!css

Blockchain and accountability: 7 questions to Hubert de Vauplane

1. Kann man berechtigterweise davon ausgehen, dass sich der Vermögensschutz und generell die Cybersicherheit in einem dezentralisierten Blockchain-System leichter gewährleisten lassen als in einem zentralisierten System?

Zum heutigen Zeitpunkt muss man diese Frage verneinen. Die Blockchain-Technologie steckt noch in den Kinderschuhen und kann noch nicht als vollkommen sicher eingestuft werden. Genauso lautet auch die Botschaft der EZB, nach deren Meinung dieser Technologie zweifellos eine große Zukunft bevorsteht, allerdings muss sie erst einmal ihre Versprechen einlösen, vor allem in Bezug auf die Sicherheit. Bei genauerer Betrachtung muss man, wenn man Vermögenswerte, vor allem Wertpapiere, in der Blockchain „verwahrt“ (wie vom Loi Sapin 2 in Frankreich gestattet), eine Unterscheidung treffen: Ist die Blockchain privat, so fällt die Antwort auf die Frage zweifellos differenzierter aus als bei öffentlichen Blockchains, denn Sicherheitsrisiken erwachsen weniger aus der Technologie selbst, sondern vielmehr aus Drittanbietern (bzw. dem Markt), bei denen die Vermögenswerte (zum Beispiel Kryptowährungen) verwahrt werden. Aufgrund der mangelnden Sicherheit von Wallets wurden bereits mehrfach Bitcoins und andere Kryptowährungen gestohlen.

 

2. Das erklärte Ziel vieler privater Blockchains ist schlicht und einfach die Wiederentdeckung der Vorzüge von Namenspapieren, die Finanzintermediäre zwischen dem Emittenten und seinen Anlegern überflüssig machen. Aber läuft man dann nicht auch Gefahr, die Nachteile zu erleiden? Insbesondere aufgrund der fehlenden externen Kontrolle des von den Emittenten geführten Registers?

Ich glaube, dass der Einsatz der Blockchain für Wertpapiere einer allgemeinen Verbreitung von Papieren, die auf einen bestimmten Namen lauten, gleichkommt, weil Anleger direkt unter eigenem Namen in der Blockchain eingetragen werden und Emittenten direkten Zugang zu diesen Angaben erhalten. Ähnlich wie bei Namenspapieren gehe ich davon aus, dass eine Reihe von Emittenten Drittanbieter wie Finanzintermediäre auf der Grundlage eines Mandats mit der Führung ihres dezentralisierten Registers beauftragen werden. Tatsächlich vertrauen einige Emittenten die Registerführung in der Blockchain lieber einem Experten an, denn sie ist recht kompliziert.

 

3. Bedingt diese Aufteilung eine gemeinsame Verantwortung für den Vermögensschutz in der Blockchain oder sind Sie der Meinung, dass man diese Verantwortung gemeinsam tragen sollte? Macht es dabei einen Unterschied, ob es sich um eine öffentliche Blockchain mit nur einem einzigen Teilnehmerprofil (wie die Bitcoin-Blockchain) oder um eine private Blockchain mit verschiedenen Teilnehmerprofilen handelt (zum Beispiel Anleger und Emittenten)?

Selbstverständlich ist es bei einer öffentlichen Blockchain schwierig, die Verantwortung für eine Tatsache oder eine Handlung einem konkreten Teilnehmer zuzuschreiben, es sei denn, man führt ein Regelwerk ein, das alle Akteure anerkennen. Nun ist jedoch gerade eine solche Regulierung die Schwachstelle öffentlicher Blockchains. Demzufolge lässt sich die Frage nach der Verantwortung durch Regulierung eher für die privaten Blockchains beantworten. Die organisatorischen und funktionellen Bedingungen dieser privaten Blockchain werden in einer Art AGB festgehalten, in denen die Parteien die einzelnen Rollen des technischen Dienstleisters und der Nutzer vereinbaren – ähnlich wie das heute beispielsweise beim SWIFT-System der Fall ist. Aus diesem Grund ist die Ausführungsverordnung der Ordonnance du 8 décembre 2017 (Verordnung vom 8. Dezember 2017) auch so wichtig, denn sie schreibt insbesondere vor, wie die Authentifizierung ausreichende Sicherheit bietet.

4. Viele private Blockchains formalisieren die Rolle des Betreibers, der für die technische Blockchain-Plattform verantwortlich ist.  Wird dabei nicht wieder ein vertrauenswürdiger Dritter oder zumindest ein vertrauenswürdiger Dienstleister zwischengeschaltet?

Viele private Blockchains formalisieren die Rolle des Betreibers, der für die technische Blockchain-Plattform verantwortlich ist.  Wird dabei nicht wieder ein vertrauenswürdiger Dritter oder zumindest ein vertrauenswürdiger Dienstleister zwischengeschaltet?

 

5. Wie steht es mit der berühmten Pflicht zur physischen Lieferung der Wertpapiere, die vorher der Verwahrer erfüllen musste, wenn es in einer Blockchain keinen vertrauenswürdigen Dritten gibt? Kann es diese Pflicht überhaupt noch geben und falls ja, wäre dies eine Pflicht zur Erbringung eines Leistungserfolgs oder eine Sorgfaltspflicht?

Mit dieser Fragestellung berühren Sie eine der wichtigsten juristischen (und praktischen) Fragen im Zusammenhang mit Wertpapieren. Eine Pflicht zur Lieferung ist bei öffentlichen Blockchains tatsächlich schwer vorstellbar. Wer sollte diese Verantwortung tragen? Selbst in einer privaten Blockchain wäre es nicht so einfach, allen Mitgliedern der Blockchain gemeinsam eine solche Verpflichtung aufzuerlegen, außer man schafft eine gewisse Solidarität unter ihnen. Es geht auch vielmehr darum, ob die Frage in technischer Hinsicht Sinn ergibt: Die Pflicht zur Lieferung gilt im Falle des Verlusts der Wertpapiere (zum Beispiel beim Ausfall des Intermediärs oder einer Gegenpartei). Aber in einer Blockchain werden die darin gespeicherten Wertpapiere nie (oder sollten nie) in den Transaktionen der Teilnehmer erscheinen. In diesem Zusammenhang wäre die einzig denkbare Situation folglich der Diebstahl aus einem Wertpapier-Wallet. Und darauf gibt es bis heute (noch) keine Antwort.

 

6. Welche rechtlichen Schritte können Anleger unternehmen, deren privater Schlüssel gestohlen wurde (insbesondere im Vergleich zu Anlegern, deren Sicherheitscode der Kreditkarte gestohlen wurde)?

Zum heutigen Zeitpunkt keine. Darüber müssen wir uns im Klaren sein. Das ist so, als ob man Bargeld verlieren würde (oder es gestohlen wird).

 

7. In einer Blockchain gibt es keine Konten im eigentlichen Sinne. Heißt das, dass keine auf Rechnungsprüfung gestützten Kontrollen mehr durchgeführt werden können?

Streng genommen ja. Andere Kontrollen sollten diese aber ersetzen, zum Beispiel Wallet-Sicherheitskontrollen.

Partner at Kramer-Levin (Financial and Banking law, Alternative Financing, Asset Management, Digital Payment)
Gefällt Ihnen der Artikel?
+1
0