Die Kryptowährung Bitcoin und die zugrundeliegende Technologie der Blockchain sind mittlerweile ins Licht der Öffentlichkeit gerückt. FinTech-Unternehmen und sogar klassische Banken schwärmen von den Möglichkeiten und dem Innovationspotential dieser faszinierenden Technologie. Wie häufig führt die Begeisterung jedoch dazu, dass die Risiken in den Hintergrund rücken. Und das wird spätestens dann äußerst problematisch, wenn eine Technologie weit verbreitet ist. Eine großes Risko: die Verwendung von Bitcoins kann für den Einzelnen zum unumkehrbaren Datenschutz-GAU werden.
Der Inhalt im Überblick
- Gibt Bitcoin.de Nutzerdaten an Polizei weiter?
- Bitcoin, die Blockchain und der Datenschutz
- Bitcoin und die Blockchain sind grundsätzlich anonym konzipiert
- Öffentliche Schlüssel / „Kontonummer“ wie Sand am Meer
- Datenschutz-GAU durch Bequemlichkeit
- Gefahr einer Zuordnung höher als vielen bewusst
- Sorgfalt beim Umgang mit Transaktionen in Bitcoin
- Fazit
Gibt Bitcoin.de Nutzerdaten an Polizei weiter?
Es ist eine aktuelle Meldung von netzpolitik.org, die mir Anlass gibt mich dem faszinierenden Währungssystem Bitcoin und vor allem der zugrundeliegenden Technologie der Blockchain aus datenschutzrechtlicher Sicht zu widmen. Was ist also passiert: Anscheinend gibt bitcoin.de auf Anfrage seitens der Ermittlungsbehörden Nutzerdaten auch ohne richterlichen Beschluss weiter. Dieser Vorgang ist für sich genommen datenschutzrechtlich bedenklich; das Verhalten von Bitcoin.de soll hier aber nicht Gegenstand des Beitrags sein, sondern dient lediglich als Schlaglicht für ein Problem, dass in der öffentlichen Diskussion häufig unterschätzt oder gar nicht beachtet wird. Obwohl Bitcoin und die Blockchain technisch so konzipiert sind, dass Anonymität oder vielmehr Pseudonymität in einem Höchstmaß garantiert werden, bietet die systemimmanente Publizität aller jemals getätigten Transaktionen das Potential für einen Datenschutz-GAU.
Bitcoin, die Blockchain und der Datenschutz
Ein vertiefte Darstellung der technischen Grundlagen von Bitcoin und der Blockchain würde den Rahmen dieses Beitrags sprengen. Aber zum Verständnis der Grundproblematik reicht eine – stark – vereinfachte Darstellung der Funktionsweise von Bitcoin und der Blockchain aus.
Das gesamte Währungssystem Bitcoin wird faktisch über eine dezentrale Datenbank – die sogenannte Blockchain – abgebildet. Jede einzelne Transaktion von Bitcoins wird in dieser Datenbank verzeichnet. Die Blockchain ist dabei jederzeit und von jedermann öffentlich über das Internet einsehbar. Diese Zugänglichkeit ist eine wesentliche Voraussetzung für Bitcoin, denn nur hierdurch kann gewährleistet bzw. überprüft werden, dass Zahlungen auch tatsächlich erfolgt sind. Oder noch anders formuliert: Es sind ausschließlich die Einträge in der Blockchain, die die Besitzverhältnisse an Bitcoins bestimmen und diese Einträge können nachträglich auch nicht mehr geändert werden. Diese zentrale Funktion der Blockchain macht es notwendig, dass die Blockchain publik ist. So kann man z.B. unter: https://blockexplorer.com/ nicht nur live jede neue Transaktion beobachten, sondern bis zum Block eins jede jemals erfolgte Transaktion recherchieren.
