Projektidee: Schufa-Alternative auf Blockchain-Basis

[herzmeister]

Eine kostenfreie, datenschutzsichere, transparente, quelloffene Alternative zur Schufa auf Blockchain-Basis.

"Einerseits handelt es sich beim Schuldnerverzeichnis um eine öffentliche Datenbank. Andererseits wird das Einstellen von Daten eines Gerichtes in eine rein privat betriebene Datenbank und deren Digitalisierung kritisiert." --- https://de.wikipedia.org/wiki/Schufa   
   
Das schreit ja geradezu nach der Blockchain! 

[1713504580]

1713504580

[fronti]

Wobei die Datenbank, die du da ansprichst ja nur eine Quelle ist die "die schufa" anzapft, nicht die Schufa Datenbank selbst.

[Aswan]

An sich eine sehr interessante Idee, aber auch eine gefährliche.

Sollche Verzeichnisse haben gute und schlechte Seiten. Ziel sollte es hier sein die guten Seiten zu erhalten, zu verbessern und zu erweitern und die schlechten nach Möglichkeit auszumerzen.

Gut ist z.B. dass es eine Art trustfunktion ähnlich wie die im Forum erfüllt. Man kann dort Auskunft darüber erhalten wie hoch das Ausfallrisiko bei Krediten ist bzw. wie vertrauenswürdig jemand ist. Somit können sich Personen auch eine Reputation aufbauen um anderen Gegenüber entsprechend aufzutrefen etc.

Es gibt aber auch Nachteile. Bei der Schufa ist beispielsweise das Problem, dass selbst dann Daten an diese weitergegeben werden dürfen, wenn man dem nie Vertraglich zugestimmt hat (z.B. nach titulierung einer Forderung etc.). Auch speichert die Schufa oft Daten von Personen, die das nicht wollen. Ein Widerspruch und eine aufforderung zur Löschung der Daten werden ignoriert, die Gerichte helfen nicht, sondern sehen die Schufa in einer Art Sonderposition.

Bei einer Blockchain, die man darauf anwenden will, wäre das erste Problem das, nach welchen Kriterien denn eingetragen wird.
Soll das ganze dezentral laufen? Wenn ja, wer darf dann was wann eintragen und warum genau er? Man könnte es ausschließlich Verträge beschränken deren Einhaltung (bzw. deren Leistungserbringung) sicher digital bestätigt werden kann von einem teil des dezentralen Verzeichnisses selbst (Stichwort Oracle). Aber ob das Manipulationssicher ist... wer weiß... hat da evtl. noch jemand weitere Ideen?

Ein weiteres zu lösendes Problem ist die Art der Eintragungen. Das Ding ist ja sicher vor Zensur, etwas einmal eingetragenes kann nicht wieder aus der Blockchain entfernt werden. Wird also jemand mit Klarnamen (womöglich noch mit Anschrift etc.) Eingetragen, so wird der Schadensersatz, den der Eintragende zahlen muss, um ein vielfaches höher sein, als bei einer Eintragung irgendwo anders, die auch wieder entfernt werden kann, weil er wissentlich unlöschbar die Daten einer anderen Person veröffentlicht hat. Natürlich könnte diese Person dem zustimmen, dann ist das kein Problem.
Noch viel schlimmer ist es wenn eine falsche Eintragung vorgenommen wird. Hier kann natürlich ein riesiger Schaden entstehen, und da die Eintragung unlöschbar ist könnte für den Rest des Lebens regelmäßig eine Schadenersatzforderung eintrudeln weil malwieder deswegen ein Deal geplatzt ist (sofern nachweisbar).
Deswegen wäre vielleicht ein Verzeichnis, das nur positive Einträge enthält eine bessere Lösung, aber evtl. ist es auch anders Lösbar, z.B. statt Klarnamen nur nicknames oder public keys dort einbringen, die können wenigstens anonym genutzt werden. Aber auhc diese können leicht auf eine Person schließen....... schwierig das ganze, aber evtl bekommen wir hier mit ein wenig brainstorming ein paar Ideen zusammen.

[Chefin]

Was soll der Sinn der Schufa sein?

Gute und schlechte Zahler zu unterscheiden? Wer ist schlechter Zahler? Wer entscheidet darüber? Gemeinschaftlich? Wohin sowas führt sieht man an Wikipedia. Trotz aller Bemühungen ist das ganze inzwischen sehr einseitig geworden und die Strukturen brichst du auch nicht so einfach auf.

