Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

24.01.2023

David Chaum: „Aus dem Mitmach-Web wird ein Internet der Teilhabe“

Interview. Der Erfinder des digitalen Geldes, David Chaum, über Demokratie im Netz und wie sich das Web³ gegen die großen Tech-Unternehmen stellt, die aktuell die Regeln des politischen Diskurses diktieren.

/artikel/david-chaum-aus-dem-mitmach-web-wird-ein-internet-der-teilhabe

✨ AI Kontextualisierung

David Chaum ist der ursprüngliche Gründer des dezentralen xx-Netzwerks und CEO von Elixxir.io, die mit „Speakeasy“ eine anonyme dezentralisierte Social-Media-Plattform entwickelt haben. Er gilt als Erfinder des digitalen Geldes und der blinden digitalen Unterschrift, die auf die Sicherheit und den Schutz der Privatsphäre beim Informationsaustausch, bei Abstimmungen und in der Welt der Kryptowährungen, einschließlich Bitcoin, einen großen Impact hatte.

Chaum: MPC, Mainet und Tor

Seine Entwürfe für gemischte Netzwerke führten zur Implementierung von „Onion-Routing“-basierten Plattformen wie Tor, und im Bereich des verteilten Rechnens veröffentlichte er die erste formal beschriebene Blockchain und prägte den Begriff „Multi-Party-Computing“ oder „MPC“. MainNet, eine quantenresistente, globale Hochleistungs-Blockchain, startete im November 2021.

Chaum promovierte in Informatik an der UC Berkeley und lehrte an der „NYU Graduate School of Business“ und der „University of California“; er gründete auch die „International Association for Cryptologic Research“ und die Kryptographie-Gruppe am „Center for Mathematics and Computer Science“ in Amsterdam.

Im Gespräch mit dem brutkasten spricht er darüber, wie das Web³ mehr Demokratie im Netz bringen kann und erklärt, welche Gefahren von Facebook, Google und Co. bei dieser Thematik ausgehen.

EuroDIG & demokratischen Grundsätze

Zur Erklärung: Letzten Sommer fand in Triest die 14. Auflage des EuroDIG statt. Diskutiert wurde dabei unter anderem die Ende April von den USA initiierte „Erklärung zur Zukunft des Internets“.

Die 32 Unterzeichner, zu denen auch die EU gehört, bekannten sich darin zu dem Bestreben, ein Internet zu fördern, das auf demokratischen Grundsätzen basiert und die Grundfreiheiten sowie Menschenrechte achtet. Des Weiteren gaben sich die Unterzeichner des Papiers überzeugt, dass das Internet als ein „dezentrales Netz der Netze“ funktionieren solle, in dem ein fairer Wettbewerb zwischen Online-Plattformen und Unternehmen möglich sei.

Digitale Technologien haben nach Auffassung der Unterzeichner ferner das Potenzial, Demokratie, Frieden, Rechtsstattlichkeit und eine nachhaltige Entwicklung zu fördern. Insgesamt wolle man ein Multi-Stakeholder-Modell verfolgen.

Einen besonders vielversprechenden Ansatz für mehr Demokratie im Internet hierbei: das Web³, mit der Blockchain-Technologie als technologisches Rückgrat.

brutkasten: Stichwort Kritik am EuroDIG: Woran hakt es? Was sind die Probleme und was muss besser werden?

David Chaum: Lassen Sie mich mit dem Wichtigsten anfangen: Foren, auf denen der Dialog gesucht wird, sind grundsätzlich natürlich zu begrüßen. Das gilt auch für das Multi-Stakeholder-Modell, das sowohl der EuroDIG als auch das ihm übergeordnete Internet Governance Forum (IGF) verfolgen. Es wird versucht, Vertreter aus Zivilgesellschaft, Industrie und Forschung in den Dialog einzubeziehen. Leider sehen wir bei solchen Initiativen häufig, dass ‚Otto-Normal-Verbraucher:innen‘ nicht hinreichend repräsentiert werden. Zudem werde ich hellhörig, wenn Initiativen wie der „IGF“ Spenden von Google, Amazon und Facebook beziehen – Unternehmen also, die erheblich zur Zentralisierung der Machtstrukturen im Internet beigetragen haben.

