Kryptographisch wäre umfassende Privatsphäre bei CBDCs längst machbar. Dass sie in keinem einzigen produktiven System existiert, hat einen einfachen Grund – und der heißt nicht Technik.
Wenn Zentralbanken über ihre digitalen Währungen sprechen, fällt das Wort Privatsphäre fast immer. Die Europäische Zentralbank betont sie, die Bank of England widmet ihr ganze Konsultationsdokumente, und selbst die People’s Bank of China wirbt für ihre Variante mit dem Begriff „managed anonymity”. Der Begriff ist überall. Die Substanz hingegen ist es nicht.
Eine aktuelle Studie, die 67 wissenschaftliche Beiträge sowie 20 CBDC-Projekte weltweit ausgewertet hat, zeigt das Ausmaß dieser Diskrepanz auf systematische Weise. Das Ergebnis lässt sich in einem Satz zusammenfassen: Die technischen Werkzeuge für echte Nutzer-Privatsphäre existieren – sie werden bei CBDCs nur konsequent nicht eingesetzt.
Der Werkzeugkasten liegt bereit
Die Kryptographie hat in den vergangenen zwei Jahrzehnten bemerkenswerte Instrumente entwickelt. Zero-Knowledge-Proofs erlauben den Nachweis einer Eigenschaft, ohne die zugrunde liegenden Daten preiszugeben. Homomorphe Verschlüsselung ermöglicht Berechnungen auf verschlüsselten Daten, ohne diese jemals im Klartext zu entschlüsseln. Multi-Party Computation verteilt sensible Auswertungen auf mehrere Parteien, von denen keine allein Vollzugriff besitzt. Blind Signaturen – ein Konzept, das in Ansätzen schon im elektronischen Bargeld der 1990er Jahre steckte – erlauben die Authentifizierung von Transaktionen ohne Kenntnis der Beteiligten.
Die Autoren der Studie ordnen diese Technologien in einen fünfschichtigen Stapel ein: von der Verschlüsselung persönlicher Kontodaten (Layer A) über den Schutz von Transaktionsinhalten (B) und das Recht auf Anonymität © bis hin zur kontrollierten Datenzugabe (D) und regulatorisch kompatibler Überwachung ohne Massenentanony…