Russischer Militärgeheimdienst verwendet Bitcoin: Eine Banalität – oder der Auftakt der Kryptoanarchie?
Hat ein Hack russischer Geheimagenten darüber entschieden, wer das Weiße Haus bekommt? Bild von Wilhelm Joys Andersen via flickr.com. Lizenz: Creative Commons
Einem Bericht des US-Verteidigungsministeriums zufolge hat der russische Geheimdienst die US-Wahl von 2016 durch Hacks und Leaks beeinflusst – und dafür auch Bitcoins verwendet. Was skandalös klingt, ist eigentlich eher banal, unterstreicht aber erneut, dass Bitcoin die Welt bereits verändert hat.
Vor einigen Tagen hat das US-amerikanische Verteidigungsministerium den Bericht des Sonderermittlers Robert Mueller veröffenlicht. Mueller hat untersucht, ob und wie der russische Militärnachrichtendienst Glawnoje Raswedywatelnoje Uprawlenije (GRU) die US-Wahl von 2016 beeinflusst hat, indem er Institutionen der Demokratischen Partei gehackt und Dokumente und Mails geleakt hat.
Für spätere Historiker dürfte Muellers Bericht eine spannende Quelle sein, die das Dämmern eines Zeitalters illustriert, in der Hacks und andere Cyber-Operationen mehr und mehr ein Instrument der Schattenpolitik werden. Der Ermittler erhebt darin Anklage gegen zwölf Agenten des GRU. Sie werden beschuldigt, das Kampagnen-Kommittee des Kongresses der Demokraten (DCCC) sowie das Nationalkommittee der Demokraten (DNC) gehackt, dabei Zehntausende von Dokumenten und privaten Daten gestohlen und diese über verschiedene Webseiten veröffentlicht zu haben.
Die Veröffentlichung dieser Dokumente führte zum Rücktritt mehrerer Politiker der Demokraten, zu wilden Verschwörungstheorien gegen Hillary Clintons Kampagnenleiter John Podesta sowie einem allgemeinen Ansehensverlust der Präsidentschaftskandidatin. Ob tatsächlich der russische Geheimdienst hinter den Hacks steckt, wie von Mueller behauptet, oder nicht, wie die Präsidenten Trump und Putin bereits versichert haben – das, was 2016 im Cyberspace geschah, hat ohne Zweifel die Wahl beeinflusst, die mit der Ernennung von Donald Trump zum 45. Präsidenten der Vereinigten Staaten von Amerika endete.
Über Fake-Mails in die Server des Demokratischen Nationalkommittees
Steckt er auch hinter den Hacks von DNC und DCCC? Wladimir Putin, Bild von Global Panorama via flickr.com. Lizenz: Creative Commons
Laut dem Bericht haben die zwölf Mitarbeiter des russischen Militärnachrichtendienstes ab dem Frühjahr 2016 die Demokratische Partei der USA mit einer Vielzahl an Hacking-Methoden angegriffen. So haben sie etwa hunderten von Mitarbeitern und Politikern der Demokraten Fake-Emails gesendet, die angeblich von anderen Abgeordneten oder von Google stammten, aber dazu führten, dass die Opfer des Angriffs ihre Passwörter auf einer Internet-Seite eingegeben haben, die der GRU gehörte. Auf diese Weise konnten sich die Geheimagenten den Zugang zu hunderten von E-Mail-Accounts verschaffen, unter anderem zu dem von John Podesta, dem Leiter von Hillary Clintons Wahlkampfkampagne.
Über diese gekaperten Accounts gelang es den Geheimagenten im April 2016 schließlich, das Computernetzwerk des DCCC zu hacken. Sie haben daraufhin eine Reihe von Malware-Programmen auf verschiedenen Computern installiert, die die Aktivität der Benutzer beobachtet, mit Keyloggern Passwörter abgegriffen und schließlich weitere Accounts infiltriert haben. Über diese Accounts konnten sie sich dann auch Zugang zum Computernetzwerk des DNC verschaffen, wo sie ebenfalls ein Malware-Ensemble installiert haben, um weitere Daten abzugreifen und Accounts zu hacken.
Zwar wurde Ende Mai den Systemadministratoren des DNC und DCCC klar, dass ihre Netzwerke gehackt worden sind. Sie beauftragten eine Sicherheitsfirma, die versuchte, die Eindringlinge aus den Netzwerken zu werfen. Allerdings konnte mindestens eine Malware bis Oktober 2016 im System bleiben, während die Hacker versuchten, ihre Spuren zu verwischen.
Leaks und Propaganda greifen ineinander
In den Computern und Accounts haben die Hacker gezielt nach Dokumenten gesucht, die die Wahl von 2016 betreffen, indem sie etwa Suchwörtern wie „hillary“, „cruz“ oder „trump“ verwendeten. Sie haben verschiedene Ordner mit Dateien von den Festplatten der Computer kopiert, wofür sie einen verschlüsselten Kanal verwendet haben, der es möglich machte, dass sie über einen längeren Zeitraum unbemerkt große Mengen an Daten gestohlen haben.
John Podesta, Foto von Ralph Alswang, http://www.ralphphoto.com, Geteilt über flickr, Lizenz: Creative Commons
Die gefundenen, für zahlreiche Politiker der Demokraten kompromitierenden Daten, wurden ab Juni 2016 veröffentlicht. Dies geschah zunächst auf einer Webseite namens dcleaks.com, die laut eigener Aussage von amerikanischen Hacktivisten angemeldet wurde. Nachdem die vom Kongress beauftragte IT-Sicherheitsfirma jedoch den Verdacht erhob, dass der Kongress von der russischen Regierung angegriffen worden sei, schufen die Geheimagenten das Pseudonym „Guccifer 2.0“, das erklärte, ein einzelner rumänischer Hacker zu sein. Auf dem Blog von Guciffer 2.0 wurden daraufhin eine große Menge weiterer Daten aus den Hacks veröffentlicht.
Weiter haben die Hacker unter diversen Pseudonymen der Enthüllungsplattform WikiLeaks mehr als 2,5 Gigabyte an Daten zugespielt. Diese enthalten unter anderem Zehntausende von E-Mails der DNC-Mitarbeiter, 50.000 Emails von Hillary Clintons Wahlkampfleiter John Podesta und die privaten Daten von mehr als 2000 Bürgern, die an die Demokratische Partei gespendet haben. WikiLeaks veröffentlichte diese Daten im Lauf mehrerer Monate, was dem Ansehen von Hillay Clinton und anderen Politikern der Demokraten massiv schadete (und gleichzeitig zu einer Verschlechterung der Beziehungen der Beziehungen von WikiLeaks zur USA führte, die in Gerüchten vom Tod von Julian Assange gipfelten).
Um ein Beispiel dafür zu nennen, wie die Leaks den Demokraten geschadet haben: Eine der Folgen war eine Verschwörungstheorie namens „Pizzagate“, die über soziale Medien wie Reddit und Twitter verbreitet wurde. Sie interpretierte Mails von John Podesta – und vielleicht auch Hillary Clinton – so, dass diese in einen von einer Pizzeria in Washington aus betriebenen Kinderpornoring verwickelt seien. Die „Pizzagate“-Theorie wurde später als gezielte Verleumdungsaktion eingeordnet, die beinah zu Todesopfern geführt hätte, als ein bewaffneter Mann die Pizzeria angriff. Sie illustriert ganz gut, wie zwei Spielarten der digitalen „Kriegsführung“ – Hacks und Propaganda über soziale Medien – ineinandergreifen, um die Demokratie selbst zu attackieren.
Infrastruktur mit Bitcoin bezahlt
Die Hacks des DNC und des DCCC waren komplexe Operationen, die eine umfangreiche digitale Infrastruktur benötigt haben: E-Mail-Accounts, virtuelle Server, Webseiten und mehr. Um die Server aus den verschiedensten Ländern zu bezahlen, hat der russische Nachrichtendienst dem Bericht zufolge rund 95.000 Dollar in Kryptowährungen gewaschen. Zwar haben die Geheimagenten auch Dollar benutzt, doch so gut wie alle Zahlungen, die in irgendeiner Weise in Kontakt mit Hacking standen, wurden mit Bitcoins beglichen. „Indem sie Bitcoins benutzt haben, konnten die Hacker die direkte Verbindung zu traditionellen Finanzinstitutionen vermeiden, wodurch sie sich der genauen Prüfung ihrer Identität und der Herkunft der Gelder entziehen konnten,“ schreibt der Bericht. Anders gesagt: Bitcoin leistet das, was er verspricht.
Natürlich war den russischen Agenten klar, dass Bitcoin dabei mitnichten anonym ist. Über die Blockchain können Zahlungsströme hervorragend nachvollzogen werden. Um dies zu verhindern, haben die Agenten hunderte von Accounts und E-Mail-Adressen benutzt, um für die Dienstleistungen zu bezahlen, und versucht, die Geschichte der Bitcoins durch ein Bündel an Transaktionen zu verschleiern. Teilweise haben sie selbst geschürfte Bitcoins verwendet, um für ihre Infrastruktur zu bezahlen, andere Bitcoins wurden auf P2P-Börsen oder durch Prepaid-Karten gekauft und gegen andere Kryptowährungen gewechselt, um die Kette der Transaktionen zu brechen.
