„Es gibt einen Unterschied zwischen Anonymität und Privatsphäre, und die meisten Leute verstehen das nicht.“
Ihr steht unter Beobachtung! Bild von
Brian J. Geiger via flickr.com. Lizenz: Creative Commons
Ein Computeranalyst, der sich mit Bitcoin und Kryptowährungen beschäftigt hat, plaudert aus dem Nähkästchen. Er erzählt einiges aufschlussreiches über die Privacy von Bitcoin und den Geisteszustand von Neonazis.
John Bambenek, ein Computer-Analyst aus Illinois, beschäftigt sich eigentlich mit Malware und untersucht seit bald zwei Jahren den Einfluss russischer Hacker auf die amerikanische Präsidentschaftswahl von 2016. Um sich „abzulenken“ hat er begonnen, sich Bitcoin und anderen Kryptowährungen zu widmen. Auf einer Konferenz in Australien erzählt er von seinen Erkenntnissen. Die Bankinfosecurity fasst seine Bemerkungen zusammen.
Das Thema ist ein ergiebiges Feld. Bambenek vergleicht es damit, „in einem Teich zu fischen, in dem es unendlich viele Fische gibt.“ Denn zwar ist nicht jeder Bitcoin-User ein Krimineller, „aber alle Kriminellen nutzen Bitcoin und Kryptowährungen“. Es sei mal dahin gestellt, ob diese generalisierte Aussage stimmt; doch in der Tendenz dürfte zutreffen, was bereits Europol vor einigen Jahren festgestellt hat – dass Bitcoin die Einheitswährung des Cybercrimes ist.
Für Analysten und Ermittler ist dies eine dankbare Tatsache. Denn das Kerndesign von Bitcoin ist alles andere als diskret. Im Gegenteil: Es enthüllt „eine überraschende Menge an Informationen über die Gruppen, die es benutzen.“ Laut Bambenek ist es sogar „einfacher, die Geldströme zu verfolgen, als wenn die Kriminellen das traditionelle Bankensystem nutzen würden.“ Zwar versuchen User oft, die Transaktionsströme zu verschleiern, indem sie Bitcoins über Umwege auf neue Adressen verschieben. Doch die meisten User, so Bambenek, „sind faul und machen sich nicht die Mühe, ihre Transaktionen zu verschleiern.“ Die meisten benutzen einfach immer dieselbe Wallet oder gar dieselbe Adresse, „was bedeutet, dass ich ihre Ausgaben über die gesamte Lebenszeit der Wallet nachverfolgen und ihnen zuschreiben kann.“
Bambenek begann seine Bitcoin-Analysen damit, dass er untersuchte, wie Nazis ihre Operationen bei den gewaltsamen Auseinandersetzungen von Charlottesville im August 2017 finanziert hatten, bei denen eine 32-jährige zu Tode kam. Bambenek nahm sich eine Bitcoin-Adresse vor, die die Nazis veröffentlicht hatten, um Spenden einzusammeln. Auf dieser befand sich bereits eine Million Dollar. Der Analyst untersuchte dann die Wallets derjenigen, die gespendet haben. Indem er die Adressen mit Google suchte, konnte er die Identität von einigen Personen dahinter herausfinden. „Es gibt einen Unterschied zwischen Anonymität und Privatsphäre, und die meisten Leute verstehen das nicht.“
Daraufhin hat Bambenek einen Twitter-Bot mit dem Namen NeoNazi BTC Tracker gebildet, der täglich Updates von den Wallets von Nazi-Gruppen und individuellen Nazis postet. Soweit ich es sehe, verfolgt er derzeit 11 Wallets, auf denen Bitcoins mit einem Wert zwischen einigen Cent und 100.000 Dollar liegen. Der Tracker, so Bambenek, hatte augenblicklich den Erfolg, abschreckend auf die Spender zu wirken. Neben den Strafverfolgern wurden auch Börsen auf den Twitter-Bot aufmerksam. Coinbase beispielsweise hat Transaktionen blockiert, die als Spende an den Daily Stormer, eine Webseite der neuen Rechten der USA, gehen sollte. Weitere Börsen folgten, was, so Bambenek, für den Daily Stormer fast sofort zum Problem wurde.
