Regulierung in Web3: Was sie für Builder bedeutet

Wer ist Max Bernt und wie kam er zu Krypto?

Kevin Hallo zusammen, willkommen bei Wavect. Heute mit Dr. Max Bernt, Chief Legal Officer bei der Blockpit AG. Er ist außerdem Working Group Chair Advisor bei der International Association for Trusted Blockchain Applications und Partner Senior Associate Attorney in seiner eigenen Kanzlei, Dr. Bernt. Und heute reden wir über ein richtig interessantes und relevantes Thema, und zwar, wie ihr vielleicht schon ahnt, Regulierung in Web3. Danke, Max, dass du da bist. Freut mich wirklich, dich hier zu haben. Und zum Einstieg würd ich gern ein bisschen mehr über dich erfahren. Was sind deine Leidenschaften? Wie sieht dein Alltag aus? Woran arbeitest du gerade? Was auch immer du uns mitgeben willst.

Max Danke, Kevin, für die Einleitung. Hallo zusammen. Ich bin Max, Chief Legal Officer bei Blockpit. Wir sind einer der führenden, weltweit führenden Softwareanbieter im Bereich Krypto-Besteuerung. Was wir also tagtäglich machen, sozusagen, ist eine Software-as-a-Service-Anwendung anzubieten, die Privatpersonen genauso wie Unternehmen dabei hilft, ihre Krypto-Steuererklärung einzureichen. Zu meinem Hintergrund, also meine Leidenschaft, ich glaub, das sieht man hier schon. Was meine Leidenschaften sind? Klar, Krypto. Deshalb bin ich auch in Krypto gegangen. Also, mein Background: Ich komm aus der Rechtswelt. Ich hab als Anwalt gearbeitet, beziehungsweise mach ich das nebenbei manchmal immer noch. Und ich sitze in Wien. Ich bin Österreicher, hier geboren und aufgewachsen. Aber ins Krypto-Rabbit-Hole bin ich gefallen, als ich in Australien studiert hab. Ich hab in Australien einen PhD gemacht. Und mein Mitbewohner damals hat mit Bitcoin ziemlich viel Geld verdient. Von Bitcoin hatte ich also schon gehört. Von Blockchain natürlich auch. Aber ich hab mich nie wirklich tiefer damit beschäftigt. Und dann hat mir mein Mitbewohner von Bitcoin erzählt, und ich dachte nur, oh mein Gott, da muss ich auch rein, oder? Weil er meinte, ja, das ist so einfach. Schau's dir einfach an. Und es ist so cool.

Max Und das war tatsächlich das erste Mal, dass ich mich richtig mit Blockchain beschäftigt hab, mit Blockchain-basierten Anwendungen. Damals war Ethereum schon veröffentlicht. Es gab also auch die Möglichkeit, über das reine Zahlungssystem hinauszugehen, wie es die Bitcoin-Blockchain bietet, und zum Beispiel Smart Contracts und Protokolle auf der Ethereum-Blockchain umzusetzen, was das Ganze natürlich auf ein komplett neues Level gehoben hat. Der nächste Meilenstein in der Hinsicht, klar: Metaverse, Web3, jetzt Decentralized Finance, etwas, womit ich mich auch wirklich im Detail beschäftige, nicht nur aus rechtlicher, sondern auch aus technischer Sicht. Weil ich einfach wirklich glaube, dass das der nächste große Schritt ist, sozusagen, dass wir gerade dabei sind, ein neues Finanzsystem zu schaffen, das schneller ist, sicherer, und eigentlich auch, wenn es um die rechtlichen Aspekte des Finanzsystems geht, noch mal sicherer. Das Einzige, was wir in dem Kontext natürlich liefern müssen, ist Rechtssicherheit. Mein Background bei Blockpit also: Ich bin dort Chief Legal Officer. Wir sind ein Unternehmen mit ungefähr 60, 70 Mitarbeitern. Und ich kümmere mich natürlich um den ganzen rechtlichen Kram, der mit so einer Aktiengesellschaft daherkommt, und das ist einiges.

Wie sieht Krypto-Lobbying in Brüssel wirklich aus?

Max Aber daneben bin ich auch politisch aktiv. Ich bin sogenannter Policymaker, oder wie man in Brüssel sagen würde, Lobbyist, was ja so einen negativen Beigeschmack hat, gerade im deutschsprachigen Raum, weil es hier oft mit Korruption verknüpft wird, wenn du sagst, ich lobbyiere für mein Unternehmen oder für eine bestimmte Idee. Aber tatsächlich, und das ist etwas, das ich an Brüssel und an der Arbeit mit dem Europäischen Parlament und der Europäischen Kommission wirklich mag: Lobbying wird dort ganz anders behandelt als in den Nationalstaaten. Lobbying heißt im Grunde, du gibst praktische Einblicke zu einem Thema, bei dem Policymaker nicht so recht wissen, wie sie damit umgehen sollen. Und das ist enorm wichtig, gerade bei Krypto. Was ich also mache, zum Beispiel nächste Woche, das wird in Brüssel sein, haben wir ein Panel zur Krypto-Besteuerung, was in Europa, und ich weiß, das ist ein oft diskutiertes Thema, die Frage aufwirft: Wie stark soll Krypto überhaupt reguliert werden? Denn eine der Kernprioritäten oder Kernziele, als Bitcoin 2008 eingeführt wurde, war ja, Intermediäre rauszuschneiden, oder? Es sollte eine Peer-to-Peer-Transaktion sein. Es sollte da so eine gewisse [unverständlich] dahinter geben, sozusagen, dass nicht jeder sehen kann, welche Transaktionen du tatsächlich durchführst.

Max Auf der anderen Seite aber, und das halte ich für wirklich wichtig, das sehen wir gerade jetzt: Natürlich gibt es viele Bedenken, vor allem bei Policymakern und auch bei Nutzern. Du siehst es zum Beispiel zuletzt am Terra-Luna-Crash, bei dem viele Krypto-Nutzer viel Geld verloren haben. Und das kam wirklich unerwartet, weil ich dachte, das Umfeld im Terra-Luna-Ökosystem war insgesamt eigentlich ganz gut. Das Problem war, dass der Algorithmus dahinter ein paar gravierende Schwächen hatte und jemand das ausgenutzt hat. Also ist das ganze System gecrasht. Aber ich glaube, das hat uns einfach gezeigt, dass wir eine gewisse Absicherung brauchen. Und was wir auch nicht vergessen sollten, und deshalb ist rechtliche Klarheit in dem Feld so wichtig: Rechtssicherheit und rechtliche Klarheit sind der erste Schritt Richtung Mass Adoption. Es ist der erste Schritt, damit zum Beispiel große Player in Krypto einsteigen und auch die Freigabe, also das Okay, von ihren Compliance-Abteilungen bekommen. Ganz, ganz wichtig. Ja. Kevin, hast du Fragen?

