Die Sache mit den illegalen Daten auf der Blockchain …
Schwarze Hand. Bild von m.prinke via flickr.com. Lizenz: Creative Commons
Derzeit macht wieder eine skandalöse Meldung über Bitcoin die Runde: Deutsche Forscher „entdecken„, dass die Bitcoin-Blockchain Kinderpornographie „verbreitet„, weshalb Bitcoin nun womöglich illegal wird. An dem Satz ist fast alles irgendwie falsch.
Worum geht es?
Zunächst ist das, was die Forscher angeblich gefunden haben, eigentlich so frisch wie kalter Kaffee. Es ist schon sehr lange bekannt, dass man auf einer Blockchain auch andere Daten als Transaktionen speichern kann. Ich habe darüber schon 2014 ausführlich geschrieben.
Es gibt verschiedene Methoden, um Botschaften oder Bilder auf die Blockchain zu bringen. Am gebräuchlichsten ist es, eine Nachricht per OP_Return in eine Transaktion zu packen, was den Vorteil hat, dass man die Nachricht „prunen“, also von individuellen Nodes löschen kann. Ebenfalls beliebt, aber sehr viel brachialer ist es, die Nachricht in Output-Adressen zu packen. Das hat den Nachteil, dass die Nachricht für alle Zeiten Teil des UTXO-Sets wird, welches der nicht-löschbare minimale Datensatz ist, den ein Node braucht.
An der Frage, ob das gut oder schlecht ist, scheiden sich die Geister. Ich selbst mag die Idee, die Blockchain auch als ewigen, unzensierbaren Speicher historisch wichtiger Zeugnisse zu verwenden, als eine Art Gedächtnis der Menschheit.
Man kann es aber auch Missbrauch nennen. Schließlich ist Bitcoin ein dezentrales Geld und kein dezentraler Cloudspeicher, und das Nutzen der Blockchain als solchen konsumiert rare Ressourcen, die das Netzwerk eigentlich für Transaktionen braucht. Wenn dazu noch echte Outputs anstatt OP_Return benutzt werden, kann man es gar als Angriff verstehen, da es die Funktionalität von Bitcoin langfristig unwiderruflich reduziert.
Ein Beispiel für einen solchen Raubbau ist Cryptograffiti.info, eine Seite, über die man Daten auf der Blockchain lesen und schreiben kann. Cryptograffiti läuft seit kurzem ausschließlich auf der Bitcoin Cash Blockchain und speichert Infos über Outputs. Wer darauf stöbert, findet unter anderem: Ein Auszug aus einer an den Österreichern angelehnten Geldtheorie, das Gedicht „Remember, Remember! The Sixth of November“, ein Bild von Panzern auf dem Tian’anmen-Platz nebst einem politischen Traktat eines Chinesen, ein wissenschaftlicher Aufsatz über Double Spends, Liebeserklärungen und vieles mehr. Insgesamt speichert Cryptograffiti derzeit aber nur eine Handvoll solcher Nachrichten am Tag.
Auf der Blockchain sieht das etwa so aus. Diese Transaktion konsumiert 62 Kilobyte an Blockspeicher. In den Outputs speichert sie sowohl ein Bild des Tian’anmen Platzes, Byte für Byte, nebst des Traktats.
Suspekte Daten auf der Blockchain
Neu ist nun eigentlich nur, dass einige Forscher, überwiegend von der Exzellenz-Hochschule RWTH Aachen, ein Paper über diese Daten geschrieben haben. Nach einem lesenswerten Überblick über die Methoden, Daten in die Blockchain zu bringen, scannen sie diese nach Nachrichten und Bildern, um diese quantitativ und qualitativ auszuwerten.
Die quantitativen Ergebnisse sind interessant: Es liegen etwa 118 Megabyte an Daten auf der Kette, von denen die wieder löschbaren OP_Return-Transaktionen rund 80 Prozent ausmachen. Kaum mehr als 10 Megabyte blähen als unlöschbare Nachrichten das UTXO-Set auf. Der Raubbau hält sich also in engen Grenzen. Es ist zwar vorstellbar, dass er in Zukunft wächst, doch bis dahin bleibt wohl noch eine Menge Zeit. Eventuell werden die Miner es nicht zulassen, dass daraus eine Gefahr erwächst, und eventuell werden die Miner daraus ein Geschäftsmodell machen, um günstige Transaktionen quer zu subventionieren.
