E-Mail, Bitcoin, eGK: Wer verwaltet Deutschlands Schlüssel?

Was ist der beste Weg, um Geld ein für alle Mal loszuwerden?

Bitcoin, Ether, Dash, ZCashUmweltfreundlicher, als Geldscheine zu verbrennen – endgültiger, als es an Freunde und Bekannte zu verschenken – und mit weniger Parkplatzstress verbunden als ein Einkaufsbummel auf der Düsseldorfer Kö?

Bitcoin zu kaufen und den privaten Schlüssel wegzuwerfen.

Bitcoin ist die älteste von mittlerweile vielen auf der Blockchain-Technologie beruhenden Kryptowährungen. Ihre jüngeren Geschwister heißen Ether, Dash oder ZCash. Alle diese Währungen beruhen auf einem Prinzip, das es schon lange vor der Blockchain gab: der Public-Key-Kryptographie.

Anatomie einer Bitcoin-Überweisung

Eine Überweisung funktioniert dabei im Prinzip wie der Versand einer verschlüsselten E-Mail: Wenn Alice 2,50 Bitcoin (BTC) an Bob überweisen will, braucht sie dazu seinen öffentlichen Schlüssel – und ihren eigenen privaten Schlüssel, damit sie Zugriff auf ihre eigenen Bitcoins hat. Dann findet die „Überweisung“ statt – und Bob kann anschließend mit seinem privaten Schlüssel wiederum über das Ergebnis der Transaktion verfügen, also die 2,50 BTC von Alice selbst wieder ausgeben.

Sowohl private als auch öffentliche Schlüssel sind übrigens Zeichenketten, die für ein herkömmliches menschliches Gedächtnis extrem unhandlich sind, also am besten auf Papier notiert oder als Datei gespeichert werden sollten. Im Falle des privaten Schlüssels natürlich an einem sicheren Ort – mehr dazu weiter unten.

Wichtig zu wissen: Auch wenn eine Transaktion bei einer Kryptowährung den gleichen Zweck erfüllt wie eine Überweisung – nämlich Zahlungsmittel von einer Person zur anderen zu übertragen – so gibt es aber kein Konto, auf das solche Überweisungen verbucht werden könnten. Die Transaktionen stehen für sich allein: Wer den privaten Schlüssel zu einer Transaktion hat, der kann das Kryptogeld ausgeben, das mit dieser Transaktion übertragen wurde.

Privater Schlüssel: Wissen ist Geld

Wissen ist GeldWissen ist GeldEin Vergleich: Das wäre so, als würden wir, statt mit Bargeld und Bankkonten zu wirtschaften, nur Schecks im Portemonnaie tragen. Ihr Arbeitgeber überreicht Ihnen am Ende des Monats einen Scheck über 1 BTC (kein Grund, die Arbeitsstelle zu wechseln – der aktuelle Kurs ist 3628 EUR für 1 BTC). Den verstauen Sie in Ihrer Geldbörse. Sie haben keinen aktuellen „Kontostand“, von dem Sie Bruchteile von BTC überweisen können. Stattdessen wechseln Sie einfach mit Hilfe von anderen Schecks: Wenn Ihr Vermieter sein Geld haben will, dann überreichen Sie ihm diesen kompletten Scheck, und er gibt Ihnen einen Scheck über 0,75 BTC zurück. Wenn Sie dann bei Edeka eine Tüte Milch kaufen wollen, dann händigen Sie dem Kassierer den Scheck über 0,75 BTC aus und bekommen einen Scheck über 0,7498 BTC zurück.

Die Verfügungsgewalt über das Kryptogeld ist also nur an den Besitz eines Schecks gebunden – oder, in der digitalen Welt, an den Zugriff auf das Ergebnis einer Transaktion, also den privaten Schlüssel dazu.

