Die gerichtliche Auseinandersetzung um Lewellens DeFi-Code könnte darüber entscheiden, ob das Schreiben von Software als geschützte Rede oder als strafbare Infrastruktur gilt.
Von Ken Macon
Es war nur eine Frage der Zeit, bis sich der Krieg um die digitale Souveränität von den Vorstandsetagen im Silicon Valley in die Bundesgerichtssäle der Vereinigten Staaten verlagert würde. Dieser Moment ist nun gekommen. Es geht um eine Frage mit enormer Tragweite: Kann das Schreiben von Code ein Verbrechen sein?
Das Justizministerium ist der Meinung, dass es das unter bestimmten Umständen sein kann. Und eine wachsende Koalition von Gruppen, die sich für digitale Rechte und die Blockchain einsetzen, sagt, dass das DOJ sich gefährlich irrt.
Der Streit dreht sich um Michael Lewellen, einen Softwareentwickler, der ein dezentralisiertes Finanzprotokoll (DeFi) ohne Freiheitsentzug entwickelt hat. Sein Ziel war es, es als Open-Source-Software zu veröffentlichen.
Das DOJ ist jedoch der Ansicht, dass Lewellens Projekt gegen ein Gesetz aus dem Jahr 1992 verstößt, das zur Bekämpfung von nicht lizenzierten Geldüberweisungsunternehmen entwickelt wurde.
Das fragliche Gesetz, Abschnitt 1960 von Titel 18, wird so interpretiert, dass es nicht nur für Finanzintermediäre gilt, sondern auch für die Entwickler von Tools, die Peer-to-Peer-Transaktionen ermöglichen.
Diese Interpretation, so die Gegner, dehnt das Gesetz bis zur Unkenntlichkeit aus.
Vier große politische Organisationen, darunter die Blockchain Association, der Crypto Council for Innovation, Paradigm und der DeFi Education Fund, haben ein Amicus-Curiae-Schreiben zur Unterstützung von Lewellen eingereicht.
Ihr Argument ist ebenso technisch wie philosophisch: Software ist keine Geldübermittlung. Die Veröffentlichung von quelloffenem Code, auch wenn sie finanzielle Transaktionen zwischen anderen erleichtert, ist nicht dasselbe wie die Handhabung oder der Transport von Geldern im Namen eines anderen.
„Die Regierung verfolgt aktiv mehrere Entwickler von Peer-to-Peer-Kryptowährungssoftware… auch wenn diese Entwickler einfach Open-Source-Software veröffentlichen“, heißt es in dem Schriftsatz, der davor warnt, dass eine solche Auslegung die Unterscheidung zwischen Werkzeughersteller und Betreiber aufhebt.
Bei Open-Source-Code handelt es sich um Software, deren Quellcode öffentlich zugänglich gemacht wird und nicht unter der Kontrolle eines einzelnen Unternehmens steht, so dass jeder ihn frei einsehen, verwenden, verändern und weitergeben kann.
Im Kern geht es hier also um das Konzept des Sorgerechts. Abschnitt 1960 gilt für diejenigen, die Gelder übermitteln, aber diese Tätigkeit erforderte schon immer, dass eine Partei die Kontrolle über das Geld übernimmt und es dann weitergibt. Software ohne Verfügungsgewalt, wie die von Lewellen, bietet wie Open-Source-Code einfach einen Rahmen für Einzelpersonen, um direkt zu handeln, ohne dass eine zentrale Partei die Gelder hält.
„Nach seiner eindeutigen Bedeutung geht § 1960 nicht so weit… man kann nicht im Namen von jemandem Gelder ‚übermitteln‘ oder ‚transferieren‘, ohne das Gewahrsam oder die Kontrolle zu akzeptieren und aufzugeben“, erklärt der Schriftsatz.
Mit anderen Worten: Das Gesetz zielt auf Mittelsmänner ab. Aber Lewellen hat sich, wie viele andere, die DeFi-Tools entwickeln, ganz aus der Transaktion herausgehalten.
Die Logik des DOJ führt zu einer beunruhigenden Schlussfolgerung: Wenn die bloße Veröffentlichung von Code, der für Finanztransaktionen verwendet werden kann, ausreicht, um eine strafrechtliche Haftung auszulösen, dann könnte jeder Entwickler für eine ganze Reihe von Dingen angreifbar werden – unabhängig von Absicht oder Kontrolle.
