Eine nicht zurückverfolgbare Währung? Bedenken hinsichtlich des Datenschutzes bei Bitcoin

Ein Überblick über die Blockchain

Bitcoin ist nicht anonym. Wie wir weiter unten erklären, ist er pseudonym – ein wichtiger Unterschied. Es handelt sich außerdem um eine dezentralisierte, digitale Peer-to-Peer-Währung, an der keine dritte Partei beteiligt ist (z. B. ein Kreditkartenaussteller, ein Händler oder eine Bank), um eine Transaktion zwischen einem Käufer und einem Verkäufer zu überprüfen. Da es keine dritte Partei gibt, muss es einen anderen Weg geben, um eine Transaktion zwischen zwei Nutzern zu verifizieren und das Problem der „doppelten Ausgabe“ zu vermeiden (d.h. einen Weg, um sicherzustellen, dass ein Nutzer keine Bitcoin ausgibt, die er zuvor überwiesen hat).

Hier kommt die Blockchain, der wirklich revolutionäre Aspekt von Kryptowährungen wie Bitcoin, ins Spiel. Eine Blockchain ist ein öffentliches, verteiltes Hauptbuch, in dem jede Transaktion aufgezeichnet wird. Im Gegensatz zu herkömmlichen Zahlungssystemen, bei denen das Hauptbuch von einer einzigen dritten Partei geführt wird, ist ein Blockchain-Hauptbuch über eine Gruppe von Computern (Tausende) verteilt, von denen jeder seine eigene Kopie der Blockchain-Transaktionen hat.

Jeder Transaktionsblock in einer Blockchain wird von den Nutzern des Peer-to-Peer-Netzes, den so genannten „Minern“, bestätigt, die um die Lösung eines komplexen Rechenproblems konkurrieren. Der erste erfolgreiche Miner, der die Transaktion bestätigt, sendet sie an das Netzwerk, das dann die Ergebnisse überprüft. Nach der Überprüfung werden die neuen Transaktionen als neuer Block in die Blockchain aufgenommen. Im Falle von Bitcoin wird der Miner, der diese Transaktion als erster erfolgreich überprüft hat, vom Netzwerk mit neu geschaffenen Bitcoins belohnt. Im Juli 2016 wurde die Belohnung von 25 auf 12,5 Bitcoins gesenkt, und es wird erwartet, dass die Belohnung im Jahr 2021 weiter auf 6,25 Bitcoins gesenkt wird.

Anonymität vs. Pseudonymität

Da die Bitcoin-Blockchain eine permanente öffentliche Aufzeichnung aller Transaktionen ist, die für jeden jederzeit zugänglich ist, ist sie nicht anonym. Stattdessen werden die Transaktionen in der Blockchain mit Public-Key-Kryptographie verschlüsselt, die die wahren Identitäten der Personen hinter den Transaktionen verschleiert. Dies macht Bitcoin pseudonym. Bei jeder Bitcoin-Transaktion werden jedem Nutzer zwei digitale Schlüssel zugewiesen: (1) einen öffentlichen Schlüssel oder eine Adresse – die Adresse ist eigentlich ein vom öffentlichen Schlüssel abgeleiteter Hash, aber für die Zwecke dieses Artikels verwenden wir diese Begriffe austauschbar -, die jeder sehen kann und auf der Bitcoin-Blockchain veröffentlicht wird, und (2) einen privaten Schlüssel, der nur dem Benutzer bekannt ist und die „Signatur“ des Benutzers darstellt.

Der private Schlüssel wird von anderen verwendet, um zu überprüfen, ob die Transaktion tatsächlich von diesem Nutzer unterzeichnet wurde. Die Bitcoin-Blockchain zeigt nur an, dass eine Transaktion zwischen zwei öffentlichen Schlüsseln stattgefunden hat (eine Kennung aus 34 zufälligen alphanumerischen Zeichen) und gibt den Zeitpunkt und den Betrag der Transaktion an.

Rückverfolgung von Bitcoins zu Einzelpersonen

Die Verschlüsselung könnte den Eindruck erwecken, dass diese Transaktionen zwar einsehbar, aber nicht bestimmten Personen zuordenbar sind. Bitcoin ist jedoch nicht so unauffindbar, wie die Verschlüsselung vermuten lässt. Es ist möglich, eine verschlüsselte Transaktion einer bestimmten Person zuzuordnen – das ist kein unwahrscheinliches Risiko. Es gibt mehrere Möglichkeiten, wie dies geschehen könnte.

Benutzer, die sich auf eine Bitcoin-Handelsbörse (wie Bitfinex, Binance oder Kraken) verlassen, um Devisen gegen Bitcoin zu tauschen, müssen ihre persönlichen Daten an diese Börse weitergeben, um ein Konto zu erstellen. Die von der Börse gesammelten Informationen variieren, umfassen aber in der Regel mindestens den Vor- und Nachnamen des Nutzers und möglicherweise eine Telefonnummer. Der Austausch kann auch die IP-Adresse des Nutzers erfassen. Sollte es bei diesen Börsen zu einer Verletzung der Datensicherheit kommen, könnten die persönlichen Daten eines Benutzers offengelegt werden. Darüber hinaus bieten einige zentrale Börsen an, das Bitcoin-Guthaben und die privaten Schlüssel der Nutzer in deren Namen zu verwalten.

Es gibt auch Online-Wallet-Dienstleister, die die Wallets der Nutzer in deren Namen verwalten. Eine Wallet ist ein Softwareprogramm, das eine Sammlung der öffentlichen und privaten Schlüsselpaare eines Nutzers speichert. Die Speicherung privater Schlüssel macht diese zentralisierten Börsen und Online-Wallet-Anbieter zu bevorzugten Zielen für Kriminelle, da, wie oben beschrieben, jeder, der Zugriff auf den privaten Schlüssel eines Benutzers hat, eine gültige Bitcoin-Transaktion erstellen kann. Ein Hacker, der auf den privaten Schlüssel eines Benutzers zugreift, kann alle Bitcoins dieses Benutzers an sich selbst oder an einen Vermittler seiner Wahl senden.

In der Vergangenheit gab es mehrere aufsehenerregende Einbrüche in Börsen, darunter der Hack von Mt. Gox im Februar 2014, der einst größten Bitcoin-Börse der Welt. Der Angriff auf Mt. Gox führte zum Verlust von 850.000 Bitcoins, die damals einen Wert von 450 Millionen Dollar hatten. Hacker, die die Kontrolle über das Börsen- oder Online-Wallet-Konto eines Nutzers erlangen, haben also nicht nur Zugriff auf die persönlichen Daten und den Transaktionsverlauf eines Nutzers, sondern auch auf dessen Bitcoin-Guthaben.

Börsen unterliegen auch zunehmend regulatorischen Anforderungen, die dazu führen könnten, dass staatliche Stellen auf die persönlichen Daten eines Nutzers zugreifen. Die Bitcoin-Bewertung stürzte kürzlich ab, als die US-Börsenaufsichtsbehörde eine Erklärung veröffentlichte, in der sie davor warnte, dass Online-Plattformen, die mit digitalen Vermögenswerten handeln, die der Definition von „Wertpapieren“ entsprechen, als Börsen im Sinne der Wertpapiergesetze gelten und sich bei der SEC registrieren lassen oder eine Befreiung von der Registrierung nachweisen müssen. Obwohl die SEC bisher noch keine Maßnahmen ergriffen hat, bedeutet dies, dass Kryptowährungsbörsen den strengen Wertpapiervorschriften unterliegen könnten, die für nationale Wertpapierbörsen gelten.

In ähnlicher Weise kündigte Südkorea Anfang des Jahres eine stärkere Regulierung von Bitcoin an. Nach der neuen südkoreanischen Regelung können Nutzer nur dann Einzahlungen in ihre Börsen-Wallets vornehmen, wenn der an der Börse verwendete Name mit dem Namen auf dem Bankkonto des Nutzers übereinstimmt. Börsen unterliegen auch bereits bestimmten rechtlichen Anforderungen, wie z. B. der Beantwortung von Vorladungen, was sie dazu verpflichten könnte, persönliche Informationen an Regierungsbehörden weiterzugeben, wenn dies gesetzlich vorgeschrieben ist. So wurde beispielsweise die US-Börse Coinbase kürzlich von einem Gericht angewiesen, der Steuerbehörde Informationen über etwa 14.000 ihrer Kunden zu übermitteln. Eine kurze Überprüfung der Online-Datenschutzrichtlinien mehrerer Börsen zeigt, dass die Börsen die Informationen eines Nutzers weitergeben, wenn dies erforderlich ist, um ihren rechtlichen und behördlichen Verpflichtungen nachzukommen.

Blockchain-Analyse

Es ist auch möglich, Nutzer einfach durch die Analyse von Transaktionen auf der Blockchain zu identifizieren. Unternehmen wie Elliptic und Chainanalysis haben Unternehmen aufgebaut, die auf Blockchain-Forensik basieren. Diese Unternehmen nutzen Analysen der Bitcoin-Blockchain, um Bitcoin-Adressen mit Web-Entitäten zu verknüpfen und ihren Kunden zu helfen, das Risiko illegaler Aktivitäten einzuschätzen. Zu ihren Kunden gehören Börsen, aber auch staatliche Stellen. Letztes Jahr wurde bekannt, dass die IRS die Software von Chainanalysis nutzt, um potenzielle Steuersünder aufzuspüren.

Mehrere Studien haben außerdem gezeigt, dass es möglich ist, mit Hilfe von Netzwerkanalysen und anderen Methoden Blockchain-Transaktionen zu beobachten und möglicherweise mit bestimmten Websites und Personen in Verbindung zu bringen. Eine Studie von Forschern der University of California, San Diego und der George Mason University aus dem Jahr 2013 zeigte, dass es möglich ist, Bitcoin-Adressen, die demselben Nutzer gehören, durch eine Cluster-Analyse von Bitcoin-Adressen zuzuordnen. Eine kleine Anzahl privater Transaktionen mit verschiedenen Diensten wurde verwendet, um wichtige Institutionen (wie Börsen oder große Websites) zu identifizieren.

