„Bitcoin etabliert sich als die Einheitswährung von Cyberkriminellen in der EU.“
Die Europol hat eine Einschätzung des organisierten Verbrechens im Internet für 2015 herausgegeben. Die grenzübergreifende europäische Polizeibehörde berichtet auf 76 Seiten über Entwicklungen sowie Herausforderung im Cybercrime und skizziert Handlungsvorschläge, um dagegen vorzugehen. Der Bitcoin ist dabei auch ein Thema.
Die Internetkriminalität ist eine der Wachstumsbranchen des 21. Jahrhunderts. Von Erpressung zu Datenklau, von DdoS-Angriffen zu Kreditkartenbetrug und von Kinderpornographie zum Drogenhandel – im Netz blüht und gedeiht die Kriminalität.
Die Europol stellt in ihrem neuen Bericht zum organisierten Verbrechen im Internet einen Wandel der Online-Verbrechen fest. Der Trend geht hin zu mehr Aggressivität, die direkt auf die Leute zielt, indem diese zunehmend erpresst werden. Über das Sexuelle, über DdoS, über Viren, die deine Festplatte verschlüsseln. Während früher die typischen Netzverbrecher Geeks waren, trägt dieser Trend zur Aggressivität die Handschrift des organisierten Verbrechens, das die IT-Leistungen der Hacker mietet.
Für die Polizei sind die Netzverbrecher eine enorme Herausforderung. Die Nutzung von Verschlüsselung ist heute zum Standard unter den Gaunern geworden, die oft aus Gegenden heraus operieren, auf die Europol keinen Zugriff hat. Selbst Internetkriminelle mit rudimentären Sicherheitsmaßnahmen stellen die Ermittler vor große Schwierigkeiten. Während die eigene Verteidigung der digitalen Sicherheit und Privatsphäre beinah das einzige bleibt, was vor Cybercrime schützt, stellt Europol eine mangelnde digitale Hygiene von Bürgern und Unternehmen fest, die den Kriminellen Tür und Tor öffnet.
Neben der Verschlüsselung von Nachrichten und der Nutzung von TOR ist der Bitcoin mittlerweile eines der mächtigsten Instrumente von Online-Verbrechern, um sich dem Zugriff der Behörden zu entziehen. „Bitcoin etabliert sich als die Einheitswährung von Cyberkriminellen in der EU. Bitcoin ist nicht länger nur auf Darknet-Marktplätzen im Einsatz, sondern wird zunehmend von anderen Arten der Cyberverbrechen angenommen.“ Im Online-Zahlungsverkehr unter Kriminellen komme Bitcoin bereits zu 40 Prozent zum Einsatz, während PayPal zu etwa 25 Prozent verwendet werde. Auch bei erpresserischen Diensten wie Ransomware ist der Bitcoin mittlerweile das mit Abstand wichtigste Zahlungsmittel. Bei den anderen Internet-Verbrechen und in der Geldwäsche spiele der Bitcoin dagegen noch kaum eine Rolle.
Operation Onymous und Exit Scams
Der Kampf von Europol gegen die Darknet-Markets veranschaulicht die Probleme, die die Ermittler haben, wenn Cyberkriminelle TOR und Bitcoin verwenden. Das vergangene Jahr, meint der Bericht, sei für die Darknet-Märkte turbulent gewesen. Mit der Operation Onymous habe das Vorgehen der Ermittler gegen die Unterground-Marktplätze einen vorläufigen Höhepunkt gefunden: „Im November 2014 haben 21 Länder gemeinsam die Operation Onymous gestartet, in der 619 .onion Domains gesperrt und Bitcoins im Wert von 900.000 Euro beschlagnahmt wurden, neben Bargeld, Drogen, Gold und Silber. 33 hochrangige Marktplätze und Foren wurden vom Netz genommen und 17 Individuen verhaftet. Es wird geschätzt, dass die gesperrten Seiten 37 Prozent Marktanteil am Darknet hatten.“
Potenzielle Sicherheitslücken in Tor sowie der Erfolg der Operation Onymous haben zwar zu einer Verunsicherung in den Darknet-Markets geführt. Die Verkäufer und Käufer seien jedoch rasch auf die verbleibenden Marktplätzen Agora und Evolution migriert und zahlreiche neue Marktplätze hätten das Vakuum gefüllt. Im März 2015 hat Evolution dann in einem Exit Scam geschlossen und Kunden-Bitcoins im Wert von mehr als 11 Millionen Euro mitgenommen. Solche Exit Scams, schreibt Europol, schaffen eine zusätzliche Verunsicherung in den Märkten, welche die Ermittler nicht hoffen können, selbst zu erreichen. Nach dem Exit Scam von Evolution haben Marktplätze wie Agora, Abraxas, Alphabay, Black Bank und Middle Earth die Führung übernommen. Neben Sicherheitsprotokollen, die eine künftige Aufdeckungen wie durch die Operation Onymous verhindern sollen, haben diese Marktplätze auch Maßnahmen eingerichtet, die wie Multi-Sig einen Exit Scam unmöglich machen sollen.
