Die Zipperlein von Wirecard & die systemische Erosion des Rechtsstaats

Digitale Verblendung und das Versagen etablierter Systeme

Wie Wirecard scheiterte und warum (fast) keiner drauf kam.

Die Stimme der Vernunft ist leise. (Siegmund Freud)

Einleitung

Theodor Holmes Nelsons´ Computerlib

Schon im legendären Buchklassiker «Computerlib/Dream Machines»1 beschäftigte sich Theodor Holmes Nelson 1974 (!) intensiv mit der Frage, wie denn im Internet am Besten bezahlt werden könne. Dabei ging es Nelson weniger um das Bezahlen physischer Güter: Schon früh zeichnete sich ab, dass Bücher und Seiten langsam “old school” sind und durch «atomarere» Informationseinheiten ersetzt werden müssen2. Es ging ihm deshalb mehr darum, wie man denn Transaktionen für kleinere, atomare Informationseinheiten am Besten stemmen könne.

Nelson ging es in Computerlib/Dream Machine (1974) darum, wie man atomare Informationseinheiten am Besten austauschen kann.

Da es dabei offenbar auch um urheberrechtliche Fragen ging, entwickelte er ein System, das Urheberrecht und Bezahlung mit Micropayments in ausgefeilter Weise ineinander verwob. So sollten die Netzanwender*innen ermutigt werden, Inhalte online zu stellen und die Anwender ohne lästige Bezahlprozeduren auch kleine Schnipsel lesen können. Das System war leider so tief durchdacht, dass es sich nie implementieren liess…

Creative Commons

Der rechtlichen Frage nahm sich später dann Lawrence Lessig mit seinen Creative Commons Lizenzen an.

Lessig wollte Kreative vor unberechtigten Lizenzansprüchen Dritter schützen, die bis heute das Sampling von Musikstücken erschweren. Eine intellektuelle und handwerkliche Meisterleistung des Harvardprofessors, die sich freilich bewusst auf das urheberrechtliche Freistellen von Inhalten beschränkte und Bezahlprobleme aussen vor liess.

Zu Beginn der 2000er Jahre nahmen sich dieser Frage, wie denn im Internet am Besten bezahlt werden könne, einige neue Anbieter und Startups an. Häufig erhielten diese durch die zunehmende Nachfrage aus der «Schmuddelecke», für Pornos und Gaming eine gewisse «Anschubfinanzierung».

Früher oder später gaben die meisten dieser Anbieter allerdings wieder auf: Sei es, weil sie den Spagat zwischen den laufend steigenden Sicherheitsanforderungen und einer einfachen Integration in Webshops nicht meisterten (der bis heute ein Thema ist, vergleiche die aktuelle Diskussion über Zoom, weil sie sperrig in der Bedienung waren (zusätzliches Guthabenkonto erforderlich) oder weil die genutzte Bezahlform technisch obsolet wurde – wie das Bezahlen über vergebührte Festnetz-Nummer (!).

Vertrauen und Usability

Vertrauen und einfache Bedienbarkeit sind zwei Schlüsselfaktoren für den Erfolg solcher Systeme. Bitcoin und in deren Kielwasser digitale Coins nahmen in den letzten Jahren einen dynamischen Anlauf, um genau das Problem, das schon Holmes umgetrieben hatte (einfaches Bezahlen kleiner Beträge), endlich zu lösen.

Dessen Entwickler, eine unter dem Pseudonym Satoshi Hashimoto3 in Erscheinung getretene Person, wusste freilich, dass Technik nie menschliches Vertrauen ersetzen kann, wenn er (?) schrieb (Hervorhebung durch den Autor):

We have proposed a system for electronic transactions without relying on trust3.

Er löste das do-ut-des Problem der Juristerei – «Wer zieht den Revolver zuerst» / Welche Transaktion zuerst: Ware oder Geld? – recht hölzern mit einer Irreversibilität: So kann keine Partei zurückziehen!

Da eine Rückabwicklung so nicht vorgesehen und bewusst erschwert ist bis unmöglich ist ist («computationally impractical to reverse»3) entkoppelte Hashimoto damit die faktisch-technischen Abläufe von allen rechtlichen Kontexten und schuf damit ein Paradies für institutionalisierte illegale Dark-Web Aktivitäten.