Nehmen wir mal an, im Gremium zum eintragen würde Ich sitzen, dazu mezzomix, Aswan und Truman. Wir würden uns nie einig wen wir eintragen sollten. Die Datenbank bliebe auf ewig leer. Leute die ich eher für halbseiden halte und denen ich nicht über den Weg traue würde truman als Kunden das Vertrauen aussprechen. Sie haben ja bei ihm gekauft und ordnungsgemäss bezahlt. Aus seiner Sicht sind sie integer und solvent. Aus sicht derer die dann anteilsmässig an der Mininghardware mit dran hängen sind da aber verdammt viele dabei die alles andere als korrekt sind. Vieleicht nicht 100% nachweisbar, vieleicht einfach nur die Grauzonen bis zum ende ausreizen, deswegen Halbseiden. Truman würde die nicht negativ bewerten. ich schon. Mezzo würde vermutlich eher Truman eintragen wollen. Aswan würde mehr moralische Aspekte als Gesetze ranziehen und folglich zb Banker grundsätzlich eintragen, Junkies erst wenn sie stark auffällig werden.

Jeder bewertet sowas doch aus seiner Sicht. Manches ist lediglich moralisch verwerflich, rechtlich noch ok. Anderes wäre moralisch gut, rechtlich aber momentan verboten(gutes beispiel: Musik und Video).

Und du kannst nun machen was du willst, gerecht wird eine solche Datenbank nie sein. Also besser lassen. Hier ist das Motto: was ich nicht weis macht mich nicht heiss angebracht. Jeder sollte wieder lernen sein Hirn zu brauchen und nachzudenken bevor er was tut. Und nicht permanent jedem Cent nachhecheln ohne das Risiko ordentlich abzuwägen. lieber einen Euro nicht verdient als 2 verloren.

[mezzomix]

Mezzo würde vermutlich eher Truman eintragen wollen.

Nö, ich lehne so eine zentrale Datensammlung (ebenso wie das Trust-System des Forums) ab. Ich bevorzuge Forenbeiträge und möglichst weit verteilte Bewertungen. Klar, man muss dann erst mal recherchieren und findet wahre, überzogene und auch unwahre Aussagen und die Aussagen hängen natürlich auch immer vom Schreiber ab. Übrigens gibt jeder mit einer Aussage über andere auch eine Aussage über sich selbst ab. Aus dieser Information sollte und muss man sich dann selber ein Bild machen und herausbekommen mit wem man welches Risiko eingeht.

Wenn es technische Lösungen ohne zusätzliche grössere Einschränkungen gibt, die mit minimalem Vertrauen auskommen (z.B. Multisig-Escrow), dann sollte man diese nutzen und sich nicht auf irgendwelche Bewertungen verlassen. Die Weigerung ein Geschäft ohne einen einseitigen Vorteil für sich selbst abzuwickeln, ist übrigens auch eine gute (wenn nicht die beste) Aussage, für die man überhaupt keine zusätzlichen Daten benötigt!

[Chefin]

Dein letzter Satz ist ein Trugschluss. Gerade wenn jemand ein Geschäft machen will das OHNE Vorteile für ihn ist sollten die Alarmglocken läuten. Menschen sind per Se egoistisch. Das ist nötig fürs Überleben, eigentlich ist fast jedes Lebewesen das existiert so. Nicht egoistische Lebensformen wären Bienen und Ameisen, die einen alternativen Weg gefunden haben. Allerdings keinen der mir so wirklich gefällt.

Keinen Vorteil heist dann "ich weis irgendetwas nicht, das wohl eher zu meinem Nachteil ist". Die Fälle wo es wirklich so ist wie du es dir denkst wirst du in deinem Leben an deinen Fingern anreihen können. Allerdings sind auch viele Dinge dabei die für beide Seiten nur Vorteile bringen...das ist aber dann eine andere Baustelle. Wenn ich Hunger hab und du Durst, ich habe Honig und du Mehl, dann wird das zwangsläufig dazu führen das beide keinen Nachteil haben. Ich mach Met, du machst Brot und wir suchen uns ein Ferkel und lassen die Sau raus

Ansonsten hast du recht, sich selbst ein Bild machen, Menschenkenntniss erwerben/antrainieren ist besser als eine Blacklist aka Schufa oder wie auch immer man das dann nennt.

[mezzomix]

Mit "ohne einseitigen Vorteil" war natürlich zum beiderseitigen Vorteil gemeint. Ich denke nicht, dass jemand ein Geschäft ohne Vorteil abschliessen würde. Selbst eine Spende hat normalerweise einen Vorteil für beide Geschäftspartner (oder sollte zumindest einen haben).

[Aswan]

Selbst eine Spende hat normalerweise einen Vorteil für beide Geschäftspartner.

Weise Worte!

Was soll der Sinn der Schufa sein?

Gute und schlechte Zahler zu unterscheiden? Wer ist schlechter Zahler? Wer entscheidet darüber? Gemeinschaftlich? Wohin sowas führt sieht man an Wikipedia. Trotz aller Bemühungen ist das ganze inzwischen sehr einseitig geworden und die Strukturen brichst du auch nicht so einfach auf.

