„Kill Switch“ für intelligente Verträge im EU-Datengesetz bringt Unsicherheit mit sich

Jul 11, 2023

Die EU-Gesetzgeber haben einen politischen Konsens über das Datengesetz erzielt, das einen „Kill Switch“ für intelligente Verträge vorsieht, was in der Krypto-Community für Aufruhr sorgt.

Am 28. Juni erzielten der Europäische Rat und das Parlament einen politischen Konsens über das Datengesetz, das die Gesetzgebung zu nicht personenbezogenen Daten näher an die Verwirklichung bringt.

Thierry Breton, EU-Kommissar für den Binnenmarkt, bezeichnete das Abkommen in einem X-Beitrag als „Meilenstein bei der Neugestaltung des digitalen Raums“.

Noch ein Deal!⁰Die heutige Einigung über den #DataAct ist ein Meilenstein bei der Neugestaltung des digitalen Raums. Dank der schnellen Arbeit des EP @delcastillop und der Ratspräsidentschaft sind wir auf dem Weg zu einer florierenden Datenwirtschaft, die innovativ und offen ist – weiter unsere Konditionen. pic.twitter.com/vTWUU8xTx9

Das Data Act ergänzt das Data Governance Act vom November 2020, indem es klarstellt, wer unter welchen Bedingungen Werte aus Daten schaffen kann. Es geht auf die im Februar 2020 angekündigte Europäische Datenstrategie zurück, die ebenfalls darauf abzielt, die EU als regulatorischen Vorreiter im Zeitalter der datengesteuerten Gesellschaft zu positionieren.

Das Data Act ist Teil der umfassenderen Datenstrategie der Europäischen Kommission, die darauf abzielt, Europa zu einem weltweit führenden Unternehmen in der datenagilen Wirtschaft zu machen. Vereinfacht ausgedrückt schlägt das Datengesetz neue Regeln vor, wer in allen Wirtschaftssektoren auf in der EU generierte Daten zugreifen und diese nutzen darf.

Damit das Datengesetz zum Gesetz wird, muss es durch eine Abstimmung des Europäischen Parlaments und des Rates, die die 27 Mitgliedsstaaten der Union vertreten, angenommen werden. Und wieder einmal steht der Kryptosektor, wie schon bei der Markets in Crypto-Assets (MiCA)-Verordnung, vor einer großen Herausforderung. Das durch das neue EU-Datenrecht aufgeworfene Problem könnte die Nutzung von Smart Contracts im Europäischen Wirtschaftsraum (EWR) nachhaltig verändern – und zwar nicht zum Besseren.

Die Blockchain-Community ist vor allem über eine Bestimmung des Datenschutzgesetzes besorgt, nämlich dass Vereinbarungen zur automatisierten Datenweitergabe einen „Kill Switch“ enthalten, durch den sie im Falle einer Sicherheitsverletzung beendet oder gestoppt werden könnten.

Viele Blockchain-Experten behaupten, dass die aktuelle Definition von Smart Contracts im Data Act weit gefasst sei, und befürchten, dass dies unbeabsichtigte Folgen für bestehende Smart Contracts auf öffentlichen Blockchains haben könnte. Beispielsweise unterscheidet der Text des kommenden Gesetzes nicht zwischen rein digitalen Verträgen und intelligenten Verträgen, die die Distributed-Ledger-Technologie nutzen.

Vor allem aber enthält das Datenschutzgesetz angeblich keine klaren Angaben zu den Bedingungen, unter denen ein sicherer Notausschalter für Beendigung oder Unterbrechung erfolgen sollte, und es ist schwierig, die möglichen Ergebnisse mit einem höheren Grad an Sicherheit vorherzusagen. Die Smart-Contract-Architektur lässt oft keine Kündigung oder Unterbrechung zu, da die Blockchain-Technologie als unveränderlich und irreversibel gepriesen wird.

Kürzlich: Krypto-P2P-Betrug in Indien zeigt, dass Aufklärung über digitale Vermögenswerte erforderlich ist

Das Data Act sagt auch nicht genau, was eine „Datenfreigabevereinbarung“ ist, und es erklärt nicht, ob die derzeit in Web3-Anwendungen allgegenwärtigen Smart Contracts dieser Art von Vereinbarungen folgen.

„Die meisten Smart Contracts bieten konstruktionsbedingt keine Kündigungs- oder Unterbrechungsfunktion und sind oft nicht aktualisierbar, um einen höheren Schutz vor missbräuchlichem Verhalten zu gewährleisten“, sagte Marina Markežič, Geschäftsführerin und Mitbegründerin der European Crypto Initiative, gegenüber Cointelegraph .

„Das Problem besteht darin, dass der Anwendungsbereich von Artikel 30 über die Anwendung intelligenter Verträge in diesem eng definierten Kontext und auf öffentliche, erlaubnislose Netzwerke hinaus ausgeweitet wird. Es wird nicht nur problematisch, sondern fast unmöglich, dass solche Protokolle eingehalten werden“, sagte Erwin Voloder, Leiter Politik bei der European Blockchain Association, gegenüber Cointelegraph.

Eine weitere Sorge besteht laut Voloder darin, ob diese Regeln auf die dezentrale Finanzierung (DeFi) übergreifen könnten. „Da wir keine DeFi-Verordnung haben, ist diese Frage eine Antwort, die in den nächsten 18 Monaten beantwortet werden muss, während die Europäische Kommission ihre Position zu DeFi vorbereitet.“

Darüber hinaus können Kill-Schalter aufgrund menschlicher Fehler und bei Smart Contracts im Allgemeinen fehlerhaft sein, „da es sich um starre, begrenzte Informationsumgebungen handelt“. Diese Starrheit sowie eine automatische Funktion, die nach strengen Regeln ein bestimmtes Ergebnis auslöst, könnten zu Problemen wie der Sperrung von Vermögenswerten, der Schließung von Protokollen oder sogar dem Verlust von Geldern und wichtigen Daten führen, sagte Voloder.

