Programmierer haben in der „digitalen Währung“ Brasiliens Funktionen zum Zugriff/Übertragen/Löschen auf/von Bankkonten entdeckt

SAO PAULO – Softwareentwickler entdeckten im „e-Real“ Brasiliens all das, wovor „Verschwörungstheoretiker“ seit Jahren warnen: Funktionen bis hin zum Löschen eines Bankkontos aus der Ferne oder zum Überwiesen oder Abbuchen von Geld aus der Ferne.

.

.

Man stelle sich vor – in Deutschland gilt im Rahmen der Privatautonomie (noch) die Vertragsfreiheit – , daß man als Bürger einen beliebigen Vertrag schließt, z.B. über eine Reise, ein Mietobjekt, oder etwas zu Essen und bei der Abwicklung des Vertrags kommt ein Vertreter des Staats – z.B. von der Zentralbank – aus dem Busch gehüpft und greift ohne ein Wort zu sagen in den Vertragsschluß ein, z.B. indem er die Geldtransaktion unmöglich macht, oder das Konto gleich ganz schließt.

Dieses absurd wirkende Bild wurde durch den Einbau einer Funktion zum „smart contracting“ der elektronischen Währung Brasiliens tatsächlich implementiert und vor wenigen Tagen durch clevere Programmierer entdeckt und in Brasilien öffentlich gemacht.

.

Eine weitere „Verschwörungstheorie“ erweist sich als wahr

Im Zuge einer „niedrigschwelligen“ Einführung  haben Programmierer, die den offengelegten Quellcode des „digitalen Geldes“ in Brasilien untersuchten entdeckt, daß dort eine der bereits jetzt möglichen „Smart Contract“-Funktionen intergiert war, deren Funktionen die schlimmsten Befürchtungen zu „digitalem Geld“ bestätigen.

Diese „Smart Contract“-Funktion ist mit einschaltbaren und ausschaltbaren Zusatzfunktionen ausgestattet. Hierzu gehören unter Anderem das „Prägen“ von Digital-Tokens der brasilianischen Währung und das Aktivieren/Deaktivieren von Zielkonten.

Weitere Änderungen, die die Behörden mit Hilfe dieser Funktionen wohl vornehmen könnten, sind beispielsweise:

• Bestimmte Konten einfrieren/freigeben;
• Finanzsalden eingefrorener Konten erhöhen/verringern;
• Verschieben von Digital Coins (oder andere Netzwerk-Tokens) von ausgewählten Adressen an eine andere Adresse;
• Erstellen/verbrennen von Münzen an/von bestimmten Adressen.

Diese Funktionen können außerdem von jeder Entität ausgeführt werden, die von der Zentralbank die Genehmigung erhalten hat, also nicht nur von der Zentralbank selbst.

Man stelle sich einmal vor, Gerichtsvollzieher bekämen eine derartige Möglichkeit in die Hand, oder Justin Trudeau!

Ein Blick zurück: Die soziale Vernichtung Andersdenkender in Kanada

Es ist erst kurze Zeit her, als ein Ministerpräsident einen Aufstand in seinem Land mit genau solchen Methoden bekämpfte, die ihm eine digitale Währung nun an die Hand geben würde:

Während des Aufstands der Trucker erweiterte das WEF-Groopie Justin Trudeau die kanadischen Anti-Geldwäsche-Regeln auf Crowdsourcing-Seiten, um so die  revoltierenden Trucker von deren Finanzen abzuschneiden.

Wir erweitern den Geltungsbereich der kanadischen Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, sodass sie auch Crowd-Funding-Plattformen und die von ihnen genutzten Zahlungsdienstleister erfassen, sagte Finanzministerin Chrystia Freeland.

Hier geht es darum, das Geld zu verfolgen. Es geht darum, die Finanzierung dieser illegalen Blockaden zu stoppen.

Kanada ermächtigte damals Banken und Finanzinstitute,

„die Erbringung von Finanzdienstleistungen vorübergehend einzustellen, wenn das Institut den Verdacht hat, dass ein Konto zur Förderung der illegalen Blockaden und Besetzungen genutzt wird.“

Das neue Gesetz gilt für Privat- und Firmenkonten und deckt alle Formen von Transaktionen, einschließlich Kryptowährungen ab:

Eine Bank oder ein anderer Finanzdienstleister wird in der Lage sein, ein Konto sofort und ohne Gerichtsbeschluss einzufrieren oder zu sperren.

