Im Fall von Tornado Cash: Haftung, Datenschutz und ein verhafteter Entwickler: Der fortlaufende Fall von Tornado Cash Die jüngsten Ereignisse rund um den Fall von Tornado Cash konzentrierten sich auf die USA und die Niederlande. Dennoch sind sie weltweit relevant und zeigen, wie aufstrebende Technologien, insbesondere autonome, die Aufgabe des Überdenkens von Haftung und Datenschutz als ständige Arbeit im Gange erschweren. Tornado Cash ist ein Datenschutz-Tool, das es Krypto-Währungsbenutzern ermöglicht, Krypto-Währungen anonym zu senden und zu empfangen. Technisch gesehen handelt es sich um einen auf Ethereum basierenden Krypto-Mixing-Dienst, der die Transparenz der Ethereum-Transaktionshistorie überwindet, indem er die Verbindung zwischen dem Ursprung und dem Ziel der Kryptowährungen verbirgt. Tornado Cash wurde im August 2019 gestartet und wurde als Projekt von mehr als tausend Beteiligten entwickelt.
Im Mai 2020 wurde der Open-Source-Code überprüft und die Beteiligten wandelten ihn kollektiv in ein genehmigungsloses Blockchain-Protokoll um - d. h. ein Code, der automatisch ausgeführt wird und nicht geändert werden kann. Während das Tornado Cash-Protokoll zur Ausführung über die Blockchain verfügbar war, wurden Entscheidungen über das Projekt von seiner DAO (dezentralen autonomen Organisation) kollektiv verwaltet. Springen wir vorwärts zum 8.
August 2022: Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat Sanktionen gegen Tornado Cash und diejenigen verhängt, die damit handeln. OFAC fügte die Website von Tornado Cash und die Ethereum-Blockchain-Adressen der 'Specially Designated Nationals And Blocked Person List' hinzu. Die Begründung: Dieser Kryptowährungsmixer hat den Ursprung von illiciten Finanzaktivitäten wie den von der berüchtigten nordkoreanisch unterstützten Hackergruppe Lazarus Group gestohlenen 455 Millionen US-Dollar verschleiert. Insgesamt wurden 7 Milliarden US-Dollar an Kryptowährungen gewaschen (allerdings schätzt eine führende Blockchain-Analysefirma diesen Betrag auf 1,5 Milliarden US-Dollar). Durch die Aufnahme von Tornado Cash in ihre Sperrliste verboten sie Amerikanern, legal mit ihm zu interagieren.
Um die Geschichte komplizierter zu machen, führte einen Tag nach der Verhängung der Sanktionen ein anonymer Benutzer einen 'Dusting'-Angriff durch - d. h. die Übertragung einer kleinen Menge an Krypto-Währung ('Staub') eine große Anzahl von Malen auf eine große Anzahl von Krypto-Brieftaschen. Der Angreifer übertrug über Tornado Cash 0,01 ETH (~ 20 USD zum damaligen Zeitpunkt) an 600 verschiedene Ethereum-Adressen. Einige der Krypto-Brieftaschen, die den 'Staub' erhielten, gehörten prominenten Persönlichkeiten wie Jimmy Fallon und Brian Armstrong und wurden in rechtschaffenen Börsen gehalten.
Diese Handlung sorgte für viel Ärger. Um den neuen OFAC-Vorschriften zu entsprechen, mussten die Börsen systematisch Brieftaschen blockieren, die Transaktionen von den sanktionierten Tornado Cash erhielten. Diejenigen, die eine Transaktion von den blockierten Adressen erhalten hatten, stellten fest, dass ihre Brieftaschen gesperrt waren - obwohl sie nichts Falsches getan hatten. Dieser Dusting-Angriff enthüllte die Absurdität der Verletzung der Sanktionen der OFAC. Der Staub hat sich noch nicht gelegt, und einen Tag später - am 10.
August - verhaftete der Nederlandse Fiscale Inlichtingen- en Opsporingsdienst (FIOD) einen der führenden Entwickler von Tornado Cash, Alexey Pertsev. Nach FIOD wird er verdächtigt, "in die Verschleierung krimineller Finanzströme und die Erleichterung der Geldwäsche durch das Mischen von Kryptowährungen durch den dezentralen Ethereum-Mixing-Service Tornado Cash" verwickelt zu sein. Seine Verhaftung führte zu Protesten, die den Datenschutz und die Open-Source-Entwicklung in Frage stellten. Eine Bitte um Kaution wurde abgelehnt, und ein Richter setzte eine Frist von 90 Tagen für eine erste öffentliche Anhörung fest. Seitdem wird spekuliert, dass die Verhaftung mit russischer Spionage in Verbindung stehen könnte.
Neuartige Fragen zur Haftung, Open Source und Datenschutz Diese Ereignisse haben mehrere 'Spiel verändernde' Fragen aufgeworfen. Erstens ist Tornado Cash kein individuelles Unternehmen oder eine Körperschaft mit menschlichen Führungskräften, sondern eine Codezeile. Es ist ein Präzedenzfall, dass Technologie, anstatt einer juristischen Person, sanktioniert wurde. Einige Kryptowährungs-Investoren, finanziert von der Kryptowährungsbörse Coinbase, verklagten das Finanzministerium aufgrund ihres Versagens, zwischen Personen und Code zu unterscheiden. Einige Orte in den USA wie Wyoming, Vermont und Tennessee haben DAOs und ähnliche Strukturen bereits als fiktive juristische Personen genehmigt.
Doch nach der Bestrafung der Technologie, anstatt einer juristischen Person, stellen sich Fragen zur Haftung: Unter welchen Bedingungen kann Technologie als juristische Person bezeichnet werden? Kann das rückwirkend geschehen? Wer kann tatsächlich Kontrolle ausüben (und damit haftbar sein), wenn die Technologie autonom ist oder wenn so viele Stakeholder beteiligt sind? Zweitens wirft die Verhaftung von Alexey Pertsev, einem ebenfalls präzedenzlosen Fall, Fragen zur Haftung von Entwicklern in Open-Source-Projekten auf. Was ist, wenn ein Projekt von böswilligen Akteuren genutzt wird? Wie viele Codezeilen machen einen Programmierer haftbar? Inwieweit kann Code als freie Rede betrachtet werden? Gibt es Dinge, die man in der Öffentlichkeit nicht sagen oder codieren darf? Welche Auswirkungen wird dieser Präzedenzfall auf die zukünftige Entwicklung von Technologien haben? Schließlich besteht das Problem des Datenschutzes. Cyberkriminelle können Kryptowährungsmixer nutzen, um gestohlenes Geld, Lösegeld und andere illegale Geldquellen zu waschen. Diese Mixer haben jedoch auch einen sehr legitimen Zweck: Sie schützen die Anonymität ihrer Benutzer, indem sie deren Privatsphäre bewahren. Der einfachste Argument ist vielleicht, dass Menschen Privatsphäre wollen, einfach weil sie Privatsphäre wollen.
Ähnlich wie wir Badezimmertüren schließen oder keine E-Mail-Passwörter teilen, möchten Menschen nicht, dass ihre gesamte finanzielle Historie für andere transparent ist. Das gilt insbesondere dann, wenn Unternehmen und Regierungen involviert sind. Finanzinformationen von Aktivisten in autoritären Regimen könnten sie ins Gefängnis bringen oder hinrichten. Zum Beispiel wurde Tornado Cash genutzt, um an ukrainische humanitäre Gruppen zu spenden, ohne sich potenziell den russischen Behörden auszusetzen. Jedoch wollen auch Bürger unter demokratischen Regierungen möglicherweise nicht, dass die russischen Behörden Details dieser Transaktionen haben.
In dieser Hinsicht doxxte sich der Ethereum-Gründer Vitalik Buterin als jemand, der Tornado Cash für diese Sache benutzt hat. Wenn wir die Ereignisse von Tornado Cash im Kontext der Entwicklung von digitalem Geld betrachten, ob Kryptowährungen oder digitalem gesetzlichen Zahlungsmitteln, wird die Aufrechterhaltung von Regeln zur Geldwäschebekämpfung und Terrorismusfinanzierung, die die Privatsphäre bewahren, sicherlich zur Sprache kommen. Die Möglichkeit für andere, auf die finanziellen Informationen einer Person im Zeitalter des digitalen Geldes zuzugreifen, hat entscheidende Auswirkungen auf die finanzielle Privatsphäre. Hierbei geht es nicht nur um Datenschutz, sondern auch um die Bewahrung finanzieller Autonomie - und Demokratie. Die Ereignisse von Tornado Cash sind noch immer im Gange.
Trotzdem wurden wir bereits überrascht von der Bestrafung von Technologie anstelle von Personen und Organisationen, der Verhaftung des Entwicklers und der Spannung zwischen der Bewahrung der Privatsphäre und dem Kampf gegen Geldwäsche. Diese Fragen geben uns einen weiteren Einblick, wie Technologie unsere soziale Struktur herausfordert und verändert und beweisen einmal mehr, dass die Bedeutungen von Haftung und Datenschutz sich ändern. Die Ereignisse um Tornado Cash sind alles andere als abgeschlossen und die Entscheidungen und Entwicklungen in dieser Angelegenheit werden sicherlich weiterhin Kontroversen und Diskussionen auslösen, da die Welt des digitalen Assets und der Finanztechnologien weiterhin in Bewegung ist.
