Monat: Dezember 2019

Veröffentlicht am

Die Bons und die Blockchain

Über Jahre habe ich mich lustig gemacht, dass es keine wirklich praktischen Anwendungen für die Blockchain-Technik gebe. Nun gibt es doch einen Use Case — und alle anderen machen sich drüber lustig.

Ihr habt sicher einige der Berichte gesehen. Ab 2020 sollen so ziemlich alle Geschäfte verpflichtend Kassenzettel ausdrucken. Auf Papier! Sogar beim Bäcker!! Wie zurückgeblieben!!! Und dann gab es noch dieses Facebook-Posting der Bäckerei, die mal eben alle Kassenzettel von zwei Tagen aus den Boden ausgeschüttet hat. Da wiehert der Amtsschimmel und der Laie wundert sich.

Bäckerei mit Bons auf dem Fußboden

Was aus unerfindlichen Gründen in all den Berichten nie erwähnt wird: Diese Bons sind nicht einfach nur Kassenzettel. Sie sind die absolut nachvollziehbare Anwendung der Blockchain-Technologie. In etwa wie Bitcoins — nur ausnahmsweise mal sinnvoll angewendet.

Eine Kasse ist ein Computer

Worum geht es? Nun, ich erinnere mich noch an meinen ersten Urlaub in Italien, eine Klassenfahrt. Dort gab es einen winzigen Laden in der Nähe des Strandes, bei dem etwas ganz merkwürdig war. Der Besitzer hatte eine große Registrierkasse neben sich stehen. Wenn wir dort aber ein Brot oder ein Eis kauften, tippte er die Beträge lediglich in einen großen Taschenrechner ein und kassierte den Betrag von uns. Erst Jahre später verstand ich: Das war praktizierte Steuerhinterziehung. Der Ladenbesitzer bezahlte nur Steuern auf die Beträge, die er in die Kasse tippte. Die Einnahmen, die nur im Taschenrechner landeten, waren steuerfrei.

Nun könnte man sich auf den stolz-teutonischen Standpunkt stellen: Ja, so ist das halt im Süden. Bei uns ist das doch etwas ganz anderes. Unsere Ladenbesitzer sind stolz auf ihre Registrierkassen und zahlen absolut korrekt ihre Steuern. Denn die Maschinen sind geeicht — und was gedruckt wird, lässt sich nicht so einfach wieder ausradieren.

Problem daran: Diese Vorstellung wurde zwar auch gerne von der Politik gepflegt, sie entsprach aber absolut nicht der Realität. Gerade im vergangenen Jahrzehnt wurde es immer offensichtlicher: Statt plump an der Registrierkasse vorbei Beträge zu kassieren, gab es einen schwunghaften Handel mit manipulierten oder manipulierbaren Registrierkassen. Auch wenn die Angestellten im Laden den ganzen Tag korrekt und richtige Beiträge eingaben, konnte der Besitzer am Abend mal eben die Kasse umprogrammieren und nach Belieben Buchungen wieder löschen. Folge: Der Umsatz schwindet, der Gewinn noch mehr und damit auch die Steuerlast.

Wirkliche Sorgen mussten sich die Schummler nicht machen. Denn die Methoden wurden immer raffinierter. So wurde etwa 2017 ein professionelles Betrugsnetzwerk abgeurteilt:

Der Saarländer soll die Kassen nebst Software dann 2006 an die Wirte im Saarland geliefert haben. Laut Aussage der Beteiligten lief der Steuerbetrug dann regelmäßig nach dem gleichen Muster ab. Zunächst wurde regulär abgerechnet und gebucht. Anschließend wurde ein Teil des Umsatzes aus der Kasse entnommen und in einen speziellen Tresor gebracht. Einmal im Monat kam dann einer der verantwortlichen Wirte mit dem USB-Stick und rechnete den Umsatz neu aus. Nach Erkenntnis der Ermittler soll der jeweilige Umsatz so in einer Größenordnung von bis zu 15, vielleicht sogar 20 Prozent nach unten korrigiert worden sein.

