Anruf genügt: Bitcoin.de gibt sensible Kundendaten an Polizei weiter

Article by · 3. August 2017 ·

Laut einem Exclusivbeitrag von Motherboard hat die Bitcoin Deutschland AG umfangreich mit den deutschen Ermittlungsbehörden kooperiert. So hat sie sensible Kundendaten auf bloße Anfrage hin an die Polizei weitergegeben. Es lag weder ein Schreiben der Staatsanwaltschaft vor, noch ein Richterbeschluss.

Wie Motherboard mitteilt, hat der Marktplatz bitcoin.de Kundendaten freiwillig an die Strafverfolgungsbehörden weitergegeben: „In mindestens acht Fällen hat das dahinter stehende Unternehmen, die Bitcoin Deutschland AG, sensible Kundendaten an die Polizei Hannover weitergegeben. Laut Gerichtsakten, die Motherboard vorliegen, gab das Unternehmen die gewünschten Daten auf bloße Anfrage hin an die Polizei weiter. Weder ein Schreiben der Staatsanwaltschaft noch ein Richterbeschluss waren dabei nötig.“

Zwar vertrauen viele Nutzer darauf, dass sie bei Bitcoin-Geschäften bis zu einem gewissen Grad anonym bleiben, dennoch sollten sie da nicht so sicher sein, denn kann die Bitcoin-Adresse, die aus einer Zeichenkette mit 27 bis 34 Stellen besteht, mit einer realen Person in Verbindung gebracht werden, können auch die damit getätigten Transaktionen dieser Person zugeordnet werden, der Versand von Bitcoins ist somit pseudonym.

Gemäß Gerichtsakten, die Motherboard vorliegen sollen, ermittelte die Polizei im Falle des mittlerweile vom Netz genommenen Online-Marktplatz Chemical Love. Im Zuge der Ermittlungen lagen der Polizei auch alle Kundendaten vor. Der Shop hat, entgegen eigener Aussagen, alles säuberlich mitgeloggt. Für die zahlreichen Kunden, die Chemical Love in den zwölf Monaten seines Bestehens bedient hatte, könnte das nun zu einem großen Problem werden. Zur vielseitigen Substanz-Palette des Drogen-Webshops gehörten Ecstasy, MDMA, Gras, Crystal Meth, genauso wie Kokain, LSD, Heroin und Amphetamin. Rund 3,5 Millionen Euro Umsatz hat Chemical Love in einem knappen Jahr zwischen 2015 und 2016 realisiert. Da die Bezahlung mit Bitcoin erfolgte hat die Polizei eine Rückwärtssuche eingeleitet.

Daraufhin gab es eine Anfrage seitens der Polizei gegenüber der deutschen Plattform Bitcoin.de. Motherboard schreibt dazu, die Zentrale Kriminalinspektion Hannover, Fachkommissariat 3 Betäubungsmittel-Handel, hätte ein Schreiben an Bitcoin.de gerichtet, mit der Bitte nach Informationen über mögliche Hintermänner der Chemical-Love-Bande. Alles, was die Ermittler bisher hatten, war eine Bitcoin-Adresse, die sie aus einem separaten Verfahren gegen einen Chemical-Love-Kunden kannten. Von Bitcoin.de wollten sie nun wissen, wer sich hinter diesem Pseudonym verbirgt. Bereits kurze Zeit später hätte Bitcoin per Mail darauf reagiert und geschrieben, dass ein Ersuchen der Staatsanwaltschaft erforderlich sei und eine polizeiliche Anfrage nicht ausreiche. Dennoch hätte man sich am selben Tag telefonisch geeinigt und vereinbart, dass die Firma zumindest die erste Bitcoin-Adresse auch ohne Post vom Staatsanwalt überprüfen werde. Bitcoin.de ermittelte nun offenbar sogar auf eigene Faust weiter und stellte der Polizei umfangreiche Informationen über potentiell mit den Chemical Love Drogenhändlern in Verbindung stehende Personen zur Verfügung und das nicht nur für eine angefragte Bitcoin-Adresse, sondern gleich für noch sieben weitere.

Obwohl rein rechtlich kein Zwang dazu bestehe, die Daten der Polizeistelle zu übermitteln, ein polizeiliches Auskunftsersuchen hätte man auch ablehnen können, so der Datenschutzbeauftragte Johannes Caspar, hat offenbar ein Telefonat ausgereicht, um die Bitcoin.de davon zu überzeugen, die notwendigen Daten für den Fall herauszugeben. Zu den Nutzerdaten, die Behörden erhalten haben, zählen unter anderem „Klarnamen und Nicknames, Wohnort, E-Mail-Adresse, Telefonnummer, Bestellsummen, Bankverbindung, Kontobewegungen, Login-Historie und IP-Adressen“. Die Daten sind somit in die Chemical-Love-Ermittlungsakte eingegangen. Ob die Polizei nun gegen die jeweiligen Personen ermittelt, ist bisher noch unklar.

Bitcoin.de verteidigt seine Handlungsweise gegenüber Motherboard mit einer „gesetzlichen Meldepflicht“, die dem Unternehmen keine andere Wahl ließe, als die polizeilichen Anfragen positiv zu beantworten. Erst auf erneute Nachfrage, aus welcher gesetzlichen Grundlage die Firma eine Pflicht und nicht nur eine Berechtigung ableitete, betont der Unternehmenssprecher Oliver Flaskämper die jahrelange „vertrauensvolle Zusammenarbeit mit verschiedenen Behörden.“ Die Bitcoin Deutschland AG habe bisher keine polizeiliche Anfrage erhalten, der kein „berechtigtes Interesse“ zugrunde gelegen habe. Flaskämper hebt jedoch noch hervor, „auch in Zukunft im Rahmen der geltenden Gesetze […] entsprechende Auskünfte an berechtigte Behörden zu erteilen.“

Bildquelle: Tumisu, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

16 Comments

  • comment-avatar

    mitch poke


    Quid pro Quo; BTC gelten bei uns als von der BaFin anerkanntes Finanzinstrument, Als solches werden Services auch von der BaFin entsprechend kontrolliert, lizensiert und ggf. einkassiert (z.B. OneCoin). Wer da mitspielt, kriegt auch die Rosinen, die anderen müssen weiter im shitty-dingy BTC-Dschungel ihr Glück versuchen. Das ist in anderen Ländern genauso, so sind US-Trader von LocalBitcoins aus dem Verkehr, angeklagt worden und via plea-Deal verurteilt worden,

    Blockchain-Währungen und -Dienste rund um’s Ecosystem Bitcoin werden ihr Zukunftspotential nur in Co-Operation ausschöpfen können, ohne KYC „know your customer“ und AML „anti money laundering“ Policies gibt es auch keine vernünftigen Rahmenbedingungen von Gevatter Staat. Die Beispiele unten zeigen, wohin die Reise gehen kann Wir fangen dabei besser ganz vorn mit Dobrindt und dem Verkehrsministerium an, also weg + weg, dafür Ressort/Ministerium „InformationsTechnologie“ mit dazugehörigem Minister, wie sich das im 21.Jahrhundert gehört!

    Estonisches Digital-Nation-Project: https://e-resident.gov.ee/

    EU Digital-Single-Market: https://www.eu2017.ee/political-meetings/digital-single-market-conference-free-movement-data

    http://europa.eu/rapid/press-release_SPEECH-17-2024_en.htm

    http://sites.tufts.edu/ibgc/tag/digital-evolution-index/

    • comment-avatar

      Ähhh – Sorry mein Freund.
      Du scheinst Spezialist zu sein. Hier sind eher Leute die zwar Interesse an diversen Dingen haben, aber sich nicht bis ins letzte Detail auskennen,
      Du verwendest soviele spezielle Ausdrücke und unbekannte Instutitionen das selbst Leute die schon einiges mit Bitcoins zu tun hatten keine Ahnung haben was du überhaut schreibst oder uns damit sagen willst.
      Zugegeben – ich gehe da natürlich etwas von mir selber aus. Ich denke aber doch sehr stark das mir 98% der leser hier vermutlich zustimmen werden. Deswegen wäre es schn wenn du deine Aussage so formulieren könntest, das auch Nicht-Spezialisten ohne Überforderung (wie bei mir, ich verstehe nur Bahnhof)) verstehen was du ihnen mitteilen möchtes,.

      • comment-avatar

        mitch poke


        ok

  • comment-avatar

    Max


    Man ist bei keiner deutschen Seite sicher, auch hier auf diesem Blog nicht.
    Daher wird dies hier auch mein letzter Kommentar sein.
    Wer bereitwillig ein Impressum einbaut und sich u.a. dadurch greifbar macht, statt die Seite aus dem Dunklen heraus zu betreiben, ist automatisch nicht vertrauenswürdig, schon gar nicht eine Seite mit solch heiklen Themen.
    Nichts für ungut, Lars, aber du weißt, dass das stimmt.

    • comment-avatar

      Interessante Logik, der ich aber nicht zustimmen kann. Sicher bist Du nirgendwo, das ist dir sicher auch klar. Wenn Du eine Seite aus dem Darknet heraus betreiben willst ohne Angabe Deines Namens und ohne Chance, Werbung zu betreiben (von Bannern abgesehen), dann mach das doch. Wieso soll ich bei Angabe einer ladungsfähigen Adresse bestimmte Themen verbieten? Das verstehe ich nicht. Ich schreibe mit meinem Namen + Pseudonym seit 2006 Artikel online und mehrere Jahre zusätzlich offline. Warum soll ich auf die Namensnennung verzichten und nochmal bei 0 anfangen? Das kannst Du ja gerne tun…

      • comment-avatar

        Marcy Darcy


        Du verstehst ganz offensichtlich nicht worauf max hinaus will.
        Durch Impressum oder Operation auf deutschem Boden bist automatisch verpflichtet mit dem Staat zu kooperieren.

        Weiß man hier, das du keine Daten auf blose Anfrage herausgibst oder ob du nicht doch schnell einknickst um ja keinen unnötigen Stress zu bekommen?

        Wer hier kommentiert gibt ein gewisses Bild von sich wieder, der Staat interessiert sich vielleicht irgendwann dafür, was dann?

        Am Rande, warum gibst du Max ein kindliches Avatarbild? Weil er gewissermaßen recht hat oder weil du ihn nicht magst?
        Andere user hier bekommen doch auch nicht dieses Bild, oder? Das allein lässt schon tief blicken. ;-)

        • comment-avatar

          @Marcy Darcy: Ich habe niemandem ein Avatarbild zusortiert o.ä. Das läuft über Gravatar und das Bild wird vom Benutzer selbst ausgewählt.

          Bisher kamen keine Anfragen. Behaupten kann das natürlich jeder Betreiber einer Webseite. Das wäre für die Polizisten so oder so wenig zielführend, weil

          a) derartige Kommentatoren oder Besucher hier einen VPN benutzen (bzw. ganz bestimmten VPN-Anbieter für bestimmte Zwecke)
          b) die Gefahr besteht, dass ich darüber berichte. Es wäre mir neu, dass mir der Staat das verbieten kann. Ich habe auch über meine eigene Hausdurchsuchung und die Beschlagnahmung meiner Hardware in Artikeln und Videos berichtet. Solange ich nicht die Namen der beteiligten Personen der Durchsuchung nenne, ist das auch unproblematisch.

        • comment-avatar

          TeeB


          Was glaubst Du denn, was hier für Staatsgeheimnisse berichtet und diskutiert werden? Mensch, das ist ein Blog der ein paar News zur „Szene“ usw. veröffentlicht.