Ursprünglich war dieses Gesetz mit der Bekämpfung der Finanzierung von „Terrorismus“ begründet worden.

Dann wurde es von Trudeau zur Bekämpfung von eigenen Bürgern eingesetzt, die sich nicht zwingen lassen wollen, sich einen Wirkstoff injizieren zu lassen, von dem niemand weiß, wie er mittelfristig- und langfristig wirken wird.

Nur nebenbei sei daran erinnert, daß auch in der EU Anti-Geldwäsche-Regeln durchgesetzt werden, die aber z.B. bei kriminellen Clans offenbarkeinerlei Wirkung zeigen. Eine Ausdehnung von diesen Regeln auf Andersdenkende nach dem Vorbild Kanadas erscheint jederzeit möglich.

Wenn derart ausgeweitete Regeln dann per Knopfdruck mit Hilfe einer „digitalen Währung“ jeden Bürger von  seinen Lebensgrundlagen abschneiden können, dann wirkt George Orwells 1984 nur noch wie ein unbedeutender Groschenroman.

Die schlimmsten Befürchtungen werden umgesetzt

Mit anderen Worten: Mit Hilfe dieser in Brasilien erkannten „Smart Contract“-Version würde alles das wahr, was Kritiker an „digitalem Geld“ befürchtet haben.

Warum die brasilianische Zentralbank ausgerechnet diesen Entwicklungsstand einer öffentlichen Analyse übergab ist ein Rätsel, denn derartige „Smart Contract“-Zusatzfunktionen sind letztendlich beliebig programmierbar und über Updates zu einem beliebigen Zeitpunkt einführbar. Ob es also Absicht war, oder ein „Versehen“ der Zentralbank, ausgerechnet diese Softwareversion der Öffentlichkeit zugänglich zu machen, ist wohl nicht mehr nahvollziehbar.

Man kann also davon ausgehen, daß wenn die Europäische Zentralbank  – z.B. als „vertrauensbildende Maßnahme“ – den Quellcode des e-Euro veröffentlichen würde, daß das nicht bedeutet, daß eine solche „Smart Contract“-Zusatzfunktion nicht später per „Update“ nachlieferbar wäre.

.

Die Einführung des „digitalen Geldes“ in Brasilien

Im Juni diesen Jahres schuf die Regierung Brasiliens innerhalb kürzester Zeit die Rechtsgrundlagen für die Einführung des „digitalen Geldes“ in Brasilien.

.

Das brasilianische Kryptowährungsgesetz und seine Ausführungsverordnung

Am 14. Juni wurde in Brasilien das Dekret 11.563 veröffentlicht, das die Anwendung des  Kryptowährungsgesetzes  in Brasilien regelt.

Das brasilianische Kryptowährungsgesetz definiert die regulatorischen Rahmenbedingungen zur Steuerung

• der Regulierung,
• des Verbraucherschutzes und
• der Verbraucherverteidigung,
• der Bekämpfung von Finanzkriminalität und
• der Transparenz von Transaktionen mit Kryptowährungen.

Der Text enthält Regeln und Richtlinien sowohl für die Bereitstellung von Diensten im Zusammenhang mit virtuellen Vermögenswerten als auch für die Funktionsweise von Kryptowährungsmaklern.

Das Dekret 11.563 wird vom Präsidenten der Republik, Luiz Inácio Lula da Silva, vom Wirtschaftsminister Fernando Haddad und vom Präsidenten der Zentralbank, Roberto Campos Neto, unterzeichnet.

Das Dekret legt fest, daß die Zentralbank die Bereitstellung von Dienstleistungen mit Kryptowährungen (im Text „virtuelle Vermögenswerte“ genannt) regulieren wird und befugt sein wird, zu genehmigen, wer auf diesem Markt tätig sein darf. Die Zentralbank bekommt darin auch die Befugnis, die Funktionsweise des Sektors zu überwachen.

Der Text macht deutlich, dass die Zuschreibungen der  Securities and Exchange Commission  (CVM) beibehalten wurden. Das Unternehmen ist für die Regulierung verantwortlich, wenn virtuelle Vermögenswerte als Wertpapiere konfiguriert werden.

Als Regulierungsbehörde verfügt die Zentralbank über mehrere Zuständigkeiten und Befugnisse. Es wird die Stelle sein, die den Betrieb des Kryptounternehmens, die Kontrollübertragung, Fusion und Abspaltung genehmigen kann.

