable, Anonymous, Libre, Electronic Resources“, also „besteuerbare, anonyme, freie Ressourcen“. Warum ist die Besteuerbarkeit so wichtig, dass sie Namensbestandteil geworden ist?

Wir wollen für den Kunden, der Geld ausgibt, Anonymität. Aber wir sind keine Absolutisten in Sachen Anonymität. Wir sagen nicht, dass es keinerlei staatliche Kontrolle braucht. Gerade bei der Wirtschaft ist staatliche Kontrolle oder Regulation notwendig! Ein freier Markt und eine funktionierende Gesellschaft brauchen Regulierung und Steuern. Man kann zwar politisch diskutieren, wie hoch die Steuern sein sollen, aber ein Staat, der keine solide Finanzgrundlage hat, ist nicht in der Lage, in die Zukunft, in Bildung, in die Infrastruktur zu investieren. Ein funktionierendes Steuerwesen ist daher essenziell für eine moderne Gesellschaft. Deswegen machen wir das Bezahlen anonym, aber Einkommen transparent. Das T steht insofern auch für „transparent“. Wir haben aber „taxable“ gewählt, weil dann klarer ist, dass es um Einkommen geht, das besteuert werden kann.

Also, welchen Bus ich nehme, welchen Arzt ich besuche, welche Medikamente ich nehme, welche Zeitungen ich lese, wohin ich in den letzten Monaten gereist bin, an welche Organisationen ich spende, dafür brauche ich Datenschutz. Aber die Gesellschaft darf Transparenz verlangen, wenn es um Einnahmen geht. Einkommenstransparenz kann die Gesellschaft verlangen, weil es eigentlich nur zwei Möglichkeiten gibt: Entweder handelt es sich um Einkommen aus Erwerbstätigkeit, also um eine sozial erwünschte Tätigkeit, oder es ist eine kriminelle Tätigkeit, aus der das Einkommen erzielt wird. Und das Bezahlsystem sollte es nicht ermöglichen, das zu verschleiern.

Diesen Trade-off halten wir für gerechtfertigt, weil es darum geht, sich zwischen zwei Extremen zu bewegen: Einerseits der totalen Überwachung, also, der Staat weiß alles über die Individuen und andererseits einem Anonymitätsabsolutismus, der dazu führt, dass ein ökonomischer Wilder Westen entsteht, in dem sich der Stärkere durchsetzt. Wir meinen, dass ein Mittelweg möglich ist: Anonymität beim Geldausgeben und Transparenz bei Einkommen.

Sie haben gesagt, der Kunde macht die Kryptografie. Also die Taler-Wallet auf dem Device des Kunden macht die Kryptografie?

Genau, die Taler-Wallet macht die Kryptografie, die für den Datenschutz des Kunden relevant ist. Das heißt, er muss sich nicht darauf verlassen, dass beim Bezahldienstleister, bei der Zentralbank oder beim Händler die richtige Software läuft. Er muss nur dafür sorgen, dass auf seinem Gerät die richtige Software läuft. Wenn aber irgendwelche Malware auf seinem Gerät läuft, die alles auf seinem Bildschirm mitlesen kann, dann hat er ein Problem.

Das Taler-Bezahlsystem soll ein Micropayment-Dienst sein – warum dieser Fokus auf kleine Beträge?

Wir wollen Anonymität beim digitalen Geldausgeben ermöglichen, aber beim Bezahlen großer Summen gibt es gute Gründe, warum diese Anonymität aufgehoben werden muss: so soll Geldwäsche verhindert werden. Es geht also z.B. nicht um den Hauskauf. Das wäre mit Taler zwar theoretisch möglich, nur ist normalerweise der Käufer anonym und der Verkäufer muss dann gegebenenfalls feststellen, an wen er sein Haus verkauft. Das Bezahlsystem hat die Daten nicht, aber der Verkäufer kann sie selbst anfordern. Zentrale Vorteile von Taler gehen dann aber verloren.