Trotz aller Mühe scheint es nicht ganz geklappt zu haben. Dem Bericht zufolge haben die Mitarbeiter des GRU zuweilen E-Mail-Adressen durcheinandergebracht, was schließlich dazu führte, dass die einen Daten – etwa aus dem Hack – mit den anderen – aus Zahlungen – zusammengeführt werden konnten, was schließlich zu der Anklage gegen die russischen Agenten führte. Es wird sicherlich spannend, die Beweisführung des Gerichtsprozesses zu verfolgen.
Womit sollten sie denn sonst bezahlen?
Dass der russische Geheimdienst (angeblich) Bitcoins verwendet, um für Hacks zu bezahlen, ist gleichermaßen spektakulär wie banal. Es ist spektakulär, weil es zeigt, dass Bitcoin längst ein taktisches Instrument der großen Mächte geworden ist, weniger ein Geld für die individuellen Online-Zahler oder die kleinen Drogendealer, sondern ein Geld für die Geheimdienste. Es würde mich wundern, wenn nicht gar enttäuschen, wenn die amerikanischen und europäischen Geheimdienste Bitcoin nicht verwenden würden.
Gleichzeitig ist die Geschichte banal, weil der russische Geheimdienst Bitcoins auf dieselbe Weise verwendet wie jeder andere – er kauft sich damit Domains und Webserver. Diese kann man mit Kryptowährungen mittlerweile bei hunderten von Anbietern bezahlen, und es ist längst alltägliche Normalität, dass dies geschieht. Im Grunde wäre es eher seltsam, wenn die Geheimdienste Bitcoin oder andere Kryptowährungen nicht dafür verwenden würden. Womit sollte man geheime Internet-Operationen denn sonst bezahlen? Etwa mit einer Banküberweisung?
Neben Geheimdiensten verwenden auch Kriminelle, Betrüger, Halbkriminelle, Menschenrechtsaktivisten, Revolutionäre und ganz normale, anständige Bürger Bitcoins und andere Kryptowährungen, um sich Domains oder andere Webdienstleistungen zu kaufen. Denn Kryptowährungen ermöglichen es, dass man im Internet bezahlt, ohne seinen Namen zu nennen, was auch für Menschen ohne kriminellen oder geheimdienstlichen Hintergrund attraktiv ist, da es eine Datenschutzverletzung verhindert, die an sich in jeder Banküberweisung steckt: Die Verbindung von finanziellen Daten mit IP- und E-Mail-Adressen. Im Zuge der Massenüberwachung durch die Internetkonzerne und allem voran die NSA sowie der zunehmenden finanziellen Überwachung stellt dies keine Geheimnistuerei dar, sondern eine Selbstverteidigung der Privatsphäre.
Ohnehin: Eine Chance, all dies wieder aus der Welt zu schaffen, gibt es nicht. Man wird immer bei irgendeiner Firma in irgendeinem Land eine Webseite oder einen virtuellen Server mit Bitcoins bezahlen können. Wenn nicht mit Bitcoin, dann mit einer anderen Kryptowährung. Die Verbindung zwischen Webseiten und Identitäten ist gebrochen. Dies ist eine Realität des 21. Jahrhunderts, und es bleibt nichts anderes übrig, als damit zu leben. Das Zeitalter der Kryptoanarchie, für das Bitcoin vielleicht der Schlüssel ist, könnte bereits begonnen haben.
Seit wann hat das was die US-Gestapo so absondert auch nur entfernt irgend etwas mit der Realitaet zu tun? Brutkastenluege, Saddams Massenvernichtungswaffen und ich koennte Dutzende weiterer Luegen aufzaehlen die von diesem Regime fabriziert und verbreitet wurden um Kriege zu beginnen. Also bitte erspare mir diese Propaganda. Sie quillt aus allen Kanaelen in den gleichgeschalteten Medien, rund um die Uhr. Musst Du Dich auch noch als deren Papagei betaetigen?
Naja, Dinge zu verurteilen, die die USA in der Vergangenheit gemacht hat, bedeutet nicht, Russland pauschal für unschuldig zu halten. Im Gegensatz zu Saddams Massenvernichtungswaffen gibt es von den verschiedensten Quellen Hinweise darauf, dass Russland alle Register des Cyberkriegs zieht.
Das bedeutet auch nicht, dass ich dem Bericht von Mueller uneingeschränkt glaube. Aber ich halte ihn nicht für unwahrscheinlich und grundsätzlich interessant, weil Bitcoin hier in einem Stückchen Weltgeschichte erscheint. Selbst wenn nicht Russland hinter den Hacks steckt, ist es schwer zu bestreiten, dass die Demokraten von Hackern angegriffen wurden und die Leaks mit den Wahlen interferriert haben.
Wieder mal ein interessanter, gut geschriebener, Bericht. Merci und weiter so.
Danke für den Bericht und weiter so.