Dunkel, dunkler, Internet

In diesen News der Woche widmen wir uns den dunklen Seiten des Bitcoins. Wir haben beispielsweise den Darknet-Marktplatz Nucleus, der einen Exit Scam veranstaltet hat, 15 Online-Drogendealer aus Norwegen, die nun verhaftet wurden sowie zwei Spielarten der Ransomware, die zweifelhafte Innovationen vorlegen. Kernentwickler Peter Todd berichtet derweil, dass es beim MIT Pläne gibt, Bitcoin zu regulieren: eine Verschwörung, die Bitcoin-User zu verifizieren.

Die vielleicht wichtigste Nachricht der Kalenderwoche 16 war das Pull Request für Segregated Witness, das Pieter Wuille am Dienstag eingereicht hat. Segregated Witness soll, neben anderen Vorteilen, die Kapazität des Bitcoins erhöhen und damit Raum für weiteres Wachstum schaffen. Für den Kurs war dies der perfekte Vorwand, um aus der langweilig-langen Seitwärtsbewegung auszubrechen. Und zwar nach oben:

Seht ihr es? Sückchenweise geht es aufwärts, ganz langsam, und dann, Mittwoch-Nachmittag, zieht der Aufschwung an. Mit Spitzen von 395 Euro hatten wir sogar ein 30-Tages-Hoch. Noch ein Stückchen höher, auf 420, 430 Euro, und wir erreichen den höchsten Stand 2016!

Darknet-Marktplatz Nucleus macht sich mit Kunden-Bitcoins von dannen

Im Tor-Netzwerk einen Marktplatz für illegale Güter zu eröffnen, scheint eine einträchtige, aber gefährliche Beschäftigung zu sein. In der Regel kann dies nur auf zwei Arten enden: entweder mit der Verhaftung durch die Polizei (wie bei der Silk Road) oder durch den sogenannten Exit Scam. Bei diesem gehen die Betreiber des Marktplatzes einfach offline und verschwinden auf Nimmerwiedersehen mit den Kundenbitcoins, die sie zu diesem Zeitpunkt verwahrt haben.

Manche sagen, der Exit Scam sei das natürliche Ende aller Darknet-Marktplätze. Dafür spricht, dass er für die Betreiber der durchweg attraktivere Abschluss ist, verglichen mit der Alternative, wie Ross Ulbrich für den Rest des Lebens in einer staatlich alimentierten Wohn-Zwangsgemeinschaft zu versauern. Für die Variante Exit Scam haben sich in der vergangenen Woche die Macher des Darknet-Marktplatzes Nucleus entschieden. Gewinn: 5.000 Bitcoin, was etwa 2 Millionen Dollar entspricht. Da ein Exit Scam im Dark Web mittlerweile eher die Regel als die Ausnahme ist, hat die Szene das Ereignis relativ gleichmütig hingenommen.

Norwegen: 15 Online-Drogendealer verhaftet

Im bisher größten Einsatz der norwegischen Polizei gegen die Darknet-Märkte wurden 15 Personen verhaftet. 5 davo stehen im Verdacht, die größten Online-Drogendealer des skandinavischen Königreichs gewesen zu sein. Norwegens nationale Kriminalpolizei “Kripos” hat unter anderem 150 Marijuana-Pflanzen sowie 80 IT-Geräte wie Computer, Festplatten und Speichersticks konfisziert. Die Geräte haben aber aufgrund der eingesetzten starken Verschlüsselung bislang nur wenig Wert für die Ermittler.

Die Ermittlungen gehen auf den Shutdown der Silk Road zurück. Die US-Behörden haben auf den Silk-Road Servern Listen mit Händlern und Kunden gefunden. Darunter waren hunderte von Norwegern. Diese konnten auf andere Märkte, auf denen sie bis heute gehandelt haben, zurückverfolgt werden. Die Käufer waren laut den Ermittlern vor allem junge Freizeit-Drogies, die normalerweise keinen Zugang zu Drogen haben, da sie auf dem Land leben. Ohne die Dark Net Märkte, so ein Ermittler, hätten sie vielleicht niemals Drogen gekauft.

Jigsaw verschlüsselt scheibchenweise Daten

Offenbar, meint die PC-Welt, haben sich die Entwickler von Ransomware zu einem Wettbewerb verabredet, die originellste Version der Software zu entwickeln. Ransomware ist eine ziemlich miese Software, die, auf welchen Wegen auf immer, einen Rechner infiziert, um dort alle Daten zu verschlüsseln. Wer den Schlüssel haben will, muss den Hackern einige Bitcoins bezahlen. Diese Art von Erpressersoftware wird zunehmend zu einem Ungeziefer des Internets, das auch schon zahlreiche Kliniken angegriffen hat.

