Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

24.01.2023

David Chaum: „Aus dem Mitmach-Web wird ein Internet der Teilhabe“

Interview. Der Erfinder des digitalen Geldes, David Chaum, über Demokratie im Netz und wie sich das Web³ gegen die großen Tech-Unternehmen stellt, die aktuell die Regeln des politischen Diskurses diktieren.

/artikel/david-chaum-aus-dem-mitmach-web-wird-ein-internet-der-teilhabe

✨ AI Kontextualisierung

David Chaum ist der ursprüngliche Gründer des dezentralen xx-Netzwerks und CEO von Elixxir.io, die mit „Speakeasy“ eine anonyme dezentralisierte Social-Media-Plattform entwickelt haben. Er gilt als Erfinder des digitalen Geldes und der blinden digitalen Unterschrift, die auf die Sicherheit und den Schutz der Privatsphäre beim Informationsaustausch, bei Abstimmungen und in der Welt der Kryptowährungen, einschließlich Bitcoin, einen großen Impact hatte.

Chaum: MPC, Mainet und Tor

Seine Entwürfe für gemischte Netzwerke führten zur Implementierung von „Onion-Routing“-basierten Plattformen wie Tor, und im Bereich des verteilten Rechnens veröffentlichte er die erste formal beschriebene Blockchain und prägte den Begriff „Multi-Party-Computing“ oder „MPC“. MainNet, eine quantenresistente, globale Hochleistungs-Blockchain, startete im November 2021.

Chaum promovierte in Informatik an der UC Berkeley und lehrte an der „NYU Graduate School of Business“ und der „University of California“; er gründete auch die „International Association for Cryptologic Research“ und die Kryptographie-Gruppe am „Center for Mathematics and Computer Science“ in Amsterdam.

Im Gespräch mit dem brutkasten spricht er darüber, wie das Web³ mehr Demokratie im Netz bringen kann und erklärt, welche Gefahren von Facebook, Google und Co. bei dieser Thematik ausgehen.

EuroDIG & demokratischen Grundsätze

Zur Erklärung: Letzten Sommer fand in Triest die 14. Auflage des EuroDIG statt. Diskutiert wurde dabei unter anderem die Ende April von den USA initiierte „Erklärung zur Zukunft des Internets“.

Die 32 Unterzeichner, zu denen auch die EU gehört, bekannten sich darin zu dem Bestreben, ein Internet zu fördern, das auf demokratischen Grundsätzen basiert und die Grundfreiheiten sowie Menschenrechte achtet. Des Weiteren gaben sich die Unterzeichner des Papiers überzeugt, dass das Internet als ein „dezentrales Netz der Netze“ funktionieren solle, in dem ein fairer Wettbewerb zwischen Online-Plattformen und Unternehmen möglich sei.

Digitale Technologien haben nach Auffassung der Unterzeichner ferner das Potenzial, Demokratie, Frieden, Rechtsstattlichkeit und eine nachhaltige Entwicklung zu fördern. Insgesamt wolle man ein Multi-Stakeholder-Modell verfolgen.

Einen besonders vielversprechenden Ansatz für mehr Demokratie im Internet hierbei: das Web³, mit der Blockchain-Technologie als technologisches Rückgrat.

brutkasten: Stichwort Kritik am EuroDIG: Woran hakt es? Was sind die Probleme und was muss besser werden?

David Chaum: Lassen Sie mich mit dem Wichtigsten anfangen: Foren, auf denen der Dialog gesucht wird, sind grundsätzlich natürlich zu begrüßen. Das gilt auch für das Multi-Stakeholder-Modell, das sowohl der EuroDIG als auch das ihm übergeordnete Internet Governance Forum (IGF) verfolgen. Es wird versucht, Vertreter aus Zivilgesellschaft, Industrie und Forschung in den Dialog einzubeziehen. Leider sehen wir bei solchen Initiativen häufig, dass ‚Otto-Normal-Verbraucher:innen‘ nicht hinreichend repräsentiert werden. Zudem werde ich hellhörig, wenn Initiativen wie der „IGF“ Spenden von Google, Amazon und Facebook beziehen – Unternehmen also, die erheblich zur Zentralisierung der Machtstrukturen im Internet beigetragen haben.

