Update 27.11.2019:<\/p>\n
Der Bundesrat hat die Resultate der Vernehmlassung zum „Bundesgesetz zur Anpassung des Bundesrechts an Entwicklungen der Technik verteilter elektronischer Register“ publiziert. Fazit: Ein Fass von Widerspr\u00fcchen ohne klares Konzept, keine Technologieneutralit\u00e4t aber auch ungen\u00fcgende\u00a0 Kontroll- oder Mindestvorgaben, kurzum ein Flickwerk.\u00a0 Interessanterweise hat sich die Security-Community nicht eingebracht, offenbar hat sie das leider \u00fcbersehen, da w\u00e4re sonst noch viel st\u00e4rker kritisiert worden.<\/p>\n
Wenigstens ist das Zugangsrecht zu Daten im Konkurs Bestandteil. https:\/\/www.newsd.admin.ch\/newsd\/message\/attachments\/59307.pdf<\/p>\n
Diese Artikel enth\u00e4lt meine Stellungnahme zum DLT Entwurf („Blockchain Gesetz“ des Bundesrates vom 22.3.2019)<\/p>\n
\u00a0<\/strong><\/p>\n Dieser Mantelerlass ist in der vorliegenden Form abzulehnen. Der Vorschlag des Bundesrats ist nicht geeignet, die angestrebten Ziele zu erreichen. Er hat elementare M\u00e4ngel, die offenbar auf einem fehlenden Verst\u00e4ndnis oder einer falschen Einsch\u00e4tzung der zu Grunde liegenden Technologie beruhen.<\/p>\n <\/p>\n Dies sind die wesentlichen M\u00e4ngel:<\/p>\n <\/p>\n Es hat wohl in der Schweiz noch nie eine \u00e4hnliche Vorlage gegeben, die eine Technologie zu regeln versucht, welche noch nicht einmal den Kinderschuhen entwachsen ist. W\u00e4hrend der Gesetzgeber ansonsten den Grundsatz hochgehalten halt, dass m\u00f6glichst technologieneutral legiferiert wird (man vergleiche die bis heute g\u00fcltigen Anforderungen zur elektronischen Aufbewahrung in Art. 957a ff OR und der GeB\u00fcV\u00a0[1]), ist im vorliegenden Fall genau das Gegenteil passiert. Der Gesetzgeber sieht sich gen\u00f6tigt, eine bekanntermassen neue Technologie (die erst vor 10 Jahren umfassend konzeptionell beschrieben beschrieben wurde) als Massstab und Standard in einem Gesetz festzuschreiben.\u00a0 Dieses Vorgehen ist befremdlich, wird doch in keiner Art und Weise beschrieben, wie die DLT (Blockchain Verfahren) \u00fcberhaupt funktioniert und wo ihre Schwachstellen liegen und welches die damit verbundenen Risiken sind. Man gewinnt den Eindruck, dass weder die Verfasser der Grundlagenstudie nach die Autoren des Gesetzes wirklich verstanden haben, warum es bei der DLT wirklich geht und dass diese auch elementare Risiken aufweist. Der Gesetzesentwurf liest sich eigentlich mehr wie eine Werbebrosch\u00fcre f\u00fcr Blockchain Protagonisten oder f\u00fcr Investoren von DLT basierenden Systemen, insbesondere von ICO Goldgr\u00e4bern.<\/p>\n In den letzten 50 Jahren Informationstechnologie haben sich sehr wichtige Entwicklungen ereignet, die bis jetzt keinen Niederschlag im Gesetz fanden. Stellt nun die DLT Technologie tats\u00e4chlich eine so bahnbrechende Neuentwicklung dar, dass sie gesetzlich geregelt werden m\u00fcsste? Die Antwort lautet klar: Nein!