Und der zweite Grund, warum es nur für kleinere Beträge wirklich gut geeignet ist: Ich habe die digitalen Münzen wie Bargeld in Eigenverwahrung. Wenn ich diese digitalen Token bekommen habe, dann sind sie auf meinem Rechner gespeichert, sie sind unter meiner Kontrolle. Ich kann sie ausgeben, wie ich will, aber, wenn ich sie verliere, habe ich sie endgültig verloren. Auch das ist wie beim Bargeld: Einer Bank kann ich auch nicht sagen: Ich habe aus ihrem Geldautomaten 1.000 Euro rausgeholt, ich habe sie leider verloren, gebt sie mir nochmal. Die meisten Leute würden mit 100 Euro durch die Stadt laufen, mit 1000 vielleicht einige, mit 10.000 würden sich die meisten mulmig fühlen, mit 100.000 rennt keiner mehr herum.

In Vorträgen betonen Sie, dass es sich bei Taler nicht um eine sogenannte Kryptowährung handelt. Was unterscheidet den GNU-Taler beispielsweise von Bitcoin?

Also erstmal: Bitcoin ist kein Coin, es ist keine digitale Münze. Bei Bitcoin handelt es sich eigentlich um Accounts, also um Konten, wo der Kontoinhaber über einen privaten Schlüssel identifiziert wird und das Konto über den Hash des öffentlichen Schlüssels. Und alle Transaktionen, die ich über mein Bitcoin-Konto tätige, werden öffentlich in einem verteilten Konto, einem Distributed Ledger, publiziert – in dem Fall einer Blockchain, einem öffentlich einsehbaren Verzeichnis aller Transaktionen. Ein Bitcoin-Wallet hat die privaten Schlüssel, die Kontozugriffsrechte darstellen. Einen Wert haben sie nur, wenn auf das Konto Geld überwiesen und noch nicht abgehoben wurde. Der Wert bestimmt sich somit aus dem Saldo dessen, was eingegangen ist und dem, was rausgegangen ist – ganz klassisch wie bei Bankkonten. Wo ist da ein „Coin“?

Ein Coin oder Token ist eigentlich etwas, das man nur einmal benutzt, wie eine Wertmarke oder ein Busticket für eine einfache Fahrt. Das Ticket wird erstellt, wird gekauft, genutzt und abgestempelt, Müll. Deswegen hat es keine Historie, ich kann also nicht rekonstruieren, wann derselbe Nutzer welche Fahrten gemacht hat. Das Ticket ist ein Token. Und wenn ich die beiden grundlegenden Ereignisse – Erstellung des Tokens, Entwertung des Tokens – nicht miteinander verknüpfen kann, dann handelt es sich um ein anonymes Token. Dieses Token ist datensparsam und datenschutzfreundlich, weil keine Profilbildung möglich ist.

Das ist bei Bitcoin nicht der Fall, bei Taler schon. Taler ist eine digitale Münze, die ich nur einmal ausgeben kann. Beim Taler-Bezahlsystem sind die Signaturen mit dem Token verbunden und nicht mit der Wallet und es kann keine Transaktionshistorie gebildet werden. So kommt der Datenschutz bei Taler zustande. Die Transaktionshistorie jedes Taler-Coins ist im Grunde: wurde ausgestellt, wurde verwendet, Ende. Und die beiden Ereignisse können nicht miteinander verknüpft werden. Es ist dadurch kryptografisch unmöglich, die Identität des Kunden, der das E-Geld abgehoben hat, mit dem Bezahlvorgang zu verbinden. Das ist ganz anders als beim kontenbasierten Bitcoin-System oder den anderen Cryptocurrencies, die auch fast alle de facto kontenbasiert sind.

Und was ist das Problem bei kontenbasierten Systemen?

