Thomas Müller (CEO contractus GmbH)

Wenn Unternehmen untereinander Daten und Informationen austauschen, dann geschieht das häufig auf Basis einer langjährigen Geschäftsbeziehung. Mit neuen noch unbekannten Geschäftspartnern ist man diesbezüglich zurückhaltender. Die Blockchain-Technologie könnte diese Vertrauenslücke schließen und darüber hinaus die Koordination zwischen den Unternehmen vereinfachen und die Effizienz steigern, was vor allem für den Mittelstand von großer Bedeutung ist. Dieses Ziel zu verwirklichen hat sich die contractus GmbH mit dem evan.network auf die Fahnen geschrieben. Im Gespräch mit Identity Economy erläutert Thomas Müller (Foto), CEO und Co-Gründer von contractus, welche Anwendungsfälle sich schon heute mit dem evan.network abbilden lassen, wo derzeit noch die größten Herausforderungen liegen und welche Rolle das Identitätsmanagement dabei spielt. 

  • Herr Müller, was genau macht contractus und welche Funktion haben Sie darin?

Contractus ist ein Blockchain Startup aus Dresden wir initiieren mit dem evan.network eine konsortiale Blockchain, die gemeinsam von europäischen Unternehmen betrieben und weiterentwickelt wird. Ich selbst bin der CEO von contractus.

  • Welche Vorteile haben Unternehmen davon, wenn Sie Ihre Lösung evan.network verwenden; können Sie ein Beispiel geben?

Grundsätzlich ist es so, dass Unternehmen, wenn sie für sich das Potenzial der Blockchain Technologie erkannt haben, vor der Frage stehen, welche Blockchain Lösung sie denn heute einsetzen sollen für Piloten oder sogar erste produktive Cases. Wenn man sich den Markt anschaut, wird es da schnell relativ dünn. Wenn ich eine Blockchain suche auf der ich wirklich dezentrale Netzwerke aufbauen kann, kommen zunächst einmal die Public Blockchains, wie Ethereum, in den Sinn. Diese sind aber heute für Unternehmen schlichtweg nicht nutzbar, da es sowohl technologische Probleme wie Transaktionsgeschwindigkeiten gibt, vor allem aber regulatorische Herausforderungen, wie etwa die GDPR-Compliance.

Eigenentwicklungen von sogenannten Private Chains, ist für den Großteil aller Unternehmen aus Kostengründen nicht attraktiv und vor allem weil dann wieder das Problem fehlender Dezentralität gegeben wäre, wenn ein Unternehmen eine Blockchain aufbaut. Was wir jetzt mit dem evan.network geschaffen haben, ist eine Blockchain-Plattform für Unternehmen. Ein offenes Ökosystem, welches von den beteiligten Unternehmen kooperativ betrieben wird und in dem Unternehmen aus unterschiedlichsten Branchen eigene Business Cases auf Blockchain umsetzen können.

Wir bieten Unternehmen also einfachen Zugang zur Blockchain Technologie und haben ein Governance Modell entwickelt, wodurch das evan.network wirkliche Dezentralität bietet. Kern des Ganzen ist ein Enterprise Framework auf Basis der Ethereum-Technologie, welches wir in den vergangenen drei Jahren entwickelt haben. Damit werden Unternehmens-Anforderungen wie Data-Privacy, Integrierbarkeit in bestehende Systeme oder auch ein rollenbasiertes Rechtemanagement erfüllt.

  • Die Blockchain-Technologie ist für viele Unternehmen noch unbekanntes Terrain; selbst Insider verlieren hier schnell die Übersicht. Worauf gilt es zu achten, wenn man sich einen ersten Überblick verschaffen will?

Das ist ein guter Punkt. Zwischen all dem Marketing rund um Blockchain, ist es tatsächlich schwer, den Überblick zu behalten. Grundsätzlich würde ich Unternehmen raten, keine Zeit zu verlieren um sich mit dem Thema zu beschäftigen und sich mit Leuten auszutauschen, die bereits Erfahrung in der Durchführung erster Blockchain Projekte gesammelt haben. Wenn es dann um die Auswahl der richtigen Technologie geht, sollten Unternehmen neben den vielen tollen Versprechungen was zukünftig möglich sein wird, vor allem auch einmal darauf achten – Was kann die Technologie denn heute bereits leisten? oder Wie kann ich die Technologie bereits heute sinnvoll für meine eigenen Prozesse nutzen? – denn was die Zukunft am Ende bringen wird weiß niemand wirklich.