Sehe ich auch so. Aber vielleicht kann man es besser machen. Ich weiß selbst noch nicht genau wie, aber vllt bekommen wir hier ja durch ein wenig brainstorming eine gute Idee zusammen oder zumindest die Erkenntniss, dass sowas derzeit nicht zu funktionieren scheint.

Wenn also keine Zentrale Instanz entscheiden soll, weil Meinung auseinander gehen etc., dann müsse man diese Datenbank eben auf Dinge beschränken, die unstrittig sind. Man müsste sämtliche Moralischen und subjektiven Elemente herauslassen.
Ein Beispiel: Person A geht einen Vertrag mit Person B ein: Wenn Team X in der Weltmeisterschaft 2028 einen der ersten 3 Plätze belegt, dann bekommt Person A einen bitcoin von person B. Falls Team X nicht einen der ersten 3 Plätze belegt, so bekommt Person B einen bitcoin von Person A. Zusätzlich werden Im Vertrag die Bitoin Adressen angegeben, die dne jeweiligen personen zugeordnet sind.

In diesem Beispiel ist eindeutig ob sich der Verlierer daran hält oder nicht und der Vertrag kann kann so aufgesetzt werden, dass das ausführende Element (automatsiches Programm, Oracle) der Datenbank überprüfen kann wer verloren hat (durch parsen von Newsseiten z.B.).
Die Frage wäre, was passiert, wenn Team X 2028 garnicht in der Weltmeisterschaft antritt. Für das Programm ist das klar. Team X belegt dann nicht einen der ersten 3 Plätze. Aber sowas muss eben deutschlich sein. Noch interessanter wäre es, wenn Team X sich unbenennt. Kann das ausführende Element das erkennen? Das müsste man halt alles klären bevor man so einen Vertrag eingeht, aber die Informationen wären immerhin frei verfügbar.

Und wenn dann der Verlierer nicht zahlt, dann wird er entsprechend ins Verzeichnis eingetragen, völlig autonom und ohne Auslegung, dafür geht das eben nur bei wenigen eindeutigen Dingen, aber es wäre ein Anfang. Evtl. könnte man darauf dann irgendwie aufbauen.

Ich denke also, dass es möglich ist und für viele Dinge auch sinnvoll sein kann, aber man müsste sich in jedem vertrag mit einer signatur identifizieren (sonst könnten andere sich für einen ausgeben). Das heißt auch, dass man sich beliebig viele identitäten machen kann und so negativbewertungen umgehen kann. Deswegen ja auch mein vorschlag in anderne Post, dass man nur positive Dinge einträgt, wobei eine identität mit guter reputation auch bei ein paar negativen nicht gleich eine neue generieren wird die keine bewertungen hat, sondern stattdessen von handelspartners einfach akkurater eingeschätzt werden kann, was ja auch der Sinn des Verzeichnisses sein soll.

[mezzomix]

Man müsste sämtliche Moralischen und subjektiven Elemente herauslassen.

Das geht aber nicht. Sofort kommen dann einige clevere Zeitgenossen auf die Idee, Verträge so kompliziert zu formulieren, dass der geprellte Vertragspartner gar nicht oder zu spät mitbekommt, wie er über den Tisch gezogen wird. Als Dank bekommt er dann auch noch einen negativen Eintrag in der Datenbank.

Beispiele dafür gehen von den meisten unserer Gesetze, über diverse Konsumentenverträgen bis hin zu diversen AGB. Das alles dient letztendlich dazu andere zu übervorteilen. Daher ist mir ein Geschäft per Handschlag mit einem ordentlichen Geschäftspartner lieber, als ein noch so ausgefeilter Vertrag oder gar ein Gesetz, durch das ich in der Folge von unzähligen Parasiten ausgesaugt werde. Im reinen elektronischen Verkehr treten dann einfache und klare Mechanismen, wie eben Multisig-Escrow, an die Stelle des Handschlags.

[Aswan]

Man müsste sämtliche Moralischen und subjektiven Elemente herauslassen.

Das geht aber nicht. Sofort kommen dann einige clevere Zeitgenossen auf die Idee, Verträge so kompliziert zu formulieren, dass der geprellte Vertragspartner gar nicht oder zu spät mitbekommt, wie er über den Tisch gezogen wird. Als Dank bekommt er dann auch noch einen negativen Eintrag in der Datenbank.

Beispiele dafür gehen von den meisten unserer Gesetze, über diverse Konsumentenverträgen bis hin zu diversen AGB. Das alles dient letztendlich dazu andere zu übervorteilen. Daher ist mir ein Geschäft per Handschlag mit einem ordentlichen Geschäftspartner lieber, als ein noch so ausgefeilter Vertrag oder gar ein Gesetz, durch das ich in der Folge von unzähligen Parasiten ausgesaugt werde. Im reinen elektronischen Verkehr treten dann einfache und klare Mechanismen, wie eben Multisig-Escrow, an die Stelle des Handschlags.