Wie viel Regulierung braucht Krypto, um zu florieren?

Kevin Ja, hundertprozentig. Tatsächlich hab ich ziemlich viele. Was generell immer lustig ist, wie du gerade gesagt hast: Wenn du in Krypto über Regulierung an sich redest, oder, gehen die Leute sofort in den Angriffs- oder Verteidigungsmodus, so nach dem Motto, hey, nein, das brauchen wir nicht. Krypto sollte komplett unreguliert sein. Es sollte einfach alles frei sein. Aber was du gerade schön gesagt hast: Große Unternehmen haben überhaupt erst die Möglichkeit, in den Space einzusteigen, wenn er ordentlich reguliert ist. Die große Frage ist jetzt aber, wie viel ist, wie du schon angeteasert hast, gut genug, aber gleichzeitig wenig genug, dass du als Unternehmen die Freiheit hast, zu wachsen und neue, richtig gute Produkte zu bauen?

Max Genau. Also, auf diese Frage gibt es tatsächlich keine einheitliche Antwort. Das muss man sich natürlich individuell anschauen. Aber wo das in den Diskussionen gerade ein wirklich heißes Thema ist, ist zum Beispiel die Regulierung von Decentralized Finance. Während der Diskussionen zu MiCA, der Markets in Crypto-Assets Regulation, im März gab es zum Beispiel mehrere MEPs, also Abgeordnete des Europäischen Parlaments, die eine Gesetzgebung vorgeschlagen haben, die praktisch auf ein Verbot von Unhosted Wallets hinausgelaufen wäre, wie sie das genannt haben. Mittlerweile heißt es Self-Hosted Wallets, was meiner Meinung nach der bessere Begriff ist, weil irgendwer hostet sie ja, also sind sie nicht unhosted. Wie auch immer, sie haben diese Gesetzgebung vorgeschlagen, die auf ein Verbot hinausgelaufen wäre. Der Grund war die Angst, dass jemand eine Self-Hosted Wallet nutzen könnte, um Transaktionen durchzuführen, und dass das Leute ermöglichen würde, die zum Beispiel unter Sanktionen stehen, etwas, das wegen der Ukraine-Krise gerade ein wirklich heißes Thema ist, also dass Russen anfangen würden, Krypto für Transaktionen zu nutzen. Bei Policymakern gibt es also immer eine gewisse Angst und gewisse Vorurteile, wenn es um Krypto-Assets geht.

Max Das größte Vorurteil über Krypto-Assets, das wir im Hinterkopf behalten müssen, wenn wir mit Politikern reden, ist erstens der Umwelteinfluss von Proof of Work. Da würden viele Parteien, allen voran natürlich die Grünen, argumentieren, dass Bitcoin komplett verboten gehört. Weil es aus ihrer Sicht einfach so viel Energieverschwendung produziert, oder so einen hohen Energieverbrauch hat, dass daraus massive Umweltschäden entstehen würden. Was natürlich, wenn du dir die Zahlen dahinter anschaust und Bitcoin insgesamt mit dem traditionellen Finanzwesen vergleichst, einfach nicht stimmt. Es gibt Studien dazu, es gibt Zahlen, du kannst mittlerweile so viele Belege liefern. Aber trotzdem, in den Köpfen der Policymaker und auch in der Regierung, in den Köpfen der breiten Öffentlichkeit ist es natürlich nach wie vor ein großes Thema.

Max Und als jemand, der sich für einen stärker verankerten Kryptomarkt einsetzt, musst du dir diese Bedenken anschauen und den Leuten sagen, ja, klar, wir verstehen eure Sorgen wegen des Klimawandels, wegen der Klimaauswirkungen von Proof of Work. Aber aus diesen und jenen Gründen sind die im Vergleich zu allem anderen sehr, sehr klein. Das ist also etwas sehr Wichtiges. Du solltest nicht einfach sagen, ach, das ist alles falsch. Das ist oft ein Problem, das wir sehen, dass viele Leute in der Krypto-Szene diesen sehr Schwarz-Weiß-Ansatz fahren. Sie nehmen also nicht wirklich auf, was Leute ihnen sagen, wenn die sagen, wir machen uns darüber Sorgen, sondern sie sagen einfach, nein, das ist alles Bullshit, darüber reden wir nicht. Oder? Ja. Das ist also etwas, das du in der Politik lernst. Du musst akzeptieren, worüber die Person neben dir redet. Du musst die Bedenken aufnehmen und dich wirklich damit auseinandersetzen. Sehr wichtig. Und das passiert natürlich nicht von heute auf morgen. Das ist einfach so. Du musst es ihnen wieder und wieder sagen. Und irgendwann hast du dann den Erfolg.

Warum sind AML und KYC der Kern der Krypto-Regulierung?

Max Erstens also: Umwelteinfluss. Zweitens, und das ist vielleicht gerade das größte Thema: AML, also Anti-Money-Laundering und die Bekämpfung von Terrorismusfinanzierung. Das sind meistens die Kernziele, wenn es um Krypto-Regulierung geht. Krypto-Regulierung an sich zielt im Moment hauptsächlich darauf ab, Wallets mit Personen zu verknüpfen. Was du heutzutage also bei jeder großen Börse und jeder regulierten Börse siehst: Die machen das ziemlich umfassend. Wenn du dich als Nutzer zum Beispiel bei Kraken, bei Binance, bei Bitpanda anmeldest, wo auch immer, musst du ihnen deinen Pass oder deinen Ausweis geben. Du musst ihnen deine Wohnadresse geben. Und künftig wirst du ihnen zum Beispiel auch deine Steuerjurisdiktion nennen müssen, damit sie der Regierung weitere Informationen dazu liefern können. Und jetzt sagen die Leute, okay, das widerspricht eigentlich dem Ziel, das Satoshi Nakamoto im Kopf hatte, als er Bitcoin erschaffen hat, nämlich dass es weniger Transparenz bei Transaktionen geben sollte, oder zumindest, weil die Blockchain so gebaut ist, wie sie gebaut ist, ist sie ein offenes Buch. Du kannst also tatsächlich jede Transaktion sehen, die durchgeführt wurde. Das muss natürlich anders gehandhabt werden als im traditionellen Finanzwesen.

