—
Rüdiger Weis ist Mathematiker, Kryptograph und Mitglied des Chaos Computer Clubs. Im Interview spricht er mit uns über die Sicherheit der Blockchain, Demokratie und grünen Strom.
—
Mathematik und Demokratie
Wie Formeln die Gesellschaft verändern und Skripte eine Bank ausrauben können
- Was ist das Besondere an Kryptographie?
- Häufig sind mathematische Formeln von der direkten Anwendbarkeit sehr weit weg – bei Kryptographie ist das anders. Einzelne kryptographische Formeln, die auf eine einzelne Vorlesungsfolie passen, können Machtverhältnisse völlig auf den Kopf stellen. Wir können mit unserem Handy heute Code erzeugen, den auch alle Geheimdienste der Welt nicht brechen können. Kryptographen gehen davon aus, dass ein mächtiger Angreifer jede Nachricht abhören und fälschen kann und entwickeln Formeln zur Verschlüsselung, die selbst gegen diesen Angreifer resistent ist. Und ein Szenario, in dem ein solcher Angreifer existiert, ist näher an der Realität, als sich die meisten Menschen vorstellen können. Gerade in einem Zeitalter, in dem Staaten oftmals die Kontrolle über die Geheimdienste verloren haben, werden solche Formeln immer wichtiger.
- Was hat Kryptographie mit Blockchain zu tun?
- Blockchain ist ein Ansatz, der verschiedene kryptographische und informatische Techniken miteinander kombiniert. Damit werden verschiedene Nachrichten als Blöcke in eine wohldefinierte Reihenfolge gebracht. Diese werden dann mit einem sehr einfachen Protokoll an alle Teilnehmer verteilt. Mit kryptographischen Verfahren und einem robusten Netzwerkprotokoll hat man den Ansatz, dass Informationen für alle zugänglich und überprüfbar sind, ohne dass eine zentrale Stelle benötigt wird, der man vertraut. Es geht aber natürlich nie ganz ohne Vertrauen – deshalb bildet man Vertrauensrelationen mit kryptographischen Algorithmen nach. Das funktioniert auch gut – die in Bitcoin verwendete Kryptographie würde in einer Abschlussarbeit vielleicht keine Eins bekommen, aber sicher eine Zwei plus. Auch eine befriedigende Kryptographie ist in der Praxis so gut, dass Angreifer meistens andere Wege benutzen als die Kryptographie direkt anzugreifen.
- Wer interagiert in der Blockchain miteinander? Sind das Menschen oder Maschinen?
- In dieser Hinsicht ist Bitcoin diskriminierungsfrei. Die Protokolle sind auf Besitzer eines geheimen Schlüssels zugeschnitten – das kann eine Maschine sein, ein Mann, eine Frau, ein Kind. Wer den passendenden geheimen Schlüssel besitzt, kann auf das Bitcoin Konto zugreifen.
- Ist die Blockchain sicher? Kann man ihre Teilnehmer angreifen?
- Bitcoin ist zum Beispiel pseudonym – es muss also keine direkte Verbindung zu einer Person bestehen. Die Blockchain ist aber auch unveränderbar und weltweit verteilt. Mit Anonymität hat das nur sehr wenig zu tun – jede Überweisung ist für jeden einsehbar. Wenn man sich über Privatsphäre keine Gedanken macht, hat jeder Zugriff auf jede Transaktion – sowohl Kriminelle als auch autoritäre Staaten, die keinen Wert auf Privatsphäre legen. Jedermann kann die Blockchain nach hohen Kontoständen durchsuchen und dann versuchen, diese Bitcoin-Adressen gezielt anzugreifen. Ein Bankraub im Milliardenbereich ist dann bloß ein kleines Skript. Ich finde es verwunderlich, dass sich Behörden Sorgen über die Gefahren von Bitcoin machen. Bitcoin hat eine Reihe von Eigenschaften, die für Strafverfolgungsbehördern sehr angenehm sind. Es ist eher eine Gefahr für die Privatsphäre.
- Wie greift man eine Bitcoin-Adresse an?