Interessanter Gedanke. Du hast allerdings recht, ob man heute AGB oder ominöse Gesetzestexte nimmt, oder einen komplizierten Vertrag, den die meisten nicht verstehen, macht nicht viel unterschied. Der vorteil wäre aber, dass der Inhalt nicht beliebig ausgelegt werden kann, sondern die Auslegung bereits vorher feststeht. Auf der anderen Seite ist ein solches system, in dem sich nur wenige trauen es zu nutzen, eben weil die anderen sich nicht genug damit beschäftigt haben es zu verstehen, auch nicht Sinn der Sache.
Wenn dann sollte es leicht verständlich nutzbar sein... Ist halt nicht so einfach, aber Satoshi hat Bitcoin auchnicht an einem Tag geschaffen. Jemand weitere Ideen wie man sowas vorbeugen könnte?

[Chefin]

die elektronische Variante funktioniert aber nicht. Den das essentielle am Handschlag ist, das beide Geschäftspartner ihren Arsch in die Schusslinie schieben und die daraus resultierenden Auswirkungen kennen.

Im Internet kannst du einem Betrüger aufgesessen sein, der neben dir an der Theke sitzt und dem du gerade noch ein Bier ausgegeben hast. In der Schusslinie sitzt ein "Avatar", eine Pseudonymität im Internet. Geht was schief, macht man eine neue Pseudonymität. Ein neues Leben bekommt aber keiner(es sei den die Hindus hätten recht...aber das ist mir nun zu philosophisch).

Ich bezweifel also das man ein elektronisches Equivalent zum Handschlag finden wird. Den das würde nur gehen wenn wir uns eindeutig identifizieren und aus diesen Avatar von Geburt bis Lebensende haben. Nur dann wird man ihn keinem Risiko aussetzten und sich ganz genau überlegen welchen Bockmist man macht oder nicht. Das wird allerdings keiner wirklich wollen. Eher das Gegenteil.

[Aswan]

die elektronische Variante funktioniert aber nicht. Den das essentielle am Handschlag ist, das beide Geschäftspartner ihren Arsch in die Schusslinie schieben und die daraus resultierenden Auswirkungen kennen.

Im Internet kannst du einem Betrüger aufgesessen sein, der neben dir an der Theke sitzt und dem du gerade noch ein Bier ausgegeben hast. In der Schusslinie sitzt ein "Avatar", eine Pseudonymität im Internet. Geht was schief, macht man eine neue Pseudonymität. Ein neues Leben bekommt aber keiner(es sei den die Hindus hätten recht...aber das ist mir nun zu philosophisch).

Ich bezweifel also das man ein elektronisches Equivalent zum Handschlag finden wird. Den das würde nur gehen wenn wir uns eindeutig identifizieren und aus diesen Avatar von Geburt bis Lebensende haben. Nur dann wird man ihn keinem Risiko aussetzten und sich ganz genau überlegen welchen Bockmist man macht oder nicht. Das wird allerdings keiner wirklich wollen. Eher das Gegenteil.

Deswegen meinte ich ja, dass man das eher als Positiv- statt als Negativdatenbank anlegen könnte. Klar kann man dann eine neue identität kreieren, aber die fängt eben ganz unten an und muss sich erst hocharbeiten. Wer bereits eine reputation hat will diese ja ungern aufs spiel setzen indem er sich nicht an abmachungen hält und deswegen ist das Wort von jemandem mit vielen positiven einträgen in diesem Fall eben mehr wert als das eines neulings.

Ähnlich wie hier im Forum eben.

[Chefin]

ok, eine Positivliste. Geile Idee, wenn da nicht ein kleiner haken dabei wäre.

Mein Positiv-avatar ist so wechselbar wie mein negativ. Ja fast noch besser, sollte ich mal keinen Bock mehr auf Bitcoin haben, wäre Chefin bestimmt schon 4stellige Beträge wert.

Ne...ich glaube nicht das man Avatare bewerten sollte. Ob positiv oder negativ, es führt nicht zum gewünschten Ergebniss. Sobald einige ihren Avatar verkauft haben und darüber Betrügereien stattgefunden haben, wäre diese Positivliste wertlos. Eher sogar ein Risikofaktor, da sich besonders vertrauenswürdige Avatare eher dazu eignen Betrügereien zu machen.

Der Avatar ist mir persönlich extrem viel wert. Aber ich bin damit eine Minderheit, die Mehrheit würde bei 4stelligen Beträgen zuschlagen ohne lange nachzudenken.

Trust baut man nur zu einer realen Person auf. Internet ist dann nur das Medium. Für trust muss man bereit sein seine Arsch in die Schusslinie zu schieben und sein Gesicht zu zeigen. Nur dann hat man eine chance, alles andere ist nur wischiwaschi und eigentlich den Aufwand nicht wert. So wie der trust hier...er ist ein Indiz, aber wer es drauf anlegt, kann den auch fälschen und sich trust aufbauen ohne Hintergrund. Ich jedenfalls könnte es, also können es ganz sicher auch viele viele andere....wenn sie es wollen.