Europol ist überzeugt, dass sowohl die Operation Onymous als auch die zunehmende Anzahl von Exit Scams das Vertrauen in die Unterground Marktplätze nachhaltig erschüttert haben. „Onymous war ein starkes Statement der Gesetzeshüter, dass diese Service nicht außerhalb ihrer Reichweite liegen. Dennoch, trotz dieser Botschaft: die versteckten Marktplätze wachsen, multiplizieren sich und entwickeln sich weiter.“
Europol befürchtet, dass die Underground Marktplätze vom etwas anfälligen TOR auf sicherere Netzwerke wie I2P ausweichen – was aber bislang noch nicht der Fall ist. Noch größer sei die Bedrohung durch dezentrale Marktplätze wie OpenBazaar, ein BitTorrent-artiges Peer-2-Peer Netzwerk, dass den Handel zwischen Nutzern erlaubt und Bitcoin als Zahlungsmittel nutzt. „Da der Markt peer-2-peer ist, gibt es keine Webseite und keinen Server, der durch die Ermittler angegriffen werden kann. Die Intervention ist sehr herausfordernd.“
Verschlüsselung verbieten? Unmöglich!
Dieser Bericht zeigt in alarmierender Weise die Bedrohung der Durchsetzung rechtsstaatlicher Grundsätze im Internet. Alarmierend ist dabei weniger das Ausmaß der Verbrechen, als die Unfähigkeit von Behörden, die Bürger vor diesen zu schützen. Europol hat das Thema in jedem Fall im Visier, ist jedoch ebenso machtlos, wie es die Urheberrechts-Industrie gegenüber den Filesharern war und ist. Die potenzielle Anonymität und Ortsungebundenheit des Internets stellt für die Strafverfolger einen gewaltigen Hemmschuh dar. Verbrechen können, wie der Bericht zeigt, zwar durchaus verfolgt und geahndet, aber kaum verhindert werden.
In einem Anhang diskutiert der Bericht die Möglichkeit, Kryptographie zu verbieten oder einzuschränken. „Dies ist eine Technologie, die Regierungen nicht länger kontrollieren können. Anders als Massenvernichtungswaffen wird keine große Infrastruktur benötigt, um Verschlüsselung zu produzieren und zu verbreiten. Die Technologie ist bereits weitläufig und kostenlos verfügbar.“ Zu versuchen, es unter Kontrolle zu bekommen, sei aussichtslos. Selbst wenn alle EU-Staaten Verschlüsselung verbieten würden und die breite Bevölkerung sie nicht benutzen würde – es würde Kriminelle nicht davon abhalten, Nachrichten zu verschlüsseln. „Es hätte den unglücklichen Effekt, diejenigen, die dem Gesetz gehorchen, gegenüber den Kriminellen noch verwundbarer zu machen.“ Die Nutzung von Verschlüsselung und Kryptowährungen gereicht der breiten Bevölkerung in diesem Sinne sogar als Schutz gegen manche Spielarten der Cyberkriminalität.
Ich finde es wird etwas sehr undifferziert die Meinung von Staatsorganen im Hinblick auf Verschlüsselung weiter gegeben. Es ist nicht so das Verschlüsselung verboten werden sollte im Gegenteil jeder sollte sie nutzen. Es kommt ja auch keiner auf die Idee jeden der seine Briefe in einem Briefumschlag verschickt als Kriminellen zu beszeichnen, im Gegenteil Post- / Briefgeheimnis ist ein hohes rechtliches Gut und keiner würde auf die Idee kommen es verbieten zu wollen. Warum soll dann jeder meine E-Mails lesen dürfen? Es werden auch Verträge Zeichnungen u.s.w. per E-Mail verschickt, durch die bisherige Praxis das selbst in Unternehmen kaum verslüsselt wird ist der Industriespionage Tür und Tor geöffnet. Ich finde es für eine Gesellschaft wie die unsere erschreckend, das Gestezeshüter unverblümt ein Verbot von Verschlüsselung fordern dürfen ohne einen grossen Aufschrei das unsere Freiheit gefährdet ist. Eigentlich sollten der Staat alles daran setzen das verschlüsselung in den Betriebssystemen per default eingeschaltet ist, anstatt sie verbieten zu wollen.
Sehr spannender Artikel. Umso spanender finde ich die Entwicklungen in diesen Bereichen. Wie wird wohl die Welt in 5 oder 10 Jahren aussehen. Werden die mächtigen versuchen den Bitcoin zu verbannen? – Aber wie soll das gehen?
Ich denke das einzig mögliche wäre es, den bitcoin zu kriminalisieren, indem man den tausch und Besitz sowie Nutzung und Akzeptanz verbietet. Damit der Kleinbürger diesen nicht mehr zu nutzen vermag. Darunter würden aber in erster Linie die legalen Dienstleister die auf bitcoin basieren wie “bitcoin.de” oder der Laden um die Ecke der bitcoins als Zahlungsmittel akzeptiert, leiden, also die legalen Nutzer. Die Kriminellen würde das wohl kaum stoppen, es würde ihnen vielleicht das leben leicht komplizierter machen, aber nicht stoppen.
Jedenfalls ist eines klar, der bitcoin ist für die Kriminellen genauso verlockend, wie die grillparty für die Wespe. Silk-Road und co, war und ist erst der Anfang. Ich denke da werden noch viel härtere kaliber folgen. Obwohl bitcoin zu den Zeiten von Silk-Road noch recht unbekannt war, waren die Umsätze des illegalen Marktes einfach unfassbar. Sprich, relativ wenig bitcoin Nutzer, und bereits übertrieben hoher Umsatz für die kriminellen. Und die bitcoin-Nutzerzahlen steigen täglich… Was ich damit sagen will ist, Bticoin ist nur ein Werkzeug, aber das Werkzeug kann nicht kontrolliert werden. Es kann und wird sehr einfach für kriminelle Zwecke verwendet und deswegen wird dieses Werkzeug noch massiv verteufelt werden. Ich denke schon bald werden sich die Politiker darauf stürzen, viele spannende Diskussionen sind zu erwarten. 🙂
Ein höheres Maß an Freiheit bringt immer auch die Kehrseite mit. Damit muss man lernen umzugehen bzw. sich darauf einstellen.
U.a. sind Copyright oder Patentschutz in Zeiten des Internet nicht mehr zeitgemäß. Allein die Durchsetzung des Patentrechtes sowie Copyrights verschlingt jedes Jahr dreistellige Milliardenbeträge, welche der Endverbraucher letztendlich sinnloserweise mitbezahlen muss.
Zudem die nach wie vor vorherrschende Zentralisierung von Information, z.B. durch große Zahlungsdienste oder Onlinehändler, was ebenfalls nicht zeitgemäß ist und Datendiebe dazu einlädt, Mißbrauch zu betreiben.
Cyberkriminalität ist primär ein Phänomen bedingt einer falschen Anwendung des Internets. Daher sollte man versuchen nicht die Cyberkriminellen zu bekämpfen, denn diese wird man im Web nicht fangen, sondern vielmehr deren Geschäftsgrundlage unattraktiv machen.
Und dies bedeutet eine schrittweise Abschaffung von Copyright und Patentschutz, Entwicklungen egal ob in der Industrie oder im Web offen über Plattformen wie GitHub machen, Zugriffe zu Systemen nicht mehr über zentrale Nutzerkonten/Nutzerdaten, sondern über dezentrale Schlüsselsysteme, wie sie bei Ethereum oder Bitcoin, sowie den digitalen Coins zur Anwendung kommen.
Während ein System wie PayPal oder diverse Banken schon mehrfach gehackt werden konnten, ist dies mit Bitcoin noch nicht möglich gewesen, weil es eben keine Nutzerkonten, kein Adminkonto, eine Zugriffsverwaltung gibt, sondern sich der Zugriff auf Millionen von Medien in Form von privaten Schlüsseln verteilt.
Während der Hacker lediglich ein Adminkonto eines Zahlungsdienstes hacken muss um auf eine hohe Zahl von Konten und Nutzerdaten zugreifen zu können, so müsste er bei Bitcoin Millionen von Medien hacken.
Dass was die Cyberkriminellen machen ist es letztendlich die Ineffektivitäten des Systems ausnutzen und offen zu legen.
Der Bitcoin ist nicht annonym das zeigt schon alleine die hohe Aufklärungsrate. Spätestens wenn die Bitcoins von den kriminellen zum bezahlen bentzt werden sind sie dran. Die Praxis zeigt es doch. Das ist mit Fiat Bargeld nie so gewesen.