Eine kurze Erklärung für Laien: Wie kann das Web³ Demokratisierung bringen? Ist das Metaverse wirklich der Schlüssel dazu?

Mit dem Web 2.0 haben die ersten sozialen Netzwerke Anfang der 2000er das Zeitalter des ‚Mitmach-Webs‘ eingeläutet. Aus dem rein konsumierenden User wurde damit der “Produser”: Ein Benutzer, der auch selbst Content produzieren und monetarisieren kann.

Heute sind die Nutzer:innen der großen Web2.0-Plattformen selbst zum Produkt geworden, mit dem Dienste von Facebook, Google und Co. finanziert werden. Mit jedem Posting, Share oder Like werden intransparente Algorithmen mit persönlichen Daten der User:innen gefüttert. Dabei geht es nicht nur um inhaltliches, sondern auch um Metadaten. Aus diesen lassen sich bereits extrem genaue Persönlichkeitsprofile erstellen. Das Missbrauchspotenzial dieser Informationen ist enorm – vor allem, wenn sie in die falschen Hände geraten.

Für eine lebendige Demokratie braucht es jedoch einen freien Marktplatz der Meinungen. Was wir aktuell erleben ist, wie einige wenige Unternehmen die Regeln des politischen Diskurses diktieren. Diese Macht spiegelt sich auch in der technologischen Infrastruktur des Internets: Die meisten Online-Angebote setzen auf Cloud-Lösungen von Google, Amazon und Co.

Das Web³ will das ändern. Als nächste Evolutionsstufe des Internets macht es seine Nutzer:innen zu Miteigentümer:innen der Dienste, die sie verwenden. Aus dem ‚Mitmach-Web‘ wird ein ‚Internet der Teilhabe‘, das Menschen wieder den freien Austausch von Gedanken und Werten ermöglicht – unabhängig von Landesgrenzen.

Die Blockchain-Technologie bildet hierbei die Grundlage für diesen Gegenentwurf zum zentralisierten Status quo. Denn, echte Blockchain-Netzwerke werden nicht von einer einzelnen Entität verwaltet, sondern von der Community. Im Blockchain-Space braucht es kein Vertrauen in die Rechtschaffenheit von Intermediären, sondern Vertrauen in den Code. Und dieser lässt sich bei Open-Source-Projekten objektiv und von jedermann prüfen.

Digitale Technologien haben nach Auffassung der Unterzeichner ferner das Potenzial, Demokratie, Frieden, Rechtsstaatlichkeit und eine nachhaltige Entwicklung zu fördern. Das klingt in der Theorie sehr schön. Wie sieht es mit der Praxis aus?

Wie so oft klafft eine große Lücke zwischen Anspruch und Wirklichkeit. So wird auch in der Erklärung der Missstand konstatiert, den ich eben angesprochen habe, nämlich, dass das Internet zentralisiert und der Datenschutz bedroht ist. Es wird ein globales und dezentrales Netzwerk der Netzwerke gefordert und gleichzeitig vor der Einflussnahme durch politisch motivierte Desinformationskampagnen aus dem Ausland gewarnt. Wie sich Datenschutz und die Möglichkeit, unliebsame Inhalte zu zensieren, vereinbaren lassen, darüber steht in der Erklärung nichts.

Die Suche nach Lösungen sollen Multistakeholder-Gremien wie der IGF übernehmen – mit freundlicher Unterstützung von Facebook, Google und Co. Ich habe erhebliche Zweifel daran, dass dieser Weg uns wirklich das dezentrale Internet bescheren kann, wie es in der Erklärung gefordert wird.

