Licht und Dunkelheit: Über Privatsphäre und Transparenz bei Bitcoin

Yin und Yang Blume. Bild von Alice Muirhead via flickr.com. Lizenz: Creative Commons

Wenn man über Privatsphäre bei Bitcoin nachdenkt, geschieht dies oft in drei Schritten. Viele hören jedoch beim zweiten auf. Dadurch verpassen sie den Blick aufs Ganze – und übersehen einen wichtigen Grund, weshalb Bitcoin tatsächlich revolutionär ist.

Natürlich kann ich nur dort anfangen, wo ich stehe. Ich selbst habe über die Privatheit und Transparenz von Bitcoin in drei Schritten nachgedacht. Erst so, dann so, und schließlich so. Das ist, natürlich, subjektiv. Aber ich habe das Gefühl, dass viele Leute dieselben Schritte durchmachen – aber beim zweiten stehenbleiben. Daher beschreibe ich hier die drei Schritte, die mich zu dem Verständnis von der Privatsphäre von Bitcoin geführt haben, bei der ich heute bin.

1. Anonymes magisches Internetgeld

Wenn man zuerst auf Bitcoin stößt, denkt man meist: „Wow, ein anonymes Internetgeld, super!“. Man findet das gut, weil man sich Sorgen über die Privatsphäre in Zeiten der digitalen Massenüberwachung macht, die derzeit dabei ist, die schlimmste Überwachungsgesellschaft aller Zeiten zu schaffen. Nichts ist so dringend nötig wie mehr Privatsphäre.

Klar denkt man dabei auch an die schlechten Dinge, die mit Bitcoin passieren können. Heroindealer, Betrüger, Mörder, Entführer, Waffenhändler und so weiter. Aber das ist eben der Preis. Freiheit gibt es nicht bedingt, sondern nur für alle. Wenn der einzelne frei sein soll, dann muss auch der Mörder frei sein, solange er nicht überführt wurde. Es gibt hier keine Grauzone und keinen Kompromiss.

Um hier anzukommen, muss man ein Stückchen nachdenken. Traurigerweise erkennt man, dass diese ganze investierte Geistesenergie für die Katz‘ war, wenn man den zweiten Schritt geht.

2. Bitcoin ist nicht privat genug

Wenn man sich mit Bitcoin beschäftigt, bemerkt man schnell, dass die Kryptowährung nicht anonym ist. Sie ist pseudonym: Jede Transaktion ist mit einer Adresse verbunden und hat Verweise auf ihren Vorgänger und Nachfolger. Das System ist absolut transparent und nachverfolgbar. Es gibt einen Algorithmus des „Wallet Clusterings“, der es erlaubt, herauszufinden, welche Adressen zu einer Wallet gehören.

Bitcoin ist nicht nur transparent – die Daten sind auch validiert und unveränderbar. Man hinterlässt seine Fußabtritte für alle Ewigkeit. Dies macht Bitcoin zu einem extrem schlechten Instrument für Verbrecher. Egal wie gut sie sich verstecken – es kann immer passieren, dass die Spuren auf der Blockchain in Zukunft einmal entziffert werden. Etwa Alexander Vinnik, ein professioneller Geldwäscher, der zehn- oder hunderttausende von Bitcoins aus Hacks zwischen 2011 und 2014 gewaschen hat. Er wurde schließlich durch intensive Blockchain-Analysen einer japanischen Gruppe gefasst.

Wenn Bitcoin nicht einmal privat genug ist für einen erfahrenen Geldwäscher wie Vinnik – wie kann es dann für einen selbst privat genug sein? Man erkennt, dass Bitcoin kein Werkzeug für Privatheit ist – sondern für Überwachung.

An dieser Stelle sind viele Leute enttäuscht. Bitcoin ist nicht privat genug. Mist. Viele flüchten sich in Altcoins wie Monero, die absolute Anonymität versprechen, während die meisten darauf hoffen, dass Bitcoin in Zukunft einmal privater sein wird. Lightning ist hier ein großer Hoffnungsmacher, da die Transaktionen damit nicht auf der Blockchain landen und mehr oder weniger anonym sind. Bitcoin, so die Erkenntnis aus dem zweiten Schritt, ist nicht privat genug – kann es aber vielleicht einmal werden.

Dies aber ignoriert den dritten Schritt, zu dem wir jetzt kommen.

3. Ein perfekter Kompromiss

An sich ist dieser Schritt sehr einfach. Er verlangt lediglich, dass man mit einer grundsätzlichen Annahme der ersten beiden Schritte bricht.

Man muss die „Eins oder Null“-Mentalität aufgeben. Bisher war Bitcoin entweder „anonym“ oder „transparent“, und die beiden Kategorien werden absolut verstanden. Es ist entweder – oder. Als Historiker und Gesellschaftswissenschaftler frage ich mich immer wieder, ob das die Folge einer „IT-Mentalität“ ist. Computer kennen nur 0 oder 1. Eine Software funktioniert, oder nicht. Ein Krypto-Algorithmus ist sicher – oder gebrochen. Bei Maschinen trifft das immer zu. Bei Menschen niemals.

Ein Beispiel: Die Enigma, die Krypto-Maschine, mit der die Nazis ihre Kommunikation verschlüsselten. Die Allierten haben den Algorithmus gebrochen und konnten so die Routen der U-Boote der Deutschen und der Flugzeuge der Japaner vorhersagen. Enigma war nicht gut genug, um zu halten, wenn man im Weltkrieg mit den technisch fortschrittlichsten Staaten stand. Aber da die Entschlüsselung die kontinuierliche Arbeit von Tausenden von Menschen erforderte, wäre Enigma sicher genug gewesen, um Bürger vor der Massenüberwachung zu schützen.

