Ende der manuellen Bedienungsära

Kapitel 1 skizzierte die gegenwärtigen Schmerzpunkte der Fay-Ära. Dieses Kapitel stellt sie zurück in den historischen Kontext, um eine und dieselbe Sache klar zu sehen: Der Verantwortungszuteilungsmechanismus, der drei Jahrzehnte digitaler Gesellschaft in der manuellen Bedienungsära getragen hat, tritt still ab.

„Bedienen ist Verantworten" — eine unsichtbare alte Kette

Vor den Fays stand jede Interaktion zwischen Menschen und der digitalen Welt auf einer schlichten Tatsache: die Person, die bedient, ist die Person, die verantwortlich ist.

Eine Anwendung öffnen, Text eingeben, einen Knopf drücken, an einem entfernten Endpunkt eine Lampe einschalten, eine Summe von einem Konto überweisen — jede Handlung wurde von einer konkreten Person initiiert, und jede Folge fiel letztlich auf diese Person zurück. Ob auf Betriebssystemebene, in Web-Formularen oder auf der IoT-Endgeräteebene: menschliche Finger, Augen und Urteilskraft waren in die Kette jeder Handlung eingebettet. Beim Audit musste das System nur eine Tatsache aufzeichnen: dieses Konto hat zu dieser Zeit dies getan. Die Person hinter dem Konto war der Endpunkt der Verantwortung.

Diese schlichte Verantwortungskette zog sich durch die gesamte digitale Ära. Nutzungsvereinbarungen knüpften Verantwortung an das registrierte Konto, Unternehmensinterne Kontrolle knüpfte sie an die Stellenbezeichnung, Finanzregulierung knüpfte sie an die Realnamen-Identität, und das Strafrecht spurte beim Verfolgen von Cyberkriminalität schließlich zur konkreten Person am Bildschirm zurück. Das dreigliedrige Modell „Datensubjekt — Verarbeiter — Verantwortlicher" der GDPR und PIPL, OAuths Logik „der Nutzer ermächtigt die Anwendung" und IAMs Annahme „Konto bindet Berechtigung" stehen alle auf eben dieser unsichtbaren Kette.

Jeder Schmerzpunkt aus Kapitel 1 steht im Wesentlichen auf dieser alten Kette. Sie verunsichern, weil Menschen unterbewusst weiterhin „der Handelnde ist die verantwortliche Partei" voraussetzen. Sobald ein Fay eintritt, hört diese Voraussetzung still auf zu gelten, und die gesamte darauf gebaute gesellschaftliche Infrastruktur hat es noch nicht bemerkt — das ist die wahre Quelle der Unruhe.

Wo die Kette gebrochen ist

Wenn ein Fay an einem Endgerät anstelle eines Human Prime handelt, geschehen drei Dinge gleichzeitig, die früher nie geschahen:

• der Initiator der Handlung ist nicht mehr der Human Prime, sondern der Fay;
• der Inhalt der Handlung wird nicht mehr Schritt für Schritt vom Human Prime diktiert, sondern vom Fay autonom abgeleitet;
• die Folgen der Handlung fallen weiterhin auf den Human Prime und die Personen und Organisationen, denen er angehört.

Eine strukturelle Bruchlinie öffnet sich zwischen den ersten beiden und dem Dritten. Diese Bruchlinie ist kein technischer Defekt und kein „Kontrollverlust" eines einzelnen Fay. Sie ist die strukturelle Nebenwirkung, die zwangsläufig folgt, wenn diese neue Spezies, der Fay, ins Dasein tritt: Erstmals werden der Initiator der Handlung und der Träger der Verantwortung systematisch getrennt.

Wenn eine Drohne außer Kontrolle gerät, ist der Initiator der Onboard-Fay, und die Folgen lassen sich nicht zwischen Nutzer, Hersteller und Stadtbehörden aufteilen; beim Sprechen im Namen anderer ist der Initiator der Fay, und die Folgen landen bei der Person, deren Konto ihn beherbergt; beim Halten privater Daten ist es der Fay, der „die Daten hält und handelt", und die Folgen einer Verletzung haben kein klares Ziel; im Regulierungsvakuum sieht jedes Land einen Teil der Handlung, und kein Land sieht die volle Verantwortungskette. Welche Dimension Sie auch betrachten — der Körper der Bruchlinie ist derselbe: der Initiator der Handlung ist nicht mehr gleich dem Träger der Verantwortung.

Der durch diese systemische Trennung erzeugte Zustand ist das Verantwortungsvakuum.