- Wenn ein Verkäufer Zahlungen über Bitcoin akzeptiert, muss er eine Bitcoin-Adresse veröffentlichen. Wenn er nur diese Adresse verwendet, kann jeder sehen, wie viel Geld an dieser Stelle eingeht. Man kann über die Blockchain also sehen, wie das Geschäft läuft, und wenn es gut läuft, kann man versuchen, in das System zu kommen. Wenn die Bitcoin-Adresse auf der Website steht, kann man versuchen, den Verkäufer über den Webserver anzugreifen. Wenn man diesen Server übernimmt, kann man versuchen an den Schlüssel für die Bitcoin-Adressen zu kommen und hat dann hat Zugriff auf das Konto des Verkäufers. Auf diese Weise wurden die Server von Bitcoin-Börsen angegriffen, teilweise mit dreistelligem Millionenschaden. Wer Bitcoin nutzt, muss sich erhebliche Gedanken um die Sicherheit machen. Die wenigen Bits des zu einer Bitcoin Kontonummer gehörenden privaten Schlüssels sind im wahrste Sinne des Wortes echtes Geld wert. Ich könnte auch mit eingerosteten Programmierkünsten in ein paar Stunden ein Skript in meinem Liebligs-LISP-Dialekt schreiben, das die Bitcoin-Blockchain nach hohen Kontoständen durchforstet, und dann das Web nach diesen Bitcoin-Adressen und Angriffsmöglichkeiten durchsuchen. Das würde ich natürlich nicht machen – aber nicht jeder hat den moralischen Kodex, private Daten zu schützen.
- Bin ich sicher, wenn ich meine Bitcoin-Adresse immer Ändere und nicht veröffentliche?
- Das ist schon einmal ein guter Ansatz, schützt Sie aber auch nicht vollständig. Besonders angriffsgefährdet sind natürlich sogennannte Online-Wallets und Konten bei Handelsbörsen.
- Was ist mit ganz anonymen Blockchains?
- Es gibt Blockchains, die Privatsphäre als zentrales Ziel haben. Monero wird öfters diskutiert, Zcash verwendet kryptographisch sehr interessante Algorithmen. Diese beiden bieten zumindest einen ähnlichen Schutz der Privatsphäre wie das bisherige Bankensystem. Ich halte es für sinnvoll, Blockchains zu entwickeln, die nicht jedem, der sie herunterlädt, derart viele Informationen geben wie die Bitcoin-Blockchain. Die Fantasie, damit vom Staat unabhängig zu sein, entspricht aber auch nicht der Realität. Insbesondere überall, wo solche Kryptowährungen in reales Geld umgewandelt werden, haben Staaten sehr umfangreiche Regulierungsmöglichkeiten.
- Wird diese Anonymität auch ausgenutzt, beispielsweise durch Kriminelle?
- Es gibt bereits einige Anbieter auf dem Markt, die das Durchleuchten von Bitcoin-Flüssen als Dienstleistung anbieten. Mit künstlicher Intelligenz wäre das sicher noch einfacher zu lösen. Ohne Pseudonyme wäre Bitcoin ein Alptraum, mit Pseudonymen ist es datenschutzrechtlich aber immer noch äußerst problematisch. Auch Systeme die einen erweiterten Schutz der Privatsphäre bieten, sind gegen derartige Analysemethoden nicht vollstängig abgesichert. Geldwäsche gibt es schon so lange, wie es organisierte Kriminalität gibt. Allein wenn man sich die sogenannten Panama- und Paradise-Leaks anschaut, erscheint der gesamte Wert aller ausgegebenen Bitcoins überraschend gering im Vergleich zu den Geldern, die allein bei diesen Skandalen hin- und hergeflossen sind. Alle Technologien werden auch von Menschen zu Handlungen genutzt werden, die mit dem Gesetz nicht konform sind. Das bedeutet aber nicht, dass wir es deshalb verbieten sollten. Und auch völlig anonyme Blockchains bieten viele Angriffsmöglichkeiten für staatliche Stellen – neben der schon diskutierten Geldflussanalyse, auch insbesondere immer da, wo das Kryptogeld in normales Geld umgewandelt wird. Der Unterschied zu anderen Währungen ist da nicht besonders groß. Es ist klar, dass die Strafverfolgungsbehörden sich wünschen, alle Transaktionen zu kontrollieren – das ist auch etwas, was autoritäre Staaten wollen. Die Herausforderung in der Demokratie ist aber, die Interessen von Strafverfolgungsbehörden gegen das Grundrecht auf Privatsphäre abzuwägen. Hier haben wir seit Längerem eine deutliche Schieflage, die immer wieder vom Bundesverfassungsgericht korrigiert werden musste.