Bei diesen kontenbasierten Systemen habe ich keinen guten Datenschutz. Wenn ich als Privatperson Datenschutz will, ist es immer möglich, dass ich einen kleinen Fehler begehe und jemand aufgrund meiner Transaktionen ein Bild zusammenträgt und sagen kann, „das Konto gehört Christian“. Dann ist bei einer Blockchain auf einmal meine gesamte Transaktionshistorie öffentlich einsehbar. Aber ohne diese Fehler kann es ebenfalls sein, dass ein Krimineller seine Transaktionen erfolgreich vor dem Staat verstecken kann. Dann wird das Bezahlsystem zum Vehikel für Kriminelle. Bitcoin hat also zu wenig und zu viel Anonymität: Man kann sich weder sicher sein, dass Transaktionsdaten geschützt sind, noch dass der Staat bei Bedarf Transaktionen nachvollziehen kann.

Also: Ein Token hat keine Historie, ein Konto hat einen Wert aufgrund seiner Historie. Das Token kann ich besitzen, es befindet sich unter meiner Kontrolle, während ein Konto etwas ist, was jemand anderes für mich verwahrt und verwaltet. Diese Instanz verwaltet die Liste der Bestände der Konten und ist dafür zuständig, dass mir Beträge gutgeschrieben werden oder Ausgaben abgezogen werden. Das ist auch bei Bitcoin der Fall: Wenn ich Bitcoin nutzen möchte, muss ich mit den Minern verhandeln, dass sie meine Transaktion in die Blockchain eintragen. Dafür muss ich ihnen Gebühren zahlen. Und wenn sie meine Transaktion nicht annehmen, dann wird sie nicht durchgeführt.

Ist der Unterschied, dass beim Taler-System die Keys mit dem Coin verbunden sind und bei Bitcoin mit der Wallet?

Bei Bitcoin gibt es primär den Account-Key, durch den ich die Berechtigung habe, auf die bisher noch nicht ausgegebenen Beträge zuzugreifen. Bei Taler habe ich den Token- oder Coin-Key, der mich dazu berechtigt, die Münze auszugeben. Kryptografische Schlüssel sowie eine Wallet, in der sich Geld befindet, die auf meinem Computer liegen sollte, haben wir in beiden Systemen.

In der Praxis haben ja die wenigsten Leute ihre Bitcoin in einem eigenen Wallet auf ihrem Computer. Die meisten nutzen irgendwelche Anbieter, die ihre Kryptowerte für sie verwalten. Wenn diese Anbieter pleitegehen oder gehackt werden, was ja nicht so selten passiert, dann sind die Bitcoins häufig verloren.

Der wichtigste Unterschied zwischen Taler und Bitcoin ist aber, dass bei Taler die ausgestellten Token nur deswegen einen Wert haben, weil ein regulierter Finanzdienstleister sagt bzw. verbürgt, dieser Token ist einen Euro wert. Er könnte aber auch sagen, dass er eine Feinunze Gold oder einen Schweizer Franken oder auch einen Bitcoin wert ist. Wir nehmen bestehende Assets, bestehende Ressourcen, und digitalisieren bzw. tokenisieren sie. Taler ist nur ein Bezahlsystem, es ist keine eigene Währung und will auch keine sein. Bitcoin hingegen möchte Geldpolitik machen, indem es einen konkurrierenden Mechanismus etabliert, wie und wieviel Geld erzeugt wird. Bitcoin ist 2008 unter anderem damit angetreten, die etablierte Geldpolitik zu kritisieren und eine Alternative zu etablieren. An die Stelle der alten soll eine sehr strikte algorithmische Geldpolitik treten. Klar, kann man über die Geldpolitik im Allgemeinen und über das, was Zentralbanken genau machen, streiten; aber das, was sich ein paar Programmierer ausgedacht haben, die von niemandem gewählt wurden und von Ökonomie häufig keine Ahnung haben, soll besser sein? Die Regeln, die sie sich irgendwann mal ausgedacht haben, sollen für immer gelten und unveränderlich sein? Sind die unfehlbar?