Und mit einer Positivliste mit hohem Gewicht legst du den Grundstein für eine Motivation sowas missbräuchlich zu benutzen.

[mezzomix]

Der vorteil wäre aber, dass der Inhalt nicht beliebig ausgelegt werden kann, sondern die Auslegung bereits vorher feststeht.
...
Wenn dann sollte es leicht verständlich nutzbar sein... Ist halt nicht so einfach, aber Satoshi hat Bitcoin auchnicht an einem Tag geschaffen. Jemand weitere Ideen wie man sowas vorbeugen könnte?

Das Grundproblem dabei ist, mit einer formalen Sprache lebensnahe vertragliche Problemstellungen abzubilden. Das wird ganz schnell sehr kompliziert. Es darf aber gerade nicht kompliziert sein, damit es vom normalen Nutzer verstanden und genutzt werden kann.

Ansonsten kann jeder Nutzer von einem Vertragssprachexperten abgezockt. Das ist bei Gesetzen/Juristen heute auch schon der Fall und dabei sind die zugrundeliegenden Gesetze noch nicht mal formal eindeutig formuliert.

[Aswan]

Hmmm, ich seh schon... sowas ist schwieriger als ich zunächst gedacht habe. Ich hatte erstmal nur in eine Richtung gedacht: Existierende Probleme lösen und das positive beibehalten, aber leider scheinen viele weitere Probleme aufzutauchen.
Danke für den ganzen Input. Ich glaube, dass es für sowas momentan einfach nicht die nötigen voraussetzungen gibt. Evtl. gibts ja irgendwann mal ne gute Lösung für, aber ich hab momentan keine Idee mehr wie man die von euch angesprochenen Probleme angemessen lösen könnte. Vllt hat ja noch wer anders ne Idee, weil ich die Sache wirklich sehr interessant finde.

[herzmeister]

ich hatte auch erst mal an eine einfache smart-contract-anwendung gedacht. bei einer kreditaufnahme würden beide parteien den vorgang signieren. bei zahlungsausfall wird das dann eben so festgehalten. wenn dann irgendwann jemand eine auskunft von mir haben will, dann geschieht das auch nicht ohne meine zustimmung. die daten wären verschlüsselt und ansonsten für außenstehende nicht einsehbar. der pgp-key, den ich dazu verwende, könnte auch in der blockchain hinterlegt werden statt auf irgendwelchen key-servern. ansätze zum identitätsmanagement über die blockchain gibt's ja auch schon. womöglich könnte dieser schlüssel dann auch noch mit pass- oder sv-nummer verknüpft werden; die kreditgeber und auskunftsanfragenden würden auf so ein feature wohl bestehen. aber ich hätte immer noch die kontrolle, wem ich wann was zeige.

ob gut oder schlecht, die schufa gibt's nun mal eh schon, dieses konzept kann man nun mal nicht mehr aus der welt schaffen. sie ist aber intransparent, eine auskunft kostet, weil dieses system von einem gatekeeper verwaltet wird.

langfristiges ziel wäre in der tat die herkules-aufgabe, diesen quasi-monopolisten mit einer freien infrastruktur abzulösen. wenn das projekt fertig ist und es eine einfach zu bedienende apps geben würde, dann könnte das erstmal von der jüngeren generation und den startup-banken (fidor etc) adaptiert werden und von da sich langsam dann auf die alte welt ausweiten ("sie wollen schufa auskunft? hab ich nie benutzt, auch meine bank nicht, stattdessen das hier, ist viel besser, das macht man heutzutage so.")

[Chefin]

ich hatte auch erst mal an eine einfache smart-contract-anwendung gedacht. bei einer kreditaufnahme würden beide parteien den vorgang signieren. bei zahlungsausfall wird das dann eben so festgehalten. wenn dann irgendwann jemand eine auskunft von mir haben will, dann geschieht das auch nicht ohne meine zustimmung. die daten wären verschlüsselt und ansonsten für außenstehende nicht einsehbar. der pgp-key, den ich dazu verwende, könnte auch in der blockchain hinterlegt werden statt auf irgendwelchen key-servern. ansätze zum identitätsmanagement über die blockchain gibt's ja auch schon. womöglich könnte dieser schlüssel dann auch noch mit pass- oder sv-nummer verknüpft werden; die kreditgeber und auskunftsanfragenden würden auf so ein feature wohl bestehen. aber ich hätte immer noch die kontrolle, wem ich wann was zeige.

ob gut oder schlecht, die schufa gibt's nun mal eh schon, dieses konzept kann man nun mal nicht mehr aus der welt schaffen. sie ist aber intransparent, eine auskunft kostet, weil dieses system von einem gatekeeper verwaltet wird.

langfristiges ziel wäre in der tat die herkules-aufgabe, diesen quasi-monopolisten mit einer freien infrastruktur abzulösen. wenn das projekt fertig ist und es eine einfach zu bedienende apps geben würde, dann könnte das erstmal von der jüngeren generation und den startup-banken (fidor etc) adaptiert werden und von da sich langsam dann auf die alte welt ausweiten ("sie wollen schufa auskunft? hab ich nie benutzt, auch meine bank nicht, stattdessen das hier, ist viel besser, das macht man heutzutage so.")