  • Bislang stösst die Blockchain-Technologie in der Praxis häufig noch an Grenzen – genannt seien die Verarbeitungskapazität und der Energieverbrauch. Gelten diese Beschränkungen auch für das evan.network, und falls ja, wie gehen Sie damit um?

Public Blockchains mit Ihrer Architektur der sogenannten Miner verbrauchen tatsächlich viel Energie und haben, je größer sie werden, mit immer länger werdenden Transaktionszeiten zu kämpfen. Das liegt vor allem an der Art, wie neue Blöcke an die Blockchain angehängt werden. Dem sogenannten Proof of Work Algorithmus, bei dem eine komplizierte mathematische Aufgabe gelöst werden muss, um einen Block zu bestätigen. Wir setzen dagegen auf das Proof of Authority Konzept in dem die bekannte europäischen Unternehmen, die das evan.network schlussendlich betreiben, die Blöcke bestätigen. Das Vertrauen entsteht dabei also durch die beteiligten Unternehmen aus verschiedenen Branchen – ein Konzept, welches im Unternehmensumfeld gut funktioniert.

  • Bietet das evan.network alles aus einer Hand an, oder werden auch blockchain-basierte Lösungen anderer Unternehmen angebunden?

Wie bereits erwähnt, baut das evan.network auf dem Ethereum Core auf, der natürlich nicht verändert wurde. Smart Contracts die auf Ethereum basieren funktionieren daher zum Beispiel auch im evan.network. Wir als contractus GmbH haben die Technologie um zahlreiche Enterprise-Funktionen erweitert, setzen hier aber auch stark auf Partnerlösungen. Ein aktuelles und spannendes Beispiel hierfür ist Slock.it, mit denen gemeinsam wir deren Technologie zur Anbindung von IOT-Geräten an die Blockchain, auf das evan.network bringen. Die Einbindung von Partnerprodukten ist also ein wesentlicher Teil unseres Konzeptes eines offenen Enterprise-Ökosystems. Außerdem gibt es natürlich auch eine Welt außerhalb der Blockchain mit klassischen Systemen oder anderen Distributed Ledger Technologien, die ihre Vorzüge in anderen Anwendungsfeldern haben. Als Beispiel hierfür sei IOTA genannt, die ein gutes Konzept für die Behandlung von Mikrotransaktionen haben. Solche Technologien lassen sich gut mit den evan.network SmartContracts kombinieren, um wirklich herausragende, dezentrale Anwendungen zu erstellen.

  • Wenn Maschinen sich per Smart Contracts gegenseitig beauftragen können, wie wird dann sichergestellt, dass die Handlungen rechtsverbindlich sind?

Was mich an der Blockchain-Technologie wirklich begeistert sind die Möglichkeiten die sie für die Gestaltung neuer Geschäftsbeziehungen bietet und die daraus resultierenden interdisziplinären Fragestellungen. Die Maschinen-Ökonomie ist da ein wesentlicher Bestandteil. Hier geht es ja nicht nur um die technologische Fähigkeit, sondern auch um bisher noch nicht voll beantwortete rechtliche Fragen. An vielen Stellen betreten wir heute ein noch nicht voll definiertes Feld, befinden uns aber immer in einem bestehenden Rechtsrahmen, den es auszugestalten gilt. Das ist wirklich sehr spannend. Von der technologischen Seite betrachtet, ist für verbindliche Transaktionen zunächst einmal ein verbindliches Identitätsmanagement erforderlich. Verträge werden ja in aller Regel zwischen Unternehmen geschlossen und durch Personen oder aber jetzt eben auch durch Maschinen ausgeführt.