Die Zentralbank wird auch in der Lage sein, Bedingungen für die Besetzung von Positionen in satzungsmäßigen und vertraglichen Gremien dieser Unternehmen festzulegen und den Besitz und die Ausübung von Personen für Führungspositionen zu genehmigen.

.

Das brasilianische Regulierungsgesetz für Kryptowährungen und seine Ausführungsverordnung

Am Dienstag, den 21.6.2023 trat außerdem das vom Präsidenten des Landes unterzeichnete Gesetz Gesetz 14.478/22 in Kraft, mit dessen Hilfe die brasilianische Regierung eine Regulierung des Marktes für Kryptowährungen umsetzen möchte.

Einen Tag später, also am Mittwoch, den 21.6.2023 veröffentlichte die brasilianische Zentralbank eine Erklärung, in der sie darüber informierte, daß sie zu diesem Zweck öffentliche Konsultationen abhalten möchte, um diese Regulierung des Marktes für Kryptowährungen in Brasilien einzuleiten.

Die Zentralbank argumentiert dazu, daß sich die zugehörigen Verordnung noch im Aufbau befänden und die Techniker hierzu die Gesellschaft mitnehmen wollen und sie deswegen anhören wollen, bevor sie eine endgültige Umsetzung durchführen.

„Der festzulegende normative Rahmen umfasst Aspekte im Zusammenhang mit den Aktivitäten neuer Unternehmen und Institutionen, die möglicherweise beabsichtigen, in diesem Umfeld tätig zu werden, und berücksichtigt dabei Aspekte im Zusammenhang mit Genehmigung, Betrieb, Verhalten, Risiko- und Kapitalmanagement, Betriebs- und Dienstleistungsregeln “,

heißt es von der Zentralbank.

Darüber hinaus erwähnt die Zentralbank, dass es ihr Ziel sei, Betrug einzudämmen und die Integrität der Märkte zu wahren und Risiken aufgrund

„Wechselbeziehungen zwischen traditionellen und dezentralen Segmenten“

zu minimieren.

Im Kern sind dies die selben  Textbausteine, die auch die Europäische Zentralbank absondert, wenn es darum geht, den e-Euro einzuführen.

Ein „niederschwelliges“ Angebot wird zum Boomerang

Im Rahmen der „öffentlichen Konsultationen“ veröffentlichte die Regierung Brasiliens offenbar auch den Quellcode.

Nachdem die brasilianische Zentralbank diese Woche zunächst eine Reihe von Dokumenten zum Real Digital-Pilotprojekt auf dem GitHub-Portal veröffentlicht hatte, erlaubte sie auch den Beginn einer öffentlichen Prüfung des Systemcodes.

Dieses Audit erregte die Aufmerksamkeit einer Reihe von Entwicklern, die mit der Analyse des Codes begannen. Ergebnis: Die Entdeckung der Existenz einer Reihe von Funktionen, die im Smart Contract dieser Testversion vorhanden sind.

„Smart Contracting“: Die Bindung des „digitalen Geldes“ an den Ver/Käufer, bzw.  die Ware

Bei der „Smart Contract“-Funktion handelt es sich um ein neues Konzept Verträge angeblich „rechtssicher“ abzuschließen.

Gemeint ist damit „rechtssicher“ im Sinne der Digitalindustrie, denn gemäß deutschem Recht ist es völlig problemlos, Verträge „rechtssicher“ abzuschließen. Sobald man zwei in Einklang befindliche Willenserklärungen hat, hat man gemäß §§ 145ff BGB in Deutschland einen Vertrag abgeschlossen. Die behaupteten Probleme existieren daher in Deutschland nicht.

Anfang Juni 2023 beschrieb der Chef der Zentralbank Brasiliens die zentrale Rolle von „digitalem Geld“ wie folgt:

Darüber hinaus sagte er, dass jeder, der nicht programmierbare Systeme entwickelt, wahrscheinlich von dieser aktuellen globalen Bewegung ausgeschlossen wird: „Ich kann kaum glauben, dass jemand viel Geld in ein System investieren würde, das nicht programmierbar ist, denn das wird es.“ aus dem Mainstream ausgeschlossen werden.“