Sobald ein Verantwortungsvakuum geduldet wird, erodiert es rasch das Fundament, auf dem die gesamte digitale Gesellschaft läuft. Recht, Versicherung, Kredit, öffentliche Meinung, Regulierung — sie alle fußen auf der Voraussetzung, dass „eine Handlung auf ein verantwortliches Subjekt zurückgeführt werden kann". Wenn Fays die Gesellschaft im großen Maßstab durchdringen, gilt diese Voraussetzung nicht mehr standardmäßig; sie muss neu errichtet werden.

Drei theoretische Wege, nur einer ist begehbar

Angesichts des Verantwortungsvakuums gibt es theoretisch drei Wege.

Der erste ist, Fays das Handeln zu verbieten. Das käme dem Verbot von Autos auf Straßen, Strom in Netzen und der Ausbreitung des Internets gleich. Es ist ingenieurtechnisch machbar, aber zivilisatorisch ein Rückschritt — jeder Wert der Fay-Ära, der in Kapitel 1 beschrieben wird, wird auf diesem Weg aufgegeben. Das Faying Protocol wählt ihn nicht.

Der zweite ist, dass der Fay selbst die Verantwortung trägt. Das setzt voraus, dass der Fay Rechtspersönlichkeit, Finanzkraft, eigenständige Bonität und einen Mechanismus geteilter emotionaler Rechenschaftspflicht besitzt. Als philosophische These ist das interessant, doch auf absehbare Zeit kann keine Rechtswissenschaft und keine gesellschaftliche Infrastruktur eine „intelligente Entität, die weder natürliche noch juristische Person ist und doch eigenständig Verantwortung trägt" aufnehmen. Dieser Weg liegt für den gegenwärtigen Zeitraum außerhalb des Sichtfelds.

Der dritte ist, Kontrolle und Verantwortung durch einen expliziten Vertrag miteinander zu verbinden — solange der Fay innerhalb dieses Vertrags ist, werden seine Handlungen einem konkreten Human Prime zugeordnet; sobald er den Vertrag verlässt, muss er sofort aufhören zu handeln.

Der dritte Weg verlangt nicht, das Recht umzuschreiben, neue Personenstände zu erfinden oder auf eine Reform des gesellschaftlichen Konsenses zu warten. Er verlangt lediglich, die alte Kette „Bedienen ist Verantworten" der manuellen Bedienungsära zu einer Vertragskette aufzuwerten, die explizit zwischen Mensch und Fay umgeschaltet werden kann.

Dieser Weg ist nicht optimal. Er ist der einzig begehbare Weg, der heute landen kann, der den Fay-Wert nicht aufgibt und der das Verantwortungsvakuum am Ausbreiten hindern kann. Dieser Vertrag ist das Faying Protocol.

Was es tut, und was es nicht tut

Das Faying Protocol ist keine Definition der Fay-Fähigkeit und kein Verhaltenskodex eines Fay. Es ist das Sub-Protokoll innerhalb der iFay-Protokollfamilie, das für die Semantik „Kontrolle unter Aufsicht und delegierte Kontrolle" zuständig ist und eine Frage beantwortet, die einfach aussieht, in der manuellen Bedienungsära aber jahrtausendelang stillschweigend beantwortet wurde:

Für diese Handlung, gerade jetzt, wer trägt letztlich die Verantwortung?

Die Antwort der manuellen Bedienungsära war offensichtlich — die Person, deren Hand bediente. In der Fay-Ära gilt diese Antwort nicht mehr standardmäßig; ein Vertrag muss die Antwort explizit, verifizierbar und widerruflich klar machen.

Das Faying Protocol abstrahiert den Kern dieses Vertrags zu zwei voneinander abhängigen Primitiven. Faying bezeichnet, dass ein Fay, ein Endgerät oder eine Softwareanwendung unter der Aufsicht eines Human Prime steht; sobald Faying hergestellt ist, werden alle Handlungen des Fay diesem Human Prime zugeordnet. Rogue-Zustand (Rogue Fay) bezeichnet, dass ein Fay sich derzeit in keiner Faying-Beziehung befindet; in diesem Zustand muss der Fay sofort jede äußere Handlung einstellen — seine Existenz ist erlaubt, sein Handeln nicht.

Die Beziehung zwischen diesen beiden Primitiven ist kein technischer „Schalter"; sie ist eine ethische Untergrenze, deren Bruch nicht geduldet werden darf:

Es gibt keine Fay-Handlung ohne verantwortliche Partei.

Der gesamte Daseinszweck des Faying Protocol ist, diese Untergrenze technisch treu zu erfüllen, auch nachdem Fays die Gesellschaft im großen Maßstab durchdringen. Was die späteren Kapitel beantworten, ist nicht „brauchen wir diesen Vertrag" — das hat die Realität bereits beantwortet — sondern „wie landen wir diesen Vertrag auf Protokollebene, in der ingenieurtechnischen Praxis und souveränitäts- und herstellerübergreifend in Produktivumgebungen".