Blockchain an sich kennt aber nur “Accounts”. Das bedeutet, es verlangt nach einer Lösung die sicherstellt, dass sich hinter einem Account auch wirklich ein bestimmtes Unternehmen befindet und das eine Person oder Maschine auch wirklich berechtigt ist, im Auftrag des Unternehmens zu agieren. Um das sicherzustellen, haben wir in den vergangenen Jahren hierfür eine mehrstufige Identity-Management-Lösung entwickelt die wir in verschiedensten Projekten mit Unternehmen wie Festo oder Audi auf Herz und Nieren geprüft haben.

Darüber hinaus müssen die angefallenen Transaktions-Daten auch manipulationssicher sein, eine Eigenschaft die die Blockchain ja per se mitbringt. Gleichzeitig muss man aber sicherstellen, dass nur berechtigte Personen Zugriff auf die Daten haben – das wiederum bringen wir mit evan.network mit. Neben diesen ganzen technischen Fragen, muss für Rechtsverbindlichkeit auch die juristische Seite betrachtet werden. Hier stehen wir im engen Austausch mit Rechtsanwälten, die sich für die Digitalisierung von Verträgen und die rechtsverbindliche Ausgestaltung dieser begeistern. Hier wirklich von Rechtsverbindlichkeit zu sprechen, wird noch eine Weile dauern, aus meiner Sicht ist das aber vollkommen in Ordnung. Fälle wo eine Maschine bei einem unbekannten Unternehmen, mit dem noch kein Rahmenvertrag o.ä. besteht, eine Bestellung auslöst sind doch heute erst in Pilotierung, von einer produktiven Nutzung solcher Szenarien sind wir da insgesamt schon noch ein Stück entfernt.

  • Können Sie kurz erläutern, wie das ID-Management im evan.network geregelt ist; wie können sich die Personen und Maschinen ausweisen?

Um im evan.network zu interagieren, benötigen Nutzer, Organisationen oder Maschinen einen Account. Die Erstellung des Accounts für reale Nutzer erfolgt beim Onboarding während der ersten Anmeldung. Hierbei wird ein Nutzerprofil mit seinem öffentlichen und privaten Schlüssel, sowie ein Adressbuch (Adressbook) und eine Mailbox erstellt. Im Adressbuch werden die Beziehungen eines Nutzers mit anderen Nutzern hinterlegt, indem die zur Entschlüsselung der Kommunikation benötigten, öffentlichen Schlüssel der Accounts der jeweiligen Netzwerkpartner gespeichert werden. In der Mailbox eines Accounts werden Benachrichtigungen zu Einladungen dieses Accounts in Verträge anderer Accounts hinterlegt.

Reale Nutzer können zu Organisationen gruppiert werden, um unter deren Identität aufzutreten. Dies wird genutzt, um die Beziehung von Nutzern in einer realen Organisation abzubilden. So können Verträge zwischen Organisationen geschlossen werden, die dann von einem oder mehreren realen Nutzern bedient oder signiert werden müssen.

Auch Maschinen haben einen Account und sind so in der Lage, an Transaktionen teilzunehmen. Um eine sichere und vertrauensvolle Kommunikation zwischen einer Maschine und dem evan.network herzustellen, besitzen die Maschinen einen Client, der die Verbindung zum evan.network übernimmt.

  • Braucht es nicht auch im evan.network eine Art Trusted Center, eine vertrauenswürdige Instanz, die für die Verifizierung von Maschinen, Unternehmen und Personen zuständig ist?

Vertrauen in die Integrität und Identität eines Geschäftspartners ist einer der wichtigsten Faktoren der digitalen Kommunikation. Heute vertrauen wir darauf das z.B. die E-Mail-Adresse eines Empfängers auch dem Mitarbeiter eines bestimmten Unternehmens gehört, aber verifizieren lässt sich das nicht. Im evan.network sollen Nutzer sichergehen können, dass der Account, mit dem sie z.B. einen Smart Contract abschließen, auch dem jeweiligen Netzwerkpartner gehört, mit dem sie die Geschäftsbeziehungen tätigen wollen.