Inwiefern sind diese Regeln problematisch?

Bitcoin schlägt eine vermeintlich einfache Lösung für ein komplexes Problem vor: Unsere Geldpolitik soll darin bestehen, dass wir alle x Jahre ein „Halving“ durchführen, also die Belohnung für die Miner halbieren, sodass weniger Bitcoin in Umlauf gebracht werden, und die absolute Geldmenge deckeln wir auf knapp 21 Mio. Bitcoin, d.h. irgendwann werden gar keine neuen Bitcoins mehr erzeugt.

Vermutlich würde kaum jemand bestreiten, dass die Geldpolitik immer an die realwirtschaftliche Lage angepasst werden sollte: Wenn die Arbeitslosigkeit hoch ist, sollte Geldpolitik dieses Problem adressieren, wenn volkswirtschaftliche Ressourcen nicht genutzt werden, sollte die Konjunktur angekurbelt werden und wenn die knapp sind, sollte die Konjunktur gedrosselt werden, damit die Preise nicht explodieren. Geldpolitik verfolgt durchaus politische Ziele: Ist die Bekämpfung der Arbeitslosigkeit wichtiger oder die Geldwertstabilität? Die Prioritäten können wir politisch debattieren, aber Bitcoin sagt einfach: „Uns interessiert die Realwirtschaft nicht. Wir machen eine fixe Geldpolitik, die wir vor 16 Jahren festgelegt haben. Und die ist automatisch besser als das, was Ökonomen sagen oder was politisch ausgehandelt wird.“

Wir haben es da mit einem Problem zu tun, das keine einfache Lösung hat. Wir können da eigentlich nur manövrieren und versuchen, gesellschaftlich tragfähige Lösungen auszuhandeln.

Wie andere Kritiker des Bitcoin bzw. der Blockchain-Technologien kritisieren sie deren Energiehunger, der beim Proof-of-Work-Verfahren extrem ist. In der Diskussion ist das Proof-of-Stake-Verfahren, das den Energiehunger deutlich senkt. Wie sehen Sie das?

Wenn ich annehme, dass Bitcoin mit Proof-of-Work ein kohlegetriebener Panzer ist, dann ist Proof-of-Stake ein SUV – also deutlich weniger Energieverbrauch, aber bei weitem noch nicht das Transportmittel, das wir in Zukunft brauchen. Um im Bild zu bleiben: Wir haben bisher in einer Welt gelebt, in der alle Fahrrad gefahren sind, wir müssten aber zu Fußgängern werden.

Auch Proof-of-Stake ist immer noch tausendmal ineffizienter als das traditionelle Bankensystem. Warum? Beispielsweise findet bei der Ethereum-Blockchain, die Proof-of-Stake anwendet, kein Mining mehr statt, also diese absolut sinnlose Verschwendung von Rechenleistung. Da wird eine Zahl geraten und immer wieder geraten, bis der erste Miner sie erraten hat. Die gesamte Rechenleistung und die Energie, die dafür aufgewendet wurde, sind verschwendet. Und wofür? Damit die Blockchain um ein paar Transaktionen verlängert wird. Die Rechenleistung wird nicht aufgewendet, um Klimaszenarien zu errechnen oder um Forschung zu betreiben, noch nicht einmal, um ein schönes KI-Bild zu rendern. 99,99 Prozent der Energie wird sinnlos verfeuert.