Das Kontinuitätsproblem – warum also jemand so einen Service betreiben soll, wenn dafür gar keine Institution vorgesehen ist – löste er mit einer Karotte, hinter der er die Betreiber*innen spannte, so dass sie aus Geldgier fortlaufend neue Bitcoins schöpfen und das System automatisch weiterläuft – sich so wie ein undressierter Killerhund fortlaufend weiter fortbeisst und auch technisch nicht mehr gestopppt werden kann, selbst wenn Mensch das wollte.

Hashimoto wollte das Vertrauensproblem durch diese rigide Technik ersetzen. Das Bitcoin und Blockchain Vertrauen schaffen, ist ein modernes Märchen, das seit Jahren unbeirrbar und unkorrigiert in der öffentlichen Meinung umhergeistert und von digital verblendeten Protagonisten hemmungslos am Leben erhalten wird4. Hashimoto wollte nie Vertrauen durch Technik liefern, er wollte sie ersetzen, denn ihm war klar:

(Blockchain-)Technologie kann kein Vertrauen zwischen Menschen erzeugen.

Da die Technologie unpraktisch, unsteuerbar, energieverschwendend und anfällig für Betrug durch Hacker und Scammer (Ponzi-Schemas, Pyramidensysteme) ist, und der Aktienkurs nur von der irregeleiteten und realitätsfernen Begeisterung der Anleger*innen getrieben wird, legt sich zum Glück der Hype langsam.

Paypal und Wirecard

Sehr gut überlebte und entwickelte sich hingegen Paypal, mit aufgebaut von Elon Musk. 1998 gegründet, gab Musk der Verkauf 2002 an eBay das notwendige Kleingeld für den Aufbau seiner weiteren futuristischen Technofirmen (Boring, Tesla, SpaceX).

Prächtig entwickelte sich zudem eben Wirecard. Aus der Schmuddelecke stammend schien es tatsächlich so, als könnte der Österreicher Markus Braun als früherer KPMG Berater es aus dieser Ecke wieder herausführen.

Er entwickelte Wirecard zu einem ansehnlichen Konzern mit einem (angeblichen) Bilanzsumme von 5.9 Milliarden Euro im Jahr 2018. Schliesslich zog er mit Wirecard sogar in den Dax ein, einfach über den Kauf eines Firmenmantels freilich. Bis zuletzt beteuerte Wirecard seine Unschuld5.

Dan McCrum von der Financial Times hatte allerdings, nachdem ihm Informationen von Wistleblowern zugesteckt worden waren, schon Anfang 2019 auf Unregelmässigkeiten bei Wirecard hingewiesen – worauf Wirecard mit rechtlichen Schritten gegen ihn vorging und in Deutschland diese «Angriffe» teilweise als Neidreflex auf einen soliden globalen deutschen Player herabgewürdigt worden sind. Eine Sonderprüfung von KPMG lieferte allerdings nur eine Teilentwarnung, bis tatsächlich das Fehlen von 1.9 Milliarden Euro im Juni 2020 offenkundig wurde und in der vorübergehenden Verhaftung von Markus Braun und schliesslich der Insolvenz von Wirecard mündete.

Wirecard als falscher Hoffnungsträger

Während die Obsoletheit angestammter Geschäftsmodelle wie das der Lufthansa offenkundig ist, war Wirecard über viele Jahre der ersehnte digitale Aufsteiger Deutschlands. Endlich ein Unternehmen aus Deutschland, das es potenziell mit Google, Amazon und Co aufnehmen konnte! Ein hochfliegender Traum, der derzeit aktiv durch den Versuch vorangetrieben wird, eine europäische Cloud-Lösung zu entwickeln 6.

Sowohl die BAFIN als deutsche Aufsichtsbehörde als auch EY scheiterten freilich bei der richtigen Deutung der für Journalisten offenkundig gewordenen Warnzeichen. Ihre Analytik war offenbar, um mit Ashby's Gesetz zu sprechen, unterkomplex: Sie hatten nicht die ausreichenden Werkzeuge und die notwendige Handhabe, um den Machenschaften bei Wirecard beizukommen. EY rechtfertigte sich, obwohl die Financial Times zuvor fortlaufend begründete Skepsis geäussert hatte, damit, dass hier ein absichtlicher Betrug vorgelegen habe, dem nicht beizukommen gewesen sei.

