Die Verdinglichung des Internets (Internet der Dinge) ist bereits Realität, die Anzahl smarter Gegenstände nimmt zu. Dabei kommunizieren die Geräte nicht nur mit Menschen, sondern auch untereinander. Die neuen Verknüpfungen und generierten Daten bieten eine gute Grundlage für „intelligente“ oder „verdinglichte Verträge“ – sog. Smart Contracts.
Der Inhalt im Überblick
Was sind Smart Contracts?
Die Idee von Smart Contracts ist recht alt, fast so alt wie das Internet selbst. Der Begriff wurde bereits 1994 durch den Jurist und Informatiker Nick Szabo geprägt.
Er beschreibt Smart Contracts wie folgt:
“A smart contract is a computerized transaction protocol that executes the terms of a contract. The general objectives of smart contract design are to satisfy common contractual conditions (such as payment terms, liens, confidentiality, and even enforcement), minimize exceptions both malicious and accidental, and minimize the need for trusted intermediaries. Related economic goals include lowering fraud loss, arbitration and enforcement costs, and other transaction costs.”
Vereinfacht gesagt, sind Smart Contracts also Transaktionsprotokolle bzw. Programme, die automatisch und permanent, also quasi „live“, die Bedingungen eines Vertrags kontrollieren und ggf. einzelne Bestimmungen eines Vertrags automatisiert ausführen. Die Kontrolle und Einhaltung basiert dabei auf den Smart Contracts zu Verfügung gestellten Daten(banken). Durch die automatisierte Abwicklung von Verträgen lassen sich ferner immense Kosten, mithin „Mittelsmänner“ einsparen.
Schon heute kennen wir Smart Contracts aus unserem Alltag, etwa das Digital Rights Management (DRM) oder die Abhebung von Bargeld am EC-Automaten. Auch hier erfassen Maschinen Daten, werten diese aus und führen sodann die jeweiligen Vertragsbedingungen aus.
Durch die Anbindung von körperlichen Gegenständen an das Internet, also der Anwesenheit von Smart Objects, erfährt diese Idee aber eine ganz neue Qualität. Unsere Umgebung wird nicht nur smart, sie wird durch den Einsatz von Smart Contracts auch „verrechtlicht“ und kann selbstständig bestehende Verträge, die im Zusammenhang mit der Nutzung des Gegenstands stehen, vollziehen. Vertragsbedingungen können also ohne große Umwege sofort vollzogen werden – und zwar computergesteuert.
Ein Beispiel
Der Einsatz von intelligenten und verdinglichten Verträge kann sehr gut an Hand des liebsten Kinds der Deutschen, dem Automobil, beschrieben werden:
Hans Müller möchte sich einen neuen BMW (Modellreihe 5er) zulegen, um damit seine Nachbarn und Freunde zu beeindrucken. Hierfür schließt Herr Müller eine Finanzierungsvereinbarung mit dem Autohändler B ab. Zudem schließt er bei der Versicherung V eine „dynamische“ Kfz-Versicherung ab, die auf dem Prinzip „pay as you drive“ basiert.
Vorausgesetzt, dass nun beide Verträge auf einem Smart Contract Modell beruhen und es sich bei dem Pkw um ein Smart Car (inkl. Blackbox) handelt, wäre folgendes Szenario denkbar:
Szenario 1
Bei einer Spritztour mit dem neu angeschafften Kraftfahrzeug, versucht Herr Müller mit riskanten und gefährlichen Fahrmanövern, seine neue Freundin Chantal zu beeindrucken. Schon nach etwa 20 min wird Herrn Müller über das Info-Display des Fahrzeugs eine Meldung eingeblendet: Die jährliche Versicherungsprämie steige nunmehr um 60%. Dies ist das Ergebnis der Auswertung der „Fahrverhaltensdaten“, die vom Auto bzw. der verbauten Blackbox, an das Smart Contract Programm mitgeteilt wurde.
Szenario 2
Auf Grund von finanziellen Schwierigkeiten, die nicht zuletzt auf die neue anspruchsvolle Freundin zurückzuführen sind, hat Herr Müller ein weiteres Problem. Er kann die monatlichen Raten für sein Auto nicht mehr zahlen. Auch dies wurde bereits vom Smart Contract eigenständig erkannt und entsprechend umgesetzt: Herr Müller wird (nach erfolgloser Mahnung) von jeglicher weiteren Nutzung des Fahrzeugs ausgeschlossen. Die Öffnung des Pkws mit den an Herrn Müller ausgehändigten Schlüssel bzw. Zugangsdaten ist nicht mehr möglich. Erst wenn die nächste Rate gezahlt wird, ist die Inbetriebnahme wieder möglich. Das Fahrzeug fährt schließlich autonom zu dem Händler B zurück.