Proof-of-Stake ist ein anderer Konsensmechanismus, um zu bestimmen, wer die Blockchain verlängern darf. Wir führen jetzt nicht mehr diese sinnlosen Rechnungen durch. Gut. Aber wer darf dann Blöcke hinzufügen? Die, die einen bestimmten Stake der Währung, also einen bestimmten Anteil haben, also die Reichen. Weil sie zu denen gehören, die am meisten haben, dürfen sie Gebühren dafür kassieren, dass sie die Blockchain verlängern. Im Wesentlichen ist Proof-of-Stake also ein Algorithmus, der sagt, die Reichen werden automatisch reicher. Dieses Verfahren hat zwei Probleme: Es verschwendet immer noch unnötig viel Energie, weil die etwa 100.000 Validatoren, die prüfen und validieren sollen, die Transaktionen sehen müssen. Die Zahl wechselt, aber, wenn wir sagen, es sind grob so 100.000, dann brauche ich 100.000-mal die Bandbreite und muss 100.000-mal die Berechnung durchführen. Diese Bandbreite wird tatsächlich für die Validierung der Transaktionen genutzt, aber im Vergleich zu einer Transaktion im traditionellen Bankensystem ist Proof-of-Stake sehr grob gesprochen um den Faktor 1000 langsamer.

Im traditionellen Bankensystem wird die Transaktion von der Bank geprüft, vielleicht auch von der Bank des Empfängers der Transaktion und weiteren Institutionen, aber es sind insgesamt eher wenige Parteien involviert. Diese erstellen zwar auch ein paar kryptografische Signaturen und machen ein paar Datenbankeinträge, aber es sind nicht 100.000 Parteien. Es sind drei, vier oder fünf, bei internationalen Transaktionen vielleicht zehn Parteien.

Proof-of-Stake macht die Reichen reicher?

Genau, Proof-of-Stake ist plutokratisch, denn um mitentscheiden zu können muss ich nachweisen, dass ich einen Stake habe, dass ich also bereits viel Ether besitze, das ist die Währung von Ethereum. Dann darf ich mitmachen und mitverdienen. Das kennen wir aus dem Spätmittelalter und der frühen Neuzeit: Die Banker waren reiche Leute, die Banknoten herausgegeben haben. Die haben nicht viel mit unseren heutigen Banknoten zu tun, die von der Zentralbank ausgestellt werden, sondern es waren Scheine, die auf eine bestimmte Bank gelautet haben. Diese Altcoins, die Coins, die es neben Bitcoin gibt, sind eine Neuauflage dieses vormodernen Systems. Auch sie sagen: „Ich bin reich, Du kannst mir vertrauen, nimm meine Währung.“ Wie die vormodernen Bankiers, setzen sie ihre eigenen Zinssätze bzw. verlangen Gebühren und kassieren dann. Der Unterschied ist, dass heute jeder seine eigene Cryptocurrency erzeugen kann. Die meisten davon sind wertlos und die, die nicht wertlos sind, sind die, die Geld für Marketing haben. Proof-of-Stake will also zu Verhältnissen zurück, die wir im 16., 17. und 18. Jahrhundert hatten, als wir Privatbanken hatten, die ihr Privatgeld herausgegeben haben.

Redaktionelle Notiz: Im zweiten Teil des Interviews, der am 23. September erscheint, geht es um Christian Grothoffs Kritik am Digitalen Euro und inwiefern das Taler-System bzw. ein token-basierter Ansatz Abhilfe schaffen könnte.

Zurück zur Startseite des Blogs

Zum Diskursprojekt Demokratiefragen des digitalisierten Finanzsektors

Kategorien
Uncategorized

1.1. Digitaler Euro – unser zweites Bargeld?

Unbestritten ist die folgende Diagnose: In Deutschland, aber insbesondere anderen europäischen Ländern geht die Nutzung von Bargeld zurück. Bargeldloses Zahlen ist hingegen auf dem Vormarsch. Wäre digitales Zentralbankgeld, in unserem Fall der digitale Euro, in dieser Situation eine gute politische  Antwort? Wenige Staaten weltweit haben bereits sogenanntes digitales Zentralbankgeld eingeführt, aber kaum eine Zentralbank diskutiert oder plant es nicht. Seit Oktober 2021 prüft die Europäische Zentralbank die Einführung eines digitalen Euro, die Europäische Kommission hat jüngst einen entsprechenden Gesetzesvorschlag vorgelegt. Keineswegs ist aber schon allgemein anerkannt, dass es den digitalen Euro überhaupt braucht.

