Bitcoin und das Darknet Die Blockchain ist auch ein Trottel-Archiv

Zwei populäre Mythen wollen einfach nicht verschwinden: Bitcoin ist ein anonymes Zahlungsmittel, und das Tor-Netzwerk verdunkelt ohne Weiteres, was jemand online anstellt. Forscher demonstrieren das Gegenteil.

Die Blockchain ist so vieles: transformative Technik für die einen, Bullshit-Buzzword für die anderen. Sie ist aber auch ein Trottel-Archiv. So etwas wie eine digitale Gedenktafel mit den auf ewig eingravierten Namen all jener, die gleich zwei populären Mythen aufgesessen sind: Dass erstens Bitcoin ein anonymes Zahlungsmittel ist und dass zweitens das Tor-Netzwerk allein durch technische Maßnahmen verschleiert, was jemand online anstellt.

Forscher der staatlichen Universität von Katar und des Qatar Computing Research Institute haben das in einem prinzipiell simplen Experiment demonstriert. Sie suchten Bitcoin-Nutzer, die ihre Bitcoin-Adressen sowohl im Tor-Netzwerk benutzt, als auch im offenen Internet veröffentlicht haben.

Sie fanden unter anderem einen Teenager aus den USA, der seine Bitcoin-Adresse für eine Transaktion auf der (2013 vom FBI geschlossenen) Drogenhandelsplattform Silk Road verwendet und sie im selben Jahr in einem offen zugänglichen Forum veröffentlicht hatte - in einem persönlichen Nutzerprofil, das gleich auch noch seine Accounts auf Facebook, Twitter und YouTube beinhaltete.

Er steht beispielhaft für all jene, die mit dem Tor-Browser und mit Bitcoin umgehen können, also überdurchschnittliche technische Kenntnisse haben, aber offenbar keine Ahnung von Anonymität. Aus kriminalistischer Sicht sind das Trottel.

Die Blockchain vergisst nichts

Was die Forscher zeigen wollten, ist die Langlebigkeit von Fehlern beim Versuch, die eigenen Aktivitäten im Internet zu verschleiern. Zu diesem Zweck durchsuchten sie zunächst 1500 Seiten im Tor-Netzwerk - sogenannte Hidden Services - nach Bitcoin-Adressen. Auf Handelsplattformen wie der Silk Road stehen solche Adressen, damit Kunden ihre Zahlungen initiieren können. WikiLeaks und die Filesharing-Plattform The Pirate Bay veröffentlichen sie mitunter auch im offenen Netz, um Spenden zu ermöglichen.

Mehr als 100 Adressen fanden die Katarer problemlos, 88 davon verzeichneten eine nennenswerte Zahl an Transaktionen. Sichtbar sind diese Transaktionen in der Blockchain, inklusive alle Einzahler und Empfänger. Diese Protokollierung und unbefristete, dezentrale und damit kaum manipulierbare Aufbewahrung ist der zentrale Zweck der Blockchain.

Anschließend durchsuchten die Forscher zwei Plattformen im offenen Internet nach Bitcoin-Adressen: Twitter und das Forum "BitcoinTalk".

Vieles wird indiziert und kopiert

"Bitcoin-Nutzer", schreiben sie in ihrer Studie , "veröffentlichen ihre Adressen aus verschiedenen Gründen: um selbst Spenden entgegen zu nehmen, Dienste anzubieten oder um zu zeigen, dass sie Teil der Bitcoin-Community sind".

Was diese Nutzer oftmals nicht bedenken: Die Plattformen löschen die Nutzerbeiträge nicht von selbst, und selbst wenn es die Nutzer tun, haben Archivseiten wie das Internet Archive sie mitunter längst indiziert und kopiert.

Schließlich mussten die Datensets nur noch miteinander abgeglichen werden: Welche Adressen tauchen sowohl in Zahlungen an oder von Hidden Services, als auch auf Twitter oder im "BitcoinTalk"-Forum auf? Und wie viel verraten die Twitter- oder Forums-Accounts über die Identität der Nutzer?

Deanonymisierung für die Polizei kein Problem

Neben besagtem Teenager fanden die Forscher weitere 124 Trottel, die mit öffentlich auffindbaren Bitcoin-Adressen irgendetwas im Tor-Netzwerk bezahlt oder Zahlungen von dort entgegengenommen haben. Allein 22 davon haben Geschäfte über die Silk Road gemacht, mit hoher Wahrscheinlichkeit illegale.

Diese Nutzer zu deanonymisieren, wäre insbesondere für Strafverfolger kein größeres Problem. Selbst wenn die Betroffenen ihre Klarnamen nicht veröffentlicht haben, könnte die Polizei ein Unternehmen wie Twitter oder die Betreiber des BitcoinTalk-Forums zwingen, Registrierungsdaten und weitere Daten herauszugeben, also zum Beispiel E-Mail-und IP-Adressen.

Fotostrecke

Bitcoin und Co.: Das passiert in Krypto-Foren auf Reddit

Foto: Reddit

Ein paar Einschränkungen sind an dieser Stelle aber nötig: Erstens müssen nicht alle Zahlungen im Tor-Netzwerk zwingend anonym sein. Wer zum Beispiel einer legalen Seite etwas spenden will und Bitcoin dafür schlicht bequem findet, braucht sich und die Transaktion nicht zu verschleiern und zu verstecken. Unter den 125 von den Forschern aufgespürten Nutzern könnten also auch welche sein, die nichts Illegales getan haben oder gar nicht vor hatten, anonym zu bleiben. Nicht-Trottel also, in diesem Sinne.

"Bitcoin-Adressen immer als kompromittiert betrachten"

Zweitens haben die Katarer festgestellt, dass mehr und mehr Plattformen im Tor-Netzwerk bemerkt haben, dass ihre von jedem Besucher einsehbaren Bitcoin-Adressen potenzielle Informationslecks sind. Sie geben deshalb nur noch nach der Nutzerregistrierung individuelle, kurzzeitig gültige Adressen heraus. Oder sie akzeptieren statt Bitcoin nur noch Kryptowährungen, die aufgrund ihrer Konstruktion mehr Anonymität versprechen, wie Monero oder Zcash.

Drittens lassen sich mit etwas Aufwand auch Bitcoin-Transaktionen verschleiern, und wer klug genug ist, seine Adresse nicht öffentlich herauszuposaunen, würde in einer Datensammlung wie der vorliegenden gar nicht erst auftauchen.

Das ist aber genau das, worauf das Forscherteam hinauswill. Es bezeichnet sich als "passiven, limitierten Gegner", der nichts weiter tut, als öffentlich zugängliche, mitunter mehrere Jahre alte Informationen zu sammeln. Ein aktiverer Gegner mit mehr Ressourcen könne wesentlich mehr Adressen sammeln, heißt es in der Studie.

Die Schlussfolgerung lautet: "Bitcoin-Adressen sollten immer als kompromittiert betrachtet werden, weil sie verwendet werden können, um Nutzer zu deanonymisieren". Anders ausgedrückt: Bitcoin ist nicht idiotensicher.