Anders als in der Bankenwelt können Sie auch keinen Zugriff auf Ihr (nicht existentes) Konto verlangen, indem Sie Ihre Identität nachweisen – denn Identität ist in der Bitcoin-Welt irrelevant. Während Sie in unserer Wirtschaft zwar viele verschiedene Bankkonten haben können, laufen diese aber immer bei Ihrer Identität zusammen – alle werden vielleicht bei verschiedenen Banken, aber immer unter dem gleichen Namen geführt. Nicht so bei einer Kryptowährung: Hier ist ein Schlüsselpaar von öffentlichem und privatem Schlüssel das, was einer „Identität“ am nächsten kommt. Aber Sie können sich beliebig viele davon anlegen und jede einzelne völlig ohne Formalitäten an jemand anderen übertragen. Sie kommen ins Krankenhaus und müssen notfallmäßig operiert werden? Flüstern Sie Ihrem Partner schnell den privaten Schlüssel zu, und er kann von den übrig gebliebenen 0,7498 BTC für den Rest des Monats den Haushalt bestreiten, ohne dass eine Vollmacht notwendig ist.

Das heißt aber auch: Wenn ein privater Schlüssel in falsche Hände gerät, dann haben Sie keine rechtliche oder technische Möglichkeit, um Ihr Geld wiederzuerlangen. Und wenn der Schlüssel ganz verloren geht, weil der Hund den Notizzettel gefressen hat oder die Festplatte mit der Datei darauf kaputt gegangen ist? Dann ist das Geld weg. Nicht im Sinne der alten Börsenweisheit „Das Geld ist nicht weg, es hat nur jemand anderes“ – sondern so weg, wie Geld nur sein kann.

Die Banken sind tot – es leben die Banken

Und hier fangen die Probleme an: Die Public-Key-Kryptographie ist, wie oben schon erwähnt, keine neue Erfindung von Blockchain-Pionier Satoshi Nakamoto oder anderen zeitgenössischen Tüftlern. Sie ist vielmehr schon seit über 25 Jahren im Gebrauch, um E-Mails zu verschlüsseln, mit den zwei alternativen Verfahren PGP und S/MIME.

Es leben die BankenUnd – verschlüsseln Sie Ihre E-Mails?

Empirisch hat sich den letzten 25 Jahren nämlich gezeigt, dass die Verwaltung der öffentlichen und privaten Schlüssel ein echtes Usability-Problem darstellt. Wie kann sich ein Absender sicher sein, dass ein öffentlicher Schlüssel tatsächlich zum rechtmäßigen Empfänger gehört? Und wie stellt man sicher, dass der private Schlüssel absolut sicher gegenüber fremdem Zugriff ist – aber trotzdem schnell zur Hand, wenn man ihn braucht? Daran wird seit Jahren getüftelt, vor allem von Startups, die ihren Kunden verschlüsselte Dienste wie E-Mail oder Cloudspeicher anbieten wollen, ohne sie mit der Schlüsselverwaltung zu belästigen.

Die Lösungen für dieses Problem lassen sich in zwei Gruppen einteilen:

  • „Alice soll gefälligst mit der Schlüsselverwaltung klarkommen, sonst hat sie es nicht verdient, überhaupt ins Internet gelassen zu werden.“

vs.

  • „Alice ist mit viel wichtigeren Dingen beschäftigt und kann sich nicht auch noch um ihre Schlüssel kümmern. Komm, Alice, wir übernehmen das für Dich – vertrau uns!“

Alice muss also ein Technik-Nerd werden – und dazu noch einer, der Zeit und Lust hat, sich ausgerechnet mit Schlüsselverwaltung zu beschäftigen. Oder sie muss sich entscheiden, ihre Schlüsselverwaltung vertrauensvoll in fremde Hände zu geben.

Dabei versprachen Verschlüsselung, Blockchain & Co. immer, genau dies überflüssig zu machen: Das blinde Vertrauen in Autoritäten und Mittelsmänner. Es sieht aber ganz danach aus, als wären wir wieder ganz am Anfang, sobald Kryptowährungen sich in der Fläche durchsetzen: Vielleicht werden die herkömmlichen Banken abgeschafft, aber wir brauchen doch wieder Dienstleister, die unsere privaten Schlüssel verwalten, und bei denen wir reuevoll mit unserem Personalausweis in der Hand vorsprechen müssen, wenn wir unsere Kopie des Schlüssels beim Umzug verloren oder aus Versehen in die Waschmaschine gesteckt haben.