Dies klingt natürlich zunächst einmal nach einem Datenschutz-Alptraum: Jede einzelne Transaktion kann von jedermann, jederzeit eingesehen werden und noch schlimmer – dies gilt für die komplette Vergangenheit seit dem Entstehen der Blockchain! Aber:
Bitcoin und die Blockchain sind grundsätzlich anonym konzipiert
Der geneigte Leser, der sich die Mühe gemacht hat, dem vorangestellten Link zu folgen und einen Blick auf Transaktionen geworfen hat, wird festgestellt haben, dass es für sich genommen keine Möglichkeit gibt, aus einer Transaktion Informationen über den Überweisenden und/oder den Empfänger zu entnehmen bzw. auf reale Identitäten zu schließen. Eine Transaktion besteht eigentlich nur aus kryptischen Zahlen- und Buchstabenkombinationen wie z.B. xxxxxRRrvzgXxgBJXYAQYxBdJ6Bxxxxx. Und tatsächlich ist es auch so, dass Bitcoin im Grunde genommen die Anonymität; genauer gesagt Pseudonymität der Nutzer in einem hohen Maße sicherstellt. Bei den kryptischen Zahlenkombinationen handelt es sich um sog. verhashte öffentliche Schlüssel, die für digitale Signaturverfahren verwendet werden. Eine Bitcoin-Transaktion (Überweisung) besteht lediglich aus der Anweisung einen bestimmten Betrag von Bitcoins – genauer gesagt eine frühere Transaktion, die einem öffentlichen Schlüssel zugordnet ist – einem anderen öffentlichen Schlüssel zuzuordnen. Weitere Angaben sind nicht erforderlich. Transaktionen finden in Bitcoin also nur zwischen öffentlichen Schlüsseln statt. Die öffentlichen Schlüssel dienen dabei quasi als Kontonummern.
Zudem ist es eines der erklärten Ziele, dass Bitcoin nicht nur dezentral organisiert ist, sondern Zahlungen auch ohne Intermediäre und direkt zwischen Zahlendem und Empfänger ermöglichen soll. Es gibt also keine zentrale Instanz wie etwa eine Bank, die verzeichnet, wem welcher öffentliche Schlüssel zugeordnet. Dies ist auch vollkommen irrelevant für das Währungssystem. Die Funktionsweise von Bitcoin kann insoweit mit Bargeld verglichen werden. Auch auf einer Münze ist ja nicht verzeichnet, wem sie gehört bzw. es gibt kein Register, wer eine Münze gerade besitzt. Über die Münze kann verfügen, wer sie gerade besitzt. Und so funktioniert auch Bitcoin. Über dem einem bestimmten öffentlichen Schlüssel zugeordneten Gegenwert von Bitcoins kann der verfügen, der den passenden privaten Schlüssel zu dem öffentlichen Schlüssel besitzt. Der private Schlüssel ist deshalb notwendig, weil eine Transaktion voraussetzt, dass diese mit dem zu dem öffentlichen Schlüssel korrespondierenden privaten Schlüssel digital signiert wird. Wer das tatsächlich ist – ob Mensch, Computer oder Hund, ist letztlich vollkommen egal.
Öffentliche Schlüssel / „Kontonummer“ wie Sand am Meer
Und es kommt noch besser: Es ist nur nicht so, dass es zur Teilnahme an Bitcoin grundsätzlich nicht notwendig ist, irgendwo seinen Namen zu hinterlegen. Es steht jedermann auch frei für jede einzelne Transaktion einen anderen öffentlichen Schlüssel zu verwenden. So kann sich z.B. ein Onlineshop den Kaufpreis vom Kunden A an einen anderen öffentlichen Schlüssel überweisen lassen als den von Kunden B. Alles kein Problem: Solange man die korrespondierenden privaten Schlüssel besitzt ohne die man über die Transaktion nicht verfügen kann.
Dies führt eigentlich zu einem hohen Maß an Pseudonymität. Denn selbst wenn bekannt wird, dass einem Nutzer ein bestimmter öffentlicher Schlüssel zugeordnet werden kann, nur ein gewisser Teil seiner Finanzbewegungen öffentlich nachverfolgt werden.
Datenschutz-GAU durch Bequemlichkeit
Die tief im Konzept von Bitcoin verankerte Pseudonymität sollte den Datenschützer eigentlich zu einem gesunden Schlaf verhelfen. Aber: Es gibt verschiedene Gründe, warum die Nutzung von Bitcoin im schlimmsten Fall zu einem Datenschutz-GAU für den Einzelnen führen kann. So zeigt die Erfahrung, dass der Mensch zu Bequemlichkeit und Unachtsamkeit neigt. Und genau diese Faktoren sind gefährlich.
Vergegenwärtigen wir uns: Die Blockchain zeichnet für jedermann und jederzeit über das Internet bequem einsehbar sämtliche jemals in Bitcoin getätigten Transaktionen auf. Der bequeme Nutzer, der für alle seine Transaktionen nur ein „Konto“ benutzt oder aber offenherzig seine(n) öffentliche(n) Schlüssel kommuniziert, macht alle seine Kontobewegungen – auch rückwirkend für die Vergangenheit – unwiderruflich publik, wenn seine reale Identität bekannt wird.
Man mag zwar noch einwenden können, dass durch die Zuordnung eines öffentlichen Schlüssels zu einer Person ja „nur“ bekannt wird, welche Geldeingänge verzeichnet wurden. Informationen an wen Transaktionen geleistet wurden, sind damit noch nicht bekannt. Aber auch dies ist ein schwacher Trost. Denn bereits die Einkommensverhältnisse sind für die meisten Menschen eine hoch private Angelegenheit. Zudem kann aus der Art gerade von regelmäßigen Zahlungen/Zahlungseingängen auch eine Menge abgeleitet werden. Wenn eine Zahlung in einer bestimmten Höhe monatlich eingeht, dann kann man sicherlich leicht eraten, dass es sich um das Gehalt handelt und der verwendete öffentlichen Schlüssel des Zahlenden daher dem Arbeitgeber zuzuordnen ist.
Daneben gibt es durchaus auch die Möglichkeit Informationen über die Empfänger von Transaktionen zu erlangen. So gibt es eine ganze Reihe von öffentlichen Schlüsseln, deren Eigentümer diese offen kommunizieren. Man denke z.B. an Onlineshops – die unvorsichtigerweise – ebenfalls nur einen öffentlichen Schlüssel verwenden.
Gefahr einer Zuordnung höher als vielen bewusst
Und hier schließt sich der Kreis zum Anfang des Beitrags. Die Gefahr einer Zuordnung von öffentlichen Schlüsseln zur realen Identität eines Nutzers ist höher als vielen bewusst ist. Neben eigener Unvorsicht ist gerade der Erwerb von Bitcoins ein kritischer Moment. Es gibt nämlich nur zwei Möglichkeiten in den Besitz von Bitcoins zu kommen: Entweder man lässt sich eine eigene Leistung direkt in Bitcoin vergüten oder man nutzt einen der Bitcoin-Marktplätze wie bitcoin.de auf denen man Bitcoins erwerben, eintauschen oder ersteigern kann. Zur Teilnahme ist es dabei in der Regel erforderlich Angaben zu eigenen Personen wie Name, E-Mail-Adresse oder auch Bankverbindung zu hinterlegen. Jedenfalls der erste öffentliche Schlüssel, den man verwendet kann dadurch geordnet werden.
Daneben wird es in einer Vielzahl von Fällen doch notwendig sein, eine Transaktion mit der realen Identität des Zahlenden zu verknüpfen. So wird der Arbeitgeber aus Gründen einer ordnungsgemäßen Buchhaltung und steuerlichen Vorgaben gezwungen sein zu dokumentieren, dass er ihr Gehalt an einen bestimmten öffentlichen Schlüssel gezahlt hat. Gleiches gilt für andere Unternehmen, die Geldeingänge belegen und daher mit einem bestimmten Vorgang verknüpfen müssen. So wird z.B. belegbar sein müssen, dass die Leasingrate für Ihren PKW im Juli 2024 vom öffentlichen Schlüssel xy entrichtet wurde.
Sorgfalt beim Umgang mit Transaktionen in Bitcoin
Was also ist zu tun? Eigentlich nichts anderes als bei allen Handlungen im Internet: Seien Sie umsichtig und machen Sie sich immer bewusst, dass alles was über Sie im Internet verzeichnet wird grundsätzlich für jedermann und immer einsehbar ist. Beim Umgang mit Bitcoin sollten Sie stets darauf achten, dass eine Verknüpfung von öffentlichen Schlüssel und ihrer Identität nicht möglich ist. Verwenden Sie zudem für jede Transaktion einen neuen öffentlichen Schlüssel. Auch gibt es bestimmten technische Möglichkeiten z.B. das Mixen von Bitcoins, die die Nachvollziehbarkeit unterbrechen.
Fazit
Die dargestellte Gefahr für den Datenschutz ist die Schattenseite von Bitcoin und der Blockchain. Ich selbst kann für mich allerdings sagen, dass ich mich nicht erinnere mich jemals mit einer neuen Technologie beschäftigt zu haben, die mich so begeistert hat wie Bitcoin und vor allem die Blockchain. Eine derartige Verknüpfung von bekannten Technologien mit neuen – als genial – zu bezeichnenden Konzepten ist mir noch nicht begegnet. Allen Lesern, die sich vertieft mit den technischen Grundlagen und Konzepten befassen wollen, sei das frei erhältliche Lehrbuch der Princton Universität ans Herz gelegt.
Ich persönlich bin mir sicher, dass die Blockchain-Technologie eine große Zukunft hat und auch für die dargestellten Risiken neuer Lösungen gefunden werden. Bis dahin: Seien Sie einfach vorsichtig.
Erst einmal Danke für Ihren tollen Artikel. Er öffnet hoffentlich das ein oder andere Sicherheits-Auge der Benutzer.
2 Fragen ergeben sich mir aus dem Bericht:
1. Wie kann ich den öffentlichen Schlüssel manuell ändern? Geht das bei jeder Wallet?
2. Wie kann man Bitcoins mischen, wie Sie schreiben?
Danke für Ihre Antworten im Voraus.
Vielen Dank für das Lob!
1. Uns fehlt der abschließende Überblick über alle am Markt befindlichen Wallets. Es ist aber jedenfalls davon auszugehen, dass gute Wallets die Möglichkeit bieten, beliebig viele neue öffentliche Schlüssel bzw. Bitcoin-Adressen zu generieren.
2. Für das Mischen („Mixing“) von Bitcoins gibt es verschiedene Services, die gegen eine Gebühr ein Mixing ermöglichen. Bitte recherchieren Sie aber sorgfältig das Angebot. Es soll hier in der Vergangenheit unausgereifte Services oder auch schwarze Schafe gegeben haben.
Einen abschliessenden Überblick über alle am Markt befindlichen Wallets wird es schwierig sein zu bekommen. es gibt schlichtweg zu viele. Wir unterscheiden nämlich hierbei unter Exchange-Wallets (die in der Regel feste public keys haben), reine online Wallets, download Wallets (Desktop & Mobile) – Public Keys können manuell geändert werden mit jeder einzelnen Transaktion, Paperwallets (eine feste public Adresse) und Hardware Wallets (adressen können auch manuell geändert werden). In jeder einzelnen Walletart gibt es einige Anbieter.
Was die Adressmixer anbelangt, haben Sie Recht ;)
Viele Grüße :)
Super Artikel, ich wünschte, es gäbe mehr davon in den öffentlichen Medien.
Ja, die Blockchain und der Bitcoin sind tatsächlich eine geniale Sache. Und eine Chance, die Menschen wieder an ihre Verantwortung für sich selber, ihr Verhalten und ihren Umgang mit Geld/Werten zu erinnern.
Ganz schrecklicher Artikel.
Die Annahmen sind schon falsch. Im bitcoin-Whitepaper steht nix von anonym. Da steht pseudonym.
Jetzt ist das aber kein Synonym (genommen die Anonymität; genauer gesagt Pseudonymität ). Anonym bedeutet nicht mit realer Person verknüpfbar. Pseudonym bedeutet hingegen, das die reale Person dahinter auf den ersten Blick nicht sichtbar, nur durch die verknüßfung mit anderen Daten. z.B. ein Währungstausch in Fiat-Währung. Dieser Fakt wurde (ausser von Journalisten) von der Bitcoin-Community und den Bitcoin-Entwicklern nie anders dargestellt. Der ganze Artikel zerfällt damit.
Die Bitcoin-Blockchain ist eben ein pseudonymer Dauerspeicher, der genauso arbeitet wie er gedacht war. Alle Transaktionen sind nachverfolgbar.
Anonymität haben sich bisher nur Monero (so lala) und Zcash auf die Fahnen geschrieben und eingehalten.
Es bleibt dabei, ein Datenschutz-GAU ist Bitcoin garantiert nicht, denn es ist nicht mit dem Datenschutz entwickelt worden. Eher genau das Gegenteil, ein dezentraler FÜR ALLE nachverfolgbarer Datenspeicher (wie es jede Blockchain sein sollte).
Als Nutzer sollte man auch verstehen was man da benutzt. Aber ok Facebook wird auch immer dafür verantwortlich gemacht, das deren Nutzer nicht mit dem Internet umgehen können.
Sie empfehlen z.b. Mixing. Das nennt man anders in der realen Welt Geldwäsche und ich möchte mal wetten das bald darauf auch ein paar Staatsanwaltschaften abzielen.(siehe die 2 geplatzten Mixing Hoster aus dem Tor-Netzwerk) Wer keine Steuern hinterziehen will, braucht sich auch nicht derart verstecken.
So ganz können wir Ihre Kritik leider nicht nachvollziehen. Im Artikel wird ausdrücklich klargestellt, dass es sich nicht um Anonymität, sondern „…genauer gesagt: Pseudonymität…“ handelt.
Sie haben grundsätzlich selbstverständlich vollkommen recht: Anonymität und Pseudonymität sind nicht synonym, aber die Begriffe werden umgangssprachlich häufig so verwendet und Anonymität ist dabei der bekanntere Begriff und findet sich deshalb im Beitrag.
Bitte beachten Sie auch die Zielgruppe des Beitrags. Er richtet sich nicht an Fachleute, sondern die interessierte Allgemeinheit. Und genau für diese Zielgruppe besteht die dargestellte Gefahr: Unachtsachkeit und Sorglosigkeit in Bezug auf den öffentlichen Schlüssel können zum publik werden von Informationen führen, die gemeinhin als sehr privat wahrgenommen werden.
Dieses Problem hat auch schon Satoshi Nakamoto – der „Schöpfer“ von Bitcoin – in seinem Whitepaper: bitcoin.org/bitcoin.pdf gesehen und empfiehlt explizit große Sorgfalt im Umgang mit dem öffentlichen Schlüssel (In dem Whitepaper wird Pseudonymität übrigens gar nicht erwähnt, lediglich der Begriff „Privacy“ findet sich).
Bitcoin und die Blockchain werfen tatsächlich eine Vielzahl von rechtlichen Fragestellungen auf, die in einem Beitrag selbstverständlich nicht alle abgehandelt werden können. Und tatsächlich wird diskutiert, ob Mixing den Tatbestand der Geldwäsche erfüllt. Aber die Zielrichtung des Beitrags war nicht eine strafrechtliche Betrachtung, sondern die Darstellung von Datenschutzproblemen. Rein aus Sicht des Datenschutz betrachtet ist Mixing eine Möglichkeit die dargestellte Nachverfolgbarkeit zu unterbrechen. Andere rechtliche Gesichtspunkte sollen nicht betrachtet werden.
Auch wenn Mirco vielleicht ein wenig überzogen geantwortet hat, muss ich ihm teilweise zustimmen. Grundsätzlich scheint mir der Artikel gut recherchiert und für Nicht-Techniker verständlich geschrieben, ohne dass etwas falsch oder zu oberflächlich dargestellt wird (vielen Dank dafür; das trifft leider nur selten auf Artikel zu; besonders in diesem Themenbereich).
Trotzdem finde ich Begriffe wie „Datenschutz-GAU“, „Datenschutz-Alptraum“ und die generelle Panikmache in diesem Artikel völlig fehl am Platz. Aus Sicht des Datenschutz dürfte Bitcoin wesentlich besser dastehen als herkömmliche Banken, da persönliche Daten gar nicht erst erhoben werden. Die völlige Transparenz (sowohl der Transaktionen als auch des Programmcodes) ist sicherheitstechnisch ebenfalls jeder Bank überlegen (und wurde bewusst so gestaltet soweit ich das verstanden habe). Sicherlich muss man mit neuen Technologie lernen angemessen umzugehen und sich der speziellen Eigenschaften bewusst sein. Das ist im Fall von Bitcoin vielleicht für Nicht-Techniker schwieriger als für Techniker, da der Umgang mit Bitcoin ein wenig anders – vielleicht abstrakter – ist, als wir von Geld gewohnt sind. Ein Grund zur Panikmache ist das aber sicher nicht. Ich verteufle ja auch nicht alle Geschäfte die Küchenmesser verkaufen und behaupte, dass demnächst jeder zum Mörder wird, weil alle ein scharfes Messer haben, sondern ich kläre auch die letzten Dummen darüber auf, dass ein Messer scharf ist und man aufpassen muss, dass man sich nicht selbst schneidet.
Vielen Dank für das Lob.
Wir sind über Feedback immer dankbar. Insbesondere dann, wenn bei Lesern offenbar ein Eindruck entsteht, der so nicht intendiert war. Es geht uns nicht um Alarmismus oder Panikmache. Vielmehr halten auch wir die Bitcoin und die Blockchain für eine außerordentlich bemerkenswerte Technologie, die – für uns als Datenschützer sehr erfreulich – eigentlich ein hohes Niveau an Datenschutz als grundlegendes Konzept berücksichtigt.
Problematisch ist aus unserer Sicht auch nicht die Blockchain selbst, sondern – und dies ist ja die Zielgruppe unseres Beitrags – Sorglosigkeit von Nutzern, denen überwiegend wohl nicht bekannt und bewusst genug ist, dass die Blockchain in dieser Form öffentlich zugänglich ist und praktisch jede einzelne Überweisung nachvollzogen werden kann, wenn eine Zuordnung zwischen Bitcoin-Adresse(n)/öffentlichen Schlüssel(n) und realer Identität erfolgt. Und das wäre nach unserer Auffassung ein Datenschutz-GAU für den Einzelnen. Denn im „worst-case“ – Szenario geht es ja nicht nur um die Möglichkeit der Ermittlung der aktuellen Einkommens- und Vermögensverhältnissen, sondern es kann komplett die Historie nachvollzogen werden.