Schufa ist schon lange kein Monopolist mehr. Im gegenteil, inzwischen teilen sich ein gutes Dutzend Auskunfteien den Markt. Banken als Anteilseigner an Schufa sind zwar noch dort fest integriert, aber auch die sind immer öfters dabei sich auch 2. Meinung einzuholen.

Dazu kommt aber für dich auch noch ein organisatorisches problem: wie stellst du die Identität sauber fest? Ich signier also nun eine Transaktion, die aber dann schief läuft(wobei ich sowieso nie vorhatte zu zahlen). Morgen mache ich eine neue Adresse und geh damit shoppen. Du weist schliesslich nicht das ich der selbe bin. Hier müsstest du also etwas aufbauen, das die Identität absolut sauber erfasst und mir keine Möglichkeit lässt Sockenpuppen zu erstellen. Viel spaß, daran scheitert sogar die Schufa, auch die hat Sockenpuppen in der Datenbank, die erst auffallen, wenn der gefälschte Ausweis irgendwo erkannt wird. Beim Postident bei Onlinebanken jedenfalls gehen die problemlos durch. So ein Postbote hat keinesfalls das geschulte Auge dafür.

Dann kommen aber auch noch weitere Probleme, wenn da Falscheinträge sind. Oder wenn die Streitigkeiten losgehen. Wem schenkst du glauben. Mit einem einfachen: hat gezahlt und hat nicht gezahlt kommst da nicht weiter. Du kennst doch noch Candoo...wie würdest du den eintragen? ich weis das er viel falsch gemacht hat, aber bist du sicher das er nicht alles zurück gezahlt hat? Und wenn ja, müsstest du ihn als fast perfekt eintragen, immerhin hätte er dann 100 Kredite zurück gezahlt. Das ist doch megasuper. Oder halt auch nicht...du und ich wissen das, aber in deiner Datenbank fehlen Felder sowas zu erfassen. Du kannst ja keine Bewertung abgeben und wenn dann wäre die subjektiv deine Ansicht, von objektiv ist das recht weit entfernt. Den ganz ehrlich: wenn Candoo alles zurück gezahlt hat bzw sich mit allen geeinigt hat müsste man ihn als super eintragen. Das er es nur aufgrund von massivem Druck gemacht hat interessiert eher keinen.

Ich hoffe du verstehst worauf ich da raus will. Mit gezahlt/nicht gezahlt kannst du kein Urteil oder Scoring abgeben das aussagekräftig wäre. Bis du das aber kannst bist du am selben Punkt wie Schufa heute, da sie viele Faktoren einbringen, die das Scoring ergeben. Und das kostet geld zu ermitteln, also will man das nicht offen legen. Sonst kommt morgen ein dritter an, übernimmt einfach deine Analysen und macht das selbe wie du, aber dank gesparter Forschung zum halben Preis. Und ohne Forschung, welche Faktoren wie gewichtet werden müssen wirds sicherlich nicht gehen.

Wie Aswan schon anmerkte, das ist komplexer als es im ersten Moment erscheint, das sollte man im Kopf behalten.

[qwk]

Mal als kleiner Gedanke dazu:
Nehmen wir an, man einigt sich darauf, lediglich ein absolutes Minimum an Informationen in dieser Datenbank zu speichern, z.B. werden die beiden Beteiligten eines Deals einzig und allein durch eine ID (in diesem Fall also eine Adresse, zu der sie den private key halten) benannt.
Den Beginn eines Deals signieren beide mit ihrer ID.
Der Wert des Deals wird über die stattfindende Transaktion in Bitcoins definiert.
Am Ende eines Deals dürfen beide Beteiligten lediglich eine Wertung in Form einer Schulnote von 1-6 abgeben.
Im Laufe der Zeit sammle ich nun zu meiner ID eine gewisse Anzahl an Deals mit einer Note.
Es steht mir frei, bei zukünftigen Deals meine bisherige ID zu verwenden oder eine neue.
"Gute" Händler würden sich so im Laufe der Zeit eine gewisse Reputation aufbauen und logischerweise ihre eigene ID prominent präsentieren.
"Schlechte" Händler ebenso wie Newbies würde man daran erkennen, dass sie mit wenigen oder gar keinen Deals aufwarten können.
Das Missbrauchsrisiko wäre gering, da eine negative Bewertung ohne vorherige Zustimmung beider Seiten nicht möglich wäre.
Bewertungen zu farmen wäre einerseits leicht möglich, aber wahrscheinlich auffällig, da entweder nur kleine Beträge in den Deals stünden, oder die Fake-Partner in den Deals ihrerseits wenige Deals hätten und weil man über Tracking der coins in den Transaktionen relativ leicht identifizieren könnte, wenn sich einer regelmäßig Bitcoins auf verschiedenste IDs hin und her schiebt, um größere Scheindeals abzuwickeln.
Um das Ganze dann für den Endnutzer leicht nutzbar zu machen, könnten Webseiten entstehen, die selbst auf der Basis dieser Informationen einen Score bilden, der bspw. solches Tracking berücksichtigt oder eben nicht. Jede Webseite könnte dabei andere Schwerpunkte haben und ggf. eigene Informationen dazu anbieten, so könnte sich bspw. eine der Parteien auch bei einer "Zertifikatsseite" identifizieren, um die eigenen persönlichen Daten als zusätzliche Qualifikation anzubieten o.ä.