Natürlich könnten die Leute, die an die Webseite spenden wollen, andere Plattformen als Coinbase benutzen. Allerdings profitiert die Blockade von einer spezifischen mentalen Struktur der Zielgruppe, wie Bambenek erklärt: „Der typische Neonazi ist ein Idiot, wenn es um Technologie geht. Er hat keine Ahnung, wie er die Dinge angehen soll. Als Coinbase die Nazis blockiert hat, hatten sie keinen Plan, wohin sie sonst gehen sollten. Daher hatte es einen großen Effekt.“
Dennoch stehen Analysten wie Bambenek oft vor schwer lösbaren Problemen. Speziell Altcoins mit einem Fokus auf Privacy, etwa Monero, machen das Nachverfolgen der Wallets zu einer großen Herausforderung. Oft ist es allerdings ein großes Problem, Monero gegen Fiatwährunugen zu wechseln. In der Regel muss man zuerst Bitcoins kaufen, diese zu Monero wechseln und danach die Monero wieder zurück zu Bitcoin, um an Fiatgeld zu kommen, so Bambenek.
Auf diese Weise, erklärt der Analyst, ist es weiterhin möglich, beispielsweise den Besitzer von Bitcoins zu identifizieren, der Bitcoins gegen Monero getauscht und diese auf eine Wallet gesendet hat. Bambenek gelang dies mit der Wallet von Andrew Auernheimer, einem Hacker, der der US-Nazi-Szene und dem Daily Stormer nahe steht. Allerdings wird die Nachforschung desto schwieriger, je mehr Kryptowährungen verfügbar sind und benutzt werden. Daher wird Bambenek eine Datenbank aufbauen, die verschiedene Coins abdeckt, um die Verbindungen zwischen den Blockchains zu benutzen.
Das Wettrüsten zwischen denen, die Privacy brauchen, und denen, die sie verfolgen, geht damit offenbar in die nächste Stufe. Zwischen den beiden Fronten – den Nazis oder Kriminellen sowie den Polizisten oder Analysten – zerschellt leider die Privatsphäre der ganz normalen User: Von denen, die weder über das Knowhow verfügen noch die Motivation haben, um ihre Coins ausreichend privat zu machen, und deren Privatsphäre wehrlos unter den Instrumenten zerschellt, die die Überwacher entwickeln müssen, um Kriminelle zu fassen.
Es gibt einen Unterschied von Anonymität und Pseudonymität. Bitcoin-Adressen sind Pseudonyme, ergo ist auch Bitcoin nur pseudonym. Anonym ist eine Kryptowährung, auf der sich auch mit einem beliebigen Analyseaufwand kein Rückschlüsse auf beteiligte Personen herstellen lässt. Selbst Monero ist von diesem absoluten Anspruch ausgehend nur tendenziell anonym, weil Transaktionen zwischen pseudonymen Adressen theoretisch mit einer geringen Wahrscheinlichkeit deanonymisiert werden könnten. Das Beispiel im Text spricht dagegen nicht gegen Monero, weil hier Bitcoin das Problem darstellte.
Den Fehler, Bitcoin als anonym zu bezeichnen, machte übrigens schon Satoshi Nakamoto im Bitcoin-Whitepaper. Daher auch ständig die Rede davon, Bitcoin sei anonym. Nein, ist es nicht.
Hat Satoshi Bitcoin anonym gennant? Soweit ich weiß, hat er recht eindeutig erklärt, welche privacymäßige Konfiguration die Adressen haben.
Du hast recht, ich habe das etwas zugespitzt.
Aus dem Bitcoin-Whitepaper, S. 6: „The necessity to announce all transactions publicly
precludes this method, but privacy can still be maintained by breaking the flow of information in another place: by keeping public keys anonymous. […] As an additional firewall, a new key pair should be used for each transaction to keep them from being linked to a common owner. Some linking is still unavoidable with multi-input transactions, which necessarily reveal that their inputs were owned by the same owner. The risk is that if the owner of a key is revealed, linking could reveal other transactions that belonged to the same owner.“
Satoshi suggeriert damit, dass Bitcoin anonym ist, insofern die pseudonymen Adressen nicht Personen zugeordnet werden können – und dafür nennt er universell fast unmöglich zu erreichende Bedingungen. Anonymität heißt aber, dass es unter allen Bedingungen unmöglich ist, den Transaktionen einzelne Personen zuzuordnen, weil dafür zu wenige Informationen vorliegen. Auch sein Diagramm des „New Privacy Model“ zeigt eindeutig, dass es sich eben nicht um eine anonyme, sondern nur um ein pseudonyme Transaktionsgeschichte handelt, bei der permanent die Gefahr besteht, dass der eigenen Identität Transaktionen zugeordnet werden.
