Kryptowährungen gerne, aber bitte ohne Anonymität

Bild einer Oase auf der legendären Seidenstraße (Silk Road), die den Osten mit dem Westen verband. Bild von Jim O'Neil via flickr.com. Lizenz: Creative Commons

Keine guten Nachrichten für Anonymität mit Kryptowährungen: Nach etwa einjährigen Ermittlungen schaltet eine niederländische Behörde einen der größten Bitcoin-Mixer ab. Eine Börse in Dubai nimmt derweil die privateren Kryptowährungen Monero und Zcash vom Handel.

Es war zu erwarten, dass die internationalen Regulierer gegen alles vorgehen werden, was Kryptowährungen und deren User anonym macht. In der letzten Woche wurden gleich zwei Fälle bekannt, in denen dies geschah.

Niederländischer Bitcoin-Mixer durch Behörden abgeschaltet

Zunächst hat die niederländische FIOD-ECD (“Fiscal Information and Investigation Service”), eine Behörde am Finanzministerium, die gegen Betrug vorgeht, den Mixer “Bestmixer.io” abgeschaltet. Laut einer Pressemitteilung von Europol gingen dem Zugriff Ermittlungen der FIOD, Europol und Behörden in Luxemburg seit Juni 2018 voraus, bei denen auch die Internet-Sicherheits-Firma McAfee geholfen hat. Die Pressemitteilung beschreibt Bestmixer.io als einen der größten Mixer für Kryptowährungen.

Mixer haben die Funktion, die Privatsphäre zu erhöhen, indem sie die Zahlungen verschiedener User zusammen mischen, so dass ein Blockchain-Beobachter nicht erkennen kann, wer wem was bezahlt hat. Bestmixer sei, so Europol, einer der drei großen Services gewesen und habe seit Mai 2018 Mixing-Dienstleistungen für Bitcoin, Bitcoin Cash und Litecoin angeboten. Insgesamt seien mehr als 200 Millionen Dollar oder 27.000 Bitcoins durch den Mixer gelaufen.

Die Ermittlungen gegen Bestmixer.io haben gezeigt, dass viele der durch ihn anonymisierten Coins einen kriminellen Ursprung oder ein kriminelles Ziel hatten. Daher vermutet Europol, dass der Mixer genutzt wurde, um kriminelle Geldströme zu verbergen und zu waschen. Dem FIOD gelang es, zahlreiche Daten der Plattform herauszufinden, darunter IP-Adressen, Transaktions-Details, Bitcoin-Adressen und Chat-Nachrichten. Diese Informationen werden mit Europol und den Polizeibehörden anderer Länder geteilt. Es ist also möglich, dass diejenigen, die über Bestmixer.io Coins gewaschen haben, bereits im Fadenkreuz der Ermittler stehen.

Ein Mixer ist an sich nicht illegal. Allerdings dürfte es illegal sein, einen nicht-regulierten Mixer zu betreiben, der darauf verzichtet, durch KYC (Know Your Customer) Verfahren die Identität der User zu ermitteln und eventuell auch verdächtige Transaktionen zu melden. Was einen Großteil des Sinns des Mixers zunichte machen dürfte. Die internationale Polizei geht bereits seit mindestens 2017 gegen illegale bzw. nicht regulierte Mixer vor.

Dubaier Börse delistet Monero und Zcash

Eine Alternative zu Mixern ist es, gleich Kryptowährungen zu verwenden, die Anonymität auf Protokoll-Ebene gewährleisten. Am bekanntesten dürfte hier Monero sein, das mit der Kombination von Ringsignaturen und Confidential Transaktions die vermutlich stärkste Anonymität für alle Transaktionen bietet. Ebenfalls recht bekannt ist Zcash, das durch Zero-Knowledge-Proofs vollständige Anonymität erreicht – aber nur für spezielle Transaktionen.

Ein Bericht der US-amerikanischen Finanzaufsicht FinCEN hat vor kurzem bestätigt, dass solche anonymen Kryptowährungen an sich nicht illegal sind. Allerdings verlangt die Behörde von Börsen, die den Handel mit diesen Währungen zulassen, dass sie die vollen Auflagen der Anti-Geldwäsche-Regulierung umsetzen. Dies kann für Börsen möglich sein, dürfte aber einen nicht geringen Aufwand bedeuten.

Nachdem einige japanische Börsen bereits vor gut einem Jahr begonnen haben, solche privaten Währungen vom Handel zu nehmen, folgt nun mit BitOasis eine der größten Börsen – wenn nicht die größte Börse – der arabischen Halbinsel. Die Börse hat, berichtet AMBCrypto, am 13. Mai eine Zulassung der hiesigen Finanzregulierung (FSRA) erhalten. Auf ihr konnte seit 2018 BTC, ETH, BCH, XRP, LTC, ZEC, XMR, ETC und XLM gehandelt werden. Nun hat die Börse aber offenbar die Kryptowährungen Monero (XMR) und Zcash (ZEC) vom Handel genommen.

Einige User reagierten wütend, weil BitOasis die Maßnahme offenbar vollzogen hat, ohne seine Kunden zu informieren. Die Börse hat über Twitter weitere Infos angekündigt, bislang aber offenbar noch nicht geliefert. Laut Reddit hat BitOasis jedoch einzelne User mit einem Brief über das Delisting informiert. Darin heißt es, dass man die beiden Währungen ab dem 31. Mai “vollständig” vom Handel nehmen werde. Die User werden zudem aufgefordert, einige Fragen zu beantworten: Was sind die Quellen von XMR und ZEC, die auf die Börse eingezahlt wurden? Was war der Zweck von XMR oder ZEC, die auf BitOasis gekauft wurden? Wenn XMR oder ZEC von BitOasis auf andere Wallets tranferiert wurden – was war der Zweck dieser Überweisungen und wer war der Empfänger?

Die XMR oder ZEC können nach dem 31. Mai liquidiert werden. Allerdings wird BitOasis keine Auszahlungen gestatten, sondern lediglich die Konversion in Bitcoin oder arabische Dirham anbieten, um die Guthaben abzuziehen.

Wie steht es um dezentrale Mixing-Methoden?

All das ist nicht außerordentlich überraschend. Bitcoin wurde mittlerweile in den meisten Ländern der Welt erlaubt, was eine gute Nachricht ist, aber auch bedeutet, dass sich der regulatorische Nebel lichtet. Mit der Regelung, was legal ist, geht die Regelung einher, was nicht erlaubt bzw. streng reguliert ist. Und jegliche Methoden, Bitcoins oder andere Kryptowährungen zu anonymisieren, dürften in die Kategorie “nicht legal bzw. streng reguliert” fallen.

Dass Börsen und zentrale Anbieter von Mixing-Dienstleistungen hier die naheliegenden Ziele sind, liegt auf der Hand. Es ist zu erwarten, dass wir in Zukunft ähnliche Nachrichten wie diese öfter hören werden. Interessanter wird es dagegen, was mit dezentraleren Methoden der Anonymisierung geschieht, etwa CashShuffle oder die Wallets Wasabi und Samourai, aber auch offchain-Methoden wie Lightning. Dies könnte noch ein spannendes Kapitel in der Zähmung von Bitcoin werden.

Über Christoph Bergmann (1642 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

7 Kommentare zu Kryptowährungen gerne, aber bitte ohne Anonymität

  1. Ein Mixer ist an sich nicht illegal. Allerdings dürfte es illegal sein, einen nicht-regulierten Mixer zu betreiben, der darauf verzichtet, durch KYC (Know Your Customer) Verfahren die Identität der User zu ermitteln und eventuell auch verdächtige Transaktionen zu melden.

    Mehr noch, ein zentralisierter Mixer hält bis zum Mixing Vorgang die Guthaben der Kunden und ist somit laut letzterem FinCen Paper ein “Money Transmitter”, nicht nur in den USA sondern auch den meisten anderen Jurisdiktionen, sofern sie Bitcoin als “Geld” einstufen.

    Dass ein totalitäres Regime die Privatsphäre mit Füßen tritt dürfte eigentlich nicht erstaunlich sein und ich habe noch nie zuvor von BitOasis gehört, wahrscheinlich auch nichts verpasst…

    Esi wird jedenfalls Zeit für dezentrale Plattformen wie localbitcoins.com, localmonero.co oder Bisq. Egal wie man es nimmt, die Bewegung ist unaufhaltbar…

  2. Interessant in diesem Zusammenhang auch ein Bericht von einem verifizierten Bisq User, der über 1000 Trades auf der Plattform hatte und scheinbar “tainted” BTC erhalten hat und zwei unabhängige Exchanges (Poloniex und Bitfinex) haben seine Accounts gesperrt und seine Coins eingefroren: https://bisq.community/t/dirty-btc-coins-on-the-xmr-market/7798/3

    Das gleiche kann einem übrigens beim akzeptieren von jeglichen Zahlungen per BTC passieren, egal ob auf einer DEX wie Bisq, einem Kunden oder selbst einem Lightning Network Channel Partner, der “tainted” Coins in den Channel wirft. So viel zu all den “FUD” Anschuldigungen, wenn man gelegentlich davor gewarnt hat, dass Bitcoin eben nicht fungibel ist und man durchaus Gefahr läuft, “tainted” Coins zu bekommen. Wie unter anderem Andreas Antonopoulos seit Jahren predigt, ist Base Layer Privacy und damit einhergehende Fungibilität die größte Baustelle für Bitcoin, nicht (fehlende) Skalierbarkeit.

    Interessant ist auch das Statement in diesem Thread von Manfred Karrer, dem Gründer von Bisq, in dem er behauptet, nur Wasabi / JoinMarket würden aktuell vor Chainanalyse “schützen”, allerdings könnten diese von den Exchanges direkt als “tainted” geflaggt werden.

    Making about 7 follow up txs might help as that is usually the depth they go back.

    Angeblich gehen die Exchanges in ihren automatisierten Analysen derzeit also “nur” 7 Schritte zurück, was bei heutigen BTC Fees allerdings ziemlich teuer werden könnte…

    • Wundert es dich, dass jemand auf Bisq beschmutzte Coins erhalten hat und dass Börsen ihn sperren und seine Coins einfrieren?

      Das mit Lightning ist einigermaßen lustig. Jeder, der Coins waschen will, kann einen Channel mit dir aufmachen, die Coins an seinen zweiten Node senden, und du bleibst auf ihnen sitzen, weil du sie weitergeleitet hast. Bin mir nicht sicher, ob das gut geht, wenn LN mal populär genug wird, dass Kriminelle es benutzen. Und bin mir nicht sicher, wie es langfristig laufen soll, dass Börsen einen freie LN-Node haben: “Hei, wir sind voll reguliert, voll KYC, aber unser Node reinigt ununterbrochen getaintete UTXO und gibt die schmutzigen Coins an unsere Kunden weiter …”

      Wenn ein CoinJoin mehr als sieben Schritte geht, fangen die Börsen halt irgendwann an, mehr als sieben Schritte zurückzucrawlen. Das ist ziemlich asymetrisch, weil die User für jeden Schritt zahlen, die Börsen aber nicht.

      Monero ist da tatsächlich besser, weil es keine Blacklists geben kann. Die Frage ist da, was passiert? Sagen die Regulierer “Ok, ihr habt gewonnen”? Oder versuchen sie Whitelists anstatt Blacklists? Das ist ja etwa das, was BitOasis macht: user von Monero müssen beweisen, woher sie die Coins haben, damit sie auf eine Whitelist kommen und sie wieder erhalten.

      • Natürlich wundert es mich nicht, dass jemand eine unregulierte dezentrale Börse für “schmutzige” Coins verwendet, die Tatsache an sich, dass es eben “verschiedene” Arten von Coins zu geben scheint ist ein Problem, welches Bitcoin als Zahlungsmittel praktisch ausschließt. Angenommen, ich möchte Prepaid Aufladekarten online verkaufen, ist der Zugang zu klassischen Systemen wie Kreditkarten praktisch verschlossen, da das Risiko für Betrug besonders hoch ist. Nutze ich Bitcoin, bleibt das Risiko nicht beim Kreditkartenprozessor, der mich nicht nehmen wollte, sondern verlagert sich direkt auf mich und ich bekomme irgendwann mit hoher Wahrscheinlichkeit “schmutzige” Coins, die jemand in saubere Aufladekarten, die er dann weiterverkaufen kann “wäscht”. Sollte sich Bitcoin tatsächlich etablieren, wird es dann spätestens einen “second Market” für “unsaubere” Bitcoin geben, die unter Preis verkauft werden.

        Das mit Lightning ist einigermaßen lustig. Jeder, der Coins waschen will, kann einen Channel mit dir aufmachen, die Coins an seinen zweiten Node senden, und du bleibst auf ihnen sitzen, weil du sie weitergeleitet hast.

        Genau, du müsstest also vor der Eröffnung eines LN Channels prüfen ob die Coins, die Dein “Partner” reinstecken will, sauber sind. Danach hast Du ja praktisch die Kontrolle verloren und kannst nur settlen, nachdem er Deine Coins bereits an einen anderen Channel gesendet hat…

        Aber wollen wir nicht alle mit Bitcoin ein System etablieren, welches erlaubnisfrei und ohne Zwischenstationen wie zentralisierten Exchanges funktioniert? Du hast auch schon über 0x geschrieben und wenn wir konsequent über Bitcoin, Krypto und Co. denken, dann führt der Weg eben dort hin. Ich kann die Maximalisten mittlerweile nicht mehr hören, die predigen, dass Bitcoin fungibel genug sei, frag diese doch Mal, ob sie ihre Bitcoins mit Dir swappen wollen (gleicher Betrag)… Beispiel: https://www.youtube.com/watch?v=c6sv0tGgoCI#t=9m12s

        Monero ist da tatsächlich besser, weil es keine Blacklists geben kann. Die Frage ist da, was passiert? Sagen die Regulierer „Ok, ihr habt gewonnen“? Oder versuchen sie Whitelists anstatt Blacklists?

        Dazu ist das sehr passend: https://www.reddit.com/r/CryptoCurrency/comments/bvuon5/what_did_you_expect/
        Wir müssen aufwachen und uns dagegen wehren, dass uns Bargeld Stück für Stück weggenommen wird, zuletzt in Mazedonien auf 500 Euro beschränkt:
        http://www.china.org.cn/world/Off_the_Wire/2019-06/01/content_74845553.htm
        Ein gebrauchtes Auto ohne Bargeld zu kaufen, ist bereits heute unmöglich, da alle “Alternativen” nicht vertrauenswürdig genug sind. Erst letzte Woche mit einem Bekannten bei einem Händler in Schwaben erlebt “nur Bar.”, bei einem Fahrzeugwert jenseits der 10.000 Euro.
        CoinJoins und das aktuelle 7-er Limit von dem Manfred Karrer da schreibt ist tatsächlich willkürlich gewählt und könnte sich jederzeit beliebig ändern. Bitcoin braucht Fungibilität auf Protokollebene, damit sich eine Diskussion darüber erübrigt. Wenn ich einem Fremden einen 100 Euro Schein in zwei 50er wechsle, muss ich mir auch keine Gedanken machen, ob er den Schein gerade aus einem Drogenverkauf bekommen hat. Er ist genau gleich viel wert, wie meine zwei 50er. Dazu auch immer erwähnenswert: https://np.reddit.com/r/Bitcoin/comments/1qomqt/what_a_landmark_legal_case_from_mid1700s_scotland/

        Dazu auch passend: https://www.spiegel.de/video/ueberwachungsstaat-in-china-kameras-und-roboter-in-peking-video-99027578.html
        Überwachung ist kein Feature, sie ist ein Bruch grundsätzlicher Menschenrechte. Vorratsdatenspeicherung, Funkzellenauswertung oder DNA-Proben ohne konkrete Hinweise etc. wurden stets von Verfassungsgerichten gekippt. Bitcoin liefert aber genau das, zudem für jedermann zugänglich, für die Ewigkeit.

      • Mh, ich sehe es ja mit Bitcoin anders. Dass es Blacklists gibt, bedeutet für mich nicht, dass alle dauerüberwacht werden. Im Grunde bedeutet es genau, dass das nicht passiert.

        Klar ist die Privacy von Bitcoin oft unzureichend. Die Frage ist halt, wohin führt die Alternative? Man kann sagen, die KYC-Regulierung soll nicht sein, aber sie ist da. Was führt am Ende zum besseren Ergebnis für die Menschen?

      • Dass es Blacklists gibt, bedeutet für mich nicht, dass alle dauerüberwacht werden.

        Bitcoin ist eine Nische und bereits jetzt wird es von staatlichen Behörden und deren privaten Gehilfen überwacht. Die Methoden hierfür werden wohl ohne Zweifel immer feinmaschiger und falls Bitcoin sich als gängiges Zahlungsmittel etablieren sollte, sind die Verbindungspunkte zu realen Identitäten immer zahlreicher vorhanden. Das wesentliche Problem dabei ist noch nichtmal die “Echtzeitüberwachung”, sondern diejenige, die unseren Kindern in 10 oder 20 Jahren zum Verhängnis werden könnte, wenn sie eine bestimmte Laufbahn einschlagen möchten und das ihnen aufgrund ihrer Transaktionshistorie verwehrt bleiben sollte. Ich rede schon gar nicht von totalitären Regimes, die unsere demokratische Grundordnung untergraben könnten…

        In der Blase, in der wir uns als Krypto-Begeisterte befinden, verlieren wir schnell aus den Augen, dass selbst die 10 Jahre Bitcoin nichts daran geändert haben, dass wir eine Nische / Randbewegung sind und Bitcoin / Kryptowährungen / Blockchains noch ganz am Anfang stehen. Selbst 20 Jahre nach der Dotcom Blase ist das Internet für die meisten Menschen noch relatives “Neuland”…

        Man kann sagen, die KYC-Regulierung soll nicht sein, aber sie ist da. Was führt am Ende zum besseren Ergebnis für die Menschen?

        KYC für kommerzielle Betreiber ist wahrscheinlich kaum noch abschaffbar, zumindest nicht in einer realen Zeitspanne. Die Frage ist, ab wann dieses KYC greift… Es ist relativ klar, dass ich mich für den Kauf einer Immobilie, eines Fahrzeugs oder Schiffs ausweisen muss, aber muss ich das auch beim Kauf eines Fernsehers, Telefons, Kühlschranks, einer Waschmaschine oder einer Schachtel Kondome? Wo bleibt das Prinzip der Datensparsamkeit, wenn all diese Transaktionen aufgezeichnet (und verarbeitet) werden? Das geht einher mit Bargeldzahlungen und ich kann verstehen, wenn diese ab einer gewissen Grenze “reguliert” werden und eine Ausweispflicht beinhalten, in Deutschland derzeit glaube ich 10k €.

        Wenn ich als Händler Kryptowährungen annehme, sollten die gleichen Regeln gelten, da ich bei Kryptowährungen von digitalem Bargeld ausgehe: Ausweis zeigen, ggf. relevante Daten erfassen und fertig. Die “Digitalisierung” des Zahlungsverkehrs wie wir sie heute mit VISA/Mastercard/Paypal/Kwitt etc. erleben ist hingegen eine Massenüberwachung ohne Grundlage. Ähnliches gilt für “das Internet”, wie wir es heute kennen. Weder Du noch ich können sagen, welche Unternehmen welche Daten über uns gespeichert haben und aktiv auswerten, wir können es höchstens erahnen, wenn wir personalisierte Werbung zu Gesicht bekommen. Unter anderem ist der Grund die fehlende Privatsphäre, mit der das “WWW” gestaltet wurde… Cookies, unverschlüsselte Verbindungen, Cross-Site Austausch etc. – mittlerweile kämpft “man” dagegen an, aber hey, der größte Browseranbieter mittlerweile ist die größte Datenkrake und kämpft wenn, dann gegen die anderen.

        Also ist in meinen Augen KYC in der Tat irgendwie erklärbar, wenn jemand “nicht geringe” Mengen eintauscht, aber alles darüber hinaus ist nur vorgeschoben, in der Reisebank kann ich “normale” Mengen USD auch in Euro tauschen, ohne mich auszuweisen. Selbst wenn jemand täglich an einem Bitcoin ATM 2k € ausbezahlt, wird er nach 2 Monaten mit dem Bargeld (ohne aufzufallen) keine Wohnung oder den lang ersehnten Lambo kaufen können, wenn er bisher mittellos war. Die bisherigen Systeme, die für Bargeld gegriffen haben, sind da immer noch ausreichend in meinen Augen. Und mit einer Verabschiedung vom Bargeld würden oder werden wir ein Stück Freiheit verlieren, wenn nicht eine fungible digitale Währung übernimmt…

      • > Bitcoin ist eine Nische und bereits jetzt wird es von staatlichen Behörden und deren privaten Gehilfen überwacht.

        Ja, ist halt auch blöd, wenn die Privacy-Fanatiker von Core den zu untersuchenden Datenberg extra klein halten und Bitcoin-Transaktionen zu teuer für die Nische machen …

        Ein Forscher am TITANIUM-Projekt hat mir mal erzählt, dass sie schon jetzt Cluster brauchen, um Adressen zu clustern. Und das bei der mikrigen Blocksize. Mit riesigen Blöcken wäre das Problem zumindest mal soweit entschärft, dass nur noch wenige Entitäten dazu überhaupt in der Lage wären …

        > Es ist relativ klar, dass ich mich für den Kauf einer Immobilie, eines Fahrzeugs oder Schiffs ausweisen muss, aber muss ich das auch beim Kauf eines Fernsehers, Telefons, Kühlschranks, einer Waschmaschine oder einer Schachtel Kondome? … Also ist in meinen Augen KYC in der Tat irgendwie erklärbar, wenn jemand „nicht geringe“ Mengen eintauscht, aber alles darüber hinaus ist nur vorgeschoben, in der Reisebank kann ich „normale“ Mengen USD auch in Euro tauschen, ohne mich auszuweisen.

        Sehe ich exakt genau so. Meiner Meinung nach ist es langfristig sehr unsicher / wenn nicht unmöglich, alle kleinen Käufe zu überwachen, wenn sich die Bitcoin-Wallets nur noch ein Stückchen mehr in die richtige Richtung entwickeln. Aber die Fälle, die du obeb aufzählst (Bisq), haben vermutlich nicht von kleinen Beträgen gehandelt … Ich mache mir wenig Hoffnungen, dass der Staat große Transaktionen ohne KYC zulassen wird, nur um auch kleine zuzulassen …

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s