Aktualisierungen als RSS-Feed oder
auf unserem Twitter Account @PrHdb

Privacy-Handbuch

Über die Anonymität von Bitcoin gibt es viele Missverständnisse und Legenden.

Alle Bitcoin Transaktionen werden im ewigen Logfile protokolliert, das öffentlich zugänglich ist. Das ist kein Designfehler sondern notwendig, um double spending zu verhindern.
  1. Forscher der TU Darmstadt haben auf dem 28C3 eine Analyse der Anonymität von Bitcoin vorgestellt. Eine weitere Analyse wurde von D. Ron und A. Shamir publiziert. Beide Analysen konnten scheinbar unabhängige Bitcoin Adressen zusammen führen und die IP-Adressen von Nutzern ermitteln. Dazu zählen beispielsweise Spender, die an Wikileaks via Bitcoin gespendet haben. Außerdem wurden Zahlen zur Bitcoin Nutzung von Wikileaks als Beispiel veröffentlicht. Bis März 2012 nutzte Wikileaks 83 Bitcoin Adressen und erhielt 2605,25 BTC von Unterstützern.
  2. In dem wiss. Paper Deanonymisation of clients in Bitcoin P2P network wird ein Angriff auf Netzwerkebene vorgestellt, der orthogonal zu den Angriffen durch Auswertung der Blockchain ist und auch zur Deanonymiserung von Bitcoin Nutzern im Tor Netzwerk verwendet werden kann.
Die Forscher kommen zu dem Schluss, dass die Anonymität von Bitcoin in technischer Hinsicht geringer ist, als eine einfache Banküberweisung.

Die Europäische Zentralbank (EZB) sieht laut einem Bericht von Okt. 2012 in Bitcoin eine Gefahr, da es außerhalb der Kontrolle der Zentralbanken läuft und empfahl schon damals eine intensivere Beobachtung. Der EU-Rat hat im Dez. 2016 in den Verhandlungspositionen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung die Gangart deutlich verschärft und fordert die Aufhebung der Anonymität von virtuellen Währungen wie Bitcoin u.ä. Die Umtausch-Plattformen für virtuelle Währungen und Anbieter elektronischer Geldbörsen müssen zukünftig gemäß den Richtlinien für Banken die Identität ihrer Kunden verifizieren. Die Umsetzung in nationale Gesetze soll 2017 in allen EU-Ländern erfolgen.

Die Firma Chainanalysis bietet Banken, Strafverfolgung, Geheimdiensten u.ä für $500 pro Monat eine API mit Real-Time Informationen zur Beobachtung aktuellen Transaktionen in der Blockchain. Ziel der Firma ist es, compliance mit geltenden Gesetzen zur Überwachung von Finanzströmen herzustellen. Über die API ist es möglich, scheinbar unabhängigen Bitcoin Adressen auf einen Nutzer zurück zu führen, Nutzer zu identifizieren oder known bad actors gezielt zu überwachen. Die geleakte Roadmap von Chainanalysis zeigt, wie es weitergehen soll. Automatisiertes Profiling der Nutzer steht auf der Liste und eine Gruppierung der Payment Prozessoren in Gruppen wie "dark markets", "gambling sites"....

Das sich die "Dienste" für Bitcoin Transaktionen interessieren, kann man auch dem Trojaner RCS der italienischen Firma Hacking Team sehen. Der Trojaner, der u.a. gegen politische Aktivisten und Dissidenden eingesetzt wurde, enthält ein "Money Module", das alle Transaktionen von Bitcoin, Litecoin, Feathercoin und Namecoin analysieren kann.

Bitcoin ist im Zeitalter der Überwachung angekommen. Man kann davon ausgehen, das Bitcoin zukünftig in gleichem Maße überwacht wird wie Kontobewegungen oder Kreditkarten.

Bitcoin anonym nutzen

Da der gesamte System von Bitcoin auf Informationsaustausch im Internet basiert, ist es mit Anonymisierungsdiensten möglich, Bitcoin auch vollständig anonym zu nutzen. Dabei sind folgende Punkte zu beachten:
  1. Bitcoin-Brieftasche (eWallet) anonym verwalten
    Wenn man den Bitcoin Client Electrum verwendet, kann man den Datenverkehr mit Anonymisierungsdiensten wie Tor Onion Router anonymisieren.

    Man kann einen Webservice nutzt, kann man mit dem TorBrowserBundle und das eWallet auf dem Server anonym verwalten kann. (Hinweis: Dabei legt man seine Brieftasche in die Hand eines Fremden, ist also eher für kleinere Beträge geeignet.)
    • Blockchain bietet die Verwaltung eines anonymen eWallet auf dem Webserver und erfordert keine Angaben bei der Registrierung.
    • StrongCoin erfordert die Angabe einer E-Mail Adresse bei der Registrierung. Weg­werf­adressen werden akzeptiert. Das Webinterface ist für Smartphones geeignet.
    • OnionBC ist ein anonymer eWallet Service, der nur als Tor Hidden Service unter 6fgd4togcynxyclb.onion erreichbar ist. (Ich bin immer etwas skeptisch bei Tor Hidden Services. Wenn man nicht weiss, wer den Dienst betreibt, kann es sich oft um Scam handeln. TORwallet und EasyCoin haben sich z.B. als Scammer erwiesen, die Betreiber sind mit den Bitcoins der Nutzer verschwunden.)
  2. Bitcoins anonym kaufen
    Man kann beim Kauf von Bitcoins die Angabe eines Bankkontos oder anderer identifizierender Informationen vermeiden.
    • Auf der Webseite LocalBitcoins.com findet man weitere Anbieter in der Umgebung, die Bitcoins gegen Cash mit persönlicher Geldübergabe verkaufen.
    • Im IRC Channel #bitcoin-otc kann man beliebige Formen der Geldübergabe mit dem Verkäufer vereinbaren.
    • Bitcoin Meetups: In Berlin trifft sich die Bitcoin Community an jedem ersten Donnerstag im Monat im room 77 (Graefestr. 77, 10967 Berlin-Kreuzberg). Dort findet man immer Hilfe und jemanden, der Bitcoins gegen Bargeld verkauft. Ähnliche Meetups gibt es in München, Köln, Leipzig, Aachen u.a.m.
  3. Bitcoins als Zahlungsmittel verwenden
    1. Beim Einkauf virtueller Güter (z.B. E-Mail Accounts, eBooks oder Zugang zu einer Pornowebsite) gibt es keine weiteren Probleme.
    2. Da man beim Kauf realer Güter eine Lieferadresse angeben muss, sollte man dafür ein anderes Bitcoin eWallet verwenden als für die anonyme Bezahlung virtueller Güter.
  4. Mixing-Services?
    Im Bitcoin-Wiki werden Mixing-Services wie Blockchain Mixing Service oder Cleanbit.org empfohlen, um die Spuren einer Transaktion zu verwischen.

    Die Analyse von D. Ron und A. Shamir lässt vermuten, dass diese Mixing-Services mit entsprechendem Aufwand analysiert werden könnten und zukünftig einen potenten Angreifer nicht von einer Verfolgung der Transaktionen abhalten können. In dem Paper An Inquiry into Money Laundering Tools in the Bitcoin Ecosystem (2013) zeigen Forscher, dass man Transaktionen über den Mixing Service BitLaundry verfolgen kann. Die Mixing Services Bitcoin Fog und Blockchain.info konnten die Forscher der Uni Münster bei diesem ersten zivilen Angriff auf Mixing Services nicht knacken.

    Alle Transaktionen werden in der Blockchain gespeichert, die Blockchain ist ein ewiges Logfile. Jede Transaktion via Mixing Service hinterlässt Spuren in der Blockchain. Wie bei den Wegen der Ameisen kann man anhand der Beobachtung einer einzelnen Ameise die "Straßen" nicht erkennen. Wenn man aber viele Ameisen beobachtet, sind die "Straßen" deutlich erkennbar. Selbst wenn ein Mixing Service aktuell noch anonym ist, wächst mit jeder Transaktion durch diesen Service die Wahrscheinlichkeit, dass die Wege des Mixing Services später einmal analysiert werden können und damit die Transaktionen rückwirkend deanonymisiert werden.
Lizenz: Public Domain