Ursachenforschung

Folgende Ursachen können ausgemacht werden, die die Aufnahme von Wirecard in den Dax und den Verbleib dort trotz offenkundiger Risikoanzeigen ermöglicht hatten:

Digitalismus (Digitale Verblendung)

Die Digitalisierung wird häufig als Erlösung von menschlichen Beschränkungen gesehen. Dabei wird übersehen, dass die Digitalisierung nur syntaktische Mechanismen anbietet, die von Kontextbezügen (Pragmatik) und inhaltlichen Deutungen (Semantik) – und damit von der (menschlichen) Realität – losgelöst sind.

Konkret bedeutet dies, dass die enorme Skalierbarkeit digitaler Geschäftsmodelle ohne weitere Grenzkosten blind hingenommen und gepriesen wird7, obwohl diese sich bei näherer Betrachtung meistens stark relativieren. So sind die meisten Vorzeige-Unternehmen aus dem Silicon Valley – wie Uber oder Airbnb – bisher von Investoren getragen worden und haben keine oder nur sehr wenig Gewinne eingefahren.

So fehlt es an konkreten Kennziffern, um die Vertrauenswürdigkeit solcher Unternehmen auf einer rationalen Grundlage zu bewerten. Während ein herkömmliches produzierendes Unternehmen von Analyst*innen klar nach seiner Performanz einsortiert wird, fehlen den meisten Beobachtern bei digitalen Unternehmen verlässliche Kennziffern. Legal- oder Fintech wird als Projektionsfläche für unbegrenztes Wachstum verstanden, ohne jeden Realitätsbezug. Nur wenige Analysten (wie z. B. Ben Thompson) lassen sich davon nicht beeindrucken und sind überhaupt in der Lage digitale Geschäftsmodelle nüchtern zu bewerten und einzuordnen.

Unterkomplexität (Fehlende Analytik)

Einer gezielten Manipulation ist selbst ein*e Sachverständige*r leicht ausgeliefert. Zumal sich die Kontrolle auf die Buchhaltung und finanzrechtliche bzw. wirtschaftliche Aspekte beschränkt und die IT und die Daten nur formal von aussen betrachtet. Ob tatsächlich die Zahl der Transaktionen, die IT und die genutzten Algorithmen in einem belastbaren Verhältnis zu den behaupteten wirtschaftlichen Ergebnisse stehen, wird dabei überhaupt nicht geprüft. Eine tiefere technische Durchleuchtung der IT, der Algorithmen und der Datenstrukturen und Datenströme ist mehr als überfällig8.

Wobei weder das Prüfsystem noch die beteiligten Personen dazu auch nur ansatzweise in der Lage sind…

Systemische Erosion

Schwächung des Rechtssystems

Schliesslich sind die Probleme Ausdruck einer tieferliegenden systemischen Erosion, die wir heute diagnostizieren können. Die uns bekannten stabilen gesellschaftlichen Regelungssysteme haben zunehmend an Bedeutung verloren. Das Rechtswesen behauptete noch vor relativ kurzer Zeit, ein geschlossenes effektives System zu sein, das nach hierarchisch geordneten Regeln deterministisch und vorhersagt funktioniert. Der arrivierte Systemsoziologe Niklas Luhmann sprach vom Rechtsnormen als kontrafaktisch stabilisierten Verhaltenserwartungen. Das wirkt in heutigen Zeiten mit Donald Trump's erratischem Verhalten und der fortschreitenden systematischen politischen Instrumentalisierung des Rechts durch Autokraten wie aus einer fernen Zeit.