Die Betrüger hatten eins erkannt: Eine Registrierkasse ist an sich nichts weiter als ein Computer in einer merkwürdigen Bauform. Und wie jeden Computer kann man sie umprogrammieren. Waren die Beträge einmal gelöscht, dann konnte man dem Besitzer in der Praxis fast immer nichts nachweisen. So konnten Steuerfahnder nicht mal die Registrierkassen auf Manipulationen überprüfen — die falsche Software war auf einem externen USB-Stick gespeichert und hinterließ keine Spuren. Der geschätzte Schaden: Zwischen fünf und zehn Milliarden Euro jedes Jahr.

Eine der wenigen Möglichkeiten, den alltäglich gewordenen Betrug zu bekämpfen: Ein Finanzbeamter konnte in den Laden gehen und etwas kaufen. Löschte der Besitzer dann ausgerechnet diese Buchung, war er geliefert. Seine komplette Buchhaltung war als Betrug entlarvt.Erhärtete sich der Verdacht konnte dann das Finanzamt frei schätzen, wie viel Steuern der Geschäftsinhaber wirklich zu zahlen hat. Dann wurde es richtig, richtig teuer. Aber das passierte richtig, richtig selten.

Die Lösung: Stempeln gehen

Was ändert sich also mit der neuen Bon-Pflicht? Schließlich ist es immer noch sehr unwahrscheinlich, dass der Steuerfahnder genau einen Gegenstand kauft, der dann aus der Buchführung verschwindet. Nun: Hier ist der Clou: Die Bons enthalten eine — ich behandele den Begriff hier etwas frei — Blockchain-Signatur! Und damit quasi technologische Zauberkraft!

Aber nein, wie ich bereits einmal dargelegt habe, ist das Grundprinzip der Blockchain eine Art Stempel. Ein Stempel mit einem Kniff. Statt nur eine Quittung einzeln abzustempeln, ist in der Blockchain-Signatur ein kleines Stück von allen vorhergehenden Quittungen enthalten. Sprich: Mit einer Quittung kann man nachweisen, dass die gesamte Buchführung bis dahin in Ordnung war.

Nun — fragen mich so manche — Nun, Torsten, wenn wir eine Blockchain haben, wozu brauchen wir dann noch die Bons? Die Antwort in meiner Metapher ist: Die Blockchain-Technik ist ja nur der Stempel. Wir brauchen immer noch etwas, was wir abstempeln können. Oder eine etwas technisch korrektere Analogie: Bei dem Bon handelt es sich sozusagen um den zweiten Faktor einer Zwei-Faktor-Authentifizierung.

Die Sache funktioniert so: Auch mit Blockchain-Technik könnte ein Besitzer seine Registrierkasse nehmen und sie umprogrammieren. Würde er ein paar Buchungen löschen, ändert sich die Blockchain-Signatur sofort komplett. Das könnte ihm aber egal sein: Das Finanzamt kennt ja nicht die korrekte Signatur. Und da kommen die Bons ins Spiel. Nur wenn jeder Kunde tatsächlich einen Kassenzettel angeboten bekommt, kann der Besitzer seine Buchführung nicht mehr nachträglich ändern. Würde man Bons nur auf Verlangen ausdrucken, hätte es der Ladenbesitzer einfach. Da kaum ein Kunde Bons haben will, bleibt die Buchung so lange korrekt, bis niemand mehr einen Bon haben will. Der Rest ist frei zur Manipulation. Denn die Registrierkasse ist ein Computer und macht, was ihr Besitzer will. So ist es bei Spielekonsolen, so ist es bei Wahlcomputern. Computer sind Computer — auch wenn sie merkwürdig aussehen.

Gibt es denn wirklich keinen anderen Weg als Milliarden Bons auszudrucken? Natürlich gäbe es die. Aber auch die haben ihren Preis. So könnte das Finanzamt fordern, dass alle Buchungen in Echtzeit an den Staat übermittelt werden. Was gar nicht gut für den Datenschutz von uns allen wäre. Eine andere Möglichkeit ist schon im Gesetz vorgesehen: Bons müssen nicht in Papierform übermittelt werden. Stattdessen könnte man sie dem Kunden per E-Mail schicken, etwa auf sein PayBack-Konto buchen oder parallel zu ApplePay und GooglePay direkt ans Handy übermitteln. Dem Bäcker würde das wohl nicht so viel helfen, aber würden zum Beispiel die Supermärkte in die Gänge kommen, wären die Mehr-Bons ganz schnell eingespart. Und wenn wenigstens vier Milliarden pro Jahr dabei rausspringen, ist es für den Steuerzahler ein sehr gutes Geschäft. Danke, Merkle Tree.

