Anonym mit dem digitalen Euro zu bezahlen, wie es heute (noch) mit Bargeld möglich ist, ist eine große technische und organisatorische Herausforderung. Die International Working Group on Data Protection in Technology hat zu dem Thema in der vergangenen Woche das Working Paper on Central Bank Digital Currency – CBDC veröffentlicht.
Zur Frage Token- oder Konto-basiert?
Schließlich kann das CBDC entweder token- oder kontobasiert sein. Ein Token-basiertes CBDC verwendet ein digitales Token (z. B. eine digitale Unterschrift) unter der Kontrolle der Nutzer, um auf die Währung, die sie besitzen, zuzugreifen und sie zu verwenden, ohne dass sie irgendwelche Identitätsinformationen angeben müssen, wie eine digitale Version von Banknoten oder Münzen. Ein Zahlungsempfänger, der ein digitales Token erhält, müsste die Identität des Kunden nicht überprüfen – nur die Gültigkeit des Tokens selbst. Im Gegensatz dazu muss bei einem kontobasierten CBDC der Intermediär, bei dem der Nutzer sein Konto unterhält, den Nutzer identifizieren, das Konto verwalten und die damit verbundenen Transaktionen und Salden verfolgen, wie es bei der Verwendung von privatem Bankgeld auf Bankkonten der Fall ist.
Verfolgung der Transaktionshistorie und Identifizierung von Personen durch die Zentralbanken:
Wenn die Konzeption es den Zentralbanken erlaubt, Transaktionen einzusehen, können Technologien zum Schutz der Privatsphäre (PET) Instrumente zur Risikominderung bieten. So würden beispielsweise Pseudonymisierungstechniken den Zentralbanken die tatsächliche Identität der Nutzer nicht offenbaren, ihnen aber dennoch die Möglichkeit geben, auf der Grundlage des Pseudonyms Bewertungen von Transaktionen vorzunehmen. Diese Schutzmaßnahme würde weitere rechtliche und organisatorische Maßnahmen erfordern, um ein angemessenes Schutzniveau zu gewährleisten, damit die Zentralbanken keinen unrechtmäßigen Zugriff auf die Identifizierungsdaten der Intermediäre erhalten und der Re-Identifizierung Grenzen gesetzt werden.
Um Rechenschaftspflicht und Zusammenarbeit zu gewährleisten und gleichzeitig die Offenlegung personenbezogener Daten gegenüber Zentralbanken und Vermittlern zu minimieren, können fortschrittlichere Technologien zum Schutz der Privatsphäre, wie z. B. Zero-Knowledge-Proofs einschließlich Pedersen-Verpflichtungen, Einmaladressen, homomorphe Verschlüsselung, Mehrparteien-Berechnungen usw. umgesetzt werden. Forschungsprojekte und Pilotimplementierungen sind gut etabliert und bieten Berichten zufolge endgültige Anonymität bei Zahlungen bis hin zu teilweiser/widerruflicher Anonymität unter Berücksichtigung verschiedener Ebenen der Rechenschaftspflicht und der Anforderungen an die Überprüfbarkeit. Die Verwendung dieser Technologien zum Schutz der Privatsphäre muss mit anderen Anforderungen wie Leistung, Skalierbarkeit, Benutzerfreundlichkeit und verfügbaren Ressourcen sowie mit der Integration in die bestehende Zahlungsinfrastruktur in Einklang gebracht werden, was eine der größten Herausforderungen bei der Entwicklung darstellt.