Eine kurze Erklärung für Laien: Wie kann das Web³ Demokratisierung bringen? Ist das Metaverse wirklich der Schlüssel dazu?

Mit dem Web 2.0 haben die ersten sozialen Netzwerke Anfang der 2000er das Zeitalter des ‚Mitmach-Webs‘ eingeläutet. Aus dem rein konsumierenden User wurde damit der “Produser”: Ein Benutzer, der auch selbst Content produzieren und monetarisieren kann.

Heute sind die Nutzer:innen der großen Web2.0-Plattformen selbst zum Produkt geworden, mit dem Dienste von Facebook, Google und Co. finanziert werden. Mit jedem Posting, Share oder Like werden intransparente Algorithmen mit persönlichen Daten der User:innen gefüttert. Dabei geht es nicht nur um inhaltliches, sondern auch um Metadaten. Aus diesen lassen sich bereits extrem genaue Persönlichkeitsprofile erstellen. Das Missbrauchspotenzial dieser Informationen ist enorm – vor allem, wenn sie in die falschen Hände geraten.

Für eine lebendige Demokratie braucht es jedoch einen freien Marktplatz der Meinungen. Was wir aktuell erleben ist, wie einige wenige Unternehmen die Regeln des politischen Diskurses diktieren. Diese Macht spiegelt sich auch in der technologischen Infrastruktur des Internets: Die meisten Online-Angebote setzen auf Cloud-Lösungen von Google, Amazon und Co.

Das Web³ will das ändern. Als nächste Evolutionsstufe des Internets macht es seine Nutzer:innen zu Miteigentümer:innen der Dienste, die sie verwenden. Aus dem ‚Mitmach-Web‘ wird ein ‚Internet der Teilhabe‘, das Menschen wieder den freien Austausch von Gedanken und Werten ermöglicht – unabhängig von Landesgrenzen.

Die Blockchain-Technologie bildet hierbei die Grundlage für diesen Gegenentwurf zum zentralisierten Status quo. Denn, echte Blockchain-Netzwerke werden nicht von einer einzelnen Entität verwaltet, sondern von der Community. Im Blockchain-Space braucht es kein Vertrauen in die Rechtschaffenheit von Intermediären, sondern Vertrauen in den Code. Und dieser lässt sich bei Open-Source-Projekten objektiv und von jedermann prüfen.

Digitale Technologien haben nach Auffassung der Unterzeichner ferner das Potenzial, Demokratie, Frieden, Rechtsstaatlichkeit und eine nachhaltige Entwicklung zu fördern. Das klingt in der Theorie sehr schön. Wie sieht es mit der Praxis aus?

Wie so oft klafft eine große Lücke zwischen Anspruch und Wirklichkeit. So wird auch in der Erklärung der Missstand konstatiert, den ich eben angesprochen habe, nämlich, dass das Internet zentralisiert und der Datenschutz bedroht ist. Es wird ein globales und dezentrales Netzwerk der Netzwerke gefordert und gleichzeitig vor der Einflussnahme durch politisch motivierte Desinformationskampagnen aus dem Ausland gewarnt. Wie sich Datenschutz und die Möglichkeit, unliebsame Inhalte zu zensieren, vereinbaren lassen, darüber steht in der Erklärung nichts.

Die Suche nach Lösungen sollen Multistakeholder-Gremien wie der IGF übernehmen – mit freundlicher Unterstützung von Facebook, Google und Co. Ich habe erhebliche Zweifel daran, dass dieser Weg uns wirklich das dezentrale Internet bescheren kann, wie es in der Erklärung gefordert wird.