PS: Hier noch ein paar Antworten auf noch offene Fragen.

Veröffentlicht am

Der Clou am Targeting

Alle paar Tage sehe ich eine neue Studie zu Social Bots und Microtargeting aufpoppen. Und sie haben im wesentlichen eine gemeinsame Botschaft: Auch wenn es diese Phänomene gibt, so ist ihre Wirkung höchst zweifelhaft. So zum Beispiel in diesem Beitrag von Keno C. Potthast über „Political Microtargeting“ – kurz:PMT.

Ganz grundsätzlich stellt sich aber bereits die Frage, ob und wie PMT überhaupt wirkt. Lassen sich Wähler*innen durch eine bloße Anzeige im Netz tatsächlich beeinflussen oder werden sie dadurch vielleicht sogar zur Partizipation und der Teilnahme am öffentlichen Diskurs animiert? Gleichermaßen ist auch hier zu konstatieren: Die Wissenschaft hat noch keine Antworten auf diese Fragen. Ob PMT eine Chance oder Risiko darstellt und wie gefährlich es tatsächlich ist, lässt sich noch nicht abschließend klären.

Kann eine einzige Anzeige einen Menschen umpolen? Wie wahnsinnig überzeugend müsste eine Anzeige sein, dass jemand vom SPD- zum AfD-Wähler wird — oder umgekehrt? Selbst wenn man lügen darf, würde wohl kaum jemand behaupten, dass er eine tolle Idee hat, wie man dies erreichen soll. Und dazu das Problem: Wird das Ziel der Kampagne diese einzelne Anzeige überhaupt sehen? Die meisten Werbebanner werden ja unbeachtet weggescrollt.

Solche Fragestellungen und Betrachtungen verkennen jedoch die grundsätzliche Funktionsweise des Werbemarktes. Es geht nicht um eine einzige Anzeige. Jeder kann sich mal überlegen, wie oft wir in den letzten Tage allesamt die aktuelle MediaMarkt-Kampagne mit Barbara Schöneberger gesehen haben. Auf Plakaten, im Fernsehen, auf YouTube, auf Bannern, im U-Bahn-TV, auf Instagram, und, und, und… Werbung ist ein Spiel auf Masse.

Der Clou am Targeting: Es ist ein konstanter Prozess. Tag für Tag. Hunderte und Tausende von Anzeigen. Nicht nur von einer Kampagne, sondern von Hunderten. Der Black Friday ist vielleicht das ideale Beispiel. Denn bei jedem einzelnen User scrollen einige Anzeigen für die Sonderangebote vorbei. Wer jedoch auf Facebook oder Google eine solche Anzeige anklickt und vielleicht sogar direkt etwas bestellt, wird sofort als als ideales Ziel für Black Friday-Kampagnen markiert. Dank eines lebhaften Adtech-Marktes und einem ständigen Geiz der Auftraggeber wandert die frohe Kunde von Datendienstleister zu Datendienstleister, von Werbenetzwerk zu Werbenetzwerk, von Facebook zu Twitter, von dem Nachrichtenportal zur Porno-Website. Denn all die Werbeanzeigen werden über die Rechner von Datenbrokern umgeleitet, die ständig versuchen, das letzte bisschen an Information auszuquetschen und zu vermarkten.

Wer einen Einblick bekommen will, kann etwa sein Twitter-Werbeprofil ansehen. Hunderte vermeintliche Interessen werden mit den Interessen aus anderen Datenbanken zusammengeführt und ab und zu bindet ein besonders eifriger Werbekunde noch eine Schleife darum und bindet ein Profil an eine „maßgeschneiderte Zielgruppe“. Das ist nur die alleroberste Schicht des Targetings. Wo diese Daten überall eingesetzt werden, weiß vermutlich nicht mal Twitter. Screenshot Twitter-Werbeprofil