Die Ransomware Jigsaw meldet sich nun mit einem Bild von Billy aus der Grusel-Splatter-Folter-Reihe Saw. Die Software verschlüsselt die Daten sofort und fordert ein Lösegeld. Wer nicht augenblicklich bezahlt, wird damit bestraft, dass jede Stunde ein paar Daten endgültig gelöscht werden und sich das Lösegeld erhöht. Fies.

CBT-Locker liefert Schlüssel über Blockchain aus.

Und wir haben noch mehr “Innovation” aus der Welt der Kryptolocker. Wie allgemein bekannt ist, liefern sich zahlreiche Firmen derzeit ein Wettrennen, wem es als erstes gelingt, einen Mehrwert durch “Blockchain-Technologie” zu erzielen. Dieses etwas im Trend liegende Wort bedeutet, dass man die Blockchain für etwas anderes als Bitcoins nutzt. Wie es aussieht, scheint die Branche der Ransomware dieses Rennen gewonnen zu haben.

Der CBT-Locker liefert die Schlüssel, die die Dateien infizierter Rechner rettet, per Blockchain aus. Nachdem die Opfer den geforderten Betrag bezahlt haben, sendet die Adresse, die die Bitcoins empfangen hat, eine weitere Transaktion, die im OP_RETURN-Feld den gewünschten Schlüssel enthält. Diese Methode wird unter anderem von Colored Coins und Factom verwendet, um Daten in der Blockchain zu speichern.

Während jedoch die meisten Nutzungen der Blockchain als Datenspeicher erst noch beweisen müssen, dass sie einen echten Mehrwert haben, hat die Schlüsselauslieferung über die Blockchain mehrere Vorteile: sie ist zuverlässig, kann nicht zensiert werden und ist unabhängig von dritten Parteien. Die Autoren der Ransomware entledigen sich auf diese Weise der Problematik, die Daten auf gehackten Webservern oder sonst wo zu speichern oder bei der Auslieferung IP-Adressen zu verraten.

Peter Todd: MIT plant Verschwörung gegen Bitcoin

Bei all den schlimmen Dingen, die mit dem Bitcoin passieren, bei den Drogenhändlern und digitalen Erpressern, wundert es nicht, wenn die Staaten und Behörden der unregulierten Kryptowährung wenig Sympathie entgegenbringen. Wie Bitcoin Kernentwickler Peter Todd behauptet, hat das MIT – das berühmte Institut für Technologie, das mehrere andere Kernentwickler unterstützt – nun einen perfiden Plan, um eine Registrierungspflicht für Bitcoin durchzusetzen bzw. einzuschmuggeln.

Todd berichtet, dass er von verschiedenen Quellen Präsentationen und Paper des bisher unveröffentlichten MIT-Projektes “ChainAnchor” erhalten haben. Weiter haben ihm Leute berichtet, dass ihnen ChainAnchor Partnerschaften angeboten habe, wie die langfristigen Pläne des Projekts aussehen und dass prominente Persönlichkeiten der Bitcoin-Community involviert seien, deren Namen er jedoch nicht in Erfahrung gebracht hat.

ChainAnchor sei demnach “Teil eines Versuchs, Bitcoin User zu zwingen, ihre echte Identität zu registrieren und ihre Transaktionen mit dieser zu assoziieren.” Dies solle zunächst freiwillig geschehen, “allerdings scheint es, als habe ChainAnchor den langfristigen Plan, Miner zu bestechen und zu zwingen, nur noch Transaktionen von registrierten Nutzern zu minen und damit eventuell nicht-registrierte Nutzer vollständig auszuschließen.”

Dabei plane das Projekt “Group Signatures” zu verwenden. Dies sind Gruppen von Schlüsseln, die jedem Besitzer ermöglichen, zu beweisen, dass er Teil der Gruppe ist, ohne dass der Schlüssel, der die Signatur gezeichnet hat, enthüllt wird. Ein Beispiel ist Intels EPID-Verfahren, das in der digitalen Rechteverwaltung genutzt wird, um Gruppen zu definieren, die bestimmte Rechte oder Eigenschaften haben.

Dieses Schema ermöglicht es, zu beweisen, dass man als Sender einer Transaktion seine Identität registriert hat, ohne dass jemand erfährt, wer man wirklich ist. Zumindest fast: Der Herausgeber der Schlüssel kann nämlich eine Backdoor nutzen, um die Identität des Senders zu erkennen. Das Verfahren macht damit die Privatsphäre des Bitcoins zu einer Sache des Vertrauens.

Ob die ChainAnchor-Gruppe wirklich plant, dieses Verfahren auf Bitcoin anzuwenden, oder ob sie nur vorhat, es zu nutzen, um eine Blockchain der registrierten User zu bilden, geht meiner Meinung nach aus den von Todd präsentierten Unterlagen nicht eindeutig hervor. Die Quellen des Entwicklers sagen hingegen etwas anderes.