Der Amicus-Brief verwendet eine stumpfe Analogie, um diesen Punkt zu verdeutlichen:
„Die Verfolgung eines Softwareentwicklers nach dieser Auslegung ist vergleichbar mit der Verfolgung eines Bratpfannenherstellers, weil jemand die Pfanne für eine Körperverletzung benutzt hat.“
Diese Art der Argumentation könnte – wenn sie von den Gerichten angenommen wird – eine ganze Generation von Entwicklern ersticken.
„Angesichts der möglichen strafrechtlichen Verfolgung […] werden sich die Entwickler von Peer-to-Peer-Software für den Transfer von Kryptowährungen entscheiden, entweder ins Ausland zu gehen oder die Entwicklung ihrer Tools ganz einzustellen“, warnt der Brief.
Die Entwickler beginnen bereits, diese Berechnungen anzustellen. Open-Source-Repositories werden immer seltener genutzt. Projekte, die einst in der Öffentlichkeit entstanden sind, werden verlagert oder ganz auf Eis gelegt. Die Angst ist nicht abstrakt. Sie ist unmittelbar und lähmend.
Lewellens Fall spielt sich nicht im luftleeren Raum ab. Er kommt zu einem Zeitpunkt, an dem die US-Regierung verstärkt gegen Krypto-Entwickler vorgeht, deren Tools finanzielle Privatsphäre und Anonymität ermöglichen. Zwei prominente Beispiele, US v. Storm und US v. Rodriguez, richten sich gegen die Entwickler von Tornado Cash, einem Protokoll, das Transaktionen mischt, um deren Ursprung zu verschleiern.
Diese rechtlichen Angriffe haben eine Welle von Klagen von Bürgerrechtsgruppen und Blockchain-Befürwortern ausgelöst, die argumentieren, dass der Staat zu weit gehe.
Eine dieser Klagen kam diesen Monat zu einem ruhigen Ende. Das US-Berufungsgericht für den elften Bezirk wies eine Klage des Coin Center zurück, die sich gegen die 2022 vom Finanzministerium verhängten Sanktionen gegen Tornado Cash richtete.
Die Entlassung, die durch eine gemeinsame Vereinbarung erreicht wurde, beendete den Versuch des Coin Centers, sich gegen die Einstufung der Smart Contracts und Wallet-Adressen von Tornado Cash als Sanktionsziele zu wehren.
Die Interessengruppe hatte argumentiert, dass das Finanzministerium seine Befugnisse überschritt, indem es autonomen Code wie eine sanktionierte Person oder Einrichtung behandelte.
Was Lewellens Unterstützer fordern, ist keine pauschale Immunität. Sie fordern, dass ein Gericht klarstellt, wie weit das Gesetz reicht – und wo es aufhört.
In einem schnelllebigen Sektor voller rechtlicher Grauzonen kann Klarheit den Unterschied zwischen der Entwicklung von etwas Revolutionärem und der völligen Abkehr davon bedeuten.
In dem Schriftsatz wird argumentiert, dass nur ein Feststellungsurteil die Rechtssicherheit schaffen kann, die Entwickler benötigen, um innerhalb der US-Grenzen sicher arbeiten zu können. Ohne sie sind die Risiken zu hoch – und die Regeln zu vage. In einem solchen Umfeld wird der Code zur Belastung.
Rechtsgeschichte: Zwei Präzedenzfälle
Ein besonders aufsehenerregender Fall war Sklyarov 2001, als der russische Programmierer Dmitry Sklyarov vom FBI verhaftet wurde, weil er auf einer Hacker-Konferenz ein Tool zur Umgehung des DRM-Schutzes von E-Books vorgestellt hatte. Die Empörung war groß. Letztlich wurde er freigelassen, aber der Fall hinterließ ein abschreckendes Signal für Entwickler weltweit.
Ein noch bedeutenderer Fall war Bernstein v. DOJ in den 1990ern: Der Informatiker Daniel Bernstein klagte erfolgreich gegen das US-Exportverbot für Kryptografie. Das Gericht entschied: Quellcode ist Rede – und damit durch den Ersten Verfassungszusatz geschützt.
Diese Entscheidung stärkte Open-Source-Entwickler und sicherte deren Rechte auf freie Softwareentwicklung – ein Präzedenzfall, der im aktuellen Fall Lewellen erneut auf dem Prüfstand steht.