Der Schlüssel zur elektronischen Patientenakte

„Mir egal“, könnte man jetzt sagen, „Kryptowährungen sind sowieso nur eine Nischenerscheinung, und meine E-Mails will ich auch nicht verschlüsseln.“

Leider reichen die Einsatzgebiete von Public-Key-Kryptographie aber noch weiter – und zwar einfach deshalb, weil es für zuverlässige Verschlüsselung und digitale Signaturen bisher zwar Alternativen, aber keine wirklich besseren Alternativen gibt. Und so beruht auch die – kürzlich mal wieder in unruhiges Fahrwasser geratene – Telematik-Infrastruktur im Gesundheitswesen maßgeblich auf der Public-Key-Kryptographie: Der private Schlüssel des Patienten, der für den Zugriff auf die elektronische Patientenakte notwendig sein wird, wird auf der elektronischen Gesundheitskarte (eGK) gespeichert, und der private Schlüssel des Arztes dementsprechend auf seinem Heilberufsausweis (HBA).

Doch was, wenn die eGK verloren geht? Dass an zentraler Stelle – etwa bei der gematik – Kopien der privaten Schlüssel vorgehalten werden, dass würde den Zweck der Verschlüsselung unterlaufen: Vertraulich sind meine Patientendaten nur dann, wenn nur ich den Schlüssel zu ihnen halte.

AquariumDa es noch keine elektronische Patientenakte in der ewig unfertigen Telematik-Infrastruktur gibt, wurde die Idee des privaten Schlüssels auf der eGK des Patienten auch noch nicht realitätsgetestet. Auf meine Anfrage vor dem Sommerloch habe ich von der gematik die Auskunft erhalten, dass man sich noch nicht endgültig entschieden habe, wie bei einem Kartenverlust der Zugang zur Patientenakte wieder hergestellt werden könnte.

Die eGK ist auf jeden Fall nur das Vehikel, auf dem der Patient seinen privaten Schlüssel – zusätzlich mit einer PIN geschützt – umhertragen kann. Im Prinzip könnten von dem Schlüssel auf der Karte beliebig viele Kopien angefertigt werden, die auch auf einer Festplatte oder einem USB-Stick aufbewahrt werden könnten. Aber auch hier wieder das Problem: Je verfügbarer man seinen privaten Schlüssel macht, desto eher können auch Unbefugte Zugriff erhalten. Und umgekehrt: Je sicherer man ihn aufbewahrt – in einem Tresor, der in den Boden des heimischen Piranha-Beckens einbetoniert ist – desto weniger hat man ihn zur Hand, wenn man ihn braucht.

Nicht ohne meinen Hausarzt

Wenn die elektronische Patientenakte der eGK da ist, dann ist es also nur eine Frage der Zeit, bis Onkel Helmut, der wegen seines schlecht einstellbaren Diabetes sowieso zweimal pro Woche in der Praxis sitzt und jedes zweite Mal davon seine Karte vergisst, seine Hausärztin fragt: „Können Sie die nicht einfach für mich aufbewahren? Schauen Sie mal, die PIN habe ich hier auf die Rückseite geschrieben!“

Und die schlechteste Lösung wäre das sicher nicht – schließlich fühlen sich Ärzte, im Vergleich zu anderen Akteuren in der Gesundheitswirtschaft, immer noch relativ häufig dem Patientenwohl verpflichtet (möchte man jedenfalls annehmen). Aber die Gefahr ist groß, dass die Ärzte diese Verantwortung stattdessen in der Kategorie „noch ein Stück Bürokratie, mit der wir nichts zu tun haben wollen“ verbuchen, und Krankenkassen und private Startups in die Bresche springen lassen. Und diese halten dann buchstäblich den Schlüssel in der Hand, um persönliche Daten nach Herzenslust auszuwerten.

P.S.: Ich passe gern auf Ihre privaten Schlüssel auf! Überweisen Sie einfach für die nächsten 12 Monate im Voraus 1 Ether an 0xD69fC19B354C2c1A348EAbDB796757eCbd3E976e. Sobald Sie mir per Post den Zugangscode zum Tresor unter Ihrem Piranha-Becken geschickt haben, müssen Sie sich um nichts mehr kümmern. 🙂