Max Aber insgesamt, wenn du mich nach meiner Meinung fragst, okay, sollten wir das regulieren? Sollten wir so einen KYC-Ansatz haben? Meiner Meinung nach lautet die Antwort ja, bis zu einem gewissen Grad. Nämlich auch, und das ist etwas sehr, sehr Wichtiges im zentralisierten Finanzwesen, wenn wir über CeFi reden: Wenn du dir CeFi-Transaktionen generell anschaust, ist es eher die breite Öffentlichkeit, die in CeFi-Transaktionen geht. Das sind also Leute, die meistens weniger Wissen über Krypto und die Krypto-Szene haben. Die verlieren eher mal ihre Keys. Die werden eher Opfer von Betrug oder Phishing-Mails und so weiter, weil sie sich nicht so intensiv mit der Sache beschäftigen. Die sehen Krypto und sagen, hey, coole Gelegenheit, Geld zu investieren. Dann investier ich mal, weil ich Teil dieser Ökosphäre sein will. Aber mit Decentralized Finance und so weiter beschäftigen die sich nicht wirklich. Das ist, was ich immer sage, der Average-Joe-Investor, der geschützt werden muss. Und ja, es muss bestimmte Gesetze geben, um diese Leute zu schützen. Weil viele Leute tatsächlich gescammt wurden, einfach weil sie es nicht besser wussten. Und woher auch? Es ist immer noch ein Markt in der Entwicklung. Es gibt immer noch so viel, das du lernen musst. Es ist also nichts, wo du einfach von der einen auf die andere Seite springst. Deshalb glaube ich, dass ein gewisses Maß an, erstens, strafrechtlicher Regulierung sehr wichtig ist, gerade wenn es um die Mass Adoption von Krypto geht.

Max Zweiter Punkt, der sehr wichtig ist, ist natürlich der Kundenschutz. Auch deshalb ist es so wichtig, regulierte Börsen zu haben und nicht nur unregulierte. Denn wenn du dir so etwas wie Mt. Gox anschaust: Wer haftet da? Du hast viel Geld drin, und das ist alles weg, oder? Irgendwer muss zur Verantwortung gezogen werden. Sehr wichtig für den Kundenschutz. Und ich rede hier ganz konkret von der breiten Öffentlichkeit, die bei Krypto mitmacht. Auf der anderen Seite gibt es dann natürlich Decentralized Finance, oder Web 3.0, oder womit wir oft anfangen. Und etwas sehr Wichtiges dabei: Decentralized Finance an sich heißt nicht unbedingt Peer-to-Peer-Transaktion, sondern Peer-to-Protocol-Transaktion. Denn das ist etwas, das viele Policymaker zuerst gar nicht realisieren, dass wir bei Decentralized Finance nicht über Person A reden, die eine Transaktion an Person B durchführt, sondern eher darüber, dass eine Person A eine Transaktion mit einem Protokoll durchführt, wo du die zweite Partei nicht direkt hast. Oder? Zum Beispiel, wenn du dich an einer DAO beteiligst, an einer Decentralized Autonomous Organization, oder an irgendeinem anderen DeFi-Protokoll.

Max Und solche Themen müssen bei Decentralized Finance natürlich aus einem anderen Blickwinkel behandelt werden. Und was wir sagen, und da ist auch die europäische Krypto-Community ziemlich klar: Wir brauchen eine gewisse Regulierung, aber wir brauchen Regulierung, die Sinn ergibt und die es Krypto und Decentralized Finance auch erlaubt, im europäischen Markt wirklich zu florieren, und sie nicht verbietet. Denn wenn du sagst, okay, wir verbieten Unhosted Wallets, ja, dann könntest du natürlich keine Transaktionen mehr von einem Gatekeeper aus durchführen, wo du Fiat in Krypto reinbringst, dann DeFi-Transaktionen machst, und dann versuchst du, zurück auf eine Börse zu gehen, um auszucashen, sozusagen. Das geht dann nicht. Es geht im Grunde einfach nicht. Also sehr, sehr wichtig, dass es bestimmte Regulierungen gibt, die Sinn ergeben und die natürlich Geldwäsche und so weiter verhindern.

Max Aber letztlich auch, wenn wir uns die Zahlen anschauen, und das sind ziemlich belastbare Zahlen: Wenn sich jemand sehr für die kriminellen Aspekte von Krypto interessiert, verweise ich immer auf die Reports, die Chainalysis jährlich veröffentlicht. Die gibt es kostenlos online zum Download, du kannst sie also lesen oder dich reinarbeiten. Und auf die wird tatsächlich in unseren Diskussionen im Europäischen Parlament verwiesen, auf die wird in den Diskussionen im Weißen Haus in den USA verwiesen. Das sind also sehr valide Dokumente. Wenn du dir diese Statistiken anschaust, siehst du wirklich, dass die Kriminalität in Krypto gar nicht so hoch ist, wie es von der Öffentlichkeit immer angenommen wird, sozusagen. Das muss man also auch im Hinterkopf behalten. Es braucht ein Gespür für Regulierung, die auch zulässt, dass neue Technologie in Europa entsteht und floriert, und die Serviceanbieter und Nutzer nicht aus Europa in Drittländer drängt. Etwas, das wir ziemlich oft gesehen haben, mit Leuten, die zum Beispiel nach Dubai gehen, wo gerade ein ganz neuer Markt in Krypto entsteht. Da fließt viel Geld hin, natürlich auch aus steuerlichen Gründen.

Warum ist Krypto-Besteuerung in der EU so umkämpft?