- Ist die Mathematik hinter Blockchains komplex? Kann man das als Nicht-Mathematiker noch verstehen?
- Aus meiner Lehrerfahrung kann ich sagen: Die Mathematik, die dahintersteckt, ist relativ überschaubar. Die meisten grundlegenden Mechanismen kann man in einem Vorlesungsblock Studenten der Informatik im zweiten Semester erklären. Wenn man einige technische Details weglässt, sind die grundlegenden Ideen auch für Nicht-Mathematiker recht gut nachvollziehbar.
- Sind Blockchains wirklich unlöschbar und unmanipulierbar?
- Um diese Frage zu beantworten, müssen wir spezifizieren, wie aufwändig es ist, Teile der Blockchain zu ändern. Vereinfacht gesagt: Je länger der Block zurückliegt, desto schwieriger wird es, ihn zu manipulieren. Angriffe auf die eigentliche Kryptographie erscheinen nach heutigem Forschungsstand praktisch undurchführbar. Es gibt jedoch eine Reihe von Angriffsmethoden gegen die verwendeten Protokolle, ein Beispiel wäre ein sogenannter 51%-Angriff. Auf den Bitcoin-Fork Bitcoin Gold wurde im Jahre 2018 ein derartiger Angriff mit Millionengewinn durchgeführt.
- Ist die Blockchain demokratisch?
- Das war die Ursprungsidee von Bitcoin. Ein demokratisches System, in dem alle Teilnehmenden jeweils eine Stimme haben. Durch einige zu wenig durchdachten Designentscheidungen hat sich das aber geändert, was wohl nicht im Sinne des Erfinders war. Von der Demokratie ist heute nicht mehr viel übrig. Die Kontrolle über die Blockchains konzentriert sich auf wenige Mining-Pools. Manche haben mit sehr viel Geld unzählige Mining-Computer angeschafft und haben nun einen ungesund großen Einfluss auf die ganze Sache. Die Idee war ein demokratisches, dezentrales System, das vom Staat unabhängig ist. Nun haben wir große Mining Pools in China, die sehr businesslastig sind und nicht sonderlich demokratisch entscheiden. Das ist für Mathematiker und Kryptographen auch gruselig. Man hätte diese Konzentration verhindern können, wenn man sich 15 Minuten lang mit einem ordentlichen Kryptographen unterhalten hätte. Es wäre möglich gewesen, diese starke Zentralisierung zu verhindern.
- Welche politischen Einstellungen stecken hinter Bitcoin?
- In der ursprünglichen Beschreibung von Bitcoin zeigen sich sehr staatskritische Sichtweisen. Ich habe mit vielen amerikanischen Hackern gesprochen. Einige haben Ansichten, die sich sehr schwer in unsere politischen Schablonen zwängen lassen. Sie sind für die Legalisierung von Drogen, gegen die Verfolgung von Sexarbeit, gegen allgemeine Wehrpflicht. Aber sie sind auch starke Anhänger des Rechts, Waffen tragen zu dürfen und üben scharfe Kritik an den staatlichen Geldsystemen. Diese libertären Denkweisen sind im Silicon Valley und der amerikanischen Hackerszene sehr weit verbreitet. Es gibt auch Politiker der republikanischen Partei bis in den amerikanischen Senat hinein, die diese Einstellungen haben.
- Bitcoin-Mining verbraucht sehr viel Strom. Was halten Sie davon?
- Das ärgert mich natürlich sehr – vor allem weil dieser Strom für reine Zufallsberechnungen verschwendet wird. Man könnte beim Mining ja auch sinnvolle Berechnungen durchführen. Aufgaben aus der Medizinforschung zum Beispiel. Für Mathematiker ist auch das Suchen nach großen Primzahlen interessant. Bitcoin hat ein Verfahren verwendet, das sich exzessiv gut in Hardware realisieren lässt. Das führt dazu, dass diejenigen, die die bessere Hardware und den billigeren Strom haben, den Markt kontrollieren. Hätte man die aktuelle kryptographische Forschung verfolgt, hätte man diese Entwicklung – sowohl auf den hohen Stromverbrauch als auch auf die Zentralisierung bezogen – zumindest drastisch abbremsen können. Bitcoin hat aber auch einige Eigenschaften, die für regenerative Energien ganz gut nutzbar wären. Bei starkem Wind haben wir zum Beispiel in Windparks eine Überproduktion von Strom, der nicht genutzt wird. Diesen Strom könnte man verwenden, um damit Bitcoins zu minen.