Bedrohlicher als die Quantität scheint die Qualität der Daten zu sein. Denn die Forscher haben Inhalte mit rechtlich fragwürdigem Status entdeckt:
- Urheberrechtsverletzungen (ein Buch, zwei Whitepaper)
- Verletzungen der Privatsphäre (Chat-Logs, Emails, zum Teil sogar Klarnamen inklusive Adresse)
- Politisch sensibles Material (WikiLeaks-Daten, ein Zeitungsbericht über demokratische Proteste in Hong Kong)
- Illegale Inhalte (zwei Listen mit Links zu kinderpornographischen Seiten im Tor-Netzwerk sowie ein tendenziöses Bild)
Damit wären wir beim Aufreger. Denn die Wissenschaftler gehen nun davon aus, dass ihr Fund eine gute Grundlage darstellt, um Bitcoin und Blockchains im Generellen zu verbieten.
„Zusammengefasst haben wir ein weites Spektrum zweifelhafter Inhalte gefunden, die einen direkten Schaden anrichten können, wenn ein User sie besitzt. Anders als bei sozialen Medien, File-Sharing-Netzwerken oder Onlinespeichern können die Inhalte auf der Blockchain anonym und unwiderruflich gespeichert werden. Da die User alle Blockchain-Daten herunterladen und dauerhaft speichern, sind sie verantwortlich dafür, wenn irgendein zweifelhafter Inhalt von anderen auf die Blockchain geladen wird.“
Konsequenterweise „wäre es illegal, in einem Blockchain-basierten System teilzunehmen, sobald es illegale Inhalte enthält.“ Zwar gibt es hierzu noch keinen Gerichtsbeschluss, „doch angesichts der juristischen Texte gehen wir von einem hohen Potenzial aus, dass illegale Inhalte in Zukunft zur Gefahr für Blockchain-basierte Systeme wie Bitcoin werden.“ Beim extremsten Fall von illegalem Material – Kinderpornographie – ist es in den USA, in England und in Irland etwa verboten, Daten zu besitzen, die in eine visuelle Repräsentation des Inhalts konvertiert werden können. In Deutschland machen sich Personen strafbar, wenn sie wissentlich solche illegale Daten besitzen.
Man könnte also argumentieren, dass man bereits heute eine Straftat begeht, wenn man einen Full Node betreibt.
Ernsthaft?
Natürlich könnte man jetzt in Panik verfallen, und augenblicklich jede Blockchain, die man auf seinem Rechner hat, löschen. Alternativ kann man aber auch Ruhe bewahren. Denn es ist nicht allzu wahrscheinlich, dass die Voraussagen der Forscher Wirklichkeit werden.
Rein nach den Buchstaben des Gesetzes könnten sie recht haben. Wer eine Blockchain herunterlädt, speichert alle Daten, die auf ihr liegen, und wenn es allgemein bekannt ist, dass diese Blockchain illegale Daten enthält, könnte er sich dann auch nicht mehr damit herausreden, dass Unwissenheit vor Strafe schützt. Inwieweit das heute schon gegeben ist, ist aber trotz der weiten Berichterstattung zum Thema unklar. Denn strafrechtlich relevant ist vermutlich nur das eine Bild, das die Forscher in den Outputs gefunden haben. Es zeigt „ein junges, mild nacktes Mädchen“, wie die Autoren es umschreiben. Sie sind sich unsicher, ob es wirklich die Anforderungen an Kinderpornographie erfüllt.
Meldungen, dass die Blockchain Kinderpornographie enthält, sind demnach also voreilig.
