Anonym im Netz Schütze Deine Identität
  • facebook

„Wozu brauchen Sie das ganze Geld denn?“geldwc3a4_images_money_money_laundering-euros_flickr
„Verzocken Sie es nicht!“
„Einer der Geldscheine den Sie vor ein paar Monaten am Geldautomaten gezogen haben, wurde bei einem Drogendealer gefunden. Leider müssen wir Ihr Konto deswegen kündigen!“

Wie würdet Ihr reagieren, wenn Ihr diese Sätze von Eurer Bank zu hören bekommt?
Vermutlich mit einem Abschied auf Nimmerwiedersehen von derselben. Coinbase, ein grosser amerikanischer Bitcoin Anbieter, tut aber genau dies. Woher weiss Coinbase also, welcher Kunde was mit seinen Bitcoins macht?

Die Antwort liegt nahe: Sie analysieren die Blockchain, das ewige Logfile aller Bitcointransaktionen.

Wer dies aber schon einmal selbst versucht hat, hat sicher bemerkt, daß dies garnicht so einfach ist. Bitcoins bleiben immer in der Blockchain und werden von einer Adresse zur nächsten geschickt. Diese Spur lässt sich also sehr leicht verfolgen. Der Knackpunkt ist jedoch, wem ist eine entsprechende Bitcoinadresse zuzuordnen?

Für solche Ermittlungen sucht man gewöhnlich die Identitäten hinter mindestens zwei solcher Bitcoin Adressen:

  1. Eine Adresse, die sich einer identifizierbaren Person oder Firma zuordnen lässt. Hier hat Coinbase es leicht, denn sie können auf die Datenbank der bei ihnen angemeldeten Benutzer zugreifen und kennen natürlich auch deren lokale Bitcoinadressen.
  2. Eine als „schmutzig“ angesehene Transaktion. Diese muss nicht unbedingt illegal sein (das ist ja von Land zu Land verschieden). Auch hier braucht man natürlich wieder eine Identiät hinter der Quell- oder Zieladresse dieser Transaktion. Gewöhnlich reicht es hier, daß die Adresse einem „Drogendealer“, „Online-Casino“ oder „Porno-Anbieter“ gehört, dessen persönliche Daten nicht näher bekannt sein müssen.

Nun wird versucht, diese beiden Adressen miteinander in Verbindung zu bringen. Im einfachsten Fall wurde direkt von Adresse 1 zu Adresse 2 überwiesen. Dann wäre der Fall sofort klar und eindeutig.

Allerdings benutzen die meissten aller Services eben keine eindeutig zuordenbare Empfangsadresse, sondern stellen mindestens jedem Kunden, besser aber sogar für jede Transaktion eine neue Empfangsadresse zur Verfügung. Welche Adressen das sind, weiss zunächst einmal nur der Empfänger. Solange man nicht in dessen Datenbank schauen kann, lässt sich hier nichts ermitteln.

Interessant wird es allerdings wieder, wenn die Coins die bekannte, „schmutzige“ Firma verlassen. Viele Dienste benutzen eine eindeutige, bekannte Adresse (sogenannte Green Address). Oder sie landen vorrübergehend in einer Coldwallet. Wenn Coins über diese bekannten Adressen laufen, kann man sie sicher mit der „schmutzigen Firma“ in Verbindung bringen. Auch wenn es eine solche Adresse nicht gibt, kann man ermitteln, indem man selbst Kunde der besagten Firma wird und Bitcoins hoch- und runterlädt. Sofern man nicht wieder die eigenen Coins bekommt, kann man mutmaßen, daß die Bitcoins vorher von einem anderen Kunden eingezahlt wurden und man kann wieder nach der Verbindung suchen.

Die große Frage ist aber, wie viele Transaktionen liegen dazwischen? Bei nur einer, könnte man mutmaßen, daß es sich um eine der Einzahlungsadressen handelt. Sind es mehrere, so hat vielleicht der Kunde vorher die Bitcoins von seinem PC auf sein Notebook und dann auf sein Handy geschoben?

Aber genau hier liegt das Problem: Dies sind alles nur Mutmaßungen – keine Beweise. Vieleicht hat er die Coins auch an einen Freund weiterverkauft. Und dieser hat sie ebenfalls veräussert.

bitcoinmixing

bitcoinbath mixing service

Oder er hat die Coins sogar auf einen Mixing-Service hochgeladen und jemand ganz anderes hat sie bekommen, den der ursprüngliche Kunde garnicht kennt (dafür hat dieser ebenfalls die Coins eines anderen Unbekannten bekommen).

Auf dieser Basis einen Kunden zu beschuldigen, gegen die AGB verstossen zu haben, ist äussert gewagt und in der gleichen Klasse wie der im Eingangstext erwähnte Geldschein beim Drogendealer. Bei Bitcoins weiss man zwar, wie viele Stationen sie inzwischen durchlaufen haben, aber wenn die Antwort „mehr als eine“ lautet, kann man eben nicht mehr sicher sagen, wem die Coins gehören.

Was kann man dagegen tun?

Im Netz wurde empfohlen, die Coins von der Coinbase Wallet erstmal auf eine private Wallet zu ziehen. Dies ist sicherlich richtig, aber das eigentliche Problem ist, dass Coinbase seine Kunden ohne eine technisch gesicherte Beweisgrundlage beschuldigt. Accountkündigungen werden da zur puren Willkür. Das Fazit muss also leider lauten: Geschäfte mit Coinbase sind zu vermeiden.

Reddit Quellen:

Coinbase spioniert seinen Kunden nach – Genau das sollen Bitcoins verhindern
Bewerten Sie diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.