Aus diesen Daten konnten die Forscher Informationen über die Struktur des Bitcoin-Netzwerks gewinnen, wohin die Transaktionsgelder fließen und welche Organisationen daran beteiligt sind. Eine andere Studie von Forschern der ETH Zürich und der NEC Laboratories Europe, die Bitcoin-Transaktionen in einer kleinen Universitätsstichprobe untersuchte, fand heraus, dass mit Hilfe von verhaltensbasierten Clustering-Techniken in einer typischen Universitätsumgebung die Profile von bis zu 40 Prozent der Nutzer aufgedeckt werden konnten.

Wie Bitcoin-Nutzer ihre Privatsphäre verbessern können

Trotz dieser Probleme mit der Privatsphäre müssen Bitcoin-Nutzer nicht verzweifeln – es gibt Möglichkeiten, ihre Privatsphäre auf der Bitcoin-Blockchain zu verbessern. Erstens kann ein Bitcoin-Nutzer für jede Transaktion eine neue Bitcoin-Adresse verwenden und erhält so für jede Transaktion einen neuen öffentlichen Schlüssel, was es schwieriger macht, die Transaktionen einer bestimmten Person an dieselbe Adresse zurückzuverfolgen. Dies ist der Ansatz, den Satoshi Nakamoto, der pseudonyme (und immer noch unbekannte) Gründer von bitcoin, in dem Papier, in dem bitcoin erstmals vorgestellt wurde, empfahl, „ein neues Schlüsselpaar … für jede Transaktion zu verwenden, um zu verhindern, dass sie mit einem gemeinsamen Besitzer verknüpft werden.“

Zweitens kann ein Bitcoin-Nutzer einige zusätzliche Vorsichtsmaßnahmen ergreifen, um das Risiko der Rückverfolgbarkeit bei Drittanbieter-Börsen zu minimieren. Der Benutzer könnte den anonymen Tor-Browser verwenden, um auf die Börse zuzugreifen und ein Konto einzurichten, ohne echte persönliche Daten anzugeben; die IP-Adresse und die persönlichen Daten des Benutzers würden nicht offengelegt.

Drittens könnte der Nutzer es vermeiden, Bitcoins in Online-Geldbörsen von Drittanbietern zu speichern, und nur Offline-Desktop-Geldbörsen verwenden; dies verringert das Risiko von Börsenhacks. Viertens verbinden Bitcoin-Mischalgorithmen wie CoinJoin die Nutzer und ermöglichen es ihnen, gemeinsam zu zahlen, so dass die Bitcoins gemischt werden. Dies erschwert die Identifizierung eines bestimmten Nutzers, da nur eine Gruppe von Transaktionen auf der Blockchain veröffentlicht wird (obwohl Studien und Forschungen gezeigt haben, dass selbst CoinJoin Schwächen aufweist und eine Rückverfolgung zu einer bestimmten Person ermöglichen könnte).

Die Monero-Alternative

Diese Datenschutzprobleme sind nicht unbemerkt geblieben, und es sind alternative Kryptowährungen mit einem verstärkten Fokus auf den Datenschutz entstanden. Monero ist die bekannteste dieser Alternativen. Im Gegensatz zur Bitcoin-Blockchain, die, wie bereits erwähnt, auf einer Zwei-Schlüssel-Kryptographie (öffentlicher und privater Schlüssel) beruht, basiert die Monero-Blockchain auf einzigartigen Einmalschlüsseln und Ringsignaturen. Bei der Ringsignaturtechnologie wird der tatsächliche Unterzeichner mit einer Gruppe möglicher Unterzeichner zusammengeführt, die einen „Ring“ bilden.

Dadurch entsteht eine unverwechselbare Signatur, die eine Transaktion autorisieren kann. Wenn eine Einzelperson eine Monero-Transaktion initiiert, kann der Prüfer feststellen, dass die Transaktion von einer Gruppe stammt, aber er kann nicht die Identität des Initiators feststellen, dessen privater Schlüssel zur Erstellung der Signatur verwendet wurde. Folglich kann die Monero-Blockchain keinen bestimmten Absender identifizieren, und die Adressen der Empfänger sowie die Transaktionsbeträge sind verborgen. Monero ist zur bevorzugten Kryptowährung für Benutzer geworden, die Wert auf Privatsphäre legen.

Obwohl Bitcoin eine dezentrale und unregulierte Zahlungsmethode ist, sollten die Benutzer verstehen, dass dies nicht bedeutet, dass ihre Bitcoin-Transaktionen anonym und vor einer Überprüfung verborgen sind. Der öffentliche Charakter der Blockchain in Verbindung mit der zunehmenden Bedrohung durch staatliche Regulierung kann zur Identifizierung von Nutzern führen, die Transaktionen mit der Währung durchführen.