Privacy-Handbuch

Über die Anonymität von Bitcoin gibt es viele Missverständnisse. So wie jeder Geldschein eine eindeutige Nummer hat und verfolgt werden kann, ist es einem potenten Beobachter auch möglich, Bitcoin Zahlungen zu verfolgen.

Alle Bitcoin Transaktionen werden im ewigen Logfile protokolliert, das öffentlich zugänglich ist. Das ist kein Designfehler sondern notwendig, um double spending zu verhindern. Forscher der TU Darmstadt haben auf dem 28C3 eine Analyse der Anonymität von Bitcoin vorgestellt. Eine weitere Analyse wurde von D. Ron und A. Shamir publiziert. Beide Analysen konnten scheinbar unabhängige Bitcoin Adressen zusammen führen und die IP-Adressen von Nutzern ermitteln. Dazu zählen beispielsweise Spender, die an Wikileaks via Bitcoin gespendet haben. Außerdem wurden Zahlen zur Bitcoin Nutzung von Wikileaks als Beispiel veröffentlicht. Bis März 2012 nutzte Wikileaks 83 Bitcoin Adressen und erhielt 2605.25 BTC von Unterstützern.

Die Forscher kommen zu dem Schluss, dass die Anonymität von Bitcoin geringer ist, als eine einfache Banküberweisung. Informationen zu Banküberweisungen kann man nicht einfach so bekommen. Das Bankgeheimnis verwehrt vielfach den Zugriff auf die Konto­informationen. Die Bitcoin Transaktionen kann jeder analysieren, der über die nötige Rechenleistung verfügt.

Die CIA hat nach eigenen Aussagen Bitcoin als Zahlungsmittel "bereits auf dem Radar". Im Juni 2011 wurde Gavin Andresen (ein führender Bitcoin Entwickler) ins CIA-Haupquartier zu einer Präsentation eingeladen. Auch das US-Militär sucht(e) bereits einen Anti-Terror Finanzexperten mit Bitcoin Erfahrung. Die Europäische Zentralbank (EZB) sieht laut einem Bericht von Okt. 2012 in Bitcoin eine Gefahr, da es außerhalb der Kontrolle der Zentralbanken läuft. Die EZB empfiehlt eine intensivere Beobachtung. Es gibt also viele Gründe, möglichst anonym zu bleiben.

Bitcoin anonym nutzen

Da der gesamte System von Bitcoin auf Informationsaustausch im Internet basiert, ist es mit Anonymisierungsdiensten möglich, Bitcoin auch vollständig anonym zu nutzen. Dabei sind folgende Punkte zu beachten:

1. Bitcoin-Brieftasche (eWallet) anonym verwalten
   Man kann einen Webservice verwenden, wo man mit den Anonymisierungs­diensten JonDo+JonDoFox oder dem TorBrowserBundle das eWallet anonym verwalten kann.
   • Blockchain bietet die Verwaltung eines anonymen eWallet auf dem Webserver und erfordert keine Angaben bei der Registrierung.
   • EasyCoin.net ist auch als Tor Hidden Service erreichbar und für einfache Bedienung optimiert. Bei der Registrierung werden keine Daten abgefragt.
   • StrongCoin erfordert die Angabe einer E-Mail Adresse bei der Registrierung. Weg­werf­adressen werden akzeptiert. Das Webinterface ist für Smartphones geeignet.
   • OnionBC ist ein anonymer eWallet Service, der nur als Tor Hidden Service unter 6fgd4togcynxyclb.onion erreichbar ist. (Ich bin immer etwas skeptisch bei Tor Hidden Services. Wenn man nicht weiss, wer den Dienst betreibt, kann es sich oft um Scam handeln. TORwallet hat sich z.B. als Scam herausgestellt.)
   Wenn man einem Webdienst nicht vertrauen möchte, kann man den Bitcoin Client Electrum installieren und den Datenverkehr mit Tor oder JonDonym anonymisieren. Electrum über­lässt die Hauptarbeit speziellen Servern und muss deshalb nicht das ewige Logfile ständig aktualisieren. Das reduziert den Datenverkehr und ermöglicht eine sinnvolle Kombination mit JonDonym oder Tor. Die privaten Daten bleiben aber immer auf dem eigenen Rechner.
   
   Um den Datenverkehr von Electrum mit den Premiumdiensten von JonDonym zu anonymisieren, startet man das Programm mit folgenden Proxy-Parametern: > electrum --proxy=http:127.0.0.1:4001 Wenn man Tor Onion Router nutzen möchte (TorBrowserBundle), dann nimmt man: > electrum --proxy=socks5:127.0.0.1:9150 Die Installation von JonDo bzw. Tor ist im Kapitel Anonymisierunsgdienste beschrieben.
2. Bitcoins anonym kaufen
   Man kann beim Kauf von Bitcoins die Angabe eines Bankkontos oder anderer identifizierender Informationen vermeiden.
   • Auf der Webseite LocalBitcoins.com findet man weitere Anbieter in der Umgebung, die Bitcoins gegen Cash mit persönlicher Geldübergabe verkaufen.
   • Im IRC Channel #bitcoin-otc kann man beliebige Formen der Geldübergabe mit dem Verkäufer vereinbaren.
   • In Berlin trifft sich die Bitcoin Community an jedem ersten Donnerstag im Monat im room 77 (Graefestr. 77, 10967 Berlin-Kreuzberg). Dort findet immer jemanden, der Bitcoins gegen Bargeld verkauft, einfach fragen.
   • Wer den Anonymisierungsdienst JonDonym nutzt, kann im Bitcoin Shop der JonDos GmbH anonym kaufen und mit Paysafecard bezahlen. Damit kann man auch Rest­beträge von Paysafecards verwenden. (Wenn man nicht JonDonym nutzt, sieht man nur eine 404-Fehlerseite!)
3. Bitcoins als Zahlungsmittel verwenden
   
   1. Beim Einkauf virtueller Güter (z.B. JonDonym Premium Codes oder eBooks, die per E-Mail zugestellt werden) gibt es keine weiteren Probleme.
   2. Muss man beim Kauf realer Güter eine Lieferadresse angeben, dann sollte man ein anderes Bitcoin eWallet verwenden als für die anonyme Bezahlung virtueller Güter. Anderenfalls könnten die anonymen Zahlungen von (1) deanonymisiert werden.
4. Mixing-Services?
   Im Bitcoin-Wiki werden Mixing-Services wie Blockchain Mixing Service oder Cleanbit.org empfohlen, um die Spuren einer Transaktion zu verwischen. Die Analyse von D. Ron und A. Shamir lässt vermuten, dass diese Mixing-Services mit entsprechendem Aufwand analysiert werden könnten und zukünftig einen potenten Angreifer nicht von einer Verfolgung der Transaktionen abhalten können.

Einleitung Privacy-Levels Nachdenken Spurenarm Surfen Bezahlen im Netz

• Kreditkarten
• Alternativen
• Bitcoin
  • Exchanger
  • #bitcoin-otc
  • Software
  • Anonymität
• Bald vorbei?

Sichere E-Mails Verschlüsselte E-Mails Anonyme E-Mails Anonymisierungs-
dienste (JonDo, Tor) Anonyme P2P Netze
(I2P, GnuNet, Freenet) Daten verschlüsseln,
löschen, verstecken
und anonymisieren Voice over IP Smartphones Zensur umgehen