[Chefin]

Für "GUTE" Menschen funktioniert das. Schlechte machen es sich einfach. Den du vergisst das der Schlechte ja vorher schon weis wann er Bullshit vorhat und wann nicht. Er nimmt also eine ID die er pusht und wenn etwas nicht ganz koscher ist nimmt er eine neue. Er kann auch immer auf technische Probleme verweisen. Den die sind absolut glaubwürdig. Und zwar indem er sagt: sorry mit ist das Smartphone geklaut worden, daher kann ich den alten IDs nicht mehr trauen, aber ich bin ja immer noch der selbe. Überprüfbar ist das wohl kaum. Es ist also eine Lücke, die du kaum schliessen kannst.

Und der andere Punkt ist: ich kann die ID verkaufen, da sie nicht an mich gebunden ist, sondern an eine Bitcoin-Adresse. Und die kann man beliebig weiter geben.

Und was Bewertung angeht, ich kaufe 10x 1 Miner bei truman, jeweils einzeln. von Verschiedenen IDs. Bewerte ihn jedesmal mies, nutze aber dann mein Widerrufsrecht und geb die Miner back. truman fordert nun natürlich die Löschung der schlechten Bewertungen. An mich kommst du aber nicht ran zum nachfragen und selbst wenn, sage ich einfach das Truman lügt. Du kannst dir dann selbst deine Meinung bilden. Aber die kann zwangsläufig nicht gerecht sein, sondern mehr ein Ratespiel. Den truman könnte das ganze natürlich auch nutzen schlechte Bewertungen rauszuwerfen indem er nur behauptet, das der Kunde lügt und dir eine Emailadresse des Kunden gibt, die aber er selbst verwaltet. Du weist ja nichts ausser der Bitcoin-Adresse. Ob der Kunde es jemals merkt ist eher zweifelhaft. Oder hast du mal Bewertungen nach einigen Monaten nachkontrolliert ob sie noch da sind? Macht man eher selten.

Die Datenbank ist einfach, aber kaum gegen Missbrauch gefeit. Und du stehst jedesmal in der Schusslinie Dinge zu korrigieren, deren Hintergründe du nicht kennst. Und wenn du nun sagst: geht mich nichts an, ich nehme nur die Meinung anderer entgegen und publizier sie, dann wird dir trumann einen Anwalt an den Hals hetzen, der dir erklärt, das du nicht berechtigt bist Dinge die unwahr sind zu publizieren, auch wenn der in Gossiper ein Dritter ist. Na viel Spaß dabei.

Es führt also kein Weg dran vorbei, eine Bewertung ganz eindeutig einer Person zuzuordnen, weil nur eine Person ist unique und nicht wechselbar. Ob ich ehrlich bin oder Bescheisse ist Teil meiner Person und nicht Teil einer Zahlenkolonne im Internet. Deswegen muss das mit der Person verknüpft werden.

Das einzige was da denkbar ist: man kann sich dort identifizieren und bewerten lassen. Ist dort keine Bewertung für eine Person könnte das heisen, er kennt es nicht oder er betrügt oder er mag solche Datenstriptease nicht. Also eine reine Positivliste für die die Wert drauf legen. Aber auch das ist nur bedingt sicher. Siehe die vielen Trustinglabels für Shops oder die Ebaybetrüger die monatelang Trust aufbauen für den großen Deal. Und bei Ebay bist du aufgrund von Kontodaten alles andere als Anonym. Hier muss man also schon mit gefälschten Ausweisen Bankkonten eröffnen um nicht sofort eine Ladungsfähige Adresse zu hinterlassen.

