Netzwirtschaft

Das Investmentunternehmen DAO will ohne Menschen auskommen, doch nach einem digitalen Millionenraub tobt eine Debatte um Sicherheit und Ethik

An diesem Mittwoch fällt ein Urteil über die Zukunft einer Zukunftsbranche. Denn dann müssen sich die Investoren von DAO, dem ersten Unternehmen ohne Menschen, entscheiden, ob sie lieber Codezeilen vertrauen oder denen, die diese Zeilen schreiben und verändern können. Dabei geht es um viel Geld von privaten Anlegern, nämlich 160 Millionen Dollar und um eine noch viel grundlegendere Frage: Wie viel Macht will man einem dezentral geschriebenen Programmiercode verleihen? Dem Code, das Herz einer jeden Internetseite, jeder App – und im Bankwesen auch jeder Transaktion.

Ein Hacker hat DAO nämlich durch eine Sicherheitslücke 50 Millionen Dollar an digitaler Währung gestohlen, die im menschenlosen Unternehmen hinterlegt war. Weil das Geld eben nur digital verfügbar war, könnten die Erschaffer des Unternehmens es zurückholen, das verbliebene Kapital haben sie bereits gesichert. Damit schaffen sie allerdings einen Präzedenzfall, denn eigentlich soll die Technologie ohne menschliche Eingriffe funktionieren, gesteuert durch sich selbst und seinen Code. Wenn schon kurz nach dem Start des Projektes, das es erst seit ein paar Monaten gibt, die grundlegenden Werte über Bord geworfen werden, gefährde das die gesamte Struktur des Projekts, fürchten einige. Andere wollen das gestohlene Geld der Anleger retten und noch einmal von vorne beginnen, mit einer sicheren Architektur.

Debatte über Ethik und Sicherheit eines ganz neuen Wirtschaftssystems

In der Gemeinschaft der Programmierer und Softwareentwickler ist eine Debatte entbrannt über Ethik und Sicherheit eines ganz neuen Wirtschaftssystems. Auch wenn die Debatte nur von einigen wenigen geführt wird, könnte sie großen Einfluss haben auf den zukünftigen Umgang mit Geld und Technologie. “Code sollte bindend sein, und subjektive Eingriffe von Menschen sollten nicht über Verträgen stehen”, sagen die einen. “Der gesellschaftliche Konsens zählt. Menschen können Maschinen immer den Stecker ziehen”, sagen die anderen.

Um zu verstehen, wie es dazu kommen konnte, muss man eine virtuelle Reise unternehmen aus dem kleinen Städtchen Mittweida in Mittelsachsen ins kalifornische Silicon Valley, dem Epizentrum der Technologiebranche, das überläuft vor Ideen von Start-up-Gründern und Geld von Wagniskapitalgebern. Die Brüder Simon und Christoph Jentzsch, zwei Programmierer aus ebenjenem Mittweida, störten sich daran, wie stark wenige Investoren bestimmen, wie sich Technologie entwickelt. Deshalb programmierten sie ein “soziales Experiment”, eine vollautomatische Investmentfirma, deren Geschicke nicht von einem Vorstand und einem Aufsichtsrat bestimmt werden, sondern nur von denen, die in sie investieren. Das Ganze heißt deshalb auch bloß DAO – dezentrale autonome Organisation. Potentielle Anleger konnten sich im Internet melden, dass sie Teil dieses Unternehmens werden wollen, in einer Form von Crowdfunding (also Geld aus dem Schwarm) kamen so 160 Millionen Dollar zusammen; mehr als je zuvor bei einer solchen Aktion. Das eingesammelte Geld sollte nun als Wagniskapital für Start-ups eingesetzt werden, wobei jedoch alle Anleger basisdemokratisch und nach Mehrheitsverhältnissen darüber entscheiden, wer unterstützt wird.

Das Herz dieses Unternehmens ist sein Programmiercode, der offen einsehbar ist und zu dem jeder Programmierer beitragen kann mit Verbesserungen, Updates und Fehlerbehebungen. Es gibt sogar ein Belohnungssystem: Wer Schwachstellen findet, bekommt kleine Geldbeträge ausgezahlt, so soll die Struktur der dezentral organisierten Software immer sicherer werden. Technisch funktioniert die Kommunikation und Abwicklung im Unternehmen mittels sogenannter Smart Contracts, einer Art digitaler Verträge. Diese folgen einem Wenn-dann-Schema: Aktion X löst eine Reaktion Y aus. Der Vertrag, also zum Beispiel eine Überweisung eines Geldbetrags, wird von einem Algorithmus so gesteuert, dass die Auszahlung nur dann ausgeführt wird, wenn alle Computermaschinen gleichzeitig und ohne menschliches Zögern oder Abwarten zustimmen – was sie der Idee nach nur tun sollen, wenn das Geld rechtmäßig den Besitzer wechselt.

Dahinter steckt das Prinzip der Blockchain, also einer Kette von Datensätzen, die auf Hunderten Computern hinterlegt werden. So entsteht eine Datenbank, in der jeder einzelne Rechner Transaktionen prüft und die von jedem eingesehen werden kann (siehe Grafik). Die Kryptowährung Bitcoin funktioniert darüber, DAO greift hingegen auf die alternative Digitalwährung Ethereum zurück, die nicht nur Geld, sondern eben auch Verträge und Unternehmenswerte über eine Blockchain abbilden kann. Während die ursprüngliche Tauschfunktion von Währungen jedem schnell einleuchten sind die neuen Systeme sehr schwer zu verstehen. Die Komplexität schließt derzeit noch viele potentielle Marktteilnehmer aus, weil sie – noch – nur einer kleinen Gruppe zugänglich ist.

Das widersprecht der Idee der Macher von DAO allerdings, die eine Demokratisierung des Finanzsystems erreichen wollen ohne Zwischenhändler. Sie setzen auf totale Transparenz, theoretisch kann jeder nachverfolgen, was sich im Code des Unternehmens verändert. Die Programmierer tauschen sich in Blogbeiträgen aus, allerdings häufig begleitet von Programmierzeilen, die wie eine Fremdsprache wirken, wenn man sie nicht beherrscht. Transparenz ist die größte Stärke und die größte Schwachstelle der neuen Technologie: Was für Sicherheit sorgen soll, kann durch die Offenlegung des Codes ausgerechnet Kriminellen helfen. So sieht sich der mutmaßliche Hacker im Recht, der die 50 Millionen Dollar aus dem Bestand von DAO auf ein unbekanntes, ebenfalls aus Codezeilen bestehendes Konto gebucht hat. Er hat einen offenen Brief über eine verschlüsselte und damit nicht nachverfolgbare Nachricht auf dem Online-Dienst Github veröffentlicht. Der Hacker profitierte von einer Schwachstelle im Code, quasi eine offene Hintertür zu einem Tresor. In seinem Brief schreibt er, dass er nur die offene Struktur der Technologie genutzt habe, er sei nirgendwo unrechtmäßig eingedrungen und habe deshalb auch jedes Recht, seine Beute zu behalten. Sein Brief schließt mit den Worten: “Ich hoffe, dass dieses Ereignis eine Lernerfahrung ist und ich wünsche euch allen viel Glück.”

Die Schwachstelle ist behoben, der Angriff hat die Entwicklung der Technologie beschleunigt. Dutzende Entwickler haben das System sicherer gemacht. Trotzdem ist der Vertrauensverlust für die Plattform immens. Noch ist das gestohlene Digitalgeld für den Angreifer gesperrt, doch bald könnte es für ihn verfügbar sein. Man muss sich das vorstellen wie einen gläsernen Geldtransporter, der für alle sichtbar ist, aber zu dem nur einer einen Schlüssel hat. Nun liegt die Entscheidung bei den Investoren: Knacken sie den Transporter und retten das Geld – aber verraten so ihre Idee? Oder lassen sie das Geld davonziehen? Dann würden sie das verlorene Kapital als Fehlinvestment rechnen und ihrem System treu bleiben in der Hoffnung, dass es nicht noch einmal ausgehebelt wird.