Bitcoin und das Darknet Die Blockchain ist auch ein Trottel-Archiv

Zwei populäre Mythen wollen einfach nicht verschwinden: Bitcoin ist ein anonymes Zahlungsmittel, und das Tor-Netzwerk verdunkelt ohne Weiteres, was jemand online anstellt. Forscher demonstrieren das Gegenteil.

Sprechen Sie mir nach: Bitcoin ist nicht anonym. Bitcoin ist nicht anonym. Bitcoin ist nicht ...
Getty Images

Sprechen Sie mir nach: Bitcoin ist nicht anonym. Bitcoin ist nicht anonym. Bitcoin ist nicht ...

Von


Die Blockchain ist so vieles: transformative Technik für die einen, Bullshit-Buzzword für die anderen. Sie ist aber auch ein Trottel-Archiv. So etwas wie eine digitale Gedenktafel mit den auf ewig eingravierten Namen all jener, die gleich zwei populären Mythen aufgesessen sind: Dass erstens Bitcoin ein anonymes Zahlungsmittel ist und dass zweitens das Tor-Netzwerk allein durch technische Maßnahmen verschleiert, was jemand online anstellt.

Forscher der staatlichen Universität von Katar und des Qatar Computing Research Institute haben das in einem prinzipiell simplen Experiment demonstriert. Sie suchten Bitcoin-Nutzer, die ihre Bitcoin-Adressen sowohl im Tor-Netzwerk benutzt, als auch im offenen Internet veröffentlicht haben.

Sie fanden unter anderem einen Teenager aus den USA, der seine Bitcoin-Adresse für eine Transaktion auf der (2013 vom FBI geschlossenen) Drogenhandelsplattform Silk Road verwendet und sie im selben Jahr in einem offen zugänglichen Forum veröffentlicht hatte - in einem persönlichen Nutzerprofil, das gleich auch noch seine Accounts auf Facebook, Twitter und YouTube beinhaltete.

Er steht beispielhaft für all jene, die mit dem Tor-Browser und mit Bitcoin umgehen können, also überdurchschnittliche technische Kenntnisse haben, aber offenbar keine Ahnung von Anonymität. Aus kriminalistischer Sicht sind das Trottel.

Die Blockchain vergisst nichts

Was die Forscher zeigen wollten, ist die Langlebigkeit von Fehlern beim Versuch, die eigenen Aktivitäten im Internet zu verschleiern. Zu diesem Zweck durchsuchten sie zunächst 1500 Seiten im Tor-Netzwerk - sogenannte Hidden Services - nach Bitcoin-Adressen. Auf Handelsplattformen wie der Silk Road stehen solche Adressen, damit Kunden ihre Zahlungen initiieren können. WikiLeaks und die Filesharing-Plattform The Pirate Bay veröffentlichen sie mitunter auch im offenen Netz, um Spenden zu ermöglichen.

Mehr als 100 Adressen fanden die Katarer problemlos, 88 davon verzeichneten eine nennenswerte Zahl an Transaktionen. Sichtbar sind diese Transaktionen in der Blockchain, inklusive alle Einzahler und Empfänger. Diese Protokollierung und unbefristete, dezentrale und damit kaum manipulierbare Aufbewahrung ist der zentrale Zweck der Blockchain.

Anschließend durchsuchten die Forscher zwei Plattformen im offenen Internet nach Bitcoin-Adressen: Twitter und das Forum "BitcoinTalk".

Vieles wird indiziert und kopiert

"Bitcoin-Nutzer", schreiben sie in ihrer Studie, "veröffentlichen ihre Adressen aus verschiedenen Gründen: um selbst Spenden entgegen zu nehmen, Dienste anzubieten oder um zu zeigen, dass sie Teil der Bitcoin-Community sind".

Was diese Nutzer oftmals nicht bedenken: Die Plattformen löschen die Nutzerbeiträge nicht von selbst, und selbst wenn es die Nutzer tun, haben Archivseiten wie das Internet Archive sie mitunter längst indiziert und kopiert.

Schließlich mussten die Datensets nur noch miteinander abgeglichen werden: Welche Adressen tauchen sowohl in Zahlungen an oder von Hidden Services, als auch auf Twitter oder im "BitcoinTalk"-Forum auf? Und wie viel verraten die Twitter- oder Forums-Accounts über die Identität der Nutzer?

Deanonymisierung für die Polizei kein Problem

Neben besagtem Teenager fanden die Forscher weitere 124 Trottel, die mit öffentlich auffindbaren Bitcoin-Adressen irgendetwas im Tor-Netzwerk bezahlt oder Zahlungen von dort entgegengenommen haben. Allein 22 davon haben Geschäfte über die Silk Road gemacht, mit hoher Wahrscheinlichkeit illegale.

Diese Nutzer zu deanonymisieren, wäre insbesondere für Strafverfolger kein größeres Problem. Selbst wenn die Betroffenen ihre Klarnamen nicht veröffentlicht haben, könnte die Polizei ein Unternehmen wie Twitter oder die Betreiber des BitcoinTalk-Forums zwingen, Registrierungsdaten und weitere Daten herauszugeben, also zum Beispiel E-Mail-und IP-Adressen.

Fotostrecke

14  Bilder
Bitcoin und Co.: Das passiert in Krypto-Foren auf Reddit

Ein paar Einschränkungen sind an dieser Stelle aber nötig: Erstens müssen nicht alle Zahlungen im Tor-Netzwerk zwingend anonym sein. Wer zum Beispiel einer legalen Seite etwas spenden will und Bitcoin dafür schlicht bequem findet, braucht sich und die Transaktion nicht zu verschleiern und zu verstecken. Unter den 125 von den Forschern aufgespürten Nutzern könnten also auch welche sein, die nichts Illegales getan haben oder gar nicht vor hatten, anonym zu bleiben. Nicht-Trottel also, in diesem Sinne.

"Bitcoin-Adressen immer als kompromittiert betrachten"

Zweitens haben die Katarer festgestellt, dass mehr und mehr Plattformen im Tor-Netzwerk bemerkt haben, dass ihre von jedem Besucher einsehbaren Bitcoin-Adressen potenzielle Informationslecks sind. Sie geben deshalb nur noch nach der Nutzerregistrierung individuelle, kurzzeitig gültige Adressen heraus. Oder sie akzeptieren statt Bitcoin nur noch Kryptowährungen, die aufgrund ihrer Konstruktion mehr Anonymität versprechen, wie Monero oder Zcash.

Drittens lassen sich mit etwas Aufwand auch Bitcoin-Transaktionen verschleiern, und wer klug genug ist, seine Adresse nicht öffentlich herauszuposaunen, würde in einer Datensammlung wie der vorliegenden gar nicht erst auftauchen.

Das ist aber genau das, worauf das Forscherteam hinauswill. Es bezeichnet sich als "passiven, limitierten Gegner", der nichts weiter tut, als öffentlich zugängliche, mitunter mehrere Jahre alte Informationen zu sammeln. Ein aktiverer Gegner mit mehr Ressourcen könne wesentlich mehr Adressen sammeln, heißt es in der Studie.

Die Schlussfolgerung lautet: "Bitcoin-Adressen sollten immer als kompromittiert betrachtet werden, weil sie verwendet werden können, um Nutzer zu deanonymisieren". Anders ausgedrückt: Bitcoin ist nicht idiotensicher.



insgesamt 23 Beiträge
Alle Kommentare öffnen
Seite 1
theodor.bloem 01.02.2018
1. Ist anonyme Lösegeld-Erpressung möglich?
Der Beitrag war mir nicht klar. Ist es mit Bitcoin möglich, Lösegeld zu zahlen, ohne dass der Empfänger bekannt wird? Wenn das möglich sein sollte, muss der Staat einschreiten.
Referendumm 01.02.2018
2. Trottel - oder besser: KV 90
Es gibt eine Meinung, die sagt: 90 % von Gruppen, ja sogar die gesamte Menschheit kannste vergessen; eben KV 90, weil es halt Trottel sind. Warum soll es also bei Nutzern von Bitcoins und / oder TOR anders sein? Ist doch auch schön für Polizei und Kriminalern, dass man kriminelle Strukturen auch OHNE Trojaner gut beikommen kann, wenn man so will. Lustig war auch ein Drogenhändler aus Süddeutschland, der jahrelang gute Geschäfte machte, bis eben "Gier frisst Hirn" über ihn kam. Statt seine Waren anonym an Postfächern zu senden, ließ er sich von einem Kunden (ich will das nicht über Postfächer machen, ich will auch größere Mengen haben) dazu überreden, ihn zu treffen. Tja, das wars dann; ab in den Knast. Und die restlichen 10 %, die eben nicht trottelig sind, die würde man auch im bisherigen Leben kaum kriegen - bzw. die meisten von denen sind eh sehr ehrlich, weil sie die Risiken viel besser einschätzen können als die Trottel, die KV 90.
whatmakesamanstartingfire 01.02.2018
3. Das Zauberwort...
...heißt OpSec. Komplett anonyme Kryptowährungen wie Monero oder Zcash benötigen den for Bitcoin zwingend notwendigen Zwischenschritt des Tumblings nicht. Ansonsten gilt: Bitcoin, Litecoin, Dashcoin etc. nach dem Kauf im Clearnet, der oft an die Identität des Käufers gebunden ist, vom im Clearnet erstellten Wallet auf das Wallet in TAILS senden, dann in TAILS via Helix seine Coins tumblen, und dann ins DNM Wallet senden. Jeder, der sich mal länger als eine halbe Stunde damit befasst hat, wird das nachvollziehen können.
monoman 01.02.2018
4. Und was ist jetzt mit dem zweiten populären Mythos (Tor / Anonymität)
Der erste Mythos (Bitcoin doch nicht so anonym zum zahlen) wurde wie versprochen im Artikel abgehandelt. Dann sollte es aber noch um einen zweiten gehen, der da lautet: "...und das Tor-Netzwerk verdunkelt ohne Weiteres, was jemand online anstellt." Vom Tor-Netzwerk war aber im Artikel eigentlich nur die Rede, insofern dort angebotene (oft illegale) Inhalte, Dienste usw. mit Bitcoin als Zahlungsmittel in Beziehung stehen. Gelesen hat sich die Ankündigung aber so, als würde man auch etwas über die Angreifbarkeit des Tor-Netzwerkes erfahren, was dessen angebliche Anonymität betrifft, unabhängig vom BitcoinThema.
mats73 01.02.2018
5. Woz gehören Sie?
Zitat von ReferendummEs gibt eine Meinung, die sagt: 90 % von Gruppen, ja sogar die gesamte Menschheit kannste vergessen; eben KV 90, weil es halt Trottel sind. Warum soll es also bei Nutzern von Bitcoins und / oder TOR anders sein? Ist doch auch schön für Polizei und Kriminalern, dass man kriminelle Strukturen auch OHNE Trojaner gut beikommen kann, wenn man so will. Lustig war auch ein Drogenhändler aus Süddeutschland, der jahrelang gute Geschäfte machte, bis eben "Gier frisst Hirn" über ihn kam. Statt seine Waren anonym an Postfächern zu senden, ließ er sich von einem Kunden (ich will das nicht über Postfächer machen, ich will auch größere Mengen haben) dazu überreden, ihn zu treffen. Tja, das wars dann; ab in den Knast. Und die restlichen 10 %, die eben nicht trottelig sind, die würde man auch im bisherigen Leben kaum kriegen - bzw. die meisten von denen sind eh sehr ehrlich, weil sie die Risiken viel besser einschätzen können als die Trottel, die KV 90.
Stellt sich die Frage, zu welchem Teil Sie und ich gehören?! Ich kann der Theorie viel abgewinnen - kann mich daran erinnern in der Jugend immer mit einem Freund über ähnliches diskutiert zu haben; bei uns waren es 80/20, Grundsätzlich 80% Anteil, der zu blöd ist, die wesentlichen Zusammenhänge zu durchblicken, egal welches Thema ;-) Konsequent angewandt gehört aber letztlich jeder in 90% aller möglichen Betrachtungsperspektiven/Themen/Fragestellungen zu den KV90 und nur in 10% aller Perspetiven zu den KNV10 - wir neigen allerdings alle dazu, die Welt nur in den Dimensionen zu sehen, bei denen wir selbst zu den KNV 10 % gehören. "Jeder kann etwas anderes besser!"
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.