 

In dieser Folge schaut sich eFin & Demokratie das Versprechen des digitalen Euro, digitales Bargeld zu sein, genauer an.  Geklärt wird zunächst was Bargeld ist, was es kann und wie genau seine Vorteile in einem „digitalen“ Euro nachgebaut werden könnten. Im alltäglichen Umgang ist es uns kaum bewusst: Was zeichnet Bargeld als öffentliches, staatlich verbürgtes Geld überhaupt aus, wo liegen seine Qualitäten? Sollte der Rückgang der Bargeldnutzung uns stören? Und was treibt die nachlassende Nutzung von Bargeld überhaupt an?

 

Der Podcast setzt sich auf die Spur dieser Fragen, erklärt die Rolle von Geschäftsbanken und Zahlungsdienstleistern im analogen und digitalen Zahlungsverkehr und beleuchtet die Anonymität und die Teilhabe, die Bargeld verspricht. Die große Frage bleibt, wie sich solche Qualitäten in den digitalen Raum übersetzen lassen.

Staffel Digitaler Euro – Folge 1 | 27. Juli 2023

Gäste

Claudio Zeitz-Brandmeyer ist Referent für Zahlungsverkehr und Digitalisierung beim Verbraucherzentrale Bundesverband». Er ist Mitglied der Payment Systems Market Expert Group der EU-Kommission und Vertreter im Forum Zahlungsverkehr der Deutschen Bundesbank. Zuvor arbeitete er als wissenschaftlicher Mitarbeiter für Mitglieder des Deutschen Bundestages zur Finanzpolitik und studierte VWL und Public Policy.

Zum Team Finanzmarkt des Verbraucherzentrale Bundesverbands: https://www.vzbv.de/experten/finanzmarkt

Cederic Meier ist Wissenschaftlicher Mitarbeiter der Abteilung für Staatstheorie, Politische Wissenschaften und vergleichendes Staatsrecht» am Institut für Grundlagen des Rechts der Georg-August-Universität Göttingen und forscht vertieft zu verfassungs- und währungsrechtlichen Fragen der Digitalisierung. Unter dem Arbeitstitel „Verfassungsfragen des digitalen Euro“ promoviert er bei Prof. Dr. Florian Meinel am selbigen Institut.
> Siehe auch seinen eFin-Blog-Beitrag Quo vadis digitaler Euro?»

Jana Magin ist Ökonomin und promoviert an der Heinrich-Heine-Universität Düsseldorf am Lehrstuhl für Monetäre Ökonomik bei Prof. Dr. Ulrike Neyer» zur Geldpolitik der EZB und insbesondere den konkreten Auswirkungen, das die Einführung digitalen Zentralbankgeldes auf Privathaushalte hätte.

Weiterführende Informationen

Videoaufnahme der Podiumsdiskussion: Digitaler Euro – Pro und Contra» vom 18. Juli 2022 im Rahmen der eFin-Ringvorlesung  „Verstehen Sie Krypto“ an der Technischen Universität Darmstadt
mit Katharina Paust-Bokrezion , Leiterin für regulatorische und politische Angelegenheiten im Bereich des Zahlungsverkehrs, Deutsche Bank, und Marcus Härtel, Marktinfrastrukturexperte, Europäische Zentralbank.

Studien der Deutschen Bundesbank
Deutsche Bundesbank, Monatsbericht Januar 2023, S.97-111: Zugang zu Bargeld in Deutschland: Auswertungen zur räumlichen Verfügbarkeit von Abhebeorten»
Deutsche Bundesbank, Monatsbericht Januar 2023, S. 79-95: Die Nutzung von Mobile Payments in Deutschland»

Alle Folgen des Digitalgelddickichts»

Alle ZEVEDI-Podcasts

Creative Commons Lizenzvertrag