Aber auch abseits der Internet-Governance gibt noch erheblichen Nachholbedarf in Sachen digitaler Demokratie. Das beginnt bereits bei der Stimmabgabe: So sind beispielsweise Online-Wahlen selbst auf regionaler und kommunaler Ebene noch eine absolute Ausnahme – das gilt auch für die Unterzeichner der Erklärung. Freilich braucht es dafür auch ein technologisches Rückgrat, das garantiert, dass die Stimmabgabe nicht manipuliert werden kann.

Ziel ist dabei nicht der gläserne Wählende, sondern vielmehr das gläserne Wahlsystem, das die Autonomie und die Privatsphäre des Einzelnen wahrt. Doch selbst das robusteste System ist wertlos, wenn ihm die Wählerschaft misstraut. Daher ist es wichtig, dass ein elektronisches Wahlsystem absolut transparent gestaltet wird – ohne dabei Abstriche beim Datenschutz machen zu müssen.

Die Blockchain-Technologie kann hier wertvolle Dienste leisten – allerdings nur in Verbindung mit einer starken Verschlüsselung, die von nichts und niemandem geknackt werden kann – auch nicht von künftigen Quantencomputern, die übrigens in der Erklärung zur Zukunft des Internets nicht einmal Erwähnung finden.

In diesem Sinne: Wie wird und kann Quantentechnologie künftig unser Leben beeinflussen?

Quantencomputer bergen ein enormes Potenzial – im Guten wie im Schlechten. So wird davon ausgegangen, dass die Quantentechnik die Erforschung neuer medizinischer Wirkstoffe dramatisch beschleunigen wird. Andere Anwendungsfälle liegen beispielsweise in der Entwicklung neuer Batterien, der Finanzmathematik oder der Optimierung von Lieferketten, kurzum: Quantencomputer eignen sich vor allem für Aufgaben, in denen Simulationen mit unzähligen Variablen durchgeführt werden.

Das bedeutet aber auch, dass viele aktuell weit verbreitete Verschlüsselungssysteme anfällig gegenüber Quantencomputern sind. Und hier kommen wir zum Bedrohungspotenzial der Technologie. Viele Kryptosysteme können von einem hinreichend starken Quantencomputer geknackt werden. So auch die elliptische Kurvenkryptographie, die zum Beispiel bei Bitcoin und, in anderer Ausformung, bei der Ende-zu-Ende-Verschlüsselung von WhatsApp- und Signal-Nachrichten zum Einsatz kommt. Daten, Nachrichten und Vermögen, die heute noch als sicher gelten, werden in absehbarer Zeit angreifbar. Daher sollte man bereits heute auf eine Kryptographie setzen, die inhärent quantenresistent ist.

Und hier kommt „Yaos Multi-party computation“ ins Spiel. Worum handelt es sich dabei?

Vereinfacht gesagt hat Yao einen Weg gefunden, wie zwei Parteien Daten miteinander abgleichen können, ohne dass eine der beiden dazu ihre Daten offenlegen muss – weder gegenüber der anderen Partei noch gegenüber einem Intermediär. Zur Illustration stellte Yao das Millionärsproblem: Wie können zwei Millionäre feststellen, wer reicher ist, ohne dazu das eigene Vermögen zu verraten? Der Datenschutz spielt folglich bereits bei Yao eine Rolle.

Er löst das Millionärsproblem mithilfe eines Algorithmus, bei dem ‚RSA‘ zum Einsatz kommt, eines von vielen Verschlüsselungsverfahren, die auf der Primfaktorzerlegung basieren. Nun gehört die Primfaktorzerlegung zu jenen Aufgaben, die ein hinreichend starker Quantencomputer mithilfe des ‚Shor-Algorithmus‘ ganz einfach lösen kann. Damit hochsensible Daten langfristig vor dem Zugriff durch Unbefugte geschützt bleiben, braucht es quantensichere Technologien.

LinktippDavid Chaum

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag