Ein Computeranalyst, der sich mit Bitcoin und Kryptowährungen beschäftigt hat, plaudert aus dem Nähkästchen. Er erzählt einiges aufschlussreiches über die Privacy von Bitcoin und den Geisteszustand von Neonazis.
John Bambenek, ein Computer-Analyst aus Illinois, beschäftigt sich eigentlich mit Malware und untersucht seit bald zwei Jahren den Einfluss russischer Hacker auf die amerikanische Präsidentschaftswahl von 2016. Um sich „abzulenken“ hat er begonnen, sich Bitcoin und anderen Kryptowährungen zu widmen. Auf einer Konferenz in Australien erzählt er von seinen Erkenntnissen. Die Bankinfosecurity fasst seine Bemerkungen zusammen.
Das Thema ist ein ergiebiges Feld. Bambenek vergleicht es damit, „in einem Teich zu fischen, in dem es unendlich viele Fische gibt.“ Denn zwar ist nicht jeder Bitcoin-User ein Krimineller, „aber alle Kriminellen nutzen Bitcoin und Kryptowährungen“. Es sei mal dahin gestellt, ob diese generalisierte Aussage stimmt; doch in der Tendenz dürfte zutreffen, was bereits Europol vor einigen Jahren festgestellt hat – dass Bitcoin die Einheitswährung des Cybercrimes ist.
Für Analysten und Ermittler ist dies eine dankbare Tatsache. Denn das Kerndesign von Bitcoin ist alles andere als diskret. Im Gegenteil: Es enthüllt „eine überraschende Menge an Informationen über die Gruppen, die es benutzen.“ Laut Bambenek ist es sogar „einfacher, die Geldströme zu verfolgen, als wenn die Kriminellen das traditionelle Bankensystem nutzen würden.“ Zwar versuchen User oft, die Transaktionsströme zu verschleiern, indem sie Bitcoins über Umwege auf neue Adressen verschieben. Doch die meisten User, so Bambenek, „sind faul und machen sich nicht die Mühe, ihre Transaktionen zu verschleiern.“ Die meisten benutzen einfach immer dieselbe Wallet oder gar dieselbe Adresse, „was bedeutet, dass ich ihre Ausgaben über die gesamte Lebenszeit der Wallet nachverfolgen und ihnen zuschreiben kann.“
Bambenek begann seine Bitcoin-Analysen damit, dass er untersuchte, wie Nazis ihre Operationen bei den gewaltsamen Auseinandersetzungen von Charlottesville im August 2017 finanziert hatten, bei denen eine 32-jährige zu Tode kam. Bambenek nahm sich eine Bitcoin-Adresse vor, die die Nazis veröffentlicht hatten, um Spenden einzusammeln. Auf dieser befand sich bereits eine Million Dollar. Der Analyst untersuchte dann die Wallets derjenigen, die gespendet haben. Indem er die Adressen mit Google suchte, konnte er die Identität von einigen Personen dahinter herausfinden. „Es gibt einen Unterschied zwischen Anonymität und Privatsphäre, und die meisten Leute verstehen das nicht.“
Daraufhin hat Bambenek einen Twitter-Bot mit dem Namen NeoNazi BTC Tracker gebildet, der täglich Updates von den Wallets von Nazi-Gruppen und individuellen Nazis postet. Soweit ich es sehe, verfolgt er derzeit 11 Wallets, auf denen Bitcoins mit einem Wert zwischen einigen Cent und 100.000 Dollar liegen. Der Tracker, so Bambenek, hatte augenblicklich den Erfolg, abschreckend auf die Spender zu wirken. Neben den Strafverfolgern wurden auch Börsen auf den Twitter-Bot aufmerksam. Coinbase beispielsweise hat Transaktionen blockiert, die als Spende an den Daily Stormer, eine Webseite der neuen Rechten der USA, gehen sollte. Weitere Börsen folgten, was, so Bambenek, für den Daily Stormer fast sofort zum Problem wurde.
Natürlich könnten die Leute, die an die Webseite spenden wollen, andere Plattformen als Coinbase benutzen. Allerdings profitiert die Blockade von einer spezifischen mentalen Struktur der Zielgruppe, wie Bambenek erklärt: „Der typische Neonazi ist ein Idiot, wenn es um Technologie geht. Er hat keine Ahnung, wie er die Dinge angehen soll. Als Coinbase die Nazis blockiert hat, hatten sie keinen Plan, wohin sie sonst gehen sollten. Daher hatte es einen großen Effekt.“
Dennoch stehen Analysten wie Bambenek oft vor schwer lösbaren Problemen. Speziell Altcoins mit einem Fokus auf Privacy, etwa Monero, machen das Nachverfolgen der Wallets zu einer großen Herausforderung. Oft ist es allerdings ein großes Problem, Monero gegen Fiatwährunugen zu wechseln. In der Regel muss man zuerst Bitcoins kaufen, diese zu Monero wechseln und danach die Monero wieder zurück zu Bitcoin, um an Fiatgeld zu kommen, so Bambenek.
Auf diese Weise, erklärt der Analyst, ist es weiterhin möglich, beispielsweise den Besitzer von Bitcoins zu identifizieren, der Bitcoins gegen Monero getauscht und diese auf eine Wallet gesendet hat. Bambenek gelang dies mit der Wallet von Andrew Auernheimer, einem Hacker, der der US-Nazi-Szene und dem Daily Stormer nahe steht. Allerdings wird die Nachforschung desto schwieriger, je mehr Kryptowährungen verfügbar sind und benutzt werden. Daher wird Bambenek eine Datenbank aufbauen, die verschiedene Coins abdeckt, um die Verbindungen zwischen den Blockchains zu benutzen.
Das Wettrüsten zwischen denen, die Privacy brauchen, und denen, die sie verfolgen, geht damit offenbar in die nächste Stufe. Zwischen den beiden Fronten – den Nazis oder Kriminellen sowie den Polizisten oder Analysten – zerschellt leider die Privatsphäre der ganz normalen User: Von denen, die weder über das Knowhow verfügen noch die Motivation haben, um ihre Coins ausreichend privat zu machen, und deren Privatsphäre wehrlos unter den Instrumenten zerschellt, die die Überwacher entwickeln müssen, um Kriminelle zu fassen.