Max Und da kommen wir mit Blockpit ins Spiel, weil einer meiner Schwerpunkte die Besteuerung ist. Ich hatte erst gestern einen Call mit einer Abgeordneten des Europäischen Parlaments. Und sie ist sehr für einen nationalen Ansatz bei der Besteuerung. Sie sagt also, weißt du was? Innerhalb der Europäischen Union haben wir eine gemeinsame Basis. Aber bei der Besteuerung sollte jedes Land selbst entscheiden dürfen, wie stark wir unsere Leute besteuern wollen. Und du kannst dir denken, aus welchem Land der Europäischen Union diese Abgeordnete war. Es ist natürlich immer so: Wenn du das Land bist, das weniger Steuern hat, zum Beispiel auf Krypto gar keine Steuern, profitierst du davon, dass viele Leute in dein Land kommen, viele Zahlungen abwickeln, Immobilien kaufen, insgesamt viel Geld im Markt lassen. Du brauchst nicht mal Steuern auf Krypto, weil das andere Geld, das ausgegeben wird, sowieso so viel höher ist. Das konnte man in Irland am Anfang der [unverständlich] sehen, als sich die ganzen großen Unternehmen wie Dell, Microsoft und so weiter alle in Irland niedergelassen haben, weil die die besten Steuern haben, das beste Steuerregime.

Max Das ist also natürlich ein riesiges Thema in der Europäischen Union, Steuern, und kein Krypto-Nutzer zahlt gern Steuern. Niemand zahlt gern Steuern, oder? Aber tatsächlich, gerade beim Policymaking ist Steuer einer der zentralen Bausteine von Fortschritt. Und das vergessen die Leute oft. Warum? Weil du gerade im Policymaking immer einen sogenannten Carrots-and-Sticks-Ansatz brauchst. Du sagst also im Grunde, okay, wir geben euch Karotten, Süßigkeiten quasi, also Steuern, jede Regierung will Steuern bekommen. Das ist im Grunde das Beste, was sie kriegen können, weil es Geld ist. Und im Gegenzug müsst ihr uns gewisse Freiheiten gewähren. Ihr müsst uns also die Freiheit gewähren, bestimmte Bereiche nicht bis ins kleinste Detail zu regulieren, weil das sonst dazu führen würde, dass dieses Umfeld nicht in Europa floriert, sondern in anderen Ländern der Welt. Also ja, Steuern sind auch ein ziemlich großes Thema. Ich weiß, viele wollen nicht darüber reden, aber das tut ja keiner. Das ist meine Empfehlung, meine Sicht darauf.

Kevin Ja, hundertprozentig. Du hast gerade eine Menge Fragen in meinem Kopf ausgelöst. Ich fang mal mit einer kleinen Anmerkung dazu an. Bei Steuern, wie du perfekt gesagt hast, die haben ja verschiedene Funktionen, oder? Wenn du dir simple Steuern anschaust wie die auf Zigaretten, dann versuchen die auch, Intentionen zu formen, oder? Wenn du eine Extrasteuer auf etwas hast, dann willst du es unattraktiv machen. Du willst Leute zum Beispiel davon abbringen und besseres Verhalten fördern, zum Beispiel. Oder, wie du gesagt hast, einfach öffentliche Güter finanzieren, was auch immer, oder? Die Wirtschaft pushen, solche Sachen.

Lässt sich Blockchain sanktionieren wie SWIFT?

Kevin Aber zurück zu einem Thema, das du vorhin erwähnt hast und das für mich besonders interessant war, und ich kann hier falsch liegen, das wird jetzt also riskant für mich. Aber wenn du dir das internationale System für Zahlungen anschaust, im Grunde: Soweit ich weiß, werden Sanktionen zum Beispiel auch nicht direkt auf SWIFT selbst umgesetzt, oder? Weil Länder, Staaten, im Grunde ist das etwas, das national geregelt werden muss und nicht international, wegen der unterschiedlichen Jurisdiktionen und allem. Ist das bei Blockchain nicht eigentlich dasselbe? Oder wie siehst du das?

Max Nein, die beiden kannst du nicht wirklich vergleichen. Gerade bei SWIFT: Du kannst SWIFT nicht einfach sanktionieren. Was du machen kannst, ist, SWIFT-Zahlungen zum Beispiel aus Russland zu unterbinden. Aber wenn du eine Sanktion nur auf SWIFT legst, würde jeder Russe einfach ein Bankkonto in China nutzen und dann die Transaktionen darüber durchführen. Und dann läuft das über chinesisches SWIFT, oder? Das funktioniert also nicht. So funktioniert es nicht. Du musst dir also immer die Person hinter der Transaktion anschauen. Und das ist derselbe Ansatz, den sie gerade bei Transaktionen aus Russland fahren, weil es ein sanktioniertes Land ist. Sie schauen also, da läuft gerade viel KYC, und im Moment vor allem KYB, also der Blick auf Unternehmen: Wer ist der Ultimate Beneficial Owner? Sind Leute beteiligt, die bestimmten Sanktionsregeln unterliegen würden? Ehrlich gesagt, die Frage, ob all diese Sanktionsregeln wirklich legitim sind, oder ob die Begründung dahinter, oder ob sie so, wie sie sind, valide sind, das ist ein anderes Thema, das man im Detail diskutieren müsste. Aber wie gesagt, im Moment würde man das ein bisschen anders angehen als bei Krypto.

Max Und es lässt sich viel leichter identifizieren, weil du einen Intermediär hast, der verpflichtet ist, bestimmte Schlüsseldaten oder Kernteile der Transaktion zu melden. Wenn du also als Bank eine eingehende Transaktion hast, musst du bestimmte AML-Standards einhalten. Und genau diese Struktur wird jetzt auch auf Crypto-Asset-Service-Provider angewendet. Und deshalb scheitern viele Crypto-Asset-Service-Provider, die zum Beispiel nach Europa kommen und hier eine Lizenz beantragen wollen, an genau dieser Lizenz. Weil sie einfach nicht den Erwartungen entsprechen, die die europäischen Länder in Sachen AML, Datenschutz und so weiter haben. Ein großes, großes Thema, mit dem zum Beispiel Binance lange gekämpft hat.

Kann eine KYC-Gatekeeper-Wallet trotzdem Privatsphäre wahren?

Kevin Das ist super interessant. Danke dafür. Wenn wir über KYC und AML reden: Es gibt gerade einige interessante Ansätze im Krypto-Sektor, die versuchen, das Thema irgendwie anzugehen, also den Dezentralisierungs- und Privacy-Aspekt zu erhalten, aber trotzdem regulatorische Vorgaben einzuhalten, in einer perfekten Welt. Sagen wir's mal so. Gibt es vielversprechende Technologien oder Frameworks oder Dinge, die du selbst entdeckt hast? Wie zum Beispiel diesen Ansatz mit sogenannten Zero-Knowledge-Proofs, falls dir das was sagt, wo du tatsächlich bestimmte Claims erzeugen kannst, um zu beweisen, dass du jemand bist oder dass du etwas weißt, im Grunde. Versus dem Reputationsansatz, wo Leute einfach so eine pseudonyme Identität on-chain haben, mit einer Art Reputation, wenn sie Kredite zurückzahlen oder so, und du das im Grunde trackst und bestrafst und so weiter. Was hältst du davon, falls du dazu eine Meinung hast? Und ja, wie blickst du auf diese Dinge?

Max Bei KYC ist die Antwort, glaub ich, recht simpel. Wie gesagt, man sollte es immer aus dem Blickwinkel betrachten, was Sinn ergibt. Es ist also etwas sehr Individuelles, das von Fall zu Fall diskutiert werden muss. Da gibt es auch keinen einheitlichen Ansatz. Und das macht Regulierung in Krypto, weil die Entwicklung der Krypto-Szene so schnelllebig ist, ziemlich schwierig. Sehr, sehr schwierig in der Hinsicht. Etwas sehr, sehr Interessantes zum Beispiel, weil du gefragt hast, ob mir in letzter Zeit interessante Dinge aufgefallen sind: Große Serviceanbieter, wie zum Beispiel Coinbase, haben gerade angefangen, Nutzern Self-Hosted Wallets anzubieten. Die geben dir also eine Self-Hosted Wallet im Rahmen von Coinbase. Du kommst über Coinbase rein, du registrierst die Self-Hosted Wallet bei Coinbase, sozusagen, sie wissen, dass sie dir gehört, aber jede Transaktion, die über die Wallet läuft, passiert komplett außerhalb des Coinbase-Regimes. Sie könnten sie also nicht tracken.

Max Ich hab diese Wallet selbst nicht benutzt. Ich hab nur mit ein paar Leuten von Coinbase selbst darüber gesprochen, und ich weiß nicht, wie viel sie schon umgesetzt haben. Aber letztlich finde ich das einen ziemlich guten Ansatz, erstens beim Kundenschutz, weil du deine Keys nicht wirklich verlieren kannst, wenn die Wallet bei einer offiziellen Börse registriert ist, sozusagen. Auf der anderen Seite hast du natürlich eine Tür zu einem Gatekeeper. Ich glaube, etwas sehr, sehr Wichtiges, und das kommt aus der regulatorischen Perspektive, ist: Ja, es sollte ein gewisses Maß an Privatsphäre geben, und Privatsphäre ist ein Grundrecht, das hochgehalten werden sollte. Das ist auch in Europa ein sehr, sehr großes Thema, mit vielen großen Playern, die aus den USA reinkommen und mit Privatsphäre nicht so umgehen würden, wie wir das in Europa tun. Wie auch immer, sehr, sehr wichtig ist: Ja, Privatsphäre ist etwas sehr, sehr Wichtiges, aber bis zu einem gewissen Grad ist es okay, wenn ich sage, okay, ich hab eine bestimmte Wallet, diese Wallet funktioniert als meine Gatekeeper-Wallet. Du hast also im Grunde eine Wallet, die registriert ist, und das ist die, über die ich einzahle, auszahle oder meine Retail-Zahlungen abwickle.

Max Also im Grunde, wenn du shoppen gehst, oder? Du gehst shoppen und sagst, okay, ich geh jetzt shoppen, und diese Wallet, als Retail-Zahlung, wenn diese Retail-Zahlung eine bestimmte Schwelle überschreitet, und in den neuen Gesetzen oder Leitlinien, die die OECD gerade in Sachen Steuern herausgegeben hat, dem Crypto-Asset Reporting Framework, läge diese Schwelle bei 50.000 US-Dollar. Das ist ziemlich hoch, oder? Wenn eine Zahlung 50.000 Dollar überschreitet, musst du tatsächlich sagen, okay, das ist mein Name, das ist meine Adresse, und hier wohne ich, oder? Und das ist fair, denn warum sollte ich eine private, vollständig anonyme Zahlung machen können, die über 50.000 liegt? Das Problem ist, das öffnet einfach viel zu viele Möglichkeiten, solche rechtlichen Schlupflöcher auszunutzen, sozusagen, und für kriminelle Zwecke zu missbrauchen.

Max Und das wollen wir in der Krypto-Szene ja auch nicht. Denn was wir in Krypto wollen, ist, eine bestimmte Ökosphäre zu schaffen, wie gesagt, die stabil ist, die sicher ist und die klar ist, sozusagen. Und wenn ich klar sage, meine ich: Niemand sollte wissen, wenn ich online in meinem DeFi unterwegs bin und viele DeFi-Transaktionen habe, dass das über so viele Wallets läuft, wie ich will. Das sollte niemand sehen. Es sollte bestimmte Regulierungen geben, die die Privatsphäre wahren, natürlich, keine Frage. Aber sobald ich diese Kryptos nutze, um wirklich große Transaktionen zu machen, sollte es eine bestimmte Schwelle geben, und die wird sowieso kommen. Es sollte eine bestimmte Schwelle geben, wo ich sage, okay, um diese Transaktionen durchzuführen, egal ob als Retail-Zahlung oder wenn ich in Fiat auscashen will, muss ich KYC machen. Und das ist okay, weil letztlich ist das nur KYC auf Basis dieser einen Wallet. Ich kann dazwischen 10 andere Wallets nutzen, und niemand kann meine Transaktionen tracken, wenn ich es richtig mache. Es geht also eher um, was ich sage, die Shell-Wallet dazwischen, sozusagen. Und ja, klar, diese Shell-Wallet dazwischen sollte auch beim Thema Privatsphäre in gewisser Weise geschützt sein. Niemand von außen sollte sehen, welche Transaktionen in die Shell-Wallet rein- und rausgegangen sind, sozusagen, wo ich sage, okay, diese Wallet nutze ich fürs On- und Off-Ramping.

Bricht Tornado Cash das Gatekeeper-Wallet-Modell?

Kevin Ja. Das ergibt Sinn. Ja, hundertprozentig. Eine Sache, die mir gerade in den Kopf kommt: Du hast gesagt, du hast quasi diese Gatekeeper-Wallet, oder? Aber im Grunde kann oder sollte sie ja irgendwie privat sein, wenn du On-Chain-Transaktionen machst. Wie bringst du das mit Technologien zusammen, also Protokollen wie Tornado Cash zum Beispiel? Und ich bin sicher, die Frage hast du erwartet. Weil ich könnte ja im Grunde Geld waschen oder jemanden scammen, für, keine Ahnung, 10K, Tornado Cash nutzen, anonym, keine Ahnung, ein paar ETH haben, und das dann auf meine KYC-Wallet schieben, und alles ist gut. Müsste da nicht eigentlich, was ist die eigentliche Wurzel des Problems, irgendeine Art von, denn was Regierungen ja wirklich interessiert, oder, ist die Herkunft der Gelder, oder? Nicht, wer du wirklich bist, sondern, woher kommen die Gelder eigentlich? Herkunft der Gelder. Und wenn man darüber nachdenkt: Könntest du dir eine Zukunft vorstellen, in der wir eigentlich nur beweisen müssen, dass die Gelder aus legitimen Quellen stammen, aber nicht, wer wir sind?

Max Zum Beispiel, wenn die Gelder aus legitimen Quellen kommen, wir aber nicht angeben müssen, wer wir sind: Das würde nicht funktionieren, weil das zum Beispiel mit dem Sanktionsregime, das wir gerade laufen haben, nicht funktionieren würde, weil du das nie sicherstellen könntest. Das Problem ist natürlich, du kannst immer eine dritte Person einschieben, die sagt, oh, ich bin der Eigentümer, ich mach das KYC, und dann reichst du das Geld an jemand anderen weiter. Es gibt immer Wege, bestimmte Vorgaben zu umgehen, oder? Du könntest ja sagen, okay, jemand macht das KYC für mich, nimmt das Geld an und gibt es dann an mich weiter. Aber zumindest hab ich dann eine Person, an die ich mich wenden kann und die ich fragen kann, okay, wem hast du das Geld gegeben? Oder? Es gibt also schon ein gewisses Maß an Sicherheit. Und was Tornado Cash angeht: Jede einzelne On-Chain-Anti-Money-Laundering-Software, also Chainalysis, CipherTrace, Elliptic, TRM, was auch immer, die können das alle tracken. Die können alle sehen, dass es aus einem Mixing-Service stammt.

Kevin Ja, das stimmt. Und genau davon rede ich.

Max Und ja, wenn ich so einen Mixing-Service nutzen will, muss ich mir eben der rechtlichen Konsequenzen bewusst sein. Und das ist dann mein eigenes Verschulden. Und wenn die sagen, okay, wir cashen dich nicht aus, dann müssen diese Assets nicht unbedingt eingefroren werden, sodass du sie gar nicht mehr nutzen kannst. Aber ehrlich gesagt, wenn du selbst einen Mixing-Service nutzt und die Assets nicht von jemand anderem über die Transaktion bekommst, dann ist das ein Problem, mit dem du klarkommen musst. Oder? Das sehen wir im Alltag genauso. Niemand hält sich wirklich an Tempolimits auf der Autobahn. Die Leute fahren immer zu schnell. Und okay, wenn sie dafür bestraft werden, werden sie bestraft. So ist das eben. Oder? Auf der anderen Seite sollten wir aber nicht sagen, okay, wir brauchen keine Tempolimits, weil sich eh keiner dran hält. Es sollte also eine gewisse Regulierung geben. Ja. Aber auch, auf der anderen Seite, und das ist natürlich ein ganz eigenes Thema: In bestimmten Bereichen ist Privatsphäre etwas sehr, sehr Wichtiges. Und es ist eine Grundvoraussetzung, dass bestimmte Transaktionen privat bleiben. Nicht jeder Mixing-Service ist also etwas, das für Geldwäschezwecke genutzt wird. Also auch da, wie gesagt, wieder keine einheitliche Antwort.

Max Aber letztlich, wenn ich sage, okay, ich hab eine bestimmte Wallet und mache ein KYC. Und was damit auch immer verbunden ist, und das ist etwas, die AML-Verfahren von Crypto-Asset-Service-Providern sind immer zweistufig. Der erste Schritt ist die KYC-Anforderung, das sind die personenbezogenen Maßnahmen, also die wallet-bezogenen Maßnahmen, also einfach, wer steht hinter der Wallet, wem gehört die Wallet, und so weiter. Die zweite Ebene ist die Transaktionsebene. Da musst du angemessene Maßnahmen durchführen, um den Proof of Funds zu prüfen, sozusagen, also zu sagen, okay, das stammt nicht aus illegalen Quellen, oder es waren keine Privacy-Mechanismen im Spiel.

Machen CBDCs das Finanzsystem komplett transparent?

Max Auf der anderen Seite, und das ist gerade ein ziemlich heißes Thema, wird das viel im Kontext von CBDCs diskutiert. Also viele Central Bank Digital Currencies, wie sie genannt werden, dazu sind gerade viele White Papers im Umlauf. Und es wird auch über den digitalen Euro geredet und so weiter. Und das wirft immer die Frage auf: Wie stellen wir sicher, dass, sobald so ein E-Euro implementiert ist, nicht unser ganzes Finanzsystem komplett transparent wird? Das ist etwas sehr, sehr Wichtiges. Und es wird bestimmte Mechanismen geben, wie Tornado Cash, die in die CBDC eingebaut werden, damit du anonyme Transaktionen bekommst. Aber trotzdem werden diese Transaktionen am Ende von der Europäischen Zentralbank überwacht, weil die Blockchain unter ihrer Aufsicht steht. Du hast also einen Intermediär. Ja. Und was wir natürlich nicht wollen, ist so etwas, wie wir es heute in China sehen, wo ein E-Yuan implementiert ist, der teilweise für Social Scoring genutzt wird. Du führst also bestimmte Transaktionen durch, und wenn du in den Augen der Regierung nicht die wohlerzogene Person bist, bekommst du einen niedrigeren Social Score. Das wollen wir definitiv verhindern.

Max Also ja, es gibt immer riesige Diskussionen zwischen dem strafrechtlichen Aspekt und dem datenschutzrechtlichen Aspekt. Da gibt es ein großes Spektrum entlang dieser Linien, und bestimmte Bereiche müssen strenger reguliert werden und bestimmte weniger streng. Das ist machbar, aber der Weg dahin ist ziemlich intensiv, sozusagen.

Kevin Ja, definitiv. Generell glaube ich, was wir sehen, ist: Blockchain selbst ermöglicht uns, in die Extreme zu gehen, oder? Entweder bist du tatsächlich einigermaßen dezentral, je nach Infrastruktur, die wir haben, oder du bist komplett überwacht und hast gar keine Kontrolle mehr. Noch weniger als jetzt. Bei CBDCs zum Beispiel haben viele Leute Angst, dass das Geld sogar eine Art Ablaufdatum bekommt, zum Beispiel, oder, wo du deinen Lohn dann diesen Monat ausgeben musst. Das geistert einfach so durchs Internet, oder? Aber solche Sachen. Und generell ist genau diese Ermächtigung auf beiden Seiten definitiv die Herausforderung, irgendwie den Weg in der Mitte zu finden, oder, also Regulierung einzuhalten, das Risiko von, sagen wir, Scams oder was auch immer zu blocken oder zu reduzieren, aber den Leuten trotzdem Macht zu geben. Weil das von Anfang an eigentlich der einzige Grund ist, neben Interoperabilität, warum Blockchain überhaupt existiert, oder? Und das ist vielleicht der Grund, warum viele Leute, würde ich sagen, mittlerweile sogar toxisch sind, oder richtig aggressiv bei dem Thema, oder?

Max Absolut. Und wie gesagt, in gewisser Hinsicht haben sie ja einen Punkt. Aber letztlich können wir keine privaten, komplett anonymen transaktionsbasierten Assets rund um den Globus haben, weil Menschen von Natur aus einfach nicht perfekt sind. Viele Leute nutzen solche Möglichkeiten aus und sagen einfach, okay, nutzen wir das, um Transaktionen durchzuführen, die auf keinem anderen Weg machbar wären als über blockchain-basierte Services, die mir die Möglichkeit anonymer Transaktionen geben. Aber wie gesagt, das ist ein ziemlich schwieriges Diskussionsthema, weil ich auf der anderen Seite auch sehr, sehr besorgt um die Privatsphäre bin, etwas, wofür wir viel argumentieren, gerade auch wenn es um die künftige Implementierung von CBDCs geht. Wie du gesagt hast: Es muss einen Weg geben, dass nicht einfach jemand ein Buch aufschlagen und alle deine Transaktionen sehen kann. So funktioniert das nicht.

Max Aber letztlich wird es genauso sein wie heute. Wie heute auch: Wenn ein Richter sagt, okay, es gibt Beweise, dass der Verdacht besteht, dass diese Person in kriminelles Verhalten verwickelt ist, dann muss jemand, der die Schlüssel dafür hält, sozusagen das Blockchain-Register öffnen, und dann können Leute sehen, welche Transaktionen du durchgeführt hast. Das läuft im traditionellen Finanzwesen heute genauso, da würden sie an die Banken herantreten. Aber dafür muss es auch sehr, sehr strikte gemeinsame Standards geben, damit nicht einfach jemand sagt, okay, wir haben so ein gewisses Verdachtsgefühl, also können wir einfach in Transaktionen und eine Transaktionshistorie reinschauen. Das würde ja auch keinen Sinn ergeben, oder? Es muss also definitiv aus einer bestimmten Perspektive reguliert werden. Aber wir müssen uns auch wirklich bewusst sein, wie gesagt, Privatsphäre ist extrem wichtig, und wir sollten versuchen, nicht alle unsere Daten bei zwei, drei großen Playern aus den USA zu sammeln, wie es in Web 2.0 der Fall ist.

Max Sozusagen, das versuchen wir in Web3 zu verhindern. Leider steuern wir in diese Richtung, aber wir geben unser Bestes, ehrlich gesagt. Wie gesagt, ich komme wirklich von der Politikseite, also, wie du siehst, und vielleicht ganz anders als die meisten anderen Leute in deinen Diskussionen, versuche ich auch die Sorgen zu verstehen, die Politiker und Policymaker haben, wenn sie Gesetze schreiben. Nämlich, dass deine Oma Bitcoin nutzt, um Transaktionen zu bezahlen, und dass sichergestellt ist, dass sie nicht Teil des Scams wird und ihr ganzes Geld verliert. Das mal als Denkanstoß. Ich weiß, es gibt bestimmte Leute, die sagen, es sollte gar keine Regulierung geben, es sollten zumindest alles bestimmte Nummern sein, damit man Transaktionen nicht mal nachverfolgen kann. Aber letztlich, aus Sicht einer modernen Gesellschaft betrachtet, glaube ich, dass das nicht durchsetzbar sein wird. Wir versuchen also, einen angemessenen Ansatz zu fahren und Krypto auf eine vernünftige Art zu regulieren.

Ist Krypto eher wie Überweisungen oder wie Bargeld?

Kevin Stark. Nur um das an der Stelle klarzustellen: Ich bin definitiv nicht der typische Web3-Maxi oder so. Wenn du dir meine anderen Podcasts oder Posts anschaust, komme ich im Grunde auch aus der Web2-Ecke, bis zu einem gewissen Grad. Und das Einzige, was ich in dieser Diskussion jetzt festgestellt habe: Wenn wir uns die ganze Regulierung anschauen, die gerade passiert, fokussiert die eigentlich darauf, oder sie betrachtet Krypto wie normale Banküberweisungen, oder? Aber viele Leute sagen, es wäre eigentlich eher mit Bargeld vergleichbar, wo du tatsächlich immer anonym bist und die Transaktionen auch nicht siehst. Du hast vielleicht deine Limits, oder, so wie 10K in Europa, soweit ich weiß, und solche Sachen. Klar, das ist nicht zu 100% auf Krypto übertragbar, weil du im Grunde Transfers über die ganze Welt machen kannst, im Gegensatz zu Bargeld, wo das viel schwieriger ist. Aber generell gibt es darauf keine Antworten, oder? Und genau das macht die ganze Diskussion so interessant.

Haben ZK-Privacy-Lösungen regulatorisch eine Zukunft?

Kevin Ich hab noch eine letzte Frage an dich, und dann will ich nicht zu viel von deiner Zeit beanspruchen. Im Grunde, was wir wirklich sehen, und das ist das Letzte zum Thema Privacy: Die meisten, wirklich, ich würde sagen 80%, das ist jetzt nur geraten, aller neuen Krypto-Projekte setzen voll auf Privacy. Zero Knowledge, mehr denn je eigentlich, oder mehr als seit Längerem, sagen wir's so. All diese ZK-Lösungen, Zero Knowledge, jetzt auf Layer 2, wo du anonyme Transaktionen hast, die aber auf Layer 1 gesettelt werden, solche Sachen.

Kevin Könntest du, oder glaubst du, dass es da eine Art Mittelweg geben könnte, wo du beim Einstieg in den Krypto-Space, so wie er jetzt ist, irgendwie KYC durchlaufen hast, aber trotzdem, sagen wir, Inputs und Outputs auf Layer 1 beobachtet werden, während du auf L2 privat bist, solange du irgendwie sicherstellen kannst, dass die Akteure da drauf einigermaßen reguliert sind, du weißt, dass sie nicht, keine Ahnung. Das klingt jetzt gerade nach wilder Fantasie. Aber gibt es Dinge, die du dir vorstellen könntest? Ich versuch nur, die Leute, die das gerade anschauen, ein bisschen damit zu beruhigen, dass einige dieser Privacy-Lösungen eine Zukunft haben, oder? Weil gerade sieht es so aus, als würden alle darauf bauen, aber in fünf Jahren sind die alle weg, verschwunden, weil die Regulierung sie dichtmacht.

Max Nein, wie gesagt, weil ich glaube, es sollte bestimmte Transaktionen geben, die privat bleiben sollten, und wo ein gewisses Maß an Privatsphäre erlaubt sein sollte. Aber um in diesen Privacy-Raum reinzukommen, muss es bestimmte Meldepflichten geben, beim Reingehen und beim Rausgehen, um zu verhindern, dass bestimmte Leute reinkommen, sozusagen. Das ist hier eines der Kernthemen. Ja, und das betrifft vor allem auch die Meldepflichten, die für DAOs gelten würden, oder? Du hättest also irgendeine DAO, und die Frage ist, wenn du Teil dieser DAO bist und diese DAO ein bestimmtes Verhalten an den Tag legt, wer ist verantwortlich? Bist du als Individuum verantwortlich, oder die DAO als Ganzes? Manche argumentieren mittlerweile sogar, dass die DAO selbst eine Entity ist, die aus allen Beteiligten besteht. Dazu gibt es gerade also viele Überlegungen. Eine klare Antwort gibt es, ehrlich gesagt, im Moment nicht.

Max Und ich glaube, dasselbe gilt für Privacy-Mechanismen auf Layer-Lösungen. Wenn du das hast, kannst du vielleicht sagen, okay, die Person, die so eine Privacy organisiert, wenn das ein Startup ist, also ein Unternehmen, das das bereitstellt, dann wird das Unternehmen natürlich verpflichtet sein, bestimmtes Transaktionsverhalten zu melden, oder es wäre zumindest verpflichtet zu melden, wer in diesem Umfeld mitmacht. Das ist also etwas, weil sie es kontrollieren, sie haben beherrschenden Einfluss auf diese Lösung. Die Frage ist, wenn es rein Smart-Contract-basiert ist, oder wenn es eine komplette DeFi-Anwendung ist, dann ist es viel, viel schwerer zu regulieren. Und das ist gerade ein großes, großes Thema, weil das auch deshalb diskutiert wird, weil all diese Privacy-Krypto-Initiativen von sich behaupten, dezentral zu sein. Sie behaupten, komplett dezentral zu sein. Niemand könne irgendeine Transaktion beeinflussen.

Max Dafür gibt es im Europäischen Rat, oder im Europäischen Parlament, aus Brüssel, ein neues Wort: DINOs. DINOs sind Entities, die nur dem Namen nach dezentral sind, decentralized in name only. Wir reden also nicht über Dinosaurier, wenn wir DINO sagen, sondern über Entities oder Personen, also Entities oder Protokolle oder DAOs, die behaupten, dezentral zu sein, während zum Beispiel die Mehrheit der Stimmrechte von derselben Person gehalten wird, von derselben Entity, vom selben Ultimate Beneficial Owner, oder von derselben Gruppe von Leuten, die sagen, okay, wir haben ein Syndikat unter uns, wir können die Stimmen einfach nehmen und sagen, okay, wir kriegen immer unsere 51%, also haben wir den beherrschenden Einfluss. Ja, und niemand würde es merken, oder? Darüber muss also auch ziemlich gut nachgedacht werden.

Max Aber ja, natürlich wird es viele Projekte geben, die an der Linie festhalten und sagen, wir wollen komplett anonym sein. Und wie gesagt, das ist kein schlechter Ansatz, weil ich glaube, Privatsphäre ist etwas, mit dem man sehr sorgsam umgehen sollte, sozusagen. Letztlich sehe ich aber keine Zukunft, in der 100% anonyme Transaktionen als legal angesehen würden, wenn sie an keinerlei Meldepflichten geknüpft sind. Das halte ich nicht für realistisch, und es wäre sehr, sehr schwierig, abgesehen von bestimmten Ausnahmen vielleicht, aber wer weiß?

Warum solltest du deine Krypto-Steuern jetzt melden?

Kevin Ja, das werden definitiv, sagen wir, super interessante nächste fünf Jahre, in denen man sieht, wie diese zwei Faktoren aufeinanderprallen.

Max Ja, schauen wir mal, wohin es geht.

Kevin Genau. Hey, danke, Max, für die großartige Diskussion. Hat mir richtig Spaß gemacht, hab selbst viel gelernt. Und ja, wenn es sonst nichts gibt, vielleicht noch so ein letzter Satz, den du hier dalassen willst. Ansonsten packe ich alle deine Links, die du mir gibst, in die Kommentare und in die Beschreibung. Und ja, ich sag mal danke. Und ja, hab noch einen schönen Tag.

Max Danke, Kevin. Es war mir ein großes, großes Vergnügen. Vielleicht noch ein letzter Satz, weil wir über unser neues Finanzsystem geredet haben: Vergesst nicht, eure Steuern zu melden. Ich weiß, das klingt verrückt, weil die meisten Leute in den letzten fünf Jahren keine Steuern gemeldet haben. Aber gerade in Zentraleuropa schauen sich viele Regierungen schon jetzt die Krypto-Besteuerung an. Es ist sehr, sehr, sehr unwahrscheinlich, dass irgendwelche Gewinne von vor 2020 angeschaut werden, vor allem, wenn sie nicht sechs- oder siebenstellig sind. Aber bei allem danach, nach dem Bullrun 2021: Seid vorsichtig. Wir decken also alle Assets ab, alle NFTs, alles. Also, nutzt Blockpit.

Kevin Vielen Dank für deine Zeit.

Max Gleichfalls. Danke.