Diese Funktion bietet der Identity Service. Generell können einem Account, also egal ob es sich um eine Maschine, ein Unternehmen oder eine Person handelt, verschiedene Identitäts-Nachweise, sogenannte Claims, zugeordnet werden. Ein Claim ist z.B. die Eintragung im Handelsregister einer Gesellschaft. Claims werden vom Inhaber des jeweiligen Accounts selbst verwaltet, sind aber zunächst unbestätigt und nicht vertrauensvoll. Deshalb gibt es vertrauensvolle Instanzen (sogenannte Trusties), die spezifische Claims bestätigen können. So kann ein Nutzer erkennen, von wem der jeweilige Claim bestätigt wurde und ob dieser vertrauensvoll ist. Für jeden Account können verschiedene Claims hinterlegt und bestätigt werden. So lassen sich z.B ISO-Zertifikate, Lieferantennachweise, Qualitätszertifikat usw. angeben. Derzeit werden Gespräche mit potentiellen Trusties, wie z.B. Notaren, geführt, um vertrauensvolle Bestätigungen von Firmen-Identitäten in der Blockchain durchzuführen.

  • Welche Rechtsform soll das evan.network künftig annehmen; welche Governance-Struktur wird derzeit verwendet?

Unser Ziel ist es, ein Ökosystem zu schaffen, was unabhängig von einer zentralen Instanz betrieben wird, sowohl technisch, als auch bezüglich der Governance. In der Blockchain Welt wird das ja als DAO – Dezentrale, autonome Organisation bezeichnet. Eine wirklich dezentrale Rechtsform gibt es heute nicht. Es sind verschiedene Rechtsformen wie Genossenschaften oder Verein denkbar und adaptierbar. Diese haben aber alle noch ihre Ecken und Kanten, da sie für einen komplett anderen Zweck geschaffen wurden. Aber auch das ist nicht schlimm.

Aktuell befinden wir uns im Aufbau des Netzwerkes. Dieser erfolgt zentral gesteuert durch die contractus GmbH, gemeinsam mit den Partnern der ersten Stunde. Dazu zählen Industrie-Partner genauso wie andere Blockchain Startups und Juristen. In diesem Kreis wollen wir die operativen und rechtlichen Grundlagen schaffen, um Schritt für Schritt mehr Verantwortung und Rechte an die Akteure des Netzwerkes zu geben und dafür Zug um Zug den rechtlichen Rahmen schaffen. Alles was wir heute tun erfolgt mit der angestrebten Dezentralisierung im Blick. So werden heute etwa technologische Governance Strukturen in Form von Smart Contracts geschaffen, die zwar initial durch die contractus GmbH gesteuert werden, aber immer in der Lage sind, in eine zu schaffende dezentral aufgestellte Rechtsform überführt zu werden. Deshalb sind uns auch Partnerschaften zu Unternehmen wichtig, die an das Potenzial der Blockchain glauben und eigene Cases auf dem evan.network umsetzen möchten. Einige Partner wie bspw. das mit 170.000 Mitarbeitern weltweit tätige Unternehmen DXC.Technology konnten wir bereits als Partner gewinnen, bei anderen Partnern des Netzwerkes befinden wir uns auf der Zielgeraden der Gespräche.

  • Wo will contractus mit dem evan.network in fünf Jahren sein?

In fünf Jahren sind wir soweit, dass der Betrieb des evan.network dezentral durch die engagierten Unternehmen sichergestellt wird. Zu dem Zeitpunkt werden hoffentlich sehr viele Unternehmen eigene Geschäftsmodelle auf dem evan.network aufgebaut haben und aktiv an der Weiterentwicklung mitarbeiten. Contractus wird ja am Ende auch nur eines von vielen betreibenden Unternehmen sein, die dann partnerschaftlich über die Weiterentwicklung des Netzwerkes entscheiden. Denn Dezentralität entsteht auch bei Blockchain erst, wenn ich die Technologie unabhängig von einem Unternehmen mache. Ansonsten binde ich mich als Kunde ja wieder an den einen Anbieter der dann auch noch frei entscheiden darf, wer im Netzwerk mitmachen darf und was er dafür tun muss.