Mit anderen Worten: es ist ein zentraler Anreiz für die Investoren in diese Systeme, daß das „digitale Geld“ programmierbar zu gestalten. Darüber, was unter „programmierbar“ zu verstehen ist, läßt der Chef der Zentralbank Brasiliens keinen Zweifel aufkommen. Es ist die Koppelung des „digitalen Geldes“ an die Ware und an den Käufer, was er dann als „smart contract“ bezeichnet und wie folgt beschreibt:

„Wenn Sie heute etwas kaufen, bezahlen Sie für jemand anderen. Das ist sehr ineffizient, Sie möchten das nicht mehr tun. Sie müssen einen Vertrag bezahlen. Sie möchten, dass der Vertrag die Einheit ist, die den Deal automatisch generiert. Und die Tatsache, dass das Gesetz diesen Vertrag als rechtmäßig anerkennen kann, ändert alles“, sagte Campos Neto.

Der Geschäftsführer wies darauf hin, dass sich beim Kauf eines Gebrauchtwagens weder der Verkäufer noch der Käufer wohl fühlen, den ersten Schritt zu tun und den Vertrag zu unterzeichnen, bevor er das Geld erhalten hat, oder die Zahlung zu leisten, bevor der Vertrag unterzeichnet wurde.

Ihm zufolge wird Open Finance, das von der brasilianischen Zentralbank entwickelt wird, zur Lösung dieser Probleme beitragen. Die Schaffung eines Finanzsystems konzentrierte sich nicht auf Zahlungen, sondern auf die Tokenisierung von Vermögenswerten und den Einsatz programmierbarer intelligenter Verträge.

.

Die Entdeckung:

Im Rahmen des Pilot-Projekts zur Einführung des „digitalen Geldes“ wurde diesem ein so genanntes „Onboarding Kit“ beigefügt, dessen Zweck darin besteht, den  Entwicklern des „digitalen Geldes“ ein Feedback zu geben.

Genau das hat beispielsweise der Full-Stack-Entwickler, Blockchain- und DeFi-Experte und Solidity-Programmierer Pedro Magalhães getan und er ist fündig geworden:

„Vor kurzem habe ich mich bei Real Digital, einer Initiative der brasilianischen Zentralbank, mit der Welt der ABIs (Schnittstellen) befasst, mit der Absicht, mögliche Schwachstellen aus rein didaktischen Gründen zu erkunden“,

begründet Magalhães sein Engagement. Am Dienstag, den 4.6. veröffentlichte er dann auf LinkedIn die Ergebnisse seiner Untersuchung:

„Ich habe die Quellcode-Festigkeit des CBDC von Bacen durch das ABI von Real Digital mit Hilfe von Reverse Engineering entdeckt.“

Bei dem „Quellcode“ handelt es sich um einen Code, der in diesem Fall in der Programmiersprache Solidity verfasst ist, die Magalhães beherrscht.

Ein „ABI“ ist wiederum ein Application Binary Interface. Dies ist

„im Grunde eine Möglichkeit, mit Smart Contracts auf Ethereum zu interagieren .“ Es ist wie ein Handbuch, das erklärt, wie der Vertrag gelesen und geschrieben werden kann.“

Unter „Reverse Engineering“ handelt es sich wiederum um eine Methode, mit  deren Hilfe man verstehen kann, wie handelt, ein System funktioniert, indem man – ex post – sein Verhalten beobachtet. Von der Wirkung ausgehend kann man  demnach also auf die  Strukturen schließen, die diese Wirkung hervorbringen.

Eine Analyse der Schnittstellen legt die eingebauten Funktionen offen

Durch eine Analyse der Schnittstellen arbeitete sich der Entwickler dann an die Funktionen der Software heran:

„Ich habe die ABI analysiert, um die Funktionalitäten von Real Digital zu verstehen, und die verschiedenen Funktionen entdeckt, die sie implementiert haben.“

Ausgehend von dieser Analyse gelang es Pedro Magalhães, den von der Zentralbank im Pilotprojekt verwendeten „Smart Contract“ mit Hilfe der Programmiersprache Solidity nachzubilden.