An allen Vorgängen war kein Mensch beteiligt, die Smart Contracts selbst haben die Vertragsbedingungen umgesetzt. Für Herrn Müller war dies auch sofort erkennbar und vor allem spürbar.
Rückgrat der Smart Contracts: Blockchain
Um zu gewährleisten, dass Vertragsbedingungen durch Smart Contracts tatsächlich „zu Recht“ umgesetzt werden, ist selbstverständlich die Integrität und Verlässlichkeit der Daten, auf Grund dessen die Vertragsklauseln vollzogen werden, das A und O.
Aber auch hierfür gibt es bereits einen Lösungsansatz: das Blockchain-Prinzip. Es handelt sich dabei um eine dezentrale, universelle, anonyme Datenbank. Diese ist für jedermann (und jeden Smart Contract) zu jeder Zeit einsehbar, und ermöglicht so die Verifizierung von Zahlungsvorgängen und anderen rechtsgestaltenden Vorgängen. Auf ein solches System baut auch die Digitalwährung Bitcoin auf und ist daher bisher eher in der FinTech Branche bekannt. Das dezentrale Zahlungssystem verlässt sich dabei auf eine Datenbank, in der alle Bitcoin-Transaktionen verzeichnet sind (Peer-to-Peer Netzwerk). Die Block-Chain wird redundant und vor allem dezentral gespeichert, verwaltet und laufend über das Bitcoin-Netzwerk aktualisiert.
Auch IBM hat das große Potential des Blockchain-Prinzips bereits als Grundlage für Smart Contracts erkannt. Das Unternehmen stellt in Kürze eine Open Source Software Plattform vor, die es ermöglicht Smart Contracts zu schließen. Über die Plattform soll zudem die sichere und öffentliche Verwaltung der intelligenten Verträge ermöglicht werden.
Code und Recht
Die Verbindung des Internets der Dinge mit FinTech Anwendungen und dem Blockchain Prinzip schafft neue Konzeptionen, die bisher eher dem Genre Science Fiction zuordenbar waren. Die Anwendungsbeispiele für Smart Contracts sind dabei so vielfältig wie das Recht selbst. Bei dieser Verschmelzung von Code und Recht erlangen das Datenschutzrecht und die IT-Sicherheit eine ganz neue Bedeutung.
Das Ende der Juristen ist wohl durch die Etablierung der digitalen Advokaten nicht so schnell zu erwarten, die Aussage „Code is Law“ ist aber durchaus ernst zu nehmen.
Abgesehen davon, dass ich zentralen, hochsensiblen Datensammlungen sehr misstrauisch gegenüber stehe, besonders was deren Sicherheit betrifft, drängt sich bei diesem Thema sofort die Frage nach der Haftung auf. Sie schreiben: Code ist Law, das heisst doch der Quellcode des eingesetzten Programmes ist das Gesetz.
Fragen über Fragen:
FRAGE: Welcher Jurist kann / darf den Quellcode auf Konformität mit den betreffenden Gesetzen prüfen? (Programmierkenntnisse sind gefragt, denn der Programmierer des Vertragserstellers kann dem Juristen viel erzählen). Es kann ja sein, dass sich aufgrund von Abhängigkeiten Entscheidungen des Programmes widersprechen oder sich zum Nachteil einer der Parteien auswirken. Wenn z. B. das Fahrverhalten überwacht wird, siehe Beitrag, dann fliesst in die Kontrolle mit Sicherheit die aktuelle Geschwindigkeit mit ein. Jetzt wurde aber beim Programmieren an einer Stelle im Code statt dem Grenzwert 150 km/h der Wert 100 km/h eingegeben, dann heisst das ja, dieser armen Mensch muss bereits ab 101 km/h eine höhere Raudie-Prämie zahlen! Mit anderen Worten, ohne eine umfassende, zertifizierte TÜV-Prüfung dieser Verträge geht garnichts.
FRAGE: Wie sieht es mit der Haftung bei fehlerhaftem Quellcode aus?
FRAGE: Wie soll das mit einer rechtsverbindlichen Unterschrift geregelt? „Unterschreiben“ die beteiligten Computer ihre Verträge??
Also, entschuldigung, das Einsparen von Kosten ist für die Industrie mit Sicherheit sehr interessant, aber wir tragen das Risiko weil wir nur Vertrauen können? Auch in diesem Punkt hat Lenin recht: Vertrauen ist gut, Kontrolle ist besser. Ich bin kein Leninfan oder Kommunist, aber wo der man Recht hat er Recht, Sein Wort gilt ganz besonders für diese Technologien, die sich der Kontrolle durch den Nutzer, aufgrund ihrer Komplexität und vielfacher Risiken an allen Stellen der Datenverarbeitung, weitestgehend entziehen.
