„Nutzer von Bitcoin können nicht erwarten, dass die Informationen auf der Blockchain privat bleiben.“

Legal Gavel & Open Law Book. Bild von Blogtrepreneur via flickr.com. Lizenz: Creative Commons

In einem Gerichtsprozess in Texas wurde darüber verhandelt, ob die Vierte Zusatzvereinbarung der US-Verfassung auch Bitcoin-Transaktionen davor schützt, analysiert zu werden. Das Gericht hat dies abgelehnt, da die Transparenz der Bitcoin-Blockchain allgemein bekannt ist.

Es gibt Verbrechen, bei denen man es sehr gerne sieht, dass sie aufgeklärt werden, und auch dazu neigt, dem Täter die üblichen rechtsstaatlichen Standards vorzuenthalten. Etwa bei dem, was Richard Gratkowski getan hat. Der US-Amerikaner wurde zum Verdächtigen, als die US-Bundespolizei gegen eine Plattform für Kinderpornographie ermittelt hat. Ihm wurde nachgewiesen, dass er mit Bitcoins dafür bezahlt hat, dort Videos herunterzuladen.

Die Polizei ist der Spur der Bitcoin-Transaktionen gefolgt und landete bei der US-Börse Coinbase. Diese gab einer Vorladung den Namen von Gratkowski heraus. Anschließend durchsuchte die Polizei sein und fand dort einschlägige Videos. Dies führte zur Anklage.

Vor Gericht berief sich Gratkowski jedoch auf den Vierten Zusatzartikel der Verfassung der Vereinigten Staaten. Trotz des Abscheus vor Gratkowskis Tun gilt dieser Zusatz auch für ihn. Es ist oft gerade der Umgang mit den schlimmsten Verbrechen, die einen Rechtsstaat auf die Probe stellen und seine Prinzipien untermauern. Daher wurde der Prozess zu einem Exempel: die Richter definieren einen Teil des Rechtsstatus von Bitcoin.

Der 4. Zusatzartikel gewährt das Recht des US-Bürgers auf Schutz vor staatlichen Übergriffen. Er bestimmt, dass Hausdurchsuchungen „nur bei Vorliegen eines eidlich oder eidesstattlich erhärteten Rechtsgrundes“ ausgestellt werden dürfen. Wenn die Polizei bei den Ermittlungen gegen den vierten Zusatz verstößt, sollten die vor Gericht vorgelegten Beweismittel nicht gültig sein. Selbst bei an sich nachgewiesener Schuld kann es so zu einem Freispruch kommen. Gratkowski argumentiert daher, die Analyse der Blockchain durch die Polizei sowie die anschließende Anordnung an Coinbase hätten gegen diesen Zusatz verstoßen.

Das Bezirksgericht von Westtexas beschäftigte sich nun mit dieser bisher noch nicht gestellten Frage. Verstößt die Polizei gegen den Vierten Zusatz, wenn sie der Spur des Geldes auf der Blockchain folgt? Und liegt ein Verstoß vor, wenn sie Coinbase ohne richterlichen Beschluss dazu auffordert, den Namen eines Verdächtigen herauszurücken?

Damit der vierte Zusatzartikel greift, müssen einige Bedingungen erfüllt sein. So muss, erklärt das Gericht, eine „vernünftige Erwartung hinsichtlich der Privatsphäre“ vorliegen. Nur wenn man auch berechtigt annimmt, dass man Privatsphäre genießen wird, hat man ein Recht dazu. Die „Doktrin der dritten Partei“ besagt, dass diese Erwartung nicht mehr gilt, wenn man Informationen freiwillig einer dritten Partei anvertraut.

Allerdings gibt es für Mobiltelefone Ausnahmen von dieser Doktrin. Zwar gewährt das Recht Nutzern keine „vernünftige Erwartung hinsichtlich der Privatsphäre“ bei Telefondaten wie den angerufenen Nummern, da hier zu erwarten ist, dass diese der dritten Partei – also dem Telefonanbieter – bekannt sind. Ebenso gilt das Recht nicht für Bankaufzeichnungen; auch hier überreicht der Kunde die Informationen freiwillig einer Bank, wo sie auch gegenüber den Mitarbeitern enthüllt werden.

Anders verhält es sich jedoch bei weiteren Daten von Mobiltelefonen. So gelten etwa Ortsaufzeichnungen wie GPS-Daten als privat, obwohl sie freiwillig einer dritten Partei anvertraut werden. Hier eliminiert der Akt des Teilens von Daten nicht das Recht auf Privatsphäre, da die übermittelten Daten nicht klar begrenzt sind und nicht immer freiwillig geteilt werden. Während Telefon-Logs nur wenig Informationen enthüllen, bieten die Daten von Mobiltelefonen umfassende Informationen über den Besitzer. Sie gehören schon beinah zu seiner Anatomie. Daher greift für sie der vierte Zusatz.

Gratkowski beanspruchte nun, dass dies auch für Bitcoin-Transaktionen gilt. Das lehnt das Gericht jedoch ab. Es erklärt, dass „die Natur von Informationen auf der Bitcoin-Blockchain und die Freiwilligkeit, diese zu teilen, klar dagegen spricht, ein Interesse an Privatsphäre auszudrücken.“ Denn die Blockchain zeichne den versendeten Betrag sowie die Adresse von Sender und Empfänger auf. „Nutzer von Bitcoin können nicht erwarten, dass die Informationen auf der Bitcoin Blockchain privat bleiben.“ Dazu sei die hohe Transparenz von Bitcoin zu allgemein bekannt. Daher sei es kein Verstoß gegen den Vierten Zusatz, wenn Ermittler Blockchain-Analysen betreiben.

Die Aufzeichnungen bei Coinbase dagegen verhalten sich wie die Aufzeichnungen bei einer Bank. Diese sind laut dem Bank Secrecy Act nicht durch den Vierten Zusatz geschützt. Damit ist klar, dass weder Blockchain-Analysen noch Auskünfte durch Börsen vom Vierten Zusatz der US-Verfassung verhindert werden.

Über Christoph Bergmann (1811 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

3 Kommentare zu „Nutzer von Bitcoin können nicht erwarten, dass die Informationen auf der Blockchain privat bleiben.“

  1. Paul Janowitz // 8. Juli 2020 um 9:57 // Antworten

    Dass Coinbase ohne richterlichen Beschluss personenbezogene Daten herausgibt, ist unheimlich, aber war nicht anders zu erwarten.

    Interessant wird es aber irgendwann, wenn jemand aus der EU sich auf GDPR beruft und z.B. Node Betreibern untersagen will, seine personenbezogenen Daten zu speichern / verarbeiten. Dann muss man erst einmal abwägen, ob eine Bitcoin Transaktion oder eine Adresse ein personenbezogenes Datum ist oder nicht, was gar nicht soooo simpel ist, denn „1BergmanN…“ kann ziemlich eindeutig zugeordnet werden, während die meisten Adressen erst im Zusammenspiel mit Exchanges & Co. zugeordnet werden könnten. Eine E-Mail Adresse im Format „rolle8273@provider“ stellt im Gegensatz zu „christoph.bergmann@mailbox“ auch kein personenbezogenes Datum dar (hier gibt es aber auch unterschiedliche Rechtsauslegungen). Was ist mit dem Tx-Extra Feld, wenn dort jemand tatsächlich personenbezogene Daten reinpackt und der Betroffene deren Verbreitung untersagen will „Recht auf Vergessen“? Bei Ethereum wird es noch einmal komplizierter…

    Das „Recht auf Vergessen“ ist auch nicht nur auf den Urheber des Datensatzes beschränkt, sondern umfasst auch Dritte wie z.B. Google, das Suchergebnisse zensieren muss, wenn jemand eine unerlaubte Weitergabe privater Daten anmeldet, das kann man bei einer Suche nach z.B. „Meghan Markle“ bei Google sehen und findet unten den Hinweis „Einige Ergebnisse wurden möglicherweise aufgrund der Bestimmungen des europäischen Datenschutzrechts entfernt.“

    Müssten dann Node Betreiber in Europa selektiv Daten aus „ihrer“ Blockchain löschen?

    • Haha, du meinst, wegen meiner 1BergmanN-Adresse kann ich Nodes eine Abmahnung schicken?

      • Paul Janowitz // 8. Juli 2020 um 11:30 //

        Das müssten die Gerichte klären, ob es sich hierbei schon um ein persönliches Datum handelt, weil die Verknüpfung trivial ist. Bei E-Mail Adressen ist das durchaus der Fall und wie gesagt, in Tx-Extra kann auch z.B. eine Steuer-ID inklusive Namen stehen…

        Ich könnte von Dir auch fordern, alle Kommentare, die ich als „Paul Janowitz“ hier gepostet habe zu löschen, dagegen diejenigen, die mein zweites Ich unter Pseudonymen veröffentlicht hat, nicht 😆

        Klingt absurd, aber wenn Du dem nicht nachkommen würdest, weil Du außerhalb der EU Jurisdiktion leben würdest, könnte ich Google und andere Services belangen, die diese Artikel verlinken, dies zu unterlassen. Ähnliches könnte für einen Node Betreiber gelten, der zumindest betroffene Blöcke / Transaktionen nicht mehr weiterverbreiten dürfte…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s