Hierdurch erarbeitete er, daß die dem „digitalen Geld“ durch die Zentralbank beigefügte „Smart Contract“-Funktion gemäß seiner Ausführungen die Ausführung folgender Funktionen ermöglicht:

• disableAccount : Deaktiviert ein Konto, das zum Übertragen von Token berechtigt ist.
• enableAccount : Aktiviert ein zuvor deaktiviertes Konto für Token-Übertragungen.
• raiseFrozenBalance : Erhöht das eingefrorene Guthaben einer Wallet-Adresse.
• verringertFrozenBalance : Verringert das eingefrorene Guthaben einer Wallet-Adresse.
• Überweisung : Überschreibt die ERC20-Übertragungsfunktion, um Kontostatusprüfungen und eingefrorene Guthaben einzubeziehen.
• transferFrom : Überschreibt die ERC20-TransferFrom-Funktion, um Kontostatusprüfungen und eingefrorene Guthaben einzubeziehen.
• mint : Erstellt neue Real Digital-Token für eine angegebene Adresse.
• burn : Verbrennt (zerstört) eine bestimmte Menge an Real Digital-Tokens.
• pause : Pausiert Tokenübertragungen.
• unpause : Setzt die Tokenübertragung fort.
• FrozenBalanceOf : Ruft das eingefrorene Guthaben einer Wallet-Adresse ab.
• authorizedAccount : Prüft, ob ein Konto für Tokenübertragungen autorisiert ist.
• move : Token von einer Wallet in eine andere übertragen.
• moveAndBurn : Überträgt und verbrennt Token aus einer Wallet.
• burnFrom : Brennt Token von einem angegebenen Konto.

.

Wer kann diese Befehle aktivieren?

Doch wie kann man diese Funktionen einschalten und ausschalten und wer hat das Recht dazu?

Hierzu ist gemäß Pedro Magalhães im Quellcode der von ihm überprüften Software eine Funktion mit der Bezeichnung  „ Zugriffskontrolle“ vorhanden.

Letztendlich dürfte die Zentralbank das Recht vergeben, derartige Funktionen einzuschalten und auszuschalten.

Wenn dem so ist – wonach es bei der in Brasilien vorgelegten  Variante aussieht – dann werden Verträge durch „digitales Geld“ nicht etwa rechtssicherer, wie es versprochen wurde, sondern tatsächlich willkürlicher, denn nirgendwo ist bisher festgelegt, nachwelchen Kriterien die Zentralbank diese einzelnen Funktionen vergibt, was praktisch bedeutet, daß sie derzeit völlig willkürlich vergeben werden.

 

Es gibt mehrere „Smart Contracts“

Nach Angaben des Experten verfügt die Zentralbank über mehrere Smart Contracts, aus denen sie wählen kann:

„Was die meisten Menschen täglich nutzen werden, ist der ERC20-basierte Smart Contract zur Wertübertragung.“ 

ERC20 ist wiederum ein Netzwerk-Token-Standard der Plattform Ethereum (ETH) , der auf dem Kryptowährungsmarkt und im Ökosystem der dezentralen Finanzen (DeFi) sehr verbreitet ist .

„Diese exklusiven Funktionen werden auch im Hauptnetzwerk verwendet, dem System, das jeder täglich nutzen wird und das mit der Hyperledger Besu-Technologie zum Aufbau dieses Netzwerks erstellt wurde“,

schließt Pedro Magalhães  den Beitrag mit der Zeitschrift ab.

.

Brasilien setzt nicht auf Blockchain, sondern auf Hyperledger

Was Pedro Magalhães hierbei auch noch erwähnt ist, daß Brasilien Hyperledger verwenden möchte. Hierbei handelt es sich um eine digitale Umgebung, die 2015 von der Linus Foundation geschaffen wurde.

Eine Variante hiervon, namens „Fabric“ wird an Stelle von Blockchain seit Jahren gerne auf dem Kryptomarkt verwendet, obwohl sie von vielen für die Erstellung von Token nicht als attraktiv angesehen wird.

Es handelt sich um eine Distributed-Ledger-Technologie – in einigen Details wird sie jedoch nicht als Blockchain bezeichnet. Beispielsweise gibt es bei dieser Technologie nicht immer einen Mining-Prozess, der das Netzwerk unterstützt, zusätzlich zu anderen Mechanismen, die in öffentlichen Netzwerken wie  Bitcoin  und  Ethereum vorhanden sind .

Für das endgültige Projekt hat die Zentralbank Brasiliens bereits angekündigt, daß sie beabsichtigt, zusätzlich zu Hyperledger Besu ein eigenes Netzwerk aufzubauen, das dann als Basisinfrastruktur dienen soll. Es soll auch keine Tier-2-Plattform sein, sondern das eigene Tier-1-Netzwerk der brasilianischen Zentralbank.