Europäische Union will Kontrolle über Smart Contracts erlangen
Erst kürzlich machte das EU-Parlament durch den Vorschlag eines Proof-of-Mining Verbots auf sich aufmerksam. Die EU-Kommission brachte außerdem einen Gesetzesentwurf ein, der unter anderem bestimmte Funktionen für Smart Contracts vorsieht und daher versucht, sie zu kontrollieren.
Welche Veränderungen sieht das neue EU-Datengesetz vor?
Am 23. Februar reichte die EU-Kommission das neue Datengesetz ein, das nachfolgend vom EU-Parlament und EU-Rat überprüft und bei Gefallen verabschiedet werden kann.
Es sieht vor, zu bestimmen, wer unter welchen Bedingungen aus Daten einen Wert schöpfen kann. Vorläufer ist ein im November eingereichtes Gesetz zur Datennutzung, das bereits verabschiedet ist.
Das Datengesetz möchte auch Maßnahmen in bisher unregulierten Bereichen ergreifen. Dazu gehören Smart Contracts. Im Gesetzestext sind diese folgendermaßen definiert:
Sie sind Computerprogramme in elektronischen Registern [Ledger], die Transaktionen auf der Grundlage vorher festgelegter Bedingungen ausführen und abwickeln. Sie haben das Potenzial, Dateninhabern und Datenempfängern zu garantieren, dass die Bedingungen für die gemeinsame Nutzung von Daten eingehalten werden.
Eine treffende Beschreibung, deren Bedeutung der Kommission im weiteren Verlauf des Gesetzestextes offenbar abhandenkam. Denn die EU-Institution möchte starre Regeln für Smart Contracts verhängen. Jeder Coder eines solchen Vertrages soll sich demnach an die Vorgaben der Kommission halten, da andernfalls ein Gesetzesbruch vorliegt.
Weil Smart Contracts keine Ländergrenzen kennen, würde das wahrscheinlich bedeuten, dass sich jeder Programmierer an diese Vorgaben halten soll, ganz egal, wo er ansässig ist.
Spinnt man diese Auffassung weiter, könnte es langfristig zu einem gesetzlichen Wirrwarr kommen, das Smart Contracts faktisch lahmlegen würde, doch dazu kann es nicht kommen.
EU-Kommission macht Smart Contracts Vorschriften
Welche Vorgaben werden im Datengesetz konkret für Smart Contracts verhängt? In Artikel 30, Absatz b heißt es beispielsweise:
Es ist sicherzustellen, dass ein Mechanismus zur Beendigung der fortgesetzten Ausführung von Transaktionen vorhanden ist: Der Smart Contract muss interne Funktionen enthalten, mit denen er zurückgesetzt oder angewiesen werden kann, den Vorgang zu stoppen oder zu unterbrechen, um künftige (unbeabsichtigte) Ausführungen zu vermeiden.
De facto soll also ein Notausschalter für jeden Smart Contract existieren, der nach Belieben aktiviert werden kann. Das setzt gleichzeitig eine zentrale Instanz voraus, die es bei Smart Contracts nicht in dieser Weise gibt.
Außerdem scheint die EU-Kommission die Chance zu sehen, über Smart Contracts langfristig Daten zu sammeln, die dann eventuell zur Überwachung der Nutzer führen könnte.
Für den Fall, dass ein Smart Contract terminiert oder deaktiviert werden muss, besteht die Möglichkeit, Transaktionsdaten und den angewendeten Code zu archivieren, um Vorgänge aus der Vergangenheit zu sammeln.
Die Institution nennt diesen Punkt selbst „Überprüfbarkeit.“
Vorgaben der EU an Smart Contracts sind illusorisch
Sollte das Gesetz Gültigkeit erlangen, wären unzählige Smart Contracts plötzlich illegal. Der Vorstellung der EU-Kommission nach hieße das, dass DeFi und das komplette Web3 abgeschaltet werden müsste.
Now, this is absolutely huge / controversial. It imposes smart contracts (that make data available) to be stoppable. So… basically, all oracles *shall* be redesigned (but how?) or else they will infringe the law. #dataact @CoinDesk @Cointelegraph @decryptmedia pic.twitter.com/AZMOoKTsi6
— Thibault Schrepel (@LeConcurrential) February 25, 2022
Thibault Schrepel deutet auf diese Problematik hin. Er sieht primär die Oracles von Blockchains wie Chainlink in Gefahr. Sie bilden ein wichtiges Element für Smart Contracts. Die Entscheidung, wann der Vertrag welche Entscheidung trifft, liegt bei ihnen.
Neben den eben dargelegten Bestimmungen finden sich im Gesetzestext auch viele weniger abwegige Ideen, wie unter anderem die Vorgabe, dass die Smart Contracts möglichst robust geschrieben sein sollen.
Dieser Vorgabe fehlt es jedoch an Details. Ein gegenteiliger Vorwurf könnte beim Scheitern eines Vertrages allerdings immer gemacht werden. Fraglich ist also, ob diese Maßnahme in der Praxis nur dazu taugt, Coder oder die geistigen Eigentümer des Smart Contracts im Zweifel strafrechtlich verfolgen zu können.
Alle der Vorgaben, welche die Kommission den Smart Contracts machen will, sind vollkommen illusorisch. Smart Contracts dienen als Grundlage für Funktionen ohne zentrale Instanz oder Mittelsmann. Daher sind sie neutral und unabänderlich.
Für jeden Nutzer gilt der gleiche Smart Contract. Existiere die Chance, diesen Zustand zu verändern, wäre das System hinfällig und der Zensur ausgesetzt, die Smart Contracts zumeist absichtlich vermeiden.
Will die EU dezentrale Anwendungen zensieren?
DeFi und Web3 bauen auf Smart Contracts und wären vom Gesetz betroffen. Das einzige Problem ist, dass viele der Programme zwar über Entwickler verfügen, diese aber selten Mitglieder eines Unternehmens sind.
Da es keine zentrale Organisation gibt, ließe sich auch kein Verantwortlicher bestrafen, sofern das Gesetz nicht eingehalten würde. Um Bürokratie und veralteten Bestimmungen zu entgehen, verwandelte der Gründer von ShapeShift – Erik Vorhees – sein Unternehmen in eine DAO um. Diesem Beispiel könnten weitere Entwickler folgen.
Wahrscheinlicher ist, dass es weder zur vorgesehenen Zensur, noch zur Strafverfolgung jemals kommen wird. Politische Institutionen fallen immer wieder durch grundlegendes Missverständnis für die Blockchain-Technologie auf.
Im Zuge der Proteste in Kanada versuchten kanadische Behörden wiederholt, Walletadressen zu beschlagnahmen und kontaktierten dafür die Entwickler der Programme. Das neue Datengesetz reiht sich in diese Kategorie mit ein.