Das Data Act enthält Regeln für Anbieter einer App, die Smart Contracts verwenden, oder für Personen, deren Geschäft die Bereitstellung von Smart Contracts umfasst.

Laut Markežič könnte das Datengesetz solche Anbieter und Betreiber dazu veranlassen, vorsichtiger zu sein und zu prüfen, ob ihre Smart Contracts in irgendeiner Weise eine Datenfreigabevereinbarung enthalten. Apps müssen möglicherweise ihre Arbeitsweise ändern, um diese Regeln zu erfüllen, wenn ihre Smart Contracts Daten austauschen.

Aber zunächst sei es wichtig zu verstehen, wer genau diese Regeln befolgen muss, sagte Markežič:

Laut Voloder gilt Artikel 30 des Datenschutzgesetzes, wenn die Parteien vereinbaren, Daten mithilfe eines Smart Contracts zu teilen, und dieser Vertrag den Regeln folgt. Es sollte in Ordnung sein, wenn es nur für diese Situation gedacht ist, insbesondere wenn es in einem kontrollierten Netzwerk verwendet wird, in dem der Sicherheitsstopp des Data Act verwendet werden kann.

Markežič gab an, dass in der Vergangenheit im Rahmen der gesamten Governance-Mechanismen einige Änderungen und Kündigungen auf Protokollebene vorgenommen wurden.

Ein Notausschalter auf der Ebene eines Smart Contracts könnte Projekte und Einzelpersonen in einen „von den Regulierungsbehörden vorgeschriebenen Single Point of Failure“ bringen.

Daher ist es wichtig, dass die Regulierungsbehörden klarstellen, wer die Macht hat, diesen Notausschalter zu verwenden.

Die Krypto-Community hat bereits einige alternative Lösungen vorgeschlagen, um mehr Rechtsklarheit bei Smart Contracts zu schaffen.

Im April 2023 hatte Polygon bereits einen offenen Brief verfasst, in dem er eine Verbesserung von Artikel 30 vorschlug. Darin hieß es, der Gesetzgeber könne diese Regeln nur auf Unternehmen anwenden, ausgenommen Software und Entwickler, und klarstellen, dass Smart Contracts keine „Vereinbarungen“ an sich seien .

In jüngerer Zeit haben die European Crypto Initiative und zahlreiche Organisationen wie Stellar, Iota, Polygon, Near, Coinbase, Cardano und ConsenSys einen offenen Brief unterzeichnet, in dem sie ihre Bedenken hinsichtlich des Datengesetzes zum Ausdruck bringen und den Gesetzgeber auffordern, bestimmte Aspekte zu überdenken und zu klären.

In unserem offenen Brief, den wir gemeinsam mit fünf anderen Organisationen und 55 Unterzeichnern verfasst haben, haben wir die Gesetzgeber aufgefordert, bestimmte Aspekte des #DataAct zu überdenken und klarzustellen ✉️https://t.co/37IrdSsFXC

Sie argumentierten, dass das Datengesetz möglicherweise mit der kürzlich vereinbarten MiCA-Verordnung kollidieren könnte. MiCA, das 2024 in Kraft treten wird, bietet Krypto-Börsen und Wallet-Anbietern eine Lizenz für den Betrieb in der gesamten EU.

Sie behaupten weiter, dass die europäischen Gesetzgeber das komplexere Thema der dezentralen Finanzregulierung bewusst umgangen haben – ein Thema, mit dem sich die Kommission in den kommenden Jahren erneut befassen muss.

Der Trilog zum Datenschutzgesetz ist abgeschlossen, was bedeutet, dass der Text seine endgültige Fassung erreicht hat und voraussichtlich in seiner aktuellen Form in Kraft treten wird.

Laut Markežič könnte sich das neue Gesetz auf die europäische Kryptoindustrie und Unternehmen auswirken, die in der EU tätig sein wollen, da das Datengesetz keine klaren Angaben darüber macht, für welche Anwendungsfälle die neuen Regeln gelten, und das trifft auf die gesamte Branche zu unsicher, was mich erwartet. Und dies sei nur der erste Schritt in Richtung der Regulierung intelligenter Verträge und schaffe einen Präzedenzfall für künftige Maßnahmen, sagte sie.

Magazin: Sollten wir Ransomware-Zahlungen verbieten? Es ist eine attraktive, aber gefährliche Idee

Der nächste wichtige Schritt für die Community besteht darin, eng mit europäischen Standardisierungsgruppen zusammenzuarbeiten. Diese Gruppen sind für die Erstellung der Standards verantwortlich, die Anbieter und Entwickler von Smart Contracts befolgen sollten, wenn sie Vereinbarungen zum Datenaustausch treffen, insbesondere angesichts der Tatsache, dass diese Anbieter sicherstellen müssen, dass ihre Smart Contracts im Großen und Ganzen mit dem Geltungsbereich von Artikel 30 übereinstimmen.

Laut Voloder könnte eine Ausweitung des Datengesetzes auf öffentliche Netzwerke im schlimmsten Fall dazu führen, dass Unternehmen die EU verlassen und „ansonsten im besten Fall in eine enge Entwicklungskurve von Smart Contracts gesteckt werden“.

Reaktion hinzufügen

Reaktion hinzufügen