<\/p>\n Auf welchem Niveau bewegt sich nun der aktuelle Vorschlag? Dazu ein konkreter Vergleich: Angenommen, im Jahre 1810 w\u00e4re dem Schweizer Gesetzgeber vorgeschlagen worden, man brauche ein Gesetz, um die Einf\u00fchrung so genannter \u201eZ\u00fcge\u201c zu erm\u00f6glichen. Das Konzept \u201eZug\u201c wird geschildert und es wird damit argumentiert, dass man damit eine grosse Menge von Personen in h\u00f6lzernen Wagen auf R\u00e4dern von A nach B sicher und schnell transportieren k\u00f6nne. Dies zudem mit nie dagewesener Geschwindigkeit und auch sehr hoher Sicherheit (Schutz vor Wetter und Strassenr\u00e4ubern). Verschiedene Geldgeber (deren Vorfahren schon Im Tulpenhandel mitgemischt hatten), w\u00fcrden bereits wesentliche Teile ihres Kapitals in die neue Technologie investieren. Im nahen Ausland w\u00fcrden \u00e4hnliche Pl\u00e4ne existieren. Die Schweiz m\u00fcsse unbedingt einen rechtlichen Rahmen beschaffen, damit der Wettbewerbsvorteil behauptet werden k\u00f6nne. Die Geldgeber dr\u00e4ngen folglich darauf, den rechtlichen Rahmen zu schaffen um solche \u201eZ\u00fcge\u201c so rasch als m\u00f6glich einzuf\u00fchren. Bei der Beschreibung des Konzepts \u201eZug\u201c fehlte nur eine, allerdings nicht unbedeutende Kleinigkeit, n\u00e4mlich das Schienennetz (man beachte die Definition des Begriffs \u201eEisenbahn\u201c aus dem Brockhaus von 1837):<\/p>\n \u201eEisenbahnen, Riegel oder Schienenwege sind fahrbare Stra\u00dfen mit festen Gleisen von Eisenschienen oder von mit Eisen beschlagenem Holz und Steinen, auf denen die R\u00e4der der Wagen laufen, wodurch der Widerstand, welchen sie auf gew\u00f6hnlichen Wegen am Umfange erleiden, so weit aufgehoben wird, dass beinahe nur die Reibung an der Achse noch zu \u00fcberwinden bleibt und ihre Fortbewegung durchschnittlich wenigstens zehnfach erleichtert ist.\u201c <\/em><\/p>\n \u2013 Stichwort \u201eEisenbahn\u201c im \u201eBrockhaus-Bilder-Conversations-Lexikon\u201c (1837<\/em>)<\/p>\n <\/p>\n <\/p>\n Der DLT Gesetzesvorschlag versucht im \u00fcbertragenen Sinn zu beschreiben, was ein Zug ist und wie er Personen bef\u00f6rdert, die Rolle des Schienennetzes wird indes geflissentlich ignoriert. Damit fehlen aber auch umfassende \u00dcberlegungen zu Fragen der Risiken und zur Haftung im Gesamtsystem.<\/p>\n Die Grundfrage m\u00fcsste doch lauten: Wie schaffen wir das Vertrauen, damit die Leute wirklich in den Zug DLT einsteigen und mit ihm fahren wollen?<\/strong><\/p>\n Heute hat man sich von der Vorstellung gel\u00f6st, nur das Wertpapier in seiner klassischen Form k\u00f6nne einen Wert verk\u00f6rpern. Milliardenums\u00e4tze werden basierend auf elektronischen Daten gehandelt, dies seit Jahren erfolgreich – auch ohne DLT. Grunds\u00e4tzlich ist es heute so, dass die Vertrauensbildung in Handelssystemen \u00fcber den rechtlichen Rahmen, die Parteien und \u00fcber die eingesetzte Technologie erfolgt. Handelssystem sind so hoch reguliert und kontrolliert, dass die Teilnehmer an diesem Markt davon ausgehen k\u00f6nnen, dass ihre Werte sicher sind.