Aber selbst wenn es so wäre – am Ende sind es nicht Buchstaben, sondern Richter und Anwälte, die die juristische Realität schaffen. Dabei orientieren sie sich nicht ausschließlich an Gesetzestexten, sondern auch an Maßhaltung und vernünftigem Menschenverstand. Und diese sprechen klar gegen ein Verbot.
Zum einen, weil es keinen Effekt hätte. Wenn man es hier in Deutschland verbietet, einen Bitcoin-Node zu betreiben, erreicht man absolut nichts im Kampf gegen die Verbreitung illegaler Daten. Denn die einzige Möglichkeit, über einen individuellen Node Daten zu beziehen, ist es, sich von diesem die Blockchain herunterzuladen. Anschließend müsste man sich ein Skript bauen, das die Kette, Block für Block, nach Nachrichten oder Bildern scannt, und dann jeden gefundenen Inhalt einzeln ansehen. Einfacher geht es natürlich, wenn man die Transaktion-ID kennt, die die Nachricht enthält. Doch dann könnte man auch gleich (und sehr viel einfacher) einen Blockexplorer benutzen, der irgendwo im Niemandsland gehostet wird.
Im Gegensatz zu diesem absolut irrelevanten Effekt stehen Aufwand und Schaden. Das Betreiben eines Bitcoin-Nodes zu verbieten dürfte nahezu unmöglich sein, ist aber auf jeden Fall extrem aufwändig, vor allem wenn Nodes über Tor oder VPNs laufen. Man würde tausende von Menschen kriminalisieren, ohne dass diese überhaupt wirklich wüssten, weshalb, noch kriminelle Intentionen hatten (es sind derzeit knapp 2.000 Bitcoin und knapp 200 Bitcoin Cash Nodes in Deutschland live). Der Ertrag würde den angerichteten Schaden in keinster Weise rechtfertigen: Man würde ein Milliarden Dollar schweres Gefäß zerschlagen, die Währung Bitcoin, um eine gar nicht oder kaum existente Verbreitung von illegalen Daten abzuwürgen, und man würde, vielleicht noch schlimmer, jede Form von Blockchain oder dezentralen Cloud-Speichern rechtlich unmöglich machen und damit eine Zukunftstechnologie tabuisieren. Darüberhinaus könnte man mit ähnlichen Argumenten auch normale Cloudspeicher verklagen, wenn sie verschlüsselte Speichersätze erlauben, wie auch Tor-Knoten und verschlüsselte Messanger.
Es gibt sehr viele sehr gute Argumente dagegen, dass ein Verbot von Bitcoin wegen in der Blockchain gespeicherter Daten nicht durchkommt. Im Grunde illustriert der Skandal nur einmal mehr, dass Maßnahmen zur Unterdrückung von Information im digitalen Zeitalter nicht funktionieren, und allein der Versuch deutlich mehr Schaden anrichtet, als er einen Nutzen hat.
Aber, was wenn doch, nur als Gedankenspiel? Gibt es Möglichkeiten, das Problem zu beseitigen?
Alternativen
Die einfachste Methode, um unliebsame Daten loszuwerden, ist das Pruning. OP_Return-Nachrichten werden durch den normalen Vorgang des Prunings gelöscht, aber ich weiß nicht, ob sie eine besondere Priorität haben. Ein vollständig geprunter Node, der nur das UTXO-Set enthält, dürfte keine per OP_Return gespeicherten Inhalte haben. Vermutlich ist es auch möglich, Nodes speziell so zu prunen, dass die OP_Return-Nachrichten gelöscht werden.
Schwieriger wird es, wenn der suspekte Content als roher Output abgespeichert wird. Da das gesamte UTXO-Set konsens-relevant ist, kann man die Outputs nicht einfach löschen. Man braucht sie. Eventuell könnte man einen Node so programmieren, dass er bestimmte Outputs in einen Rest-Output zusammenfasst, und diesen für sich selbst als gültig bestimmt, ohne sich dadurch vom Rest des Netzwerks abzukapseln. Wenn das alle machen würden, würde es irgendwann schwierig werden, neue Nodes zu synchronisieren, da die dafür notwendigen Daten immer rarer werden, und es gäbe eine gewisse Gefahr, dass es zu erheblichen Manipulationen käme, etwa von legitimen Transaktionen oder der Geldmenge. Aber als Notlösung für einzelne Jurisdiktionen wäre es eventuell machbar.