[qwk]

Für "GUTE" Menschen funktioniert das. Schlechte machen es sich einfach. Den du vergisst das der Schlechte ja vorher schon weis wann er Bullshit vorhat und wann nicht. Er nimmt also eine ID die er pusht und wenn etwas nicht ganz koscher ist nimmt er eine neue. Er kann auch immer auf technische Probleme verweisen. Den die sind absolut glaubwürdig. Und zwar indem er sagt: sorry mit ist das Smartphone geklaut worden, daher kann ich den alten IDs nicht mehr trauen, aber ich bin ja immer noch der selbe. Überprüfbar ist das wohl kaum. Es ist also eine Lücke, die du kaum schliessen kannst.

Ein Long Con ist immer möglich, ist aber vergleichsweise teuer und müsste sich entsprechend lohnen.
Technische Probleme als Ausrede sind sicher glaubwürdig, aber bringen eben kein zusätzliches Vertrauen.
Wer mit IDs tradet, die keine gute History (bzw. keinen guten Score) vorweisen können, ist sich sicherlich immer bewusst, dass er ein gewisses Risiko eingeht.

Und der andere Punkt ist: ich kann die ID verkaufen, da sie nicht an mich gebunden ist, sondern an eine Bitcoin-Adresse. Und die kann man beliebig weiter geben.

Das Verkaufen von IDs ist möglich, aber ebenso wie der Long Con kostspielig.
Eine gute ID ist teuer in der "Herstellung", also auch teuer in der Anschaffung.

Und was Bewertung angeht, ich kaufe 10x 1 Miner bei truman, jeweils einzeln. von Verschiedenen IDs. Bewerte ihn jedesmal mies, nutze aber dann mein Widerrufsrecht und geb die Miner back. truman fordert nun natürlich die Löschung der schlechten Bewertungen. An mich kommst du aber nicht ran zum nachfragen und selbst wenn, sage ich einfach das Truman lügt. Du kannst dir dann selbst deine Meinung bilden. Aber die kann zwangsläufig nicht gerecht sein, sondern mehr ein Ratespiel. Den truman könnte das ganze natürlich auch nutzen schlechte Bewertungen rauszuwerfen indem er nur behauptet, das der Kunde lügt und dir eine Emailadresse des Kunden gibt, die aber er selbst verwaltet. Du weist ja nichts ausser der Bitcoin-Adresse. Ob der Kunde es jemals merkt ist eher zweifelhaft. Oder hast du mal Bewertungen nach einigen Monaten nachkontrolliert ob sie noch da sind? Macht man eher selten.

Bewertungen lassen sich in diesem System nicht löschen.
Eine absichtliche Verschlechterung des Scores eines anderen ist möglich, aber ebenso kostspielig und überdies mit dem Risiko der Vergeltung außerhalb des Systems verbunden, bspw. durch Schadenersatzfoderungen.

Die Datenbank ist einfach, aber kaum gegen Missbrauch gefeit. Und du stehst jedesmal in der Schusslinie Dinge zu korrigieren, deren Hintergründe du nicht kennst. Und wenn du nun sagst: geht mich nichts an, ich nehme nur die Meinung anderer entgegen und publizier sie, dann wird dir trumann einen Anwalt an den Hals hetzen, der dir erklärt, das du nicht berechtigt bist Dinge die unwahr sind zu publizieren, auch wenn der in Gossiper ein Dritter ist. Na viel Spaß dabei.

Eine Korrektur im System gibt es nicht.

Es führt also kein Weg dran vorbei, eine Bewertung ganz eindeutig einer Person zuzuordnen, weil nur eine Person ist unique und nicht wechselbar. Ob ich ehrlich bin oder Bescheisse ist Teil meiner Person und nicht Teil einer Zahlenkolonne im Internet. Deswegen muss das mit der Person verknüpft werden.

Die Verknüpfung mit der Person ist optional und nur außerhalb des eigentlichen Systems möglich.
Ich kann mit meiner ID signieren und mich daher identifizieren. Möchte ich das an geeigneter Stelle tun, kann ich dies bspw. auf einer Webseite tun, die ggf. weitere Scoring-Merkmale zu mir veröffentlicht.

Das einzige was da denkbar ist: man kann sich dort identifizieren und bewerten lassen. Ist dort keine Bewertung für eine Person könnte das heisen, er kennt es nicht oder er betrügt oder er mag solche Datenstriptease nicht. Also eine reine Positivliste für die die Wert drauf legen. Aber auch das ist nur bedingt sicher. Siehe die vielen Trustinglabels für Shops oder die Ebaybetrüger die monatelang Trust aufbauen für den großen Deal. Und bei Ebay bist du aufgrund von Kontodaten alles andere als Anonym. Hier muss man also schon mit gefälschten Ausweisen Bankkonten eröffnen um nicht sofort eine Ladungsfähige Adresse zu hinterlassen.

Genau darum geht es, eine reine Positiv-Liste, die ich nutzen kann, wenn ich das will.
Wer sie nicht nutzen will, macht sich eventuell verdächtig, das ist aber letztlich davon abhängig, wie verbreitet das System bereits ist.