Privatsphäre: Die trügerische Anonymität von Bitcoin und Co.

Nur weil das altgriechische „kryptós“ für geheim steht, garantieren Kryptowährungen an sich noch keine Privatsphäre. Unterschiedliche Konzepte versprechen aber Abhilfe.

Wer mit Bitcoins handelt, benötigt hierfür entsprechende Zahlungsadressen – und die kann sich jedermann ohne Weiteres von einer Wallet generieren lassen. Dafür braucht es keine Formalien oder Identitätsnachweise, sondern lediglich die entsprechende Software. So weit, so anonym. Oder vielleicht doch nicht?

Tatsächlich schützen Kryptowährungen wie Bitcoin die Identität ihrer Nutzer nicht prinzipiell so gut, wie es auf den ersten Blick scheint. Geheim sind lediglich private Schlüssel. Zahlungsadressen lassen sich vielmehr als allgemein bekannte ID-Nummern oder Pseudonyme verstehen, die fest mit ihrem Besitzer verbunden sind. Weiss man erst einmal zu welchem Nutzer eine Adresse gehört, lässt sich sogar dessen gesamte Zahlungshistorie nachverfolgen.

Denn die alternative Währung baut mit der Blockchain auf einem Kassenbuch auf, das dem gesamten Netzwerk bekannt gemacht wird. Und so sind Transaktionen für jeden und alle Zeiten einsehbar. Besonders bequem funktioniert das mit einem der zahlreichen Blockchain-Explorer im Web. Wer hier beispielsweise eine Bitcoin-Adresse eingibt, erhält von den entsprechenden Diensten eine Übersicht zu allen bisherigen Transaktionen und der aktuellen Bilanz.

Satoshi Nakamotos Workaround

Welche Tücken solch eine Architektur für die Privatsphäre jedes Nutzers birgt, war auch schon den Bitcoin-Entwicklern vor über zehn Jahren klar. Satoshi Nakamoto widmet dem Thema in seinem grundlegenden Whitepaper „Bitcoin: A Peer-to-Peer Electronic Cash System“ einen eigenen, wenngleich kurzen Abschnitt auf den hinteren Seiten. Der liest sich zwar wie ein halbherziger Workaround, liefert zugleich aber auch einige Anhaltspunkte für mögliche Vorsichtsmassnahmen. Wer Wert auf Privatsphäre lege, solle seine Public Keys geheim halten und für jede Transaktion eine neue Adresse nutzen. So liessen sich Überweisungen zwar nachvollziehen, nicht aber gesammelt einer bestimmten Person zuordnen.

Bereits Multi-Input-Transaktionen sabotieren diese hehren Ansätze wieder. Dabei handelt es sich um Bezahlvorgänge, die kleinere und auf verschiedenen Bitcoin-Adressen verbriefte Guthaben zusammenfassen, um einen grösseren Bezahlvorgang abzuwickeln. Sollte auch nur eine einzige der Quellen zu irgendeinem Zeitpunkt Rückschlüsse auf ihren Besitzer erlauben, wären alle verwendeten Adressen diskreditiert.

Weiteres Ungemach droht Nutzern an den Schnittstellen zur realen Welt. Um Kryptowährungen nämlich in nennenswertem Umfang über (regulierte) Börsen zu kaufen oder zu verkaufen, fordern diese nun doch einen Identitätsnachweis. Von und zum Marktplatz transferierte Guthaben sind somit direkt mit einer realen Person verknüpft, die genutzten Adressen samt ihrer Historie offengelegt.

Weil Clients per Netzwerk kommunizieren, könnte auch dessen Betreiber schliesslich als Schwachstelle betrachtet werden. Verwenden Nutzer keinen anonymen Internetzugang, liessen sich Adressen auch hier abfangen und dem Anschlussinhaber zuordnen.

Diese Verschleierungstaktiken gibt es

Um seine Identität bestmöglich vor bestimmten Personengruppen zu verschleiern, gibt es mehrere Ansätze. Auf Netzwerkschicht könnten Anwender öffentliche Zugängen oder Infrastrukturen nutzen, denen sie mehr vertrauen als dem eigenen Service-Provider – beispielsweise VPNs oder ToR.

Auf höherer Ebene könnten User mehrere Wallets unabhängig voneinander nutzen. Sie würden dann bei entsprechender Selbstdisziplin nie einer einzigen Partei ihr gesamtes Guthaben preisgeben – vorausgesetzt die Organisationen kooperieren nicht miteinander oder leiten entsprechende Zahlungsvorgänge an Finanzbehörden weiter, die sich dann doch wieder ein umfassendes Bild machen könnten.

Von verschiedenen Dienstleistern angebotene „Tumbler“ oder „Mixing Services“ bieten sich ebenfalls als gangbarer Weg an, um die Herkunft der eigenen Coins vor der Allgemeinheit zu verschleiern. Transaktionen werden hier zusammengefasst respektive vermischt, um Rückschlüsse auf die Historie einzelner Coinbeträge zu verhindern. Entsprechenden Anbietern sollte man nicht nur in Sachen Verschwiegenheit vertrauen; zusätzlich muss man hoffen, seine eingesetzten Coins wiederzubekommen.

Zudem gibt es auch Kryptowährungen, deren grundsätzliches Design bereits von Anfang an auf mehr Privatsphäre auslegt wurde. So bietet Monero so genannte Stealth Addresses, die Transaktionen vor der Öffentlichkeit verbergen. Ring-Signaturen sollen Überweisungen derweil zudem stark vermischen und verschleiern.

Eine Restunsicherheit bleibt

Ganz gleich ob mit klassischen Kryptowährungen oder auf Privatsphäre getrimmten Coins: Von einer hundertprozentigen Privatsphäre sollten Anwender besser nicht ausgehen.

Das zeigt einerseits ein Blogbeitrag des für Google tätigen Elie Bursztein. Darin beschreibt der Sicherheitsexperte, wie sein Team die Fährte von Cyberkriminellen aufgenommen und selbst verschleierte Bitcoin-Transaktionen nachvollzogen hat. Und auch über mögliche Schwachstellen bei Monero wurde bereits öffentlich diskutiert.