Die Autoren des Papers schlagen aber eine andere Alternative vor: Man könnte eine Chamäleon-Hashfunktion benutzen, durch die ein „Maintainer“ der Blockchain (oder eine Gruppe von Maintainern) einzelne Transaktionen rückwirkend löschen kann. Die Beratungsfirma Accenture hat bereits 2015 mit diesem Ansatz experimentiert. Die Autoren „empfehlen, eine Diskussion über solche Gegenmaßnahmen für existiernende Systeme, etwa Bitcoin, zu führen.“ Allerdings geht die Idee an sich gegen alles, was eine Blockchain zu etwas besonderem macht. Daher ist nicht anzunehmen, dass sie jemals auch nur irgendwie zünden wird.
ja, ausgerechnet deutsche Forscher loooooooooooooooooooooool für den Blog müsste man euch an die Wand stellen..
Und das sagt jemand genau in dem Jahr und Monat, in dem Österreich an den Anschluss gedenkt, an dem noch immer viele Menschen tagtäglich politisch, religiös oder wegen anderer Denkweisen verhaftet und getötet werden…
Andere Formulierung wäre z.B.: Ausgerechnet deutsche Forscher, looooool. Ich glaube nicht dass die den Inhalt verstanden haben!/Ich glaube dass die politische Interessen haben/Ich glaube,…
Ein bisschen mehr Respekt in der Wortwahl bitte!
Da gibt es also diese Menschen in ihrem Elfenbeinturm, die mal wieder die Zukunft hervorsagen wollen. Mit Kinderpornographie. Das macht man ja gerne mal, das erhöht die Aufmerksamkeit. Und das ist auch noch wissenschaftliche Forschung, wenn die dann zum Muschelwerfen übergehen! Cool… Und im Text kommt ja alles schlecht bei weg, was nicht Ur-Deutsch, Britisch oder Amiland ist. Passt ja zur allgemeinen Volkesstimmung: ist ja alles was ein Schleier anhat schon per se kriminell. Und links zu Kinderpornographie und ein nacktes Mädchen haben sie gefunden. Sind sie jetzt nicht auch kriminell, weil sie ja diese Daten auf ihrem Rechner haben? RWTH und Goethe Uni waren mal Aushängeschilder der deutschen Uni Landschaft – ob sie damit den Unis einen Gefallen tun? Oder wird Kinderpornographie Forschung sogar zum Lehrstuhl? Ein Schelm, wer böses dabei denkt!
Was hat Schleier tragen = kriminell und Kinderpornographie = kriminell miteinander zu tun, außer man geht den Umweg über Schleier tragen = Assoziation mit gewisser Religion = weitere Assoziation auf gewisse Strömungen dieser Religion, die Kindermissbrauch gutheißen?
„Religious content such as certain symbols, prayers, or sacred texts can be objectionable in extremely religious countries that forbid other religions and under oppressive regimes that forbid religion in general. As an example, possession of items associated with an objected religion, e.g., Bibles in Islamist countries, or blasphemy have proven risky and were sometimes even punished by death“ – natürlich, wo sonst, als in Ländern des Islams. Hier doch nicht! In Irland gabs bis vor Kurzem noch heftige Auseinandersetzungen, Kreuze in unseren Schulen sind ja abgehängt (haha), und die 1000 jährige Geschichte um Religionskriege is ja vorbei, oder? Jaja, der Islam taugt schon ganz gut als Feindbild. Wir schicken nur Waffen in die Islamischen Ländern, um Ihnen die Demokratie bei zubomben? Naja, und Religion und Kinderpornographie kann man ja im Zusammenhang ausblenden – war ja nicht in Deutschland, dass da in den Kirchen haufenweise Unfug getrieben wurde – war sicherlich auch in einem islamischen Land. Man, bin ich dankbar, dass wir diese islamischen Länder haben, so ganz ohne Feindbild wär man ja auch völlig bedeutungs, ähh, orientierungslos…
Ja auch ich musste sofort daran denken …. wer hats entdeckt …? Die Deutschen natürlich 🙂 lol
Echt amüsant.