Zweiter entscheidender Schritt: Das Micro-Targeting beruht auf einem Auktionssystem. Das mag bestimmte Anzeigenplätze zuweilen sehr teuer machen — aber durch die Bank wird Werbung sehr, sehr billig. Ich hatte vor Jahren mal das Anzeigen-Tool von Facebook erprobt und mit einem Gesamtbudget von unter 25 Euro konnte ich gezielte Anzeigen an meinen Redakteur schicken. Wer tatächlich länger im Markt ist und sich nicht davor scheut, in zwielichtigen Kontexten aufzutauchen, kann den gleichen Effekt mit Ausgaben von einigen Cent erreichen. Mit Microtargeting wird es weitgehend irrelevant, auf welcher Website, neben welchem Inhalt man wirbt. Und wer keine ethischen Maßstäbe hat, der kann sich heute an dem reichhaltigen Buffet bedienen, das als nicht „brand safe“ gilt und die Anzeigenplätze bekommen, wo Coca-Cola, MacDonalds und Nivea keine Werbung machen wollen. Zum Spottpreis.

Was haben wir nun? Eine fast unendliche Vielfalt von Werbeplätzen, die für unglaublich billige Preise und ohne Transparenz anzusteuern sind. Nun kommt noch das Profiling. Wenn man einmal als Black-Friday-Fan markiert ist, wird man mitunter einen schlagenden Effekt bemerken. Plötzlich handeln alle Anzeigen nur noch von diesem geheiligten Tag des Konsums. Keine Werbung für Autoversicherungen, keine Werbung für Blockchain-Anlegerverladen, und erheblich weniger Werbung, um in nur acht Tagen sieben Sprachen zu lernen! Stattdessen: Black Friday en masse. Und dann Cyber Monday.

Ähnlich kann dies auch in einem Wahlkampf passieren. Der Clou — insbesondere im US-Wahlkampf: Verschiedene Kampagnen können aufeinander aufbauen. Wer beispielsweise einmal auf eine Anzeige mit einer Fake-News geklickt hat, kann plötzlich zum Ziel legitimerer Werbung eines Super-PACs werden. Oder eines Kandidaten selbst. Oder der Firmen in Mazedonien, die keinerlei Interesse an einer politischen Kampagne haben, aber entdeckt haben, dass sie nur ein paar Fake-News-Websites aufbauen müssen, um all ihre Werbeplätze automatisch zu verkaufen.

Ein AI-gestütztes Marketing-Tool kann zum Beispiel die Kategorie „Judenhasser“ schaffen. Es ist niemand nötig, der diesen Effekt durchplant. Wahrscheinlich verpufft die Fake-News-Kampagne bei den allermeisten Nutzern. Bei einigen erreichen sie jedoch wahrscheinlich eine lawinenartige Masse und Geschwindigkeit und schlägt mit voller Wucht zu. Vielleicht reicht es aus, um die gesamte Facebook-Timeline umzuprogrammieren. Vielleicht reicht es aus, einen Menschen in einen Dauer-Aktivisten zu verwandeln, der 14 Stunden am Tag bei Twitter und Facebook postet und von einem Social Bot nicht mehr zu unterscheiden ist. Denn für soziale Netzwerke ist das Werbeprofil das entscheidende Profil. Und danach werden die Beiträge sortiert, die wir tagtäglich als erstes sehen. Vielleicht geht es sogar soweit, dass „Asylkritiker“ auf Porno-Seiten maßgeschneiderte Inhalte sehen, die sie in ihren ärgsten Ängsten bestätigen.

Lange Rede, kurzer Sinn: Die wissenschaftliche Beschäftigung mit Fake-News und Social-Bots basiert weitgehend auf einem Werbesystem, das längst durch eine viel komplexere Version ersetzt wurde. Es ist nicht mehr notwendig, dass irgendjemand die Beeinflussung von Wählern zentral durchplant. Das dominierende Werbesystem hat viele verstärkende Effekte eingeführt, die so manche Kampagne unvermutet nach oben schwimmen lässt, so dass sie schließlich die komplette Online-Wahrnehmung eines Menschen prägen kann. Wer wirklich ergründen will, welchen Einfluss Micro-Targeting, Social Bots und Fake-News haben, muss daher den Werbemarkt mitanalysieren.