Bei Monero landet niemals eine Adresse auf der Blockchain. Dafür sorgt eine gute Implementierung von Stealth Adressen, die für jede Transaktion vom Sender aus dem Public Key (Adresse) des Empfängers und einem Random String generiert werden. Bis auf den Besitzer des Privaten View Keys kann diese Stealth Adresse von niemandem zugeordnet werden.
Es gibt lediglich noch ein EABE (Exchange – Alice – Bob – Exchange) „Problem“, bei wenn zwei User die gleiche Exchange nutzen und sich gegenseitig Transaktionen aus Outputs senden, die direkt von der Exchange und direkt an die Exchange gehen. Eine solche Transaktion kann mit relativ hoher Wahrscheinlichkeit von der Exchange zugeordnet werden. Aber auch daran wird gearbeitet und die Ring Size erhöht sich mit jedem Hard Fork, mittlerweile ist die minimale Größe 7, so dass selbst oben genannte Transaktion mindestens 49 potenziell genutzte Outputs aufweisen würde. Weitere Forschung an Range-/Bulletproofs sollte auch Ring Größen höher als 20 oder 30 ermöglichen (womöglich sogar 100), was ein effektives Tracing praktisch ausschließen sollte.
boah, wenn ich sowas schon wieder lese „rechts, neonazis etc pp“.
als würde dieser vollpfosten dies auch nur ansatzweise beurteilen können.
Och nunja.. Mit Faschismus scheint sich der Herr bei seiner Vorgehensweise zumindestens schonmal bestens auszukennen.
„Kauft nicht beim J.. ähh Nazi!“
Das ist mittlerweile ein Gerücht und die einzige große Fiat-Börse, die gefehlt hat war Huobi, aber seit heute kann man auch dort XMR traden. Mittlerweile ist es aber tatsächlich so, dass man nur in „Crypto“ kommen muss und dann beliebige Pairs traden kann. Dabei sind die dezentralen Börsen, über die Du Bitcoin, Litecoin oder Ethereum in jedes andere Asset umwandeln kannst, ausschlaggebend. Waves hat z.B. seit heute Monero im Portfolio, statt einen der einfach zu implementierenden Coins auf Bitcoin Basis zu adden…
Privatsphäre und Fungibilität ist essentiell für eine (Alltags-)Währung und wenn wir es nicht schaffen, die Blockchain in ihrem Fundament als Zahlungsmittel durchzusetzen, dann brauchen wir auch nicht weiter an irgendwelche dApps oder noch kompliziertere Anwendungen zu denken. Auch Second Layer Lösungen wie Lightning, Sidechains oder Mimblewimble ergeben mehr Sinn, wenn bereits der Base Layer die nötige Privatsphäre liefert, das ist so ähnlich wie mit E-Mails, die selbst verschlüsselt auf dem Base Layer viel zu viel preisgeben.
GDPR könnte auch zu einem Kernproblem für transparente Blockchains werden, aber das Thema wäre zu komplex für einen Kommentar hier…
Waves ist aber nicht wirklich dezentral. Bisq ist dezentral.
Ich sehe Waves und Bisq eher als Zwischenschritt vor Atomic Swaps oder einer ähnlichen Lösung. Bisq hat leider kein Volumen, die paar Trades am Tag sind wohl oder übel vernachlässigbar.
Waves ist von dem her spannend, da sie auch ein Fiat-Gateway haben…
Atomic Swaps wären natürlich das non-plus-ultra.. Bisq ist aber auch ein FIAT Gateway..
Nachteil an Bisq ist, dass man erst Bitcois braucht als Kaution, um Bitcoins kaufen zu können.. aber ich glaube bei Waves braucht man auch erstmal irgendeine Krypto, bevor man loslegen kann, oder?
“Der typische Neonazi ist ein Idiot, wenn es um Technologie geht. Er hat keine Ahnung, wie er die Dinge angehen soll. Als Coinbase die Nazis blockiert hat, hatten sie keinen Plan, wohin sie sonst gehen sollten. Daher hatte es einen großen Effekt.”
Das trifft wohl auf einen Großteil der Menschen zu und dürfte kein Alleinstellungsmerkmal von Nazis sein.
Das ist in der Tat ein Kernproblem von Kryptowährungen, denn der durchschnittliche User schafft es noch nicht einmal, ein sicheres Passwort zu wählen, geschweige denn sicher aufzubewahren. So absurd es klingen mag, die Welt braucht deutlich mehr Datenskandale, die User direkt finanziell schaden, damit sie es endlich Mal verstehen… Und die wird es geben, es ist nur eine Frage der Zeit.