Das im Blockchain sich Daten verstecken lassen ist mir seit ein paar Jahren bekannt. Was
mich aber stört – die müssen Zeit haben, die ganzen 160 GB zu durchforsten um dieses
Bild oder die Url zu finden. Das ist Forschung – was für Helden und dafür zahle ich Steuern?
Nun hole ich noch weiter aus.
Liebe Forscher in Deutschland, habt ihr auch schon den Tangle untersucht und vielleicht was gefunden dann her damit die Industrie die auf die neue Technik setzt wird sich sicher freuen. Ein Verbot Blockchain und Tangle wegen illegaler Inhalte.
Erst der Abgas Skandal und nun ein Neuer – wäre was feines, oder? Der Dax, wie der dann runter rauschen würde und die schwarze Null erst.
Das wird die Anleger sicher erfreuen.
Oh je.. Ich dachte, das Thema wäre mit der Intel 286/386er Debatte vom Tisch.. -.-
https://motherboard.vice.com/en_us/article/bj85g3/why-intel-couldnt-trademark-numbers-anymore
Man kann Nummern nicht verbieten. Auch wenn ein Film als Zeichenfolge von 0en und 1en dargestellt werden kann und man diese binäre Zahl in Hexadezimal oder Dezimal konvertieren kann, macht das die entsprechende Zahl und deren Verbreitung noch lange keine Urheberrechtsverletzung.
Was man höchstens verbieten kann, ist die Verbreitung einer Anleitung, wie man die Daten auf der Blockchain in ein entsprechendes Medium konvertiert.
Wenn die „Forscher“ (ha, der war gut) aber diesen Quatsch durchziehen wollen und Rohdaten „illegal“ machen wollen, melde ich mich gerne als Entwickler einer Tailorreihe, die ihre rundll32.dll in irgendwas illegales ummodelt.. dann dürfen sie ihre Betriebssysteme löschen.. Spinner.. allesamt..
yup, ich hatte auch gerade den Gedanken, die Zahl Pi zu verbieten. Wenn man an der 256tausend416.ten Stelle die nächsten 20 Zahlen nimmt, und sie durch eine Fouriertransformation mit Gauss’scher Normalverteilung kippt (das Pivot Element als Random Secret, wie auch der PrivKey in Bitcoin), das ganze dann mit einer komplexen Zahl matritzenbasiert multipliziert, kann man das Ergebnis auf ein Werk von Pieter Breugel anwenden, und dann steht plötzlich Kindergymnastik (Gymnastik –> altgriechischen „nackt“) als Vorbote der Satanischen Verse in völlig neuem Licht da … 🙂
Laut dem Artikel sind in Irland, UK und dem Amiland jedoch die Rohdaten verboten. Also fang an deine Tailor-Reihe zu entwickeln!
ランマ
Taylor-Reihe heißt sie. Diese lässt sich (wenn man versteht, worüber man redet) nur für unendlich oft differenzierbare Funktionen überhaupt bilden. rundll32.dll ist aber eine diskrete, stochastische Funktion. Dürfte sehr schwierig werden. Aber es gibt „Forscher“, die schaffen auch das. Viel Spaß dabei! 😉
1. Dazu fehlt mir jeglicher Bezug.. Ich wohne weder in einem der genannten Länder, noch kann ich in einer Google Suche selbiges finden.. Nach Kinderp.. bei Google oder sonstwo zu suchen, verkneife ich mir auch
2. Die Rede war von Deutschland.. In Deutschland ist es illegal, eine Anleitung zur Dechiffrierung von Urheberrechtsgeschütztem Material ohne die Einwilligung des Urhebers zu verbreiten, was diese Taylorreihe darstellen würde. Nicht verboten hingegen sind Beispielsweise die Publikation von Farbcodes, die dieses Material reproduzieren könnten, wenn man den entsprechenden Algorithmus dahinter kennt.