Aber auch abseits der Internet-Governance gibt noch erheblichen Nachholbedarf in Sachen digitaler Demokratie. Das beginnt bereits bei der Stimmabgabe: So sind beispielsweise Online-Wahlen selbst auf regionaler und kommunaler Ebene noch eine absolute Ausnahme – das gilt auch für die Unterzeichner der Erklärung. Freilich braucht es dafür auch ein technologisches Rückgrat, das garantiert, dass die Stimmabgabe nicht manipuliert werden kann.

Ziel ist dabei nicht der gläserne Wählende, sondern vielmehr das gläserne Wahlsystem, das die Autonomie und die Privatsphäre des Einzelnen wahrt. Doch selbst das robusteste System ist wertlos, wenn ihm die Wählerschaft misstraut. Daher ist es wichtig, dass ein elektronisches Wahlsystem absolut transparent gestaltet wird – ohne dabei Abstriche beim Datenschutz machen zu müssen.

Die Blockchain-Technologie kann hier wertvolle Dienste leisten – allerdings nur in Verbindung mit einer starken Verschlüsselung, die von nichts und niemandem geknackt werden kann – auch nicht von künftigen Quantencomputern, die übrigens in der Erklärung zur Zukunft des Internets nicht einmal Erwähnung finden.

In diesem Sinne: Wie wird und kann Quantentechnologie künftig unser Leben beeinflussen?

Quantencomputer bergen ein enormes Potenzial – im Guten wie im Schlechten. So wird davon ausgegangen, dass die Quantentechnik die Erforschung neuer medizinischer Wirkstoffe dramatisch beschleunigen wird. Andere Anwendungsfälle liegen beispielsweise in der Entwicklung neuer Batterien, der Finanzmathematik oder der Optimierung von Lieferketten, kurzum: Quantencomputer eignen sich vor allem für Aufgaben, in denen Simulationen mit unzähligen Variablen durchgeführt werden.

Das bedeutet aber auch, dass viele aktuell weit verbreitete Verschlüsselungssysteme anfällig gegenüber Quantencomputern sind. Und hier kommen wir zum Bedrohungspotenzial der Technologie. Viele Kryptosysteme können von einem hinreichend starken Quantencomputer geknackt werden. So auch die elliptische Kurvenkryptographie, die zum Beispiel bei Bitcoin und, in anderer Ausformung, bei der Ende-zu-Ende-Verschlüsselung von WhatsApp- und Signal-Nachrichten zum Einsatz kommt. Daten, Nachrichten und Vermögen, die heute noch als sicher gelten, werden in absehbarer Zeit angreifbar. Daher sollte man bereits heute auf eine Kryptographie setzen, die inhärent quantenresistent ist.

Und hier kommt „Yaos Multi-party computation“ ins Spiel. Worum handelt es sich dabei?

Vereinfacht gesagt hat Yao einen Weg gefunden, wie zwei Parteien Daten miteinander abgleichen können, ohne dass eine der beiden dazu ihre Daten offenlegen muss – weder gegenüber der anderen Partei noch gegenüber einem Intermediär. Zur Illustration stellte Yao das Millionärsproblem: Wie können zwei Millionäre feststellen, wer reicher ist, ohne dazu das eigene Vermögen zu verraten? Der Datenschutz spielt folglich bereits bei Yao eine Rolle.

Er löst das Millionärsproblem mithilfe eines Algorithmus, bei dem ‚RSA‘ zum Einsatz kommt, eines von vielen Verschlüsselungsverfahren, die auf der Primfaktorzerlegung basieren. Nun gehört die Primfaktorzerlegung zu jenen Aufgaben, die ein hinreichend starker Quantencomputer mithilfe des ‚Shor-Algorithmus‘ ganz einfach lösen kann. Damit hochsensible Daten langfristig vor dem Zugriff durch Unbefugte geschützt bleiben, braucht es quantensichere Technologien.

LinktippDavid Chaum

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag