Licht und Dunkelheit: Über Privatsphäre und Transparenz bei Bitcoin

Wenn man über Privatsphäre bei Bitcoin nachdenkt, geschieht dies oft in drei Schritten. Viele hören jedoch beim zweiten auf. Dadurch verpassen sie den Blick aufs Ganze – und übersehen einen wichtigen Grund, weshalb Bitcoin tatsächlich revolutionär ist.

Natürlich kann ich nur dort anfangen, wo ich stehe. Ich selbst habe über die Privatheit und Transparenz von Bitcoin in drei Schritten nachgedacht. Erst so, dann so, und schließlich so. Das ist, natürlich, subjektiv. Aber ich habe das Gefühl, dass viele Leute dieselben Schritte durchmachen – aber beim zweiten stehenbleiben. Daher beschreibe ich hier die drei Schritte, die mich zu dem Verständnis von der Privatsphäre von Bitcoin geführt haben, bei der ich heute bin.

1. Anonymes magisches Internetgeld

Wenn man zuerst auf Bitcoin stößt, denkt man meist: „Wow, ein anonymes Internetgeld, super!“. Man findet das gut, weil man sich Sorgen über die Privatsphäre in Zeiten der digitalen Massenüberwachung macht, die derzeit dabei ist, die schlimmste Überwachungsgesellschaft aller Zeiten zu schaffen. Nichts ist so dringend nötig wie mehr Privatsphäre.

Klar denkt man dabei auch an die schlechten Dinge, die mit Bitcoin passieren können. Heroindealer, Betrüger, Mörder, Entführer, Waffenhändler und so weiter. Aber das ist eben der Preis. Freiheit gibt es nicht bedingt, sondern nur für alle. Wenn der einzelne frei sein soll, dann muss auch der Mörder frei sein, solange er nicht überführt wurde. Es gibt hier keine Grauzone und keinen Kompromiss.

Um hier anzukommen, muss man ein Stückchen nachdenken. Traurigerweise erkennt man, dass diese ganze investierte Geistesenergie für die Katz‘ war, wenn man den zweiten Schritt geht.

2. Bitcoin ist nicht privat genug

Wenn man sich mit Bitcoin beschäftigt, bemerkt man schnell, dass die Kryptowährung nicht anonym ist. Sie ist pseudonym: Jede Transaktion ist mit einer Adresse verbunden und hat Verweise auf ihren Vorgänger und Nachfolger. Das System ist absolut transparent und nachverfolgbar. Es gibt einen Algorithmus des „Wallet Clusterings“, der es erlaubt, herauszufinden, welche Adressen zu einer Wallet gehören.

Bitcoin ist nicht nur transparent – die Daten sind auch validiert und unveränderbar. Man hinterlässt seine Fußabtritte für alle Ewigkeit. Dies macht Bitcoin zu einem extrem schlechten Instrument für Verbrecher. Egal wie gut sie sich verstecken – es kann immer passieren, dass die Spuren auf der Blockchain in Zukunft einmal entziffert werden. Etwa Alexander Vinnik, ein professioneller Geldwäscher, der zehn- oder hunderttausende von Bitcoins aus Hacks zwischen 2011 und 2014 gewaschen hat. Er wurde schließlich durch intensive Blockchain-Analysen einer japanischen Gruppe gefasst.

Wenn Bitcoin nicht einmal privat genug ist für einen erfahrenen Geldwäscher wie Vinnik – wie kann es dann für einen selbst privat genug sein? Man erkennt, dass Bitcoin kein Werkzeug für Privatheit ist – sondern für Überwachung.

An dieser Stelle sind viele Leute enttäuscht. Bitcoin ist nicht privat genug. Mist. Viele flüchten sich in Altcoins wie Monero, die absolute Anonymität versprechen, während die meisten darauf hoffen, dass Bitcoin in Zukunft einmal privater sein wird. Lightning ist hier ein großer Hoffnungsmacher, da die Transaktionen damit nicht auf der Blockchain landen und mehr oder weniger anonym sind. Bitcoin, so die Erkenntnis aus dem zweiten Schritt, ist nicht privat genug – kann es aber vielleicht einmal werden.

Dies aber ignoriert den dritten Schritt, zu dem wir jetzt kommen.

3. Ein perfekter Kompromiss

An sich ist dieser Schritt sehr einfach. Er verlangt lediglich, dass man mit einer grundsätzlichen Annahme der ersten beiden Schritte bricht.

Man muss die „Eins oder Null“-Mentalität aufgeben. Bisher war Bitcoin entweder „anonym“ oder „transparent“, und die beiden Kategorien werden absolut verstanden. Es ist entweder – oder. Als Historiker und Gesellschaftswissenschaftler frage ich mich immer wieder, ob das die Folge einer „IT-Mentalität“ ist. Computer kennen nur 0 oder 1. Eine Software funktioniert, oder nicht. Ein Krypto-Algorithmus ist sicher – oder gebrochen. Bei Maschinen trifft das immer zu. Bei Menschen niemals.

Ein Beispiel: Die Enigma, die Krypto-Maschine, mit der die Nazis ihre Kommunikation verschlüsselten. Die Allierten haben den Algorithmus gebrochen und konnten so die Routen der U-Boote der Deutschen und der Flugzeuge der Japaner vorhersagen. Enigma war nicht gut genug, um zu halten, wenn man im Weltkrieg mit den technisch fortschrittlichsten Staaten stand. Aber da die Entschlüsselung die kontinuierliche Arbeit von Tausenden von Menschen erforderte, wäre Enigma sicher genug gewesen, um Bürger vor der Massenüberwachung zu schützen.

Es gibt kein „Entweder – Oder“ in der echten Welt der Menschen. Dinge können kaputt sein, aber nützlich, und sie können perfekt sein, aber unnütz. Um zu verstehen, was Privatsphäre in der Gesellschaft bedeutet, braucht man neue Kategorien, die nicht so spröde sind wie die Mathematik, sondern kompatibel mit soziologischen Prozessen. Man braucht die richtigen Wörter, um darüber zu reden, was in der echten Welt passiert.

Der Unterschied zwischen Überwachung und Observation

Ein wichtiger und auch etablierter Schnitt ist der zwischen den Kategorien der „Massenüberwachung“ und der „Observation“. Ich habe zum ersten Mal in einem Buch von Bruce Schneier davon gelesen, finde das Zitat aber leider nicht mehr.

Massenüberwachung ist schlecht. Ein Staat (oder ein Unternehmen) stellt Kameras auf, schafft ein System der zivilen Spitzelei, fängt den Internetverkehr ab und benutzt Machine Learning und künstliche Intelligenzen, um die Daten zu analysieren. Man muss nur nach China schauen, um zu sehen, wie alptraumhaft Massenüberwachung im digitalen Zeitalter ist. Eine Partnerschaft von Partei und Startups ist dabei, eine totale Massenüberwachung von allem in Echtzeit zu schaffen. Wenn man eine Dystopie sucht, ist China derzeit ein guter Anfang.

Observation ist etwas ganz anderes. Es bedeutet, dass ein Staat (oder ein Unternehmen) Ressourcen investiert, um bestimmte Individuen zu beobachten: Polizisten beschatten die Person, befragen Nachbarn und Geschäftspartner, fordern Unterlagen an und so weiter. Die gute alte Fußarbeit. Observation ist eine Technik, um Kriminelle zu verfolgen. Sie ist notwendig, damit eine Gesellschaft die Individuen für ihre Handlungen zur Verantwortung ziehen kann.

Im Grunde ist Observation genau das Gegenteil von Massenüberwachung. Massenüberwachung geschieht automatisch, in Echtzeit, ohne Sollbruchstellen und skaliert auf jeden einzelnen Menschen der Gesellschaft. Observation dagegen benötigt menschliche Arbeit, Medienbrüche, viel Zeit und skaliert nur auf sehr kleine Teile der Gesellschaft.

Niemand will Massenüberwachung, aber fast jeder ist damit einverstanden, dass Observation notwendig ist. Die Gesellschaft sollte in der Lage sein, Verbrecher wie Mörder, Sklavenhändler oder Kidnapper zu verfolgen.

Mit diesen neuen Kategorien rückt plötzlich der Kompromiss in Reichweite, den wir im ersten Schritt noch gewünscht, aber als unmöglich verworfen haben: Es könnte sein, dass etwas privat genug für jeden ist, weil es Massenüberwachung verhindert, aber nicht privat genug für Verbrecher, weil es Observation ermöglicht. Schauen wir uns vor diesem Hintergrund noch einmal an, wie privat Bitcoin wirklich ist.

Die Blockchain kennt keine echten Namen

Die Blockchain ist nicht anonym, ganz und gar nicht. Aber sie ist pseudonym. Das bedeutet, dass sie keine Namen oder andere Daten speichert, die direkt auf die physische Identität von Usern hinweisen. Für Massenüberwacher ist das schlecht.

All die gängigen Plattformen der Massenüberwachung, die NSA, Google, Facebook oder PayPal – sie speichern die Namen und IP-Adressen ihrer Kunden in einer Datenbank. Das ist, was Massenüberwachung so schrecklich macht: Sie verbindet die physische Identität mit den virtuellen Fußabdrücken.

Bitcoin kennt keine physische Identität. Die Blockchain versteht sie nicht und kann sie nicht verifizieren. Alles, was eine Blockchain validiert, sind öffentliche Schlüssel, Signaturen und Adressen. Um daraus etwas zu bilden, das auch nur halbwegs nützlich für Überwachung und Observation ist, muss man diese Daten mit anderen, externen Daten verbinden, wie den Datenbanken von Börsen oder Internet-Providern.

Solange die Datenschutzgesetze intakt sind, verhindern sie, dass es einen automatischen Datenaustausch zwischen solchen Institutionen und Überwachern gibt. In diesem Fall ist Bitcoin ziemlich sicher vor jeglicher Form von Massenüberwachung, solange die User nicht im Internet öffentlich ihre Identität mit einer Bitcoin-Adresse verbinden.

Blockchain-Analysen sind unzuverlässig

Aber selbst wenn die Überwacher einen Zugriff auf die Archive von Börsen und Internet-Providern haben, ist Massenüberwachung nach wie vor sehr schwierig. Als Basis muss sie weiterhin die Daten auf der Blockchain verwenden. Diese werden in der Regel durch die Technologie des „Wallet Clustering“ aufbereitet. Das ermöglicht es, verschiedene Adressen, die zu einer Wallet gehören, zu verbinden und damit die Wallet einer Person oder Entität zu identifizieren.

Diese Technik hat aber Grenzen und Schwächen:

  • Wenn man für jede Transaktion eine neue Adresse bildet – wie es jede gute Wallet macht – kann man üblicherweise nicht die ganze Wallet identifizieren.
  • Es ist unmöglich, mit Sicherheit zu erkennen, ob eine Transaktion, die ich sende, zu mir selbst geht oder an jemanden anderes.
  • Man kann nicht mit absoluter Sicherheit erkennen, welcher der Outputs die Zahlung und welcher das Wechselgeld ist.
  • Man kann die Privatsphäre einfach erhöhen, indem man die Coins in der Wallet individuell auswählt oder verschiedene Wallet-Dateien verwendet.

Wie sehr diese Faktoren die Qualität der Daten des Wallet-Clusterings beeinträchtigen, hängt davon ab, wie gut die Wallet die Inputs (Coins) verwaltet, und wie gut der User Bescheid weiß. Ohne jeden Zweifel gibt es hier noch vieles zu tun, um die Privatsphäre von unerfahrenen Usern zu verbessern. Aber dies ändert nichts daran, dass es diese Limits schon heute gibt.

Die Daten, die beim Wallet-Clustering herauskommen, werden niemals zuverlässig sein. Sie sind voll mit „false positives“ – also falschen Treffern – während sie nur einen Teil der „real positives“, der echten Treffer, beinhalten. Für Observatoren ist dies kein Problem. Sie sind es gewohnt, mit unzuverlässigen Daten umzugehen und diese durch Ermittlungen zu schärfen: Sie verhören Personen, fordern Unterlagen von Firmen an, und so weiter. Für sie ist Bitcoin eine hervorragende Quelle, ein guter Ausgangspunkt, um den Strömen des Geldes zu folgen.

Für Massenüberwacher ist der Nutzen dagegen begrenzt. Ohne weiterführende Ermittlungen sind die Daten nicht wirklich nützlich. Sie erzählen vielleicht etwas über einige Menschen – aber niemals alles über alle, wie es der Massenüberwacher verlangt. Nicht-pseudonyme Systeme – wie die Datenübertragung im Internet – liefern zuverlässige Daten über alles. Sie sind viel besser geeignet für Massenüberwachung als die pseudonyme Blockchain.

Ein Blockchain-Forscher wie LaurentMT beschäftigt sich seit Jahren mit Analysen der Blockchain und betreibt seinen eigenen öffentlichen Explorer, der Adressen verknüpft. Er erklärt, dass ihn seine Arbeit vieles über „die Grenzen von Analyse-Plattformen“ gelehrt hat.

Der dritte Schritt führt uns dahin, dass Bitcoin den Kompromiss, den wir am Anfang gesucht, aber verworfen haben, erfüllen kann: Es lässt den normalen Nutzern ihre Privatsphäre und verhindert Massenüberwachung – aber hilft Strafverfolgern, Kriminelle aufzuspüren.

Bonus-Schritt: Warum nicht Privatsphäre, sondern Transparenz die echte Revolution ist

An diesem Punkt könnten wir darüber spekulieren, ob Bitcoin nicht der perfekte Kompromiss ist: Privatsphäre für die Bürger, aber Transparenz für Verbrecher.

Aber das ist erst der Anfang. Denn die Vorzüge der Transparenz gehen weit über den Gegensatz von „gute Bürger – böse Kriminelle“ hinaus. Transparenz hilft nicht nur dem Staat und der herrschenden Klasse, die Schwachen, Devianten und Machtlosen zu überwachen und zu beherrschen. Sie wird auch zu einer scharfen Waffe in den Händen der Schwachen. Transparenz macht all das Böse in den Zirkeln der Herrschaft publik: Unterdrückung, Raub, Korruption, Lügen, Morde.

Der menschliche Fortschritt zu einer freieren und friedlicheren Gesellschaft ging immer damit einher, dass das Wissen der normalen Menschen darüber wuchs, was die Herrschaft macht. Martin Luthers Bibelübersetzung machte die Inhalte der Heiligen Schrift – bis dahin unter Verschluss der geistlichen Herrschaft – transparent; die Aufklärer des 18. Jahrhunderts machten die Werte und Strukturen des Staatswesens transparent; und der Journalismus gilt nicht umsonst als Säule der Demokratie, weil er die politischen Prozesse und Akteure transparenter macht. Und so weiter.

Ein System wie Bitcoin ist nicht nur schlecht für die herrschenden Mächte, weil es es erschwert, die Massen zu überwachen – es ist vor allem schlecht für sie, weil es den Massen erlaubt, die Machthaber zu überwachen. Die herrschende Klasse fürchtet sich viel weniger davor, dass die Leute Bitcoin benutzen – sondern davor, dass sie es selbst benutzen müssen. Bitcoin bringt all das Schlechte ans Licht, das in den verflochtenen privat-staatlichen Kreisen der Herrschaft verborgen bleiben soll: Mismanagement, Unterschlagung, Betrug, Manipulation, Bestechung und so weiter.

Bitcoins Geschichte ist reich an Beispielen dafür. Hier nur ein paar:

  • Als der US-Staat die Coins, die er von der Silk Road beschlagnahmt hatte, verkaufte, war die ganze Kette der Transaktionen öffentlich bekannt und prüfbar: Von der Silk Road zum FBI und von dort zu Tim Draper und den anderen Bietern. Man stelle sich vor, dies geschieht mit Steuergeldern.
  • Nachdem Mt. Gox implodierte, führte eine mehrjährige Untersuchung der Geldströme zu den gestohlenen Coins. Schon zuvor waren viele Auffälligkeiten öffentlich beobachtet, diskutiert und dokumentiert worden. Es ist unmöglich, eine so große Menge an Coins auf der Blockchain zu verstecken.
  • Als Quadriga angeblich die Schlüssel für die Cold Wallet verloren hatte, gaben öffentliche Blockchain-Analysen Hinweise darauf, dass die Cold Wallets gar nicht existiert haben und dass sich Coins der Börse auch danach noch bewegten. Im Bankwesen verstecken sich solche Vorgänge hinter den blickdichten Wällen des Kontos. Bei Bitcoin ist es für eine Firma, die viele Transaktionen macht, unmöglich, nicht öffentlich erkannt zu werden.

Es gäbe noch viel mehr Beispiele. Privatsphäre ist nur einer – und vielleicht der weniger relevante – Grund, warum Bitcoin eine Revolution ist. Transparenz ist der andere. Derzeit ist es möglich, alles durch den Internetverkehr zu beobachten – aber die Daten sind exklusiv und hinter verschlossenen Türen. Sie werden von der Öffentlichkeit durch die Mauern von Staaten und großen Unternehmen verborgen. Bitcoin macht solche Daten transparent für jeden.

Und das ist es, was die herrschenden Mächte viel mehr beunruhigt: Sie haben mehr Angst davor, selbst im Licht zu stehen, als dass ihr Volk in der Dunkelheit verschwindet.