          Die User, welche um Ihre Privatsphäre und Daten besorgt sind wissen schon, wie sie diese schütze. Falls nicht, ist es hier eh zu spät sich Gedanken darum zu machen.

    • comment-avatar

      TeeB


      Aha. Jemand mit regulären Impressum ist nicht vertrauenswürdig. Machs gut Maxi!

      • comment-avatar

        Zumal ich dadurch ja jederzeit das Risiko habe, mal wieder durchsucht zu werden. Wäre ja nicht das erste Mal. ;-( Aber klar, nur so ist man vertrauenswürdig…

  • comment-avatar

    jaaaaa


    Ja das war schon länger klar ist bei one klick hostern, vpns auch nicht anders. Da geht keiner in den Knast für seine User oder riskiert sein Geschäftsmodell.

    • comment-avatar

      i_call_bs


      Eben. Die ganze künstliche Aufregung über Datenweitergabe bei Verbrechen ist total überzogen.

      Und auf Twitter plärren Leute über vermeintlichen Gesetzesbruch (öhm, nö), die als Twitter-Banner Fotos vom Roadtrip mit dem schwarzen Block bei G20 haben.

      Also hochmoralische, gesetzestreue Bürger, die einfach nur Bedenken zum Datenschutz äußern und sicher keine Drogen bei Shiny-Flakes bestellt haben.

      • comment-avatar

        Neu Hier


        Ich finde es schon sehr bedenklich, dass hier offenbar massenhaft Zahlungsdaten ohne Rechtsgrundlage abgeglichen werden. Diese Praxis kriminalisiert alle Nutzer der Platform, auch solche die ganz legal Bitcoins nutzen, sei es für Second Life oder als persönliche Endzeitwährung.
        Gerade die Polizei sollte sich an Recht und Gesetz halten und den rechtsstaatlichen Weg über Gerichte gehen.
        Man scheint wohl zu glauben, über dem Gesetz zu stehen – eine relativ häufig anzutreffende Einstellung bei Staatsdienern.

        • comment-avatar

          IxNix


          Das Problem bei Bitcoin.de ist ein ganz anderes. Man geht zumeist auf Kauf-/Verkauf-Angebote von völlig unbekannten Personen ein, von denen man nur Klarname und Bankverbindung kennt. Wenn ein-/mehrere Käufer von Drogen sich dort Bitcoins von völlig unbescholtenen Personen besorgen und damit illegale Dinge kaufen, ist das eine Sache. Wenn Bitcoin.de dann die Namen dieser Unschuldigen ohne eine richterliche Verfügung an die Polizei liefert, und diese mangels tieferem Verständnis auch gleich bei diesen hausdurchsucht, ist das eine Sauerei.

      • comment-avatar

        Neu Hier


        Im übrigen wäre zwischen Verbrechen und Vergehen zu unterscheiden. Oder wollen Sie Mord und Totschlag auf eine Stufe mit dem Erwerb von illegalen Substanzen stellen?

        • comment-avatar

          Ichbins


          Käme ganz drauf an, was und wozu man „was“ erwirbt. Wenn es jetzt etwas ist, mit dem man jemanden umbringen will – ja!

          Und ich würde sagen Drogen und Waffen sind deutlich „illegaler“ als Downloads. Klar, illegal ist illegal und illegaler und illegal gibt es nicht. Aber ich denke, ihr versteht wie ich es meine. Der Erwerb einer Waffe sollte deutlich härter bestraft werden, als jeder Downloader/Uploader von geschützten Werken. Denn mit einem Down/Upload kann man keinen Mord begehen. Mit Waffen & Drogen hingegen schon.

          Abgesehen davon: vor Gericht sind illegale Beweise per Se NICHT zulässig. Dennoch beschafft sich Vater Staat ständig Steuer-CDs. Und die sind eindeutig illegal. Nur ist dass dann dem Staat egal, Aber WEHE der „kleine Bürger“ täte das …


Leave a comment