Darauf müssen wir Betroffene bestehen, zu unserem eigenen Schutz.
Die von Ihnen aufgeworfenen Fragen sind interessant, lassen sich aber zurzeit noch nicht beantworten. Die Einzelheiten zur Einführung eines solchen Systems sind noch völlig unklar und bedürfen sodann einer gewissenhaften Umsetzung. Haftungsfragen als auch das Vertrauen der Anwender sind selbstverständlich wichtige Aspekte bei der Verschmelzung von Technologie und Recht, die rechtsverbindliche Unterschrift erachte ich dabei als das geringste Problem.
Ohne direkt auf die Fragen von Hoyer einzugehen, versuche ich sie mal aus der Perspektive eines Entwicklers zu beantworten.
Sollten smart Contracts sich wirklich durchsetzen, wofür extrem viel spricht, so werden sich auch relativ bald zertifizierte „Dummy“-Verträge entwickeln, wie es ja z.B. bei Standard-Dokumenten wie AGB’s, Nutzungsbedingungen und Datenschutzerklärung der Fall ist. Das Berufsfeld des Juristen wird sich dadurch höchstwahrscheinlich ändern, so dass es Jura + IT-Spezialist als intradiszipläneres Fach verstärkt geben wird.
Dennoch stirbt der normale Jurist nicht aus. Code kann nur konkrete Sachverhalte abbilden. Um z.B. eine Schuldfrage bei einem Unfall mit mehreren Beteiligten zu klären, wird es immer Experten benötigten, da es schlichtweg nicht möglich, bzw. wirtschaftlich Sinnvoll ist, etwas derart komplexes in Code abzubilden.
Im Sinne der Lesbarkeit denke ich, ist jedoch ein großer Vorteil gegenüber klassischen Verträgen gegeben. Maschinenkommunikation wird immer wichtiger, entsprechend wird auch das Übertragen von Werten auf Vertragsbasis immer wichtiger. Die Leute, die sich damit beschäftigen, sind i.d.R. Entwickler. Für sie wird es definitiv einfacher sein, Verträge als Code zu lesen, anstatt als in Papierform geschriebene.
Mir scheint es im Zusammenhang mit Smart Contacts unbedint notwendig, daß die den „smarten Vereinbarungen“ zu Grunde liegenden Programme, respektive Algorithmen quelloffen sind.
Im Sinne von Transparenz und gegenseitigem Vertrauen der Vertagspartner wűrde ich mir das so vorstellen:
Beide Partner einigen sich auf bestimmte Bedingungen.
Diese werden als Algorithmen in Quellcode gegossen, der beiden Parteien ausgehändigt wird.
Beide Parteien compilieren diesen Quellcode jeweils unabhängig voneinander.
Beide Partner vergleichen den compilierten Code miteinander.
Bei Übereinstimmung (Prűfsumme oder Hash z B wird in verbindlicher Form nochmals festgehalten,daß man sich nun auf dieses Compilat geeinigt hat.
(Hinterlegung des dem Vertag zu Grunde liegenden Compilats bei einer „trusted authority“.
Das fertige Program (Compilat) wird an den notwendigen Stellen (zB Blackbox im Auto) installiert und gestartet.
Zur Anregung: Mit der public Ethereum Blockchain wird ein echt verteilter Computer realisiert. D.h. die SmartContracts existieren unabhängig vom Urheber weiter, auch wenn dieser stirbt (wenn entsprechend programmiert sind sie sogar unlöschbar). Anders ausgedrückt: Wir haben es mit autonomen künstlichen Wirtschaftssubjekten zu tun! Diese wirtschaften entsprechend ihrem Programm Code.
Wie gehen wir strafrechtlich damit um?
Wie gehen wir mit schädlichen, aber nicht löschbaren autonomen Wirtschaftssubjekten um?
Ich persönlich würde Ihr Beispiel als eine Art selbstjustiz durch eine Maschine gegenüber einen Menschen bezeichnen. Denn solange zwei Menschen miteinander reden, findet sich auch eine Lösung für beide Vertragsseiten.
Schlechteres Beispiel zu Ihrem Beispiel. Der Mieter Sorglos kommt aus seinen wohlverdienten Urlaub zurück und möchte in seine Wohnung, doch das Smartetürschloss verweigert ihm den Zutritt. Grund es gab eine Computerpanne und hierdurch wurde keine Miete überwiesen. Ist jetzt der Mieter Sorglos dank der Kommunkation von Computer zu Computer, obdachlos ?
Der Mensch muss daher immer, die letzte Entscheidung geben können und dies nicht aus bequemlichkeit der Maschine überlassen. Die Maschine ist ein Werkzeug des Menschen und nicht der Mensch ein Werkzeug der Maschine !