Es gibt kein „Entweder – Oder“ in der echten Welt der Menschen. Dinge können kaputt sein, aber nützlich, und sie können perfekt sein, aber unnütz. Um zu verstehen, was Privatsphäre in der Gesellschaft bedeutet, braucht man neue Kategorien, die nicht so spröde sind wie die Mathematik, sondern kompatibel mit soziologischen Prozessen. Man braucht die richtigen Wörter, um darüber zu reden, was in der echten Welt passiert.

Der Unterschied zwischen Überwachung und Observation

Ein wichtiger und auch etablierter Schnitt ist der zwischen den Kategorien der „Massenüberwachung“ und der „Observation“. Ich habe zum ersten Mal in einem Buch von Bruce Schneier davon gelesen, finde das Zitat aber leider nicht mehr.

Massenüberwachung ist schlecht. Ein Staat (oder ein Unternehmen) stellt Kameras auf, schafft ein System der zivilen Spitzelei, fängt den Internetverkehr ab und benutzt Machine Learning und künstliche Intelligenzen, um die Daten zu analysieren. Man muss nur nach China schauen, um zu sehen, wie alptraumhaft Massenüberwachung im digitalen Zeitalter ist. Eine Partnerschaft von Partei und Startups ist dabei, eine totale Massenüberwachung von allem in Echtzeit zu schaffen. Wenn man eine Dystopie sucht, ist China derzeit ein guter Anfang.

Observation ist etwas ganz anderes. Es bedeutet, dass ein Staat (oder ein Unternehmen) Ressourcen investiert, um bestimmte Individuen zu beobachten: Polizisten beschatten die Person, befragen Nachbarn und Geschäftspartner, fordern Unterlagen an und so weiter. Die gute alte Fußarbeit. Observation ist eine Technik, um Kriminelle zu verfolgen. Sie ist notwendig, damit eine Gesellschaft die Individuen für ihre Handlungen zur Verantwortung ziehen kann.

Im Grunde ist Observation genau das Gegenteil von Massenüberwachung. Massenüberwachung geschieht automatisch, in Echtzeit, ohne Sollbruchstellen und skaliert auf jeden einzelnen Menschen der Gesellschaft. Observation dagegen benötigt menschliche Arbeit, Medienbrüche, viel Zeit und skaliert nur auf sehr kleine Teile der Gesellschaft.

Niemand will Massenüberwachung, aber fast jeder ist damit einverstanden, dass Observation notwendig ist. Die Gesellschaft sollte in der Lage sein, Verbrecher wie Mörder, Sklavenhändler oder Kidnapper zu verfolgen.

Mit diesen neuen Kategorien rückt plötzlich der Kompromiss in Reichweite, den wir im ersten Schritt noch gewünscht, aber als unmöglich verworfen haben: Es könnte sein, dass etwas privat genug für jeden ist, weil es Massenüberwachung verhindert, aber nicht privat genug für Verbrecher, weil es Observation ermöglicht. Schauen wir uns vor diesem Hintergrund noch einmal an, wie privat Bitcoin wirklich ist.

Die Blockchain kennt keine echten Namen

Die Blockchain ist nicht anonym, ganz und gar nicht. Aber sie ist pseudonym. Das bedeutet, dass sie keine Namen oder andere Daten speichert, die direkt auf die physische Identität von Usern hinweisen. Für Massenüberwacher ist das schlecht.

All die gängigen Plattformen der Massenüberwachung, die NSA, Google, Facebook oder PayPal – sie speichern die Namen und IP-Adressen ihrer Kunden in einer Datenbank. Das ist, was Massenüberwachung so schrecklich macht: Sie verbindet die physische Identität mit den virtuellen Fußabdrücken.

Bitcoin kennt keine physische Identität. Die Blockchain versteht sie nicht und kann sie nicht verifizieren. Alles, was eine Blockchain validiert, sind öffentliche Schlüssel, Signaturen und Adressen. Um daraus etwas zu bilden, das auch nur halbwegs nützlich für Überwachung und Observation ist, muss man diese Daten mit anderen, externen Daten verbinden, wie den Datenbanken von Börsen oder Internet-Providern.

Solange die Datenschutzgesetze intakt sind, verhindern sie, dass es einen automatischen Datenaustausch zwischen solchen Institutionen und Überwachern gibt. In diesem Fall ist Bitcoin ziemlich sicher vor jeglicher Form von Massenüberwachung, solange die User nicht im Internet öffentlich ihre Identität mit einer Bitcoin-Adresse verbinden.

Blockchain-Analysen sind unzuverlässig

Aber selbst wenn die Überwacher einen Zugriff auf die Archive von Börsen und Internet-Providern haben, ist Massenüberwachung nach wie vor sehr schwierig. Als Basis muss sie weiterhin die Daten auf der Blockchain verwenden. Diese werden in der Regel durch die Technologie des „Wallet Clustering“ aufbereitet. Das ermöglicht es, verschiedene Adressen, die zu einer Wallet gehören, zu verbinden und damit die Wallet einer Person oder Entität zu identifizieren.

Diese Technik hat aber Grenzen und Schwächen:

  • Wenn man für jede Transaktion eine neue Adresse bildet – wie es jede gute Wallet macht – kann man üblicherweise nicht die ganze Wallet identifizieren.
  • Es ist unmöglich, mit Sicherheit zu erkennen, ob eine Transaktion, die ich sende, zu mir selbst geht oder an jemanden anderes.
  • Man kann nicht mit absoluter Sicherheit erkennen, welcher der Outputs die Zahlung und welcher das Wechselgeld ist.
  • Man kann die Privatsphäre einfach erhöhen, indem man die Coins in der Wallet individuell auswählt oder verschiedene Wallet-Dateien verwendet.

Wie sehr diese Faktoren die Qualität der Daten des Wallet-Clusterings beeinträchtigen, hängt davon ab, wie gut die Wallet die Inputs (Coins) verwaltet, und wie gut der User Bescheid weiß. Ohne jeden Zweifel gibt es hier noch vieles zu tun, um die Privatsphäre von unerfahrenen Usern zu verbessern. Aber dies ändert nichts daran, dass es diese Limits schon heute gibt.

Die Daten, die beim Wallet-Clustering herauskommen, werden niemals zuverlässig sein. Sie sind voll mit „false positives“ – also falschen Treffern – während sie nur einen Teil der „real positives“, der echten Treffer, beinhalten. Für Observatoren ist dies kein Problem. Sie sind es gewohnt, mit unzuverlässigen Daten umzugehen und diese durch Ermittlungen zu schärfen: Sie verhören Personen, fordern Unterlagen von Firmen an, und so weiter. Für sie ist Bitcoin eine hervorragende Quelle, ein guter Ausgangspunkt, um den Strömen des Geldes zu folgen.

Für Massenüberwacher ist der Nutzen dagegen begrenzt. Ohne weiterführende Ermittlungen sind die Daten nicht wirklich nützlich. Sie erzählen vielleicht etwas über einige Menschen – aber niemals alles über alle, wie es der Massenüberwacher verlangt. Nicht-pseudonyme Systeme – wie die Datenübertragung im Internet – liefern zuverlässige Daten über alles. Sie sind viel besser geeignet für Massenüberwachung als die pseudonyme Blockchain.

Ein Blockchain-Forscher wie LaurentMT beschäftigt sich seit Jahren mit Analysen der Blockchain und betreibt seinen eigenen öffentlichen Explorer, der Adressen verknüpft. Er erklärt, dass ihn seine Arbeit vieles über „die Grenzen von Analyse-Plattformen“ gelehrt hat.

Der dritte Schritt führt uns dahin, dass Bitcoin den Kompromiss, den wir am Anfang gesucht, aber verworfen haben, erfüllen kann: Es lässt den normalen Nutzern ihre Privatsphäre und verhindert Massenüberwachung – aber hilft Strafverfolgern, Kriminelle aufzuspüren.

Bonus-Schritt: Warum nicht Privatsphäre, sondern Transparenz die echte Revolution ist

An diesem Punkt könnten wir darüber spekulieren, ob Bitcoin nicht der perfekte Kompromiss ist: Privatsphäre für die Bürger, aber Transparenz für Verbrecher.

Aber das ist erst der Anfang. Denn die Vorzüge der Transparenz gehen weit über den Gegensatz von „gute Bürger – böse Kriminelle“ hinaus. Transparenz hilft nicht nur dem Staat und der herrschenden Klasse, die Schwachen, Devianten und Machtlosen zu überwachen und zu beherrschen. Sie wird auch zu einer scharfen Waffe in den Händen der Schwachen. Transparenz macht all das Böse in den Zirkeln der Herrschaft publik: Unterdrückung, Raub, Korruption, Lügen, Morde.

Der menschliche Fortschritt zu einer freieren und friedlicheren Gesellschaft ging immer damit einher, dass das Wissen der normalen Menschen darüber wuchs, was die Herrschaft macht. Martin Luthers Bibelübersetzung machte die Inhalte der Heiligen Schrift – bis dahin unter Verschluss der geistlichen Herrschaft – transparent; die Aufklärer des 18. Jahrhunderts machten die Werte und Strukturen des Staatswesens transparent; und der Journalismus gilt nicht umsonst als Säule der Demokratie, weil er die politischen Prozesse und Akteure transparenter macht. Und so weiter.

Ein System wie Bitcoin ist nicht nur schlecht für die herrschenden Mächte, weil es es erschwert, die Massen zu überwachen – es ist vor allem schlecht für sie, weil es den Massen erlaubt, die Machthaber zu überwachen. Die herrschende Klasse fürchtet sich viel weniger davor, dass die Leute Bitcoin benutzen – sondern davor, dass sie es selbst benutzen müssen. Bitcoin bringt all das Schlechte ans Licht, das in den verflochtenen privat-staatlichen Kreisen der Herrschaft verborgen bleiben soll: Mismanagement, Unterschlagung, Betrug, Manipulation, Bestechung und so weiter.

Bitcoins Geschichte ist reich an Beispielen dafür. Hier nur ein paar:

  • Als der US-Staat die Coins, die er von der Silk Road beschlagnahmt hatte, verkaufte, war die ganze Kette der Transaktionen öffentlich bekannt und prüfbar: Von der Silk Road zum FBI und von dort zu Tim Draper und den anderen Bietern. Man stelle sich vor, dies geschieht mit Steuergeldern.
  • Nachdem Mt. Gox implodierte, führte eine mehrjährige Untersuchung der Geldströme zu den gestohlenen Coins. Schon zuvor waren viele Auffälligkeiten öffentlich beobachtet, diskutiert und dokumentiert worden. Es ist unmöglich, eine so große Menge an Coins auf der Blockchain zu verstecken.
  • Als Quadriga angeblich die Schlüssel für die Cold Wallet verloren hatte, gaben öffentliche Blockchain-Analysen Hinweise darauf, dass die Cold Wallets gar nicht existiert haben und dass sich Coins der Börse auch danach noch bewegten. Im Bankwesen verstecken sich solche Vorgänge hinter den blickdichten Wällen des Kontos. Bei Bitcoin ist es für eine Firma, die viele Transaktionen macht, unmöglich, nicht öffentlich erkannt zu werden.

Es gäbe noch viel mehr Beispiele. Privatsphäre ist nur einer – und vielleicht der weniger relevante – Grund, warum Bitcoin eine Revolution ist. Transparenz ist der andere. Derzeit ist es möglich, alles durch den Internetverkehr zu beobachten – aber die Daten sind exklusiv und hinter verschlossenen Türen. Sie werden von der Öffentlichkeit durch die Mauern von Staaten und großen Unternehmen verborgen. Bitcoin macht solche Daten transparent für jeden.

Und das ist es, was die herrschenden Mächte viel mehr beunruhigt: Sie haben mehr Angst davor, selbst im Licht zu stehen, als dass ihr Volk in der Dunkelheit verschwindet.

Über Christoph Bergmann (1600 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

32 Kommentare zu Licht und Dunkelheit: Über Privatsphäre und Transparenz bei Bitcoin

  1. Schön den Unterschied zwischen Observation und Überwachung veranschaulicht, mir ist es erst jetzt richtig bewusst geworden. Wollte deiner webseite über den brave browser 2-3 € (ni Form von BAT) zukommen lassen, jedoch hast du es noch nicht verifizieren lassen. Geschieht das noch?

    • Hallo,
      nein, die Webseite ist nicht bei Brave verifiziert, und das wird soweit ich es sehe auch nicht passieren.

      Aber du kannst mir z. B. Bitcoin an meine Adresse senden, oder am besten, mein Buch kaufen, falls du das noch nicht gemacht hast —

  2. Aus welchen Grund willst Du Dich nicht bei Brave verifizieren ?

  3. Genau so ist das. Die richtige Lösung ist oft zwischen den Extremen (Goldilocks Principle).

    Wir wollen ja durchaus, dass der Staat im Einzelfall ermitteln kann. In unserem Deutschland kommen wir uns immer so sicher vor. Aber die Welt außerhalb ist ein ganz böser, dunkler Ort. Es gibt Länder, deren offizielle Staatsraison es ist, sämtliche Nichtmuslime zu töten (Iran). Die meinen das so und die finanzieren das auch. Außer dem Iran gibt es noch eine ganze Palette von Staaten und Gruppierungen, die die westliche Ordnung am liebsten durch etwas aus unserer Sicht Furchtbares ersetzen würden.

    So grottig schlecht unsere westlichen Staaten auch funktionieren, immerhin machen sie einen ganz guten Job, uns in Sicherheit leben zu lassen.

    Gott sei Dank, dass die Anarchisten nicht an der Macht sind. Ich frage mich, wie die sich das Abschaffen von Polizei und Militär vorstellen, wenn nennenswerte Teile dieser Welt uns wortwörtlich nach dem Leben trachten. Wie stellen sich diese Jungs das nur vor? Mal abgesehen von normalen gesellschaftlichen Bedrohungen wie den ganzen Kriminellen, die in der menschlichen Rasse nunmal vorkommen.

    Und wieder stellt sich heraus, dass Satoshi einen ganz wichtigen Tradeoff genau richtig gewählt hat.

  4. Den Artikel halte ich ehrlich gesagt für etwas schönmalerisch und vielleicht sogar etwas naiv. Ja, der Unterschied observation/Massenuberwachung leuchtet mir ein, aber ich würde BTC eindeutig nicht in Observation einordnen. Warum?
    In einer Zeit wo mein Handy mich jetzt schon fragt ob ich mein gewöhnlichen halb6 Wecker vergessen hab, nach 3 Tagen bemerkt dass ich ein neuen Arbeitsweg habe, Facebook mir extrem passende Freunde vorschlägt, die Schranke im Parkhaus von alleine hochegeht weil sie mein Kennzeichen scannt (und vielleicht mit bitcoin bezahle.?), man beim Bücherbestellen im Laden schon eine Adresse angeben soll, es tatsächlich haufenweise doldies gibt die für geschätzte 1% rabatt eine paybackkarte nutzen wos geht, man aus Bequemlichkeit bestimmt seine zahlungsdaten bei ebay/fb/Google/Amazon hinterlegen kann und wird, u. A. Handyvertrage per Ausweis verifiziert werden müssen, wird die Verbindung Blockchainpseudonym und realIdentiät und der Weg meines Geldes keinen großen (Menschlichen) ressourecneinsatz wie eine Observation erfordern..

    • Naja, wenn die Daten eh schon alles über dich sagen, wird Bitcoin dir natürlich nicht die Freiheit wiedergeben. Aber sofern du davon ausgehst, dass alle Daten, die es gibt, irgendwie verknüpft werden, läufst du damit immer noch besser als mit PayPal, Banken, WeChat und so weiter.

  5. Sehr schöner Artikel. Der dritte Überlegungsschritt bzw. dessen Darstellung ist dir echt gelungen. Ich hab ihn bisher nur schwammig und rudimentär erfasst, aber was du schreibst, bringt es auf den Punkt. Meines Erachtens auch der entscheidende Grund warum vollanonyme Währungen sich niemals durchsetzen werden, sondern maximal ein Schattendasein fristen werden.
    Ich hoffe Paul J. nimmt mir diese Einstellung nicht übel.

  6. Genialer Artikel, danke!

  7. Ich kann dir in der Darstellung so gar nicht folgen. Wenn es möglich ist Verbrecher zu observieren, dann ist es doch Verbrechern auch möglich Unschuldige zu observieren, oder? Und wenn Verbrecher mit staatlichen Geldern handeln dürfen wird da nichts besser dran. Aber es wird glücklicher Weise viel daran gearbeitet die Transparenz zu beseitigen. Wenn das die Ermittlungen gegen Verbrecher erschwert, ist das eine Sache. Aber es erschwert auch den Missbrauch durch Verbrecher.

    Nebenbei: Nur weil etwas per Gesetz geregelt ist, heißt das nicht, dass Gesetze gerecht oder richtig sind. Aber es ist opportun immer mit den Argumenten wie Verbrechen, gerne auch Kindesmissbrauch, Terrorismus oder schlicht Sicherheit daher zu kommen. Überzeugt nur nicht wirklich.

    • Klar können Verbrecher Unschuldige observieren und mit staatlichem Geld hantieren. Davor wird dich niemals etwas schützen können. Ist halt nur so, dass Massenüberwachung erschwert wird.

      • Ich würde auch sagen, dass der Ansatz “nicht so schlimm, man muss Verbrechern ja leicht bekommen können” ähnlich kurz greift wie “ich habe nichts zu verbergen”. Das ist naiv.

      • Klar, man muss abwägen.
        Natürlich ist: “Man muss alle überwachen, weil es Verbrecher gibt” gefährlich. Aber der Umkehrschluss “Man muss Verbrecher nicht aufspüren können, weil man ansonsten jeden überwachen muss” ist auch nicht ganz richtig.
        Das einzige, was langfristig funktionieren wird, wird ein Mittelsweg zwischen beiden sein.

      • Sorry Christoph, aber nein. Massenüberwachung war, ist und wird immer negativ sein.

      • Aber das ist doch genau das, was ich sage. Wozu habe ich den Text denn geschrieben?

      • Das Verbrecher nicht aufspürbar sein sollen ist eine Vereinfachung der Argumentation. Verbrecher sind auch bei Bargeldgeschäften aufspürbar. Und bei solchen mit Monero oder Bitcoin ohne Involvierung von Börsen/Markplätzen. Es ist nur ungleich mehr Aufwand. Und genau das ist der Punkt. Wir müssen es nicht den Ermittlern erleichtern ihre Arbeit zu machen wenn das die Privatsphäre aller perse schwächt. An dieser Stelle hat der liebe Christoph irgendwie einen Knoten im Hirn den ich nicht nachvollziehen kann. Aber ich bin froh damit nicht ganz allein zu sein.

        Nebenbei: Du hast die schlagende Neuheit und Einzigartigkeit hier im Artikel erwähnt aber nicht benannt. Was ist denn nun für dich genau diese eine revolutionäre Eigenschaft?

      • > Und bei solchen mit Monero oder Bitcoin ohne Involvierung von Börsen/Markplätzen. Es ist nur ungleich mehr Aufwand. Und genau das ist der Punkt. Wir müssen es nicht den Ermittlern erleichtern ihre Arbeit zu machen wenn das die Privatsphäre aller perse schwächt.

        Ja, klar können Ermittler weiterhin ermitteln. In den einen Fällen besser, in den anderen schlechter. Bitcoin allein ist schon eine gewaltige Verschiebung dieser Balance zuungunsten der Ermittler. Siehe die wenigen Anklagen für Ransomware, DoS-for-Hire, Drogenkäufe auf Darknetmarkets. Das ist ja das, was ich sage – Bitcoin erhöht die Privatsphäre, ohne die Möglichkeit der Ermittler, den Geldströmen zu folgen, vollkommen zu blockieren, wie es ein anonymes Geld machen würde.

        > Nebenbei: Du hast die schlagende Neuheit und Einzigartigkeit hier im Artikel erwähnt aber nicht benannt. Was ist denn nun für dich genau diese eine revolutionäre Eigenschaft?

        “Es gäbe noch viel mehr Beispiele. Privatsphäre ist nur einer – und vielleicht der weniger relevante – Grund, warum Bitcoin eine Revolution ist. Transparenz ist der andere. Derzeit ist es möglich, alles durch den Internetverkehr zu beobachten – aber die Daten sind exklusiv und hinter verschlossenen Türen. Sie werden von der Öffentlichkeit durch die Mauern von Staaten und großen Unternehmen verborgen. Bitcoin macht solche Daten transparent für jeden.”

        Die Revolution ist, dass Bitcoin es den Bürgern erlaubt, einen Blick in die Finanzen von Banken und Regierungen zu erhaschen. Auch das wäre mit anonymen Transaktionen nicht möglich.

  8. Maik Richter // 15. February 2019 um 9:31 // Reply

    “der Journalismus gilt nicht umsonst als Säule der Demokratie”

    Galt. Aus vorbei. Finito la musica

  9. Mir gefällt die Idee die Kategorien “Observation” neben “Massenüberwachung” zu stellen. Darüber lohnt es sich weiter zu nach zu denken.

    Allerdings wäre eine brauchbare Unterscheidung schön gewesen. Sobald ein System x Adressen von jemandem überwachen kann, kann es auch x Adressen von n Personen überwachen. Schon hast du es nur noch mit einem Skalierungsproblem zu tun, dass in einem zu überwachenden Netzwerk das alle 10 Minuten eine analysierende Datenmenge von weniger als 5 MB produziert trivial ist. (Ableitungen daraus zu ziehen natürlich nicht – aber wenn die Daten da sind ist es nur noch eine Zeitfrage) Warum also nicht gleich das ganze Ding überwachen?

    Natürlich nutzt die Überwachung von Bitcoin alleine wenig – in Verbindung mit anderen Datenanalysen sieht das Bild allerdings anders aus. Daraus folgt, dass Bitcoin per se zwar sicher bleibt, allerdings durch seine Obervationsfähigkeit in einem viel weitreichenderen Überwachungsapparat zur Massenüberwachung beiträgt.

    PS: Ich musste schlucken als ich die Stelle über die “spröde Mathematik” gelesen habe – das kann auch nur ein Geisteswissenschaftler schreiben. Mathematische Modellierung kennt sehr viel mehr Raffinesse als hier beschrieben wird. Denn entgegen der Behauptung ist die Mathematik nicht digital. Mir fehlt ehrlich gesagt auch die Fantasie mir einen Prozess vorzustellen der nicht mit statistischen Mitteln oder kybernetischen Gleichungssystemen modellierbar wäre – egal wie moblywobly er erscheint.

    • Ja, rein auf der Blockchain-Ebene kann jemand der X Adressen überwacht auch X Adressen von N Personen überwachen. Ich glaube, wenn man das System sehr groß skalieren würde, würde man hier an Grenzen stoßen. Aber das steht ja nicht zur Debatte.

      Das, worauf ich hinauswill, ist, dass man zwar X Adressen überwachen kann, aber nicht von N Personen zusätzliche Infos recherchieren, um falsche Signale von richtigen zu trennen. Am Ende hängt es natürlich davon ab, wie viele externe Daten vorliegen.

      Spröde Mathematik: Ja, ich weiß, Mathematik ist nicht immer so eindeutig. War auch nicht trívialisierend gemeint, sondern eher so, dass eine Formel / ein mathematischer Beweis in der Regel richtig oder falsch ist, und nicht mal je nach Kontext funktioniert. Zumindest ist so mein Eindruck, auch wenn ich mir Ausnahmen vorstellen kann.

      Man kann Gesellschaft nicht mit statistischen Mitteln oder kybernetischen Systemen modellieren. Vielleicht einzelne Elemente – menschliches Verhalten in bestimmten Situationen, Herdenverhalten – aber nicht das große Ganze. Hier spielen zu viele Prozesse und Zufälligkeiten rein. Das ist das, was Isac Asimov in seiner Foundation-Trilogie mit der “Psychohistorie” vorstellt. Soweit ich weiß gibt es auch so gut wie keine soziologischen Computersimulationen.

  10. Wow, Christoph, wahrscheinlich wie erwartet muss ich Dir hier grundlegend widersprechen, womöglich ist dieser Artikel auch maßgeblich auf meine Provokation zurückzuführen…

    Bitcoin ist Massenüberwachung, nicht selektive “Observierung”. Wenn wir über Massenüberwachung im Internet oder Funkzellen reden, geht es um die Speicherung der Verbindungsdaten, die bei Bitcoin per Protokoll gegeben sind, für jeden zugänglich. Gerade als Gesellschaftswissenschaftler (und dafür schätze ich Deine Artikel auch sehr) sollte Dir bekannt sein, dass Menschen nur sehr ungern über ihre Finanzen sprechen oder diese offenlegen, egal ob arm oder reich. Eine Ausnahme davon gibt es immer, bei Bitcoin bzw. Crypto ist das die Lambo-Fraktion.

    All die gängigen Plattformen der Massenüberwachung, die NSA, Google, Facebook oder PayPal – sie speichern die Namen und IP-Adressen ihrer Kunden in einer Datenbank. Das ist, was Massenüberwachung so schrecklich macht: Sie verbindet die physische Identität mit den virtuellen Fußabdrücken.

    Die meisten Bitcoiner dürften ihre Coins von einer KYC Exchange haben und alle der genannten Entities dürften diese Transaktion einer realen Identität zuordnen können.

    Wenn man für jede Transaktion eine neue Adresse bildet – wie es jede gute Wallet macht – kann man üblicherweise nicht die ganze Wallet identifizieren.

    Alleine eine triviale Analyse reicht bei den meisten Wallets aus, da User meist eine Exchange nutzen und dort eine einzigartige Adresse haben. Bereits eine erneute Transaktion an diese Adresse “signiert” praktisch alle Transaktionen und HD-Adressen dazwischen.

    Einen gravierenden Designfehler als “perfekten Kompromiss” darzustellen, ist in meinen Augen sehr blauäugig.

    Privatsphäre für die Bürger, aber Transparenz für Verbrecher.

    Ist das Dein Ernst? Mit genügend krimineller Energie bekommt man auch Bitcoin verschleiert… Der durchschnittliche Nutzer ist dagegen komplett transparent und dadurch erpressbar. Kein Mensch mit gesundem Verstand würde Bitcoin für Transaktionen nutzen, die ihm peinlich oder gar zum Verhängnis werden könnten.

    Nur als kleine Anmerkung: Eine 240GB SSD, die ich mir extra für Bitcoin in einen Server einbauen ließ reicht nicht mehr, die BTC Blockchain zu synchronisieren, zumindest mit ext4 Dateisystem. Schluss war bei Block 558711 (16.01.2019) und eventuelle Analysen meinerseits werden sich bis zu diesem Datum bzw. dem Tag davor beschränken, ich werde jetzt nicht noch eine größere SSD verbauen lassen. Wer also längerfristig einen Node betreiben möchte, sollte auf ein etwas größeres Storage ausweichen, Sync der 240GB vom Genesis Block ausgehend dauerte mit 10 Gigabit Anbindung inklusive Verifikation knapp 7 Stunden, ohne irgendwelche Parameter zu ändern.

    Mein Node ist (bis Mitte Januar) synchronisiert, aber ich werde wohl erst nächste Woche dazu kommen, die entsprechenden Analysetools zu installieren. Falls diese ohne große Umwege eine Weboberfläche bieten, werde ich diese öffentlich zur Verfügung stellen.

    • Ehrlich gesagt verstehe ich nicht genau, worauf du dich immer beziehst.

      > Bitcoin ist Massenüberwachung, nicht selektive „Observierung“. Wenn wir über Massenüberwachung im Internet oder Funkzellen reden, geht es um die Speicherung der Verbindungsdaten, die bei Bitcoin per Protokoll gegeben sind

      Ich erkläre ausführlich, weshalb das nicht so ist und weshalb die Datengrundlage auf der Blockchain schlecht für Massenüberwachung geeignet ist: Das medium, das die Daten schreibt, verküpft diese, anders als Banken oder Internet-Service-Provider, nicht mit einer verifizierten physischen Identität.

      Wäre schön gewesen, wenn du dich auf meine Argumentation bezogen hast, anstatt einfach das Gegenteil davon zu behaupten.

      > Die meisten Bitcoiner dürften ihre Coins von einer KYC Exchange haben und alle der genannten Entities dürften diese Transaktion einer realen Identität zuordnen können.

      Auch darüber habe ich einige Absätze geschrieben. Hast du sie gelesen? Gesetze und Bürger sind hier natürlich in der Pflicht, darauf zu achten, dass der Datenschutz einen automatisierten Datenabgleich zwischen Börse und Überwachern verhindert. Aber selbst wenn – sobald die Coins von der Börse weg sind und einige Sprünge machen, wird es immer schwieriger OHNE WEITERE MANUELLE NACHFORSCHUNG zu wissen, ob die Coins nun im Besitz des Käufers oder jemand anderem sind. Also keine Massenüberwachung.

      > Alleine eine triviale Analyse reicht bei den meisten Wallets aus, da User meist eine Exchange nutzen und dort eine einzigartige Adresse haben. Bereits eine erneute Transaktion an diese Adresse „signiert“ praktisch alle Transaktionen und HD-Adressen dazwischen.

      > Einen gravierenden Designfehler als „perfekten Kompromiss“ darzustellen, ist in meinen Augen sehr blauäugig.

      LaurentMT, der seit Jahren einen Wallet-Explorer betreibt, und ein riesiges Interesse an Privacy hat, sieht das anders. Er sagt selbst, dass die Aussagen von Chainalyses-Tools nur begrenzt nützlich sind und sagt, er sei beunruhigt, dass ihnen ohne weiteres geglaubt wird.

      > Ist das Dein Ernst? Mit genügend krimineller Energie bekommt man auch Bitcoin verschleiert…

      Und mit genügend Energie und Ressourcen bekommt man sie in der Regel wieder entschleiert. Die Blockchain ist ein miserabler Schutz vor Observation. Kann sein, dass es Jahre dauert, aber wenn es ernst genug ist, ist die Chance, irgendwann doch noch erwischt zu werden, groß.

      > Der durchschnittliche Nutzer ist dagegen komplett transparent und dadurch erpressbar.

      Wozu schreibe ich Argument und Argument, wenn du einfach ohne Gründe das Gegenteil sagst?

      • Das medium, das die Daten schreibt, verküpft diese, anders als Banken oder Internet-Service-Provider, nicht mit einer verifizierten physischen Identität.

        Wäre schön gewesen, wenn du dich auf meine Argumentation bezogen hast, anstatt einfach das Gegenteil davon zu behaupten.

        Das Medium Blockchain selbst beinhaltet (zumindest meist, Kommentarfelder kann man bei Analysen vernachlässigen), keine personenbezogenen Daten. Diese fallen jedoch an, sobald man mit einer Exchange oder einem Merchant in Berührung kommt. In der Regel erfordert jede Geschäftsbeziehung eine Identifikation und mit dieser ist die “Pseudo”nymität verloren. Bei einer Banküberweisung erfährt mein Handelspartner lediglich meinen Namen und das Kreditinstitut, von welchem ich die Transaktion sende.

        Aber selbst wenn – sobald die Coins von der Börse weg sind und einige Sprünge machen, wird es immer schwieriger OHNE WEITERE MANUELLE NACHFORSCHUNG zu wissen, ob die Coins nun im Besitz des Käufers oder jemand anderem sind. Also keine Massenüberwachung.

        Natürlich Massenüberwachung. Man kann auch bei IP-Verbindungen immer argumentieren, dass man sein WLAN offen hat oder Besuchern zur Verfügung stellt. Das ändert allerdings nichts an der Massenüberwachung und an eventuell daraus resultierenden Nachforschungen.

        LaurentMT, der seit Jahren einen Wallet-Explorer betreibt, und ein riesiges Interesse an Privacy hat, sieht das anders. Er sagt selbst, dass die Aussagen von Chainalyses-Tools nur begrenzt nützlich sind und sagt, er sei beunruhigt, dass ihnen ohne weiteres geglaubt wird.

        Kannte ich bisher nicht, werde mir seine Aussagen aber zu Gemüte führen.

        Wozu schreibe ich Argument und Argument, wenn du einfach ohne Gründe das Gegenteil sagst?

        Weil mir die Transparenz von Bitcoin schon um die Ohren geflogen ist, ohne dass ich zuvor dieser bewusst war. Wie gesagt, ich habe die BTC Chain jetzt gesynct, werde die mir bekannten Tools darauf installieren und ggf. öffentlich zur Verfügung stellen. Öffentlich zu behaupten, Bitcoin sei privat genug ist sehr waghalsig.

      • > Natürlich Massenüberwachung. Man kann auch bei IP-Verbindungen immer argumentieren, dass man sein WLAN offen hat oder Besuchern zur Verfügung stellt. Das ändert allerdings nichts an der Massenüberwachung und an eventuell daraus resultierenden Nachforschungen.

        Ja, kann man behaupten. Deswegen gab es die Providerhaftung, die ja jetzt, ich glaube teilweise, aufgehoben wurde. Meinst du die Bahn wird dafür zur Verantwortung gezogen, wenn jemand aus dem ICE-Wlan Filesharing betreibt?

        Daneben sind öffentliche Wlans nur eine Ebene. Bei Bitcoin sinkt die Sicherheit von Ergebnissen mit jeder weiteren Transaktion von Coins.

        > Weil mir die Transparenz von Bitcoin schon um die Ohren geflogen ist, ohne dass ich zuvor dieser bewusst war.

        Das tut mir leid. Ich habe keine Ahnung, weshalb du Ärger bekommen hast. Vermutlich hast du Bitcoin an der Stelle auch unvorsichtig genutzt, weil du dir der Transparenz eben nicht bewusst warst. Wenn es ein (gesetzlich legitimes) Interesse daran gibt, dich aufzuspüren, schützt dich die Blockchain nicht, bzw. nur, wenn das Interesse kleiner ist als deine Vorsichtsmaßnahmen.’Wie ich geschrieben habe ist es wichtig, User aufzuklären und Wallets mit Blick auf Privatsphäre zu entwickeln. Und natürlich sollte man sich auch hüten, öffentlich eine Adresse mit der eigenen Identität zu verbinden …

  11. Ich springe mal Paul janowitz zu Seite. Der Schritt von Pseudonym zu identität könnte man als SinglePoint of failure bezeichnen, und kann einem noch Jahre später durch ein hack/unaufmerksamkeit/etc auf die Füße fallen. Und einmal offen wird es schwer sich selbst wieder zu pseudonymisieren-> Schlecht.
    Auserdem ist ein analysealgo nders zu betrachten als ein ‘beweis’. Klar, etwas auf Knopfdruck in Sekunden Gerichtsfest zu behaupten könnte schwer werden. Aber etwas mit hoher wahrscheinlichkeit zu schätzen wird schon einfacher, und da sind falsch-positive leichter hinzunehme, wenn auch trotzdem evtl. Gravierend.
    Beispiel:
    Was, dein Pseudonym hat sich freitag nachts um 1 ein straßenbahnticket im Frankfurter bahnhofsviertel gezogen, dann gingen 100 euro an eine erstmal unbekannte adresse, die aber wiederum öfters Geld von Adressen bekommen hat die auch im ‘Tanz’Club nebenan bezahlt haben. Und ne Woche später überweist du deinem Kumpel 20 Euro für ein Bierkasten aus dieser Adresse, der dich jetzt zuordnen kann.
    Was wird er sich denken., wenn er deine Adresse ‘googlet’? Richtig, Dass du schnell ein Taxi zur Oma gebraucht hast, weil die gestürzt ist….

    • Dein Beispiel in Ehren, aber genau deswegen soll man für jede Transaktion eine neue Adresse verwenden. Dann können später auch keine eindeutigen Beziehungen hergestellt werden.

      • PowerPaul // 18. February 2019 um 18:30 //

        Wie kann ich denn eine neue Adresse verwenden?
        Angenommen ich habe auf einer Adresse 150 Euro. Kaufe für 2 Euro ein Ticket, also 2 Euro zur Verkehrsbetriebsadresse , 148 auf eine neue Adresse, die aber wieder mir zugeordnet werden kann, weil ich mir offensichtlich nur ein Ticket gekauft hab und die Adresse der Verkehrsbetriebe öffentlich ist.
        Von dieser Adresse 100 an das ‘taxi’, 48 Wechselgeld an noch eine neue Adresse. Von dieser Adresse wiederum 20 an den Kumpel, 28 wechselcoins an die nächste neue Adresse. Der Kumpel kann nun Schritt für Schritt zurückgehen und vielleicht sogar ausfindig machen wo das Geld herkommt. Von einer Börse, sportwetten, Arbeitgeber, samenbank, hartz4.. Und sieht vielleicht was ich mit den restlichen 28 Euro mache: Lidl, Aldi, Apotheke, Rechtsanwalt, bußgeldbehörde…Wie oft die transaktionspartner die Adresse wechseln liegt nicht in meinem Einflussbereich. Und selbst wenn Lidl für jede Bezahlung eine neue Adresse generiert, irgendwie muss das Geld zusammen gezogen werden, das wird sich sehr gut analysieren lassen, wenn Google etc. da ein bisschen entwicklungskapazität hinschaufelt.
        Ist das Privatsphäre?

  12. “Etwa Alexander Vinnik, ein professioneller Geldwäscher, der zehn- oder hunderttausende von Bitcoins aus Hacks zwischen 2011 und 2014 gewaschen hat. Er wurde schließlich durch intensive Blockchain-Analysen einer japanischen Gruppe gefasst.”

    – Der Beweis das btce Geld gewaschen hat steht aus. – Das kriminelle btce genutzt haben um Geld zu waschen ist ganz bestimmt so. Kriminelle haben aber auch tausend andere zwielichtige Exchanges genutzt die es oft nicht mehr gibt. Aber auch bitfinex und binance verlangen erst seit 2018 KYC !
    – Viele haben btce genutzt und empfohlen. Auch hier im coinforum.de wurde btce als zuverlässige und günstige proklamiert. Es war ziemlich lange die ‘…älteste noch existierende krypto exchange‘ mit volumen und zuverlässiger reputation.

    Es mag sein das btce unter heutigen Maßstäben ein zwielichtiges Geschäft betrieben hat. Aber was es zwielichtig zwischen 2011 und Juli 2017 ?
    Und wo haben die early birds wohl Ihre Einkäufe getätigt? Vermutlich nicht bei bitcoin.de. Es gab hunderte exchanges, 95 Prozent davon sind oder waren zwielichtig, hatten keine Reputation oder kein Volumen.

    Natürlich ist es verwunderlich das exchanges ohne KYC regularien so lange existieren konnten. Aber das gilt ja eben aus selbigen Gründen auch für alle anderen. – Ich würde mir weniger “Doppelstandards” wünschen. Speziell wenn es um Finanzen + Amerika geht. Und selbstverständlich bin für Regulierung. Ich hätte mir nur gewünscht das ich mein Spielgeld wiederbekomme. Für mich fühlt es sich eher so an als hätte mich das FBI beklaut.

  13. Juergen Roeger // 17. February 2019 um 13:56 // Reply

    Thema privacy: Weiß jemand, was man gegen die dusting attack machen kann, wenn man kein Samourai-wallet hat?

    • Electrum: Gehe auf “Coins” (über “Anzeigen” sichtbar machen), rechtsklick auf “Dust”, dann “ausgeben” klicken. Spende den Dust an “1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa” (Satoshis Adresse) oder an “1BitcoinEaterAddressDontSendf59kuE”.

      Generell sollte man Electrum nutzen, um Coins immer direkt auszugeben. So kontrollierst du, welche Inputs du benutzt. Am besten immer einen einzelnen nehmen, damit die Wallet nicht versehentlich Coins clustert.

      Bei Core: Coin Control aktivieren (Optionen), Rechtsclick auf “Dust”, dann einfrieren. Auch bei Core sollte man Coins immer direkt auswählen.

      Bei anderen Wallets weiß ich nicht, ob es geht. Ich denke aber eher nicht.

  14. Mag ja alles sein, kann man so sehen. Dennoch bleibt für mich das Problem der Unterscheidbarkeit von einem Bitcoin ggü. einem anderen Bitcoin. Sobald das Problem behoben ist, wird Bitcoin wieder interessant. Solange bleibt man eben z. B. bei Monero.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s