Die Regierung wird immer geschickter darin, die Bewegungen von Kryptowährungen zu verfolgen – doch es gibt Wege, sich dieser Überwachung zu entziehen. In den letzten Jahren ist viel Lärm um die nicht nachvollziehbaren Eigenschaften von Bitcoin und anderen Kryptowährungen gemacht worden. Bitcoin "kann verwendet werden, um Waren anonym zu kaufen", sagten frühe Einführungen in die Welt der Krypto. Es bietet den Nutzern eine Art finanzieller Privatsphäre, die bisher nur von einem "Schweizer Bankkonto" bekannt war, sagen jüngere Kommentatoren. Aufgrund seiner Fähigkeit, den Menschen eine Schicht Anonymität und Datenschutz zu bieten, wird es von Politikern, Experten und Mainstream-Journalisten gleichermaßen als Versteckplatz für Hacker, Drogenhändler, Gangmitglieder, Terroristen oder Despoten verschmäht (auch wenn Bargeld immer noch das bevorzugte Finanzmittel für solche Personae non gratae ist).
Es ist daher nicht verwunderlich, dass Regierungen seit einigen Jahren fieberhaft versuchen, den Umlauf von Bitcoin und anderen digitalen Währungen zu verfolgen. Und obwohl die meisten Kryptowährungen als anonym bekannt sind, sind sie in Wirklichkeit eher pseudonym. Mit anderen Worten, indem sie Transaktionen mit festen Wallet-Adressen verknüpfen und einen öffentlichen Datensatz jeder jemals auf ihren Ketten gemachten Transaktion führen, bieten die meisten populären Kryptowährungen nationalen Regierungen ein nahezu perfektes Mittel, unsere finanzielle Aktivität im Auge zu behalten. Während viele Regierungen begonnen haben, diese sehr bequeme Möglichkeit zu nutzen, indem sie Systeme entwickelten, die Transaktionsdaten und private Informationen zusammenführen, haben die meisten erst damit begonnen, in diese Richtung zu gehen. Und was noch wichtiger ist, gibt es eine Reihe von Privatsphäre-Münzen – wobei Monero die bekannteste ist –, die keine öffentliche Aufzeichnung von Transaktionen mit Wallets verbinden, während es auch Mischwerkzeuge gibt, um die Transaktionen von Nicht-Privatsphäre-Münzen privat zu machen.
Daher gibt es immer noch Möglichkeiten, in der Krypto-Welt anonym zu bleiben für diejenigen, die ein niedriges Profil bewahren wollen, trotz der Bemühungen von Regierungen in den USA, Russland, Japan und anderswo. Japan und Russland Als das jüngste Beispiel für die Überwachung von Kryptowährungen durch die Regierung kündigte die japanische Nationalpolizeiagentur an, ein System einzuführen, das angeblich Kryptowährungstransaktionen innerhalb Japans "verfolgen" kann. Während genaue technische Details knapp sind, wird die Software von einem ungenannten privaten Unternehmen entwickelt und wird der NPA im nächsten Jahr etwa 315.000 US-Dollar kosten. Insbesondere wird ihre Hauptfunktion darin bestehen, Transaktionen zu verfolgen, die als "verdächtig" gemeldet werden und sie zu einer Visualisierung verbinden, die es ihr in der Theorie ermöglichen wird, die Quellen und Ziele illegaler Gelder zu lokalisieren.
Zu einem Großteil wird sie ihre Meldungen über verdächtige Aktivitäten von japanischen Krypto-Börsen erhalten, die seit der Einführung (durch die Financial Services Agency) des Anti-Geldwäsche-Gesetzes im Mai Informationen über potenziell illegale Transaktionen und die damit verbundenen Konten an sie senden. Tatsächlich ist diese Berichterstattung genau das, was ein "Transaktionsverfolgungssystem" möglich macht, statt der Erfindung einer neuartigen kryptographischen Technologie, die in der Lage ist, die Pseudonomität/Anonymität der meisten Kryptowährungen zu durchbrechen. Einfach ausgedrückt müssen Börsen gesetzlich verpflichtet sein, strenge "Know-Your-Customer (KYC)"-Richtlinien einzuhalten, was es ihnen ermöglicht, reale Identitäten mit Adressen und Transaktionen zu verknüpfen, die auf öffentlichen Blockchains aufgezeichnet sind. Und da sie diese Informationen der NPA liefern, wird die NPA mit ihrem System im Grunde genommen solche Informationen in eine Datenbank einspeisen und Visualisierungen des Krypto-Flusses erstellen. Das bedeutet, dass ein solches System wahrscheinlich keine direkte Anwendung auf Personen haben wird, die (regulierte) Börsen umgehen, wenn sie Krypto empfangen und senden.
Dennoch könnten selbst wenn bestimmte Nutzer japanische Börsen meiden verdächtige Krypto mit ihnen verbunden werden, wenn die Krypto bereits durch eine Börse gegangen ist und bereits Verdacht erregt hat. Wie dem auch sei, ein weiterer Bereich, auf den das System wahrscheinlich nur wenig direkte Anwendung hat, sind Privatsphäre-Enabling-Münzen wie Monero, Zcash und Dash, da die japanischen Behörden beschlossen haben, Börsen einfach zu verbieten, sie zu führen. Eine ähnliche Geschichte entwickelt sich derzeit in Russland, wo der föderale Dienst für Finanzüberwachung (Rosfinmonitoring) ein System beauftragt hat, das verschiedene Informationsquellen über Verdächtige bei finanzbezogenen Straftaten zusammenführt. Wie von der BBC-Russland berichtet, wird das System verwendet, um Profile für Verdächtige zu erstellen, zu denen die Behörden dann alle relevanten Informationen hinzufügen, die sie über ihn oder sie erhalten können: Telefonnummern, Bankkartendetails, physische Adressen und Krypto-Wallet-Adressen. Das System wurde nicht speziell entworfen, um die Kryptographie von Bitcoin oder einer anderen Krypto zu kompromittieren, sondern zielt vielmehr darauf ab, einfach Wallet-Informationen – soweit verfügbar – zu den anderen Daten hinzuzufügen, die Rosfinmonitoring über einen Verdächtigen hat.
Indem sie dies tun, hoffen die russischen Behörden offensichtlich, zu verhindern, dass Verdächtige ihr unrechtmäßig erworbenes Geld über Krypto waschen, während sie auch behaupten, dass sie beabsichtigen, zu verhindern, dass Krypto direkt für illegale Zwecke verwendet wird. "Aufgrund ihrer Anonymität und der Unfähigkeit, sie zu verfolgen", sagte German Klimenko – ein ehemaliger Berater von Wladimir Putin für die Internetentwicklung (und Leiter der Kryptowährungsgruppe bei der Russischen Industrie- und Handelskammer) – der BBC. „Kryptowährungen werden in Grauzonen, im Dark Web, um Waffen, Drogen oder gewalttätige Videos zu kaufen nutzen. Gesetzgeber vieler Länder sind vorsichtig bei diesem Phänomen: Dies wurde durch die Analyse bestätigt, die wir auf Anweisung des Präsidenten [Putin] durchgeführt haben.“ Obwohl Russland noch keine Regulierungen eingeführt hat, die Börsen dazu verpflichten, strenge AML- und KYC-Richtlinien einzuhalten, befindet sich die Staatsduma in der Prozessverhandlung eines Digital Asset Bill, der genau das tun würde.
Und sobald dieser Bill verabschiedet ist, werden die russischen Behörden – wie ihre japanischen Kollegen – Zugang zu Informationen über die Identitäten von Wallet-Inhabern haben. Infolgedessen wird der Rosfinmonitoring-Service in der Lage sein, diese Informationen in das demnächst startende System (Ende 2018) einzugeben, was es ihm ermöglichen wird, Transaktionen, Wallets und Identitäten miteinander zu verlinken. Da dieses System jedoch auf Krypto-Börsenaufzeichnungen zugreifen wird und nicht auf neuartiger 'Crypto-Hacking'-Technologie basiert, ist es wahrscheinlich, dass es nicht auf alle Kryptowährungen und alle Kryptowährungsnutzer anzuwenden ist. Einige Experten glauben sogar, dass es eine weitgehend kontraproduktive Wirkung haben wird, indem es viele Kryptowährungen und deren Benutzer unverfolgbarer macht. „Wenn Sie den gesamten Umfang der gewaschenen Gelder betrachten, ist der Anteil, der durch Kryptowährungen gewaschen wird, sehr klein“, sagte Anton Merkurov, ein Berater der in den USA ansässigen Free Russia Foundation.
„Angenommen, der Umsatz der lokalen Börse beträgt etwa eine Milliarde Rubel [rund 14,7 Millionen US-Dollar] pro Woche. Das ist in der Tat nicht sehr viel. Statt des berüchtigten Obersts Zakharchenko [einem ehemaligen Anti-Korruptionsbeamten, der 2016 mit rund 140 Millionen US-Dollar Bestechungsgeldern erwischt wurde] zu fassen, versuchen die Behörden, eine Mikrobe unter einem Mikroskop in einem Wassertropfen zu finden. Dies sollte keine Priorität sein. Und noch wichtiger ist, wenn Sie anfangen, dort Druck auszuüben, wird der Widerstand beginnen, Sie werden echte Werkzeuge zur Geldwäsche erfinden.
“ Die Vereinigten Staaten Während die von Japan und Russland ausgerollten Systeme weitgehend von der Kooperation von Krypto-Börsen und dem Zusammenfügen verschiedener Informationsquellen abhängen, gibt es Hinweise darauf, dass zumindest einige Regierungen einen direkteren Ansatz zur Identifizierung von Kryptonutzern verfolgen. Die USA, um das bemerkenswerteste – und beunruhigendste – Beispiel zu nehmen, haben eine verdeckte Technologie entwickelt, die tatsächlich rohe Internetdaten aus Glasfaserkabeln extrahieren kann, um die IP-Adressen und IDs derjenigen zu identifizieren, die Bitcoin senden und empfangen. Edward Snowden enthüllte 2013 Dokumente, die in März 2018 von der Intercept veröffentlicht wurden, nach denen es sich um ein Programm des National Security Agency (NSA) namens OAKSTAR handelt. Getarnt als ein virtuelles privates Netzwerk (VPN) und von etwa 16.000 Benutzern in Ländern wie China und dem Iran heruntergeladen, saugt das Programm stattdessen Daten von einer "nicht näher bezeichneten 'ausländischen' Glasfasersite" ab, so die Intercept.
Mit diesen Daten kann die NSA dann Informationen von Bitcoin-Nutzern extrahieren, wie ihre Passwortinformationen, ihre Internet-Browsing-Aktivitäten und ihre MAC-Adresse, während bestimmte geleakte Dokumente auch die Extraktion von Internetadressen, Zeitstempeln und Netzwerkports der Benutzer diskutieren. Effektiv kann OAKSTAR dazu verwendet werden, weit mehr Informationen zu sammeln als die notwendig sind, um jemanden zu identifizieren und ihn mit spezifischen Bitcoin-Adressen und Transaktionen zu verknüpfen, und das ohne auf Krypto-Börsen angewiesen zu sein. Dies ist ein großer Schlag für die Privatsphäre von Bitcoin. Wie der Professor an der Cornell University, Emin Gün Sirer, der Intercept sagte: "Menschen, die privat sind, werden zu privatorientierten Münzen wechseln [..
.] wenn das Adressatenmodell den NSA mit einschließt, verschwindet die Pseudonymität. Sie sollten Ihre Erwartungen an die Privatsphäre in diesem Netzwerk wirklich senken.“ Ähnlich erklärte Matthew Green, Assistenzprofessor am Johns Hopkins University Information Security Institute (und wichtiger Zcash-Entwickler) gegenüber der Intercept, dass die Exploits der NSA "schlechte Nachrichten für die Privatsphäre sind, weil es bedeutet, dass neben dem wirklich schwierigen Problem, [Krypto]-Transaktionen privat zu machen [..
.] Sie auch sicherstellen müssen, dass alle Netzwerkverbindungen [privat] sind." So beunruhigend OAKSTAR und die damit verbundenen Aktivitäten auch sind, es sind keine neuen Informationen aufgetaucht, die darauf hindeuten, dass die NSA ihre Bitcoin-Tracking-Bemühungen auf andere Kryptowährungen ausgedehnt hat. Es gibt auch die Tatsache, dass ihre Fähigkeit, bestimmte Personen mit Bitcoin-Wallets zu verbinden, darauf beruht, dass diese Personen unwissentlich ein Stück Software heruntergeladen haben, das heimlich ihre Internetdaten extrahiert (während es vorgibt, einen anderen Dienst bereitzustellen). Daher ist es wahrscheinlich, dass Benutzer sich an VPN-Pakete (und andere Software) halten, die sie kennen und denen sie vertrauen, und damit wahrscheinlich vermeiden werden, dass die NSA ihre langen Klauen ausstreckt.
Abgesehen von dieser Beruhigung gibt es jedoch die voraussagbare Realität, dass die US-Regierung Benutzerdaten von Kryptobörsen angefordert hat und dies schon länger tut als die Regierungen in Japan oder Russland. Im November 2016 reichte sie beispielsweise eine gerichtliche Vorladung ein, die von Coinbase verlangte, der Inland Revenue Service (IRS) die Identitäten einer nicht näher spezifizierten Anzahl von Personen zu nennen, die mit einer Reihe von Kryptowährungswallets verbunden waren. Wie Cointelegraph damals berichtete, war diese Vorladung nicht so sehr an sich bedeutsam, sondern weil sie darauf hindeutete, dass das IRS in der Lage war, bestimmte Geldbörsen in dem Maße zu verfolgen, dass es feststellen konnte, dass sie an Verstößen gegen Steuervorschriften beteiligt waren. Ebenso deutete sie darauf hin, dass das IRS bestimmen konnte, dass die Geldbörsen mit Coinbase verbunden waren. Obwohl das IRS natürlich nicht offenlegt, wie es diese Geldbörsen verfolgen konnte, wurde 2015 ein Dokument, das 2017 an die Daily Beast durchgesickert ist, geleakt, das zeigte, dass es einen Vertrag mit Chainalysis, einem in der Schweiz ansässigen "Blockchain-Intelligenz"-Dienstleister, abgeschlossen hat, der Kryptowährungen wie Bitcoin aus Gründen der Einhaltung von Vorschriften überwacht.
Wie Cointelegraph zur damaligen Zeit berichtete, verwendet Chainalysis "aus öffentlichen Foren, geleakten Datenquellen einschließlich Dark Web, Einzahlungen und Abhebungen von Börsen, um Transaktionen zu taggen und zu identifizieren." Es versucht, das, was auf Blockchains öffentlich verfügbar ist, mit persönlichen Informationen zu kombinieren, die von Kryptonutzern unbedacht/nachlässig im Web hinterlassen wurden. Es betreibt daher ein weiteres System, das weniger darauf ausgerichtet ist, Blockchains kryptographisch zu durchdringen, sondern vielmehr darum, alle über das Internet verstreuten Informationen zusammenzuführen. Und obwohl das IRS nicht explizit zugegeben hat, dass es Chainalysis oder einen anderen Dienst beschäftigt, ist es auch interessant festzustellen, dass vergangene Fälle, in denen eine Behörde der Bundesregierung der USA Kryptonutzer erfolgreich verfolgt hat, möglicherweise die Beteiligung der NSA beinhaltet haben könnten. Im Oktober 2013 wurde beispielsweise Ross Ulbricht von FBI-Agenten in San Francisco verhaftet und anschließend (fast ein Jahr später) wegen Verschwörung zur Drogenhandels, Geldwäsche und Computerhacking angeklagt.
Während seines Prozesses behauptete er, dass seine Verfolgung gegen das vierte Änderungsrecht verstoße (d.h. das Recht auf Schutz vor unbegründeten Durchsuchungen), seit die FBI ihn nur mit der illegalen Hilfe der NSA und ihrer Daten-Sammel-Tricks erreichen konnte. Offensichtlich hat diese Verteidigung nicht wirklich funktioniert, doch die Intercept stellte fest, dass das NSA-Projekt OAKSTAR sechs Monate vor Ulbrichts Verhaftung begann. Interessanterweise veröffentlichte die Website auch im November 2017 klassifizierte Dokumente, die zeigten, dass die NSA in der Vergangenheit heimlich dem FBI geholfen hatte, andere Verurteilungen zu sichern.
Was auch immer die Wahrheit hinter Ulbrichts Verurteilung sein mag, es ist klar, dass die NSA bereits seit über fünf Jahren die Fähigkeit hatte, Bitcoin-Nutzer heimlich zu identifizieren, während es auch wahr ist, dass andere US-Behörden Kryptotransaktionen verfolgen (mit unbekannten Mitteln). Es ist daher wahrscheinlich, dass amerikanische Kryptonutzer gut überlegen sollten, bevor sie sich auf etwas einlassen, das der Onkel Sam nicht begrüßen würde. China, Indien und darüber hinaus Es scheint, dass wenige Nationen mit der Reichweite und Kraft ihrer Krypto-Tracking-Aktivitäten mit den USA mithalten können. Dies hindert jedoch viele nicht daran, es zu versuchen. In China tauchten Berichte im März auf, dass die Public Information Network Security Supervision (PINSS)-Agentur ausländische.