<\/p>\n Wann vertraut der Nutzer in ein System, in welchem (seine) Millionenwerte verwaltet werden? Entscheidend ist NICHT die eingesetzte Technologie, um ein Handelssystem vertrauensw\u00fcrdig zu machen. Letztlich entscheidend ist die gesamte Umgebung, d.h. technisch gesprochen, die Parteien, die Systemlandschaft, die rechtlichen Rahmenbedingungen sowie die Organisation und die Personen. Ausf\u00fchrliche Erhebungen dazu wurden in den neunziger Jahren von uns im Rahmen von EU Forschungsprojekten im Kontext von Zertifizierungsdiensten angestellt.<\/p>\n Vertrauen basiert nur zu einem sehr geringen Teil auf Technologie. Doch DLT Protagonisten vermitteln permanent dieses falsche Bild. Gerne wird unterschlagen, dass ein solches System mehrere Schichten hat: Von der Versorgungs-Infrastruktur \u00fcber die Kommunikationsnetzwerke, das Internet bis zur Betreiberin der DLT-Plattform. Letztere sind die Anbieter des Schienennetzes gem\u00e4ss unserem Beispiel. Es wird tunlichst unterschlagen oder kaum erw\u00e4hnt, dass die zu Grunde liegende Infrastruktur und damit deren Betreiber f\u00fcr die Sicherheit und die damit verbundenen Risiken von mindestens gleich grosser Bedeutung sind wie der Zug selbst. Im Gesetzesvorschlag werden die Betreiber der Basissysteme, auf welcher die DLT laufen, so gut wie nicht ber\u00fccksichtigt. Dass man sich wenig tiefgreifende Gedanken dar\u00fcbergemacht hat, wie die Risikoverteilung in der Praxis aussehen wird, ergibt sich schon aus Art. 973h OR. Da wird n\u00e4mlich dem Schuldner auferlegt, er m\u00fcsse sich um die grunds\u00e4tzliche Funktionsf\u00e4higkeit und Sicherheit des Registers bem\u00fchen, bzw. er soll Funktionsweise und Sicherheitsmassnahmen offenlegen. Damit solle dann der Gl\u00e4ubiger in der Lage sein, dar\u00fcber zu entscheiden, ob er sich diesem anvertrauen wolle. Was w\u00fcrde in der Praxis geschehen? Der Gl\u00e4ubiger wird Allgemeine Gesch\u00e4ftsbedingungen gegenzeichnen m\u00fcssen, in welchem mehr oder weniger ausf\u00fchrlich beschrieben wird, wie der Schuldner die Sicherheit zu gew\u00e4hrleisten gedenkt. Nat\u00fcrlich mit anschliessender Freizeichnung durch den Gl\u00e4ubiger, der keine Chance hat, die tats\u00e4chliche Sicherheit der Plattform noch seine Risiken zu bewerten. Das hier weder der Betreiber (d.h. derjenige, welcher die Schienen legt und das Trassee betreibt) explizit eingebunden wird, noch der Schuldner eine explizite Haftung \u00fcbernehmen soll, sind elementare M\u00e4ngel dieses Gesetzesentwurfs. W\u00e4hrend zum Beispiel im Bundesgesetz \u00fcber die elektronische Signatur, ZertES<\/em>, ausdr\u00fccklich geregelt wird, welche Haftung die Zertifizierungsinstanz auf sich zu nehmen hat, wird im DLT Fall v\u00f6llig fahrl\u00e4ssig mit diesem Thema umgegangen.<\/p>\n Die Anmerkungen im Kommentar weisen eindeutig darauf hin, dass man diese Situation nicht richtig einsch\u00e4tzen konnte, bzw. sich nie ernsthafte Gedanken zur Risikosituation gemacht hat, Zitat:<\/p>\n \u201cDer Bundesrat ist der Ansicht, dass eine Freizeichnungsm\u00f6glichkeit den Schuldner von dieser Verantwortung ungeb\u00fchrlich entlasten w\u00fcrde. Selbstverst\u00e4ndlich bleibt es dem Schuldner aber unbenommen, sich bei dem Betreiber eines Registers oder sonstigen beigezogenen Dritten schadlos zu halten und die Haftung allenfalls vertraglich auf diese zu \u00fcberw\u00e4lzen. Im Rahmen der Privatautonomie k\u00f6nnen vielf\u00e4ltige Abreden getroffen werden, um eine gerechte Risikoverteilung zu bewirken.\u201c<\/p>\n Was heisst denn hier \u201egerecht\u201c? Das Risiko wird deshalb wohl vollumf\u00e4nglich auf den Endkunden geschoben werden. Das ist in der heutigen Zeit schlicht am Markt vorbeigeschossen. In Zeiten tagt\u00e4glicher Sicherheitsbedrohungen und aufkommender Technologieskepsis (die Diskussionen um das E-Voting und die Digitale ID haben das eindr\u00fccklich gezeigt), verweigert sich immer mehr Nutzer neuen Technologien mit unbekannten Risiken.<\/p>\n Die so genannte \u201eTrust Machine=Synonym f\u00fcr Blockchain)\u201c ist ein interessantes Konzept, welche auf dem Schreibtisch bzw. in den K\u00f6pfen von Kryptologen durchaus interessant daherkommt, in der realen Welt jedoch immer Schwachstellen hat [1]. Das hat damit zu tun, dass die kryptografischen Algorithmen per se sicher sein m\u00f6gen, ihre Implementierung dies jedoch nie sein wird. Hinzu kommen Probleme, die sich aus den Augenblicken selbst ergeben. So widersprechen sich zum Beispiel Nachvollziehbarkeit und Vertraulichkeit: Eine vollst\u00e4ndig transparente Buchhaltung erm\u00f6glicht keine Vertraulichkeit gegen\u00fcber den Teilnehmern im System. Das kann gew\u00fcnscht sein, Alternativen m\u00fcssen jedoch erm\u00f6glicht werden. In der Praxis hat jedoch die DLT eine ganz andere, grundlegende Fehlkonzeption. W\u00e4hrend in jedem Buchhaltungs- oder Handelssystem Transaktionen storniert werden k\u00f6nnen, ist dies im DLT System per se nicht m\u00f6glich. Dies wird zwar von den DLT-Protagonisten immer wieder auf grosse St\u00e4rke hervorgehoben, hat aber mindestens so viele Nach- wie Vorteile. Insbesondere im Zusammenhang mit so genannten Smart Contracts (Smart Contracts sind automatisch ausgef\u00fchrte Programme) die per Definition nicht r\u00fcckg\u00e4ngig gemacht werden k\u00f6nnen, entstehen potentielle Zeitbomben. Solche F\u00e4lle sind bereits eingetreten und es ist damit zu rechnen, dass dies in Zukunft regelm\u00e4ssig passieren wird. Der Plan B in einem solchen System ist elementar f\u00fcr das Vertrauen der Teilnehmenden \u2013 hier fehlt er v\u00f6llig. Diesen Umst\u00e4nden wurde im Gesetzentwurf in keiner Art und Weise Rechnung getragen.<\/p>\n Unbedingt einzuf\u00fchren ist Art. 242b SchKG. Die Tatsache, dass an elektronischen Daten bis heute keine Eigentumsrechte geltend gemacht werden k\u00f6nnen, stellt das gr\u00f6sste Rechtsrisiko f\u00fcr die Nutzer von Cloud-Diensten dar. Mit dem Zugriff auf Daten im Konkurs k\u00f6nnen zumindest die gesetzlichen Pflichten, wie der jederzeitige Zugriff auf Archivdaten, gew\u00e4hrleistet werden. Ohne diese Grundlage sind Clouddienste in der Schweiz eigentlich nur nutzbar, wenn teure, weil redundante Datenhaltungen betrieben werden.<\/p>\n <\/p>\n <\/p>\n<\/a>Management Summary<\/h1>\n
\n
<\/a>Technologieneutralit\u00e4t<\/h1>\n
<\/a>Vertrauen und Haftung<\/h1>\n
<\/a>Risiken der DLT<\/h1>\n
<\/a>SchKG Art. 242b<\/h1>\n
<\/a>Literaturverzeichnis<\/h1>\n