3. Entschuldigen Sie bitte vielmals, Herr Suhr. Bitte nutzen Sie doch meine „zwingend unendliche“ Taylorreihe, um das folgende zu decodieren:
x = Vielen Dank
f(x) = 1/85312.4835886755884318611862662 * x
Tip: Text in Standard ASCII; Zahlenformat in Basis 10
zu einfach? Nun gut..
x1 = Vielen Dank (= 104465339899481080046120555 {10} )
x2 = fuer ihren (483846960250110101054830{10}
x3 = Tip (5532016{10})
f(x) = 4.37921200209504279986759202×10^-36 x^3 – 4.59594738706250182973456413×10^-10 x^2 + 2.21348309227950960657754818×10^14 x
Wegen Rundungsungenauigkeiten werden Sie hier nur für x3 die volle Nachricht erhalten. (Ich arbeite mich jetzt nicht in beliebig skalierbare Mathematikprogramme ein, um ihnen ihre Ignoranz zu attestieren)
Viel Spaß beim decodieren
Der Artikel weist darauf hin, daß die RWTH Aachen eine Exzellenz-Hochschule ist. Bei denen, die studiert haben, und ganz besonders bei denen, die studiert haben als die Exzellenz-Initiativen begannen, löst schon der Ausdruck Exzellenz-Hochschule einen Lachanfall aus. Leider kann man nicht davon ausgehen, daß alle Leser den Ausdruck Exzellenz-Hochschule auf die gleiche Weise verstehen.
ランマ
Mit einer ähnlichen Logik könnte man für Mining auch eine Banklizenz verlangen – immerhin werden Transaktionen dadurch „gebucht“, dass sie vom Miner in einen neu gefundenen Block aufgenommen werden.
Es ist trotzdem ein Problem und ein bisschen weniger konservativ zu sein hat auch noch niemandem geschadet.
Nach dieser Logik müsste das TCP/IP Protokoll auch ein Problem sein, weil es das Erreichen von illegalen Daten ermöglicht..
Internet verbieten.
SOFORT!!!
Der Aspekt ist sehr interessant und beschäftigt viele Leute in der Kryptoszene, insbesondere im Ethereum Umfeld, denn „Smart Contracts“ werden mittlerweile in vielen Bereichen getestet oder eingesetzt, in denen private Daten verarbeitet werden. Die neue GDPR Verordnung in der EU besagt eindeutig, dass ein Unternehmen private Userdaten auf Anfage der betroffenen Person unwiderruflich löschen muss, was auf einer Blockchain wohl eher schwer durchsetzbar ist, vor allem wenn man den Ansatz noch weiterspinnt wie Sia oder Filecoin und als vollwertiger Cloud Speicher auftritt.
Zero Knowledge wie bei Zcash oder Monero könnte vielleicht Abhilfe schaffen, allerdings birgt es insbesondere für Smart Contract Projekte neue Probleme, da die Contracts meist mit den Daten „arbeiten“ müssen. Bei Monero werden selbst die aktuell noch in Plain Text vorliegenden Payment IDs langsam aber sicher gebannt und wohl mit dem nächsten Protokollupdate im September nicht mehr nutzbar sein, um jede Transaktion von außen wirklich gleich aussehen zu lassen.
Von einem Health Projekt auf Ethereum weiß ich, dass die Daten per asymmetrischer Verschlüsselung auf der Blockchain landen, wofür nur der Patient den privaten Schlüssel besitzt. Aber auch ein privater Schlüssel kann kompromittiert und geleakt werden.
Am Ende ist es eine gesellschaftliche Frage, ob die Freiheit und Zensurresistenz einer Blockchain über dem Recht über seine Daten (egal ob private, urheberrechtlich oder gar strafrechtlich relevante) steht. Zu hoffen bleibt, dass es sich nicht in eine ähnliche Richtung entwickelt wie beispielsweise TOR, wo man in Deutschland praktisch keine Exit-Nodes mehr findet.