Die Zeit für klare Regeln zum Schutz der finanziellen Privatsphäre ist jetzt

In der Vergangenheit war die Krypto-Regulierung in den USA stark zersplittert. Nicht nur haben Bundesbehörden nicht zusammengearbeitet – sie widersprachen sich sogar offen und drängten sich in einem Revierkrieg gegenseitig, um unsere junge Branche zu kontrollieren.

Doch aktuelle Signale von den Aufsichtsbehörden deuten auf eine Bewegung hin.

Anfang dieses Monats haben die SEC und die CFTC ein Memorandum of Understanding veröffentlicht, um frühere Fehltritte aufzuarbeiten und die Koordinierung für mehr regulatorische Klarheit zu verbessern. Und noch wichtiger: Die beiden Behörden gaben letzte Woche gemeinsame Leitlinien heraus, wie die Gesetze zu Wertpapieren und Rohstoffen auf Krypto-Vermögenswerte anwendbar sind.

Das ist ein herausragender Fortschritt und ein hilfreicher Schritt, um Krypto-Innovation wieder ins Inland zu holen. Dennoch gibt es andere kritische Bereiche, in denen Uneinigkeit unter den Behörden unnötige Unsicherheit für US-Unternehmen und Verbraucher schafft. An erster Stelle stehen dabei die Regeln rund um die finanzielle Privatsphäre.

Die USA haben keinen einzigen Regulator für Privatsphäre. Stattdessen wird die finanzielle Privatsphäre durch das Handeln des Department of the Treasury, des Department of Justice (DOJ) und der SEC beeinflusst – um nur einige zu nennen. Und wenn diese Behörden auseinanderlaufen, folgt die Unsicherheit.

Die Leitlinien des Treasury aus dem Jahr 2019 zu nicht verwahrten Krypto-Diensten wurden später durch die Durchsetzung des DOJ gegen die Schöpfer der Tornado Cash-Privacy-Software widersprochen. Nur kürzlich hat das DOJ seine Position abgeschwächt, während das Treasury das Gespräch durch eine Anfrage zur Stellungnahme wieder eröffnet hat. Ein anschließender Bericht des Treasury stellte die potenziell wertvollen und rechtmäßigen Anwendungen datenschutzschützender Technologien wie Mixer fest, auch wenn es dabei die Möglichkeit aufwarf, seine eigenen Leitlinien von 2019 zurückzunehmen. Unabhängig davon haben mehrere SEC-Kommissare in letzter Zeit bezweifelt, ob das verpflichtende Regime zur Datenerhebung, das Finanzinstitutionen auferlegt wurde, seine „Ablaufzeit“ überschritten hat.

Das ist eine beträchtliche Menge an Hin und Her mit möglicherweise erheblichen Folgen für Softwareentwickler und für alle, die Privatsphäre für persönliche oder finanzielle Zwecke wünschen. Doch obwohl die Einsätze hoch sind, ist diese gesamte staatliche Neubewertung schon lange überfällig. Viele Jahre lang haben wir die umfassende Erhebung von Daten normalisiert, die vom Bank Secrecy Act von 1970 herrührt. Die Logik war einfach und dennoch überzeugend: Wovor sollte man Angst haben, wenn man nichts zu verbergen hat?

Aber es gibt zunehmend die Erkenntnis, dass unser weitreichendes Regime der finanziellen Überwachung zu einem staatlichen Panoptikum geworden ist, das im Widerspruch zu unseren demokratischen Werten steht. Banken und andere Finanzinstitutionen sind verpflichtet, Kunden auszuspionieren und ihre Daten an die Regierung herauszugeben – bei den bloßesten Verdachtsmomenten. Nach Jahrzehnten überzogener Durchsetzung und Strafen haben viele Institutionen gelernt, auf der Seite einer zu starken Offenlegung zu irren.

Finanzinstitutionen in ganz den USA und Kanada geben jährlich Milliarden von Dollar für Compliance aus. Doch das ist nur die Spitze des Eisbergs. Die noch größere Kosten dieser Überwachung sind der Datenschutz-Totverlust — also wirtschaftliche und soziale Aktivitäten, die nie stattfinden, weil die Beteiligten gezwungen sind, sich für die falsche Wahl zwischen dem Offenlegen von allem oder gar keiner Teilnahme zu entscheiden.

Dieser Effekt ist im gesamten Finanzsystem sichtbar. Verbraucher und Händler zahlen weiterhin hohe Gebühren für die Nutzung von Kreditkarten, obwohl blockchainbasierte Zahlungssysteme die gleiche Funktion zu einem Bruchteil der Kosten übernehmen könnten. Finanzinstitutionen verlassen sich auf Abwicklungs-Infrastruktur, die vor Jahrzehnten entworfen wurde, mit all den Kosten, Verzögerungen und Fehlern, die mit der manuellen Verarbeitung aus den steinzeitlichen Tagen der Zeit vor dem Internet einhergehen.

Diese veralteten Systeme bleiben bestehen, weil wir noch keinen Rahmen für finanzielle Privatsphäre für das digitale Zeitalter geschaffen haben. Wenn ein System eine vollständige Offenlegung erfordert, entscheiden sich rationale Akteure dagegen. Banken, Vermögensverwalter und Marktmacher werden ihre Abläufe nicht in ein System verlagern, in dem proprietäre Strategien, Kundenpositionen oder der Portfolioaufbau allen offengelegt werden.

Die gute Nachricht ist: Wir haben die Technologie, um all diese Probleme zu lösen. Moderne Kryptografie, wie Zero-Knowledge-Proofs, ermöglicht es den Teilnehmern, Compliance, Zahlungsfähigkeit oder Berechtigung nachzuweisen, ohne die zugrunde liegenden Daten offenzulegen. Infolge dieser Durchbrüche können vollständig private Transaktionen auf vollständig öffentlichen Blockchains durchgeführt werden.

Wenn wir es für die Gesetze zu Wertpapieren und Rohstoffen können, dann können wir es auch für die finanzielle Privatsphäre. Ein großer Teil unseres Rechts erkennt bereits an, dass finanzielle Privatsphäre nicht nur eine wichtige bürgerliche Freiheit ist, sondern auch ein essentielles wirtschaftliches Gut. Softwareentwickler und Marktteilnehmer brauchen keine Schlupflöcher; sie müssen wissen, was das Gesetz von ihnen verlangt. Denn wenn uns die letzten Jahre irgendetwas gelehrt haben, dann, dass Märkte nicht nur dann scheitern, wenn Regeln falsch sind. Sie scheitern auch dann, wenn Unsicherheit dafür sorgt, dass Teilnehmer gar nicht erst auftauchen.