Hardware-Wallet Trezor integriert Travel-Rule, entfernt sie aber nach öffentlichem Protest wieder
The Eye. Bild von XoMEoX via flickr.com. Lizenz: Creative Commons
Die beliebte Hardware-Wallet Trezor aus Tschechien hat ein Feature implementiert, durch das Schweizer Handelsplattformen die von der FATF verordnete Travel-Rule umsetzen können. Die Bitcoin-Szene empörte sich, weil Trezor damit potenziell die Privatsphäre der User demoliert – und überhaupt vorschnell vor dem Druck der Regulierer einknickt. Dabei aber stehen die Dinge nicht ganz so einfach, wie ein erster Blick vermuten lässt …
Über die Financial Action Task Force (FATF) und ihre Travel-Rule haben wir schon öfter geschrieben, und wie versprochen lässt uns das Thema auch in diesem Jahr nicht los. Falls es eine Baustelle gibt, an der sich entscheidet, ob Bitcoin das Geld der Freiheit oder der Tyrannei ist, dann ist es die Travel-Rule.
Kurz gesagt verpflichtet die Travel-Rule jede Börse, jeden Zahlungsdienstleister und sonst jeden, der im Auftrag von anderen Bitcoin-Transaktionen ausführt, zum Folgenden: Sie müssen feststellen, wer der Empfänger einer ausgehenden oder der Sender einer eingehenden Transaktion ist. Dazu haben die sendenden Mittelsmänner die Pflicht, den empfangenden Mittelsmännern einige Daten über den tatsächlichen Sender mitzuteilen, etwa dessen Namen, Ausweisnummer oder Postadresse. All das ist durchführbar, wenn auch sehr kropfig, solange Sender und Empfänger Mittelsmänner wie Börsen sind. Was aber wenn private Wallets beteiligt sind?
An dieser Frage entzündet sich Wohl und Wehe der Travel-Rule. Private Wallets drohen auf der einen Seite, jeglichen regulatorischen „Fortschritt“ zunichte zu machen, den die Travel-Rule erzielen könnte – ja, privat gehostete Wallets können sogar dazu führen, dass ein zu ambitionierter Versuch, Transaktionen zu regulieren, zu einer Fluchtwelle von zentralisierten Mittelsmännern führt, was „Krypto“ am Ende nur schwieriger zu regulieren macht. Auf der anderen Seite droht die Travel-Rule, das Benutzen von privaten, eigenen Wallets erheblich zu erschweren und im schlimmsten Fall auch zu kriminalisieren. Ein härter regulatorischer Schlag ist kaum vorstellbar.
Wir haben hier bereits darüber geschrieben, wie sich verschiedene Länder mit dieser Problematik auseinandersetzen, von Deutschland über Korea bis Estland.
Wie die Travel-Rule mehr Leute dazu zwingt, private Wallets zu benutzen
Auch die eigentlich als liberal geltende Schweiz ist bei der Integration der Travel-Rule bereits weit fortgeschritten. Das Bitcoin-Startup 21 Analytics hat das Address Ownershop Proof Protocol (AOPP) entwickelt. Dieses soll Kryptounternehmen helfen, die Regeln der Schweizer Aufsicht FINMA zu erfüllen.
Die FINMA verlangt schon heute, dass User, die Kryptowährungen von einer privaten Wallet aus zu einem Mittelsmann wie einer Börse senden, beweisen, dass sie von ihrer eigenen Wallet aus gesendet haben. Laut 21 Analytics-CEO Lucas Betschart hat die Schweiz eine extrem strenge Umsetzung der Travel-Rule und ist generell stets vorne dabei, wenn es um die Umsetzung von Empfehlungen der FATF geht.
Die Schweizer Börse versuchen bereits, den Anforderungen der FINMA gerecht zu werden. Dazu müssen User etwa einen Screenshot ihrer Wallet einreichen oder einen „Satoshi Test“ ausführen, indem sie einen geringen Bitcoin-Betrag an eine bestimmte Adresse senden. Die dritte Möglichkeit ist es, eine Nachricht mit einem privaten Schlüssel zu signieren. Viele ältere Wallets, etwa Core oder Electrum, erlauben solche Signaturen. Das von 21 Analytics entwickelte AOPP soll diesen Prozess automatisieren und vereinfachen: Börsen können damit Wallets einfach auffordern, eine Nachricht zu signieren, womit der User beweist, Besitzer dieser Wallet zu sein.
AOPP ist laut der Eigenbeschreibung sehr einfach zu implementieren. Daher haben mehrere Unternehmen das Protokoll bereits in ihr Produkt integriert, etwa BueWallet, Bittr, BitBox, Pocket und andere. Seit kurzem auch Trezor, die Hardware-Wallet des tschechischen Bitcoin-Traditionsunternehmen SatoshiLabs, das auch den Mining-Pool Slush betreibt. CEO Marek Palatinus sagte dem Magazin Coindesk, AOPP mache es „einfacher und schneller für User, ihre Coins an den sichersten Ort für sie abzuheben: ihren Trezor.“
Auf Twitter erklärt Trezor genauer, warum es gut für die Wallet, für ihre User und ja, für die Freiheit und Privatsphäre sei, AOPP zu integrieren.
About AOPP integration.
Not supporting AOPP will lead to helping the government to fence people on exchanges, and our motivation to add direct support was exactly to keep the government from doing so. 1/
— Trezor (@Trezor) January 27, 2022
Wenn man AOPP nicht unterstütze, werde das Regierungen helfen, Leute auf Börsen einzuschließen, „und unsere Motivation, es direkt zu unterstützen, war genau dies – wir wollen die Regierungen daran hindern.“ Wenn sich Trezor oder andere Wallets einem Protokoll wie AOPP verweigerten, könnten User ihre Coins nicht auf private Wallets auszahlen, sondern müssten diese auf den Plattformen der Mittelsmänner lassen.
Ähnlich argumentiert auch Lucas Betschart von 21 Analytics: Der allergrößte Teil der Transaktionen von Schweizer Börsen und Dienstleistern gehe nicht an andere Schweizer Krypto-Unternehmen, sondern an internationale Handelsplattformen wie Bitfinex oder Bitcoin.de. Da diese noch keine Travel-Rule unterstützen, sind die User gezwungen, ihre Coins mit dem Umweg über eine private Wallet ein- oder auszuzahlen. Es sei ein interessanter Effekt der Schweizer Umsetzung der Travel-Rule, „dass mehr Leute gezwungen werden, ihre eigene Wallet zu verwenden.“
Trezor im Sturm der Empörung
Allerdings kann und möchte nicht jeder dieses Argument nachvollziehen. Die Nachricht, die man mit AOPP signiere, enthalte die Adresse des Users und verletze damit potenziell dessen Privatsphäre (wobei aber nicht ganz klar ist, ob die Adresse ledglich ein Beispiel für eine Nounce ist, die auch etwas ganz anderes sein könnte).
Vor allem aber reiben sich die User an den ideologischen Folgen. Sie werfen SatoshiLabs vor, sich bei der Aufsicht anzubiedern und im Kampf um die Privatsphäre den Schwanz einzuziehen. Die Rechtfertigung klinge so, als bekomme man seine Freiheit zurück, wenn man sich nur lange genug der Regulierung beuge.
Darüber hinaus müsse man den Anfängen wehren: AOPP lege das Fundament für ein internationales Blacklisting. Wer sich ihm verweigere, sperre nicht User auf Börsen ein, wie Trezor behauptet, sondern verhindere, dass sich der Markt dezentralen Handelsplattformen zuwendet.
Und so weiter. Die vermutlich wirklich gutgemeinte Integration von AOPP mutierte unter den Augen von Trezor zum PR-Desaster. User kündigten an, in Zukunft andere Hardware-Wallets zu benutzen und zu empfehlen. Also musste der Hersteller zurückrudern.
„Mehr Schaden als Nutzen“
Man habe unterschätzt, schreibt Trezor auf dem Firmenblog, wie das AOPP-Feature ankomme. „Wir sind gegen die Regulierung, die AOPP betrifft. Es zu integrieren, war ein kleiner Schritt für uns, die Usererfahrung für einen Teil unserer Kunden mit begrenztem Zugang zu Bitcoin zu verbessern.“ Man habe damit nicht auf äußeren Druck, von Regulierern oder anderen Parteien, reagiert.
Nun aber zeige sich, dass ein kleiner Teil der Kunden von AOPP profitieren, „während viel mehr Kunden nun besorgt sind, dass die Einführung ein ideologisches Signal zugunsten der Regulierer ist“. Dies sei es nicht und werde es niemals sein. Man lehne entschieden jede Art von Regulierung ab, die die Privatsphäre von Usern verletze. Regulierung sei „ein kaputtes System, und wir helfen Bitcoin, sie überflüssig zu machen, etwa mit Features wie CoinJoin.“
Mit AOPP habe Trezor versucht, die Selbstverwaltung von Coins in Ländern mit strenger Regulierung zu vereinfachen. „Aber wir erkennen an, dass wir damit mehr Schaden als Nutzen verursachen, wenn dies am Ende als proaktive Unterwerfung unter eine Regulierung verstanden wird, mit der wir nicht einvestanden sind.“ Daher hat sich Trezor entschieden, mit dem nächsten Update AOPP wieder zu entfernen. Es sei nicht zwingend notwendig, da man mit Trezor auch ohne es Nachrichten signieren könne.
Dasselbe in Blau
Eine ähnliche Entwicklung hat bereits BlueWallet hingelegt. Diese Wallet kann Bitcoins sowohl onchain als auch mit Lightning versenden und empfangen, wobei aber nur der reine Bitcoin-Teil eine wirkliche private Wallet in dem Sinn ist, dass der User die Schlüssel und Kontrolle besitzt.
Removing AOPP next release.
We appreciate all the feedback, thank you! 👊
— BlueWallet (@bluewalletio) January 27, 2022
Auch BlueWallet hatte AOPP integriert, sich damit aber ebenfalls einen veritablen Shitstorm in den sozialen Medien eingefangen. So wie Trezor gibt sich BlueWallet als „Cypherpunk“ – als eine Wallet, die voll und ganz hinter Bitcoin mit allen damit verbundenen Idealen von Datenschutz, Privatsphäre und Dezentralität steht. Daher ist die Fallhöhe auch hier besonders hoch, und auch BlueWallet konnte nicht anders, als bekanntzugeben, dass man AOPP im nächsten Release wieder entferne. Ähnlich ging es schon zuvor Sparrow-Wallet, einer weiteren interessanten Bitcoin-Wallet.
Ein sensibles, aber entscheidendes Spiel
Man kann diese Kämpfe und Diskussionen so oder so sehen. Die ideologisch getriebene Bitcoin-Szene hat eine Schlacht im Krieg mit der FATF und den Regulierern errungen. Der Druck auf Bitcoin-Unternehmen, sich gegen eine unpopuläre Regulierung zu stellen, steigt, und jeglicher Akt für oder gegen die Regulierung hat nun das Potenzial, zu ideologisch aufgeladenem Marketing zu mutieren.
Natürlich ist fraglich, ob „Popularität“ tatsächlich in der Lage sein wird, eine umfassende Regulierung zu verunmöglichen. Aber sie macht es auf jeden Fall schwieriger, diese umzusetzen.
Andererseits folgt Popularität in der Regeln den Gesetzen der Masse. Und diesen zufolge sind Massenbewegungen selten von Intelligenz und Reflexion getrieben. Denn das, was Trezor und 21 Analytics zunächst sagten, ist nicht grundsätzlich falsch: Je einfacher man es Börsen macht, auf private Wallets auszuzahlen, desto stärker wendet sich die Travel-Rule gegen ihre eigentliche Intention. Anstatt mehr Kontrolle auszuüben, motiviert sie User dazu, Coins auf private Wallets zu verschieben, wodurch die Regulierung weniger Kontrolle erlangt. Und je schwieriger es andererseits für Börsen ist, mit privaten Wallets zu interagieren, desto größer ist die Gefahr, dass User aufhören, diese zu verwenden.
Eine Aktion kann durchaus exakt das Gegenteil von dem auslösen, was sie beabsichtigt. Man kann Freiheit erreichen, indem man Kompromisse mit den Agenten der Unfreiheit eingeht, und man kann Freiheit verlieren, indem man sich der Unfreiheit zu sehr verweigert. Diese Dialektik ist aber nicht ganz einfach zu verstehen und größtenteils untauglich für Masseneffekte und damit auch Marketing. Diese verlangen viel mehr nach symbolischen und Werte signalisierenden Aktionen – wie Trezor auf dem Blog ja auch offen zugibt.
Aber natürlich ist auch eine nicht-dialektische, ideologische Interpretation nicht gänzlich falsch. AOPP kann der erste Schritt zu einem umfassenderen Überwachungssystem werden. Wenn die Wallets sich diesem nicht verweigern – wo werden sie die Grenze ziehen? Werden sie im Ringen um Marktanteile überhaupt erkennen, wann die Grenze überschritten ist? Wird ein zu einfaches Entegegenkommen an die Vorstellungen der Aufsicht diesen nicht eben zeigen, dass man Wallets beherrschen kann – und wird sie das nicht motivieren, nun erst recht ihre Wünsche durchsetzen zu wollen? Das Sprichtwort vom kleinen Finger und der ganzen Hand ist nicht ohne wahren Kern entstanden.
Private Wallets sind das Schlachtfeld, auf dem der Kampf um die Travel-Rule ausgefochten wird. Das ist nicht einfach für die Betreiber und Entwickler privater Wallets. Sie müssen mit Augenmaß entscheiden, ab wann sie den Regulierern zu weit entgegenkommen, aber auch erkennen, ab wann eine Verweigerung nur nach hinten losgehen wird. Es ist ein sehr sensibles, aber auch sehr entscheidendes Spiel.
Was genau soll dieses Protokoll eigentlich bezwecken? Es muss in der privaten Wallet der gleiche Name und Adresse hinterlegt sein, wie auf der Börse? Damit niemand den Account hacken und die Bitcoins abziehen kann? Aber wenn die Adresse des Benutzers bekannt ist, kann doch jeder eine private Wallet mit dieser Adresse anlegen, oder ist das irgendwie gesichert? Und was soll es bei Einzahlungen schützen? Damit niemand geklaute Coins einem unbedarften User überweisen kann, um Verwirrung zu stiften? Ich sehe irgendwie nicht, welches Problem das lösen soll und ob das Problem überhaupt existiert. Man schaltet einfach eine private Wallet vor und schon ist wieder alles beim alten.
Hallo Herr Bergmann, ich nutze bitcoinblog.de mehr als jede andere Website, um mich über Kryptowährungen zu informieren. Ich finde die Artikel gut, bin aber auch der Meinung, dass die Artikel häufig viel zu lang sind. Damit meine ich nicht Tiefe, sondern schlicht den handwerklichen Aspekt (die Informationsdichte, die Unterscheidung zwischen wesentlichen und unwesentlichen Aspekten, sprich das gute alte Redigieren).
Hm, wie findet bei AOPP denn die Kommunikation zwischen Wallet und Exchange statt? Onchain oder offchain? Onchain ist wahrscheinlich zu teuer und offchain verbindet für den Exchange sichtbar die Walletadresse mit einer IP. Andererseits tut das bereits das vorherige KYC Verfahren, danach ist zumindest ziemlich plausibel das die Zieladresse demselben Menschen gehört.
Was der Nutzer danach mit dem Coins macht ist dann seine Sache. Am Besten via Coinjoin, Mixer oder Monero richtig fungible machen.
AOPP verhindert lediglich, dass man sagen kann, man hätte die Coins gar nicht erst erhalten, was eh kaum glaubhaft ist, wenn man sich anschliessend gar nicht darüber beschwert.
Danke Christoph für diesen ausgewogenen, guten Artikel.
PS: anoimnetz , eine Bitcoin Adresse gibt es genauso wie den Privaten Schlüssel dazu nur
ein einziges mal.(Geschöpft aus der „endlichen Unenedlichkeit“ an möglichen Adressen im Bitcoin Adresssystem)
Danke.
Ich glaube aber, es gibt mehrere Billionen, mindestens Milliarden, private Schlüssel für eine Adresse. Aber das macht nichts, da die Unwahrscheinlichkeit, ihn zu erraten, weiterhin sehr hoch ist.