In der Realität haben selbst in bewährten demokratischen Staaten neue gesellschaftliche Institutionen wie Compliance, Mediation, Governance, Schlichtung, Offshoring, Vergleiche als auch digitale Entwicklungen wie Blockchain, Künstliche Intelligenz und Fin- sowie Legaltech menschliche Handlungsbereiche dem Recht entzogen und es so nachhaltig geschwächt. Zusammen mit Einsparungsmassnahmen und eGovernment-Bestrebungen – als Kürzungen menschlicher Einsatzbereitschaft und Präsenz – ist das Recht nur mehr ein schmaler Schatten seiner selbst geworden.

Da ein Unternehmen wie EY (sehr viel!) Geld mit Testaten verdient, fehlt ihnen die systemische Differenz, aus der heraus sie eine neutrale Bewertung durchführen können. Es ist bezeichnend, das berechtigte Zweifel von aussen durch die Presse und einem Journalisten gehegt worden sind und nicht vom dafür zuständigen privatwirtschaftlichen Überprüfungsorgan. Selbst wenn ein akkordierter Betrug vorgelegen ist, wie EY behauptet, so hat diesen eben nicht EY sondern ein Journalist aufgedeckt!

Analytische Intelligenz

Das ist schon schlimm genug. Es kommt aber noch schlimmer. Die offizielle Prüf-Stelle, das BAFIN, wirkt in diesem Zusammenhang wie nicht existent. Es scheint gegenüber diesen schon im finanzorganisatorischen Normalbetrieb im globalisierten Kontext komplexen Abläufen nicht einmal ansatzweise eine analytische Prüfkraft entgegen setzen zu können. Dass es hier um digitales Fintech und um möglicherweise böswillige Manipulationen geht, macht die BAFIN offenbar vollständig unterkomplex, um auch nur ansatzweise einen Fuss auf den zu prüfenden «Boden» zu bekommen.

Nach Ashby's Gesetz9 wird aber eine dem zu kontrollieren oder zu prüfenden System erhöhte Varietät benötigt, sonst kann sie das System nicht effektiv prüfen. Die heutige Prüforganisationen sind also den Prüfanforderungen hoffnungslos unterlegen, sie sind angesichts dynamischer situativer und lokaler Lösungoptionen einfach zu unterkomplex und verkürzt. Es liegt ein grundsätzliches Problem vor.

Zudem fehlt der reinen Bilanzprüfung jeder Einblick in die technischen Abläufe: Sie ist auf einem Auge blind.

Es braucht deshalb mehr natürliche Intelligenz sowie die Offenlegung von Algorithmen, um Fintech und anderen digitalen Nebelgranaten beizukommen und um wieder regulatorischen Bodenkontakt zu bekommen.

Resümee

Während die Vision von Holmes zu komplex war, um umgesetzt zu werden war die von Braun zu einfach, um seriös zu sein. Holmes hatte diese Beschränkung eingesehen, Musk sehr rasch Paypal verkauft, und Braun zu lange die Unfähigkeit der Aufsichtsbehörden ausgenutzt. Wir können gespannt sein, wie sich die Geschichte des einfachen Bezahlens im Internet weiter entwickelt.

Referenzen


  1. Nelson, Theodor Holmes (1974): Computer Lib/Dream Machines ↩︎

  2. Horn, Robert E. (1969): Information Mapping for Learning and Reference [PDF], derselbe: Mapping Hypertext: The Analysis, Organization, and Display of Knowledge for the Next Generation of On-Line Text and Graphics (1990) ↩︎

  3. Hashimoto, Satoshi (2008): Bitcoin: A Peer-to-Peer Electronic Cash System ↩︎

  4. Z. B. Voshmgir, Shermin (2017), WU Wien: «Die Blockchain ist ein Protokoll, das Vertrauen dezentralisiert», in: Die Sache mit dem Vertrauen ↩︎

  5. Wirecard (21.04.2020): Erklärung zur unternehmerischen Verantwortung ↩︎

  6. Claburn, Thomas (2020): Franco-German cloud framework floated to protect European's data from foreign tech firms slurpage ↩︎

  7. Rebhorn, Daniel (2019): Digitalismus ↩︎

  8. Mayer-Schönberger, Viktor (2018): Wer den großen Mehrwert erwirtschaftet, muss sich auch gesellschaftlicher Verantwortung stellen. ↩︎

  9. Ashby, W. Ross (1956): An introduction to Cybernetics. Wiley, New York. ↩︎