- Blockchain soll für die Entwicklungszusammenarbeit eingesetzt werden – vor allem in eher undemokratischen Ländern. Was halten Sie davon?
- Das ist eine sehr interessante Idee. Blockchain polarisiert sehr stark – irgendwann kommt aber der Punkt, wo die Diskussion nicht mehr so aufgeregt ist und sich gute Ideen entwickeln. In Ländern, wo es beispielsweise kein wohldefiniertes Notariatswesen gibt, ist Blockchain eine interessante Möglichkeit, ein paar Zwischenschritte zu überspringen. Wenn man kein Katasteramt oder kein Grundbuch hat oder diese Institutionen korrupt sind, kann man die öffentlichen Informationen, die normalerweise dort hinterlegt wären, sicher in der Blockchain abspeichern. Dann kann ein Mitarbeiter des Katasteramts bestochen werden oder die Unterlagen verbrannt werden, und die Information ist immer noch da. In einigen Ländern gibt es auch die erfreuliche Entwicklung, dass Menschen durch Mobiltelefon und Kryptowährung so etwas wie ein eigenes Konto haben. Kleinstunternehmer in solchen Ländern, beispielsweise Näherinnen, können ihre Waren so direkt auf den Markt bringen. Wenn man einen marktwirtschaftlichen Ansatz vertritt, kann man natürlich sagen, dass das für die Menschen eine große Hilfe ist. Ich bin aber weit weg davon zu sagen, dass die Welt durch ein bisschen Kryptographie und Blockchain automatisch zu einem besseren Ort wird. Die Technik ist ein mächtiges Werkzeug, das gut oder schlecht eingesetzt werden kann.
- Wie wird die Blockchain-Technologie die Welt verändern? Wo stehen wir in 5 bis 10 Jahren?
- In der Informatik 5 oder 10 Jahre vorauszusehen, ist eine der schwersten Herausforderungen. Um das abzuschätzen, kann man sich aber andere Technologien anschauen. In vielen Fällen gibt es eine große Hype-Phase, dann eine Phase der Enttäuschung und dann kommt es zum produktiven Einsatz. Bei den meisten neuen Technologien wie dem Internet gab es am Anfang einige, die geschrien haben, das würde nur für Illegales oder zumindest moralisch Bedenkliches verwendet werden und andere, die gesagt haben, sie würden die ganze Welt verändern. Blockchain ist nichts völlig Revolutionäres. Ich glaube, dass wir in 5 bis 10 Jahren immer noch Staaten haben, die Geld herausgeben und das meiste wird auch immer noch mit den guten alten gesetzlichen Zahlungsmitteln bezahlt werden. Kryptowährungen ähneln momentan hochspekulativen Aktien. ICOs werden im Moment von vielen in die Schublade des rechtlich Probematischen gesteckt, aber ich bin mir sicher, dass diese Haltung sich ändern wird. Ich glaube, dass die Blockchain durch die Eigenschaften, die sie hat, in einigen Bereichen zur Vereinfachung und Verbesserung beitragen wird. Beispiele sind Lieferketten und das Notariatswesen. Wenn ich optimistisch bin, vermute ich, dass die Blockchain Entwicklungsländern dabei helfen wird, einen Technologiesprung zu machen. In 5 oder 10 Jahren wird Blockchain-Technologie vermutlich in vielen Bereichen eingesetzt, aber den meisten Menschen wird das gar nicht auffallen. Ich hoffe, dass diejenigen, die die Technologie regulieren wollen, vorher denjenigen zuhören, die sich damit auskennen. Zusammenfassend kann ich sagen: Blockchain wird den Weg aller technologischen Neuerungen gehen und weder alle Sorgen noch alle Hoffnungen erfüllen.
Portraitbild: Rüdiger Weis beim 30. Chaos Communication Congress | Tobias Klenze / CC-BY-SA 4.0
Titelbild: Turing Machine. Projet Rubens, ENS Lyon.