Anruf genügt: Bitcoin.de gibt sensible Kundendaten an Polizei weiter

Die größte deutsche Bitcoin-Handelsplattform, Bitcoin.de, hat in acht Fällen Nutzerdaten an die Polizei herausgegeben haben - ohne gerichtlichen Beschluss.

Bitcoin.de

Laut einem Exclusivbeitrag von Motherboard hat die Bitcoin Deutschland AG umfangreich mit den deutschen Ermittlungsbehörden kooperiert. So hat sie sensible Kundendaten von Bitcoin.de auf bloße Anfrage hin an die Polizei weitergegeben. Es lag weder ein Schreiben der Staatsanwaltschaft vor, noch ein Richterbeschluss.

Bitcoin.de sehr kooperativ bei Behördenanfragen

Wie Motherboard mitteilt, hat der Marktplatz bitcoin.de Kundendaten freiwillig an die Strafverfolgungsbehörden weitergegeben. „In mindestens acht Fällen hat das dahinter stehende Unternehmen, die Bitcoin Deutschland AG, sensible Kundendaten an die Polizei Hannover weitergegeben. Laut Gerichtsakten, die Motherboard vorliegen, gab das Unternehmen die gewünschten Daten auf bloße Anfrage hin an die Polizei weiter. Weder ein Schreiben der Staatsanwaltschaft noch ein Richterbeschluss waren dabei nötig.“


Zwar vertrauen viele Nutzer darauf, dass sie bei Bitcoin-Geschäften bis zu einem gewissen Grad anonym bleiben, dennoch sollten sie da nicht so sicher sein, denn kann die Bitcoin-Adresse, die aus einer Zeichenkette mit 27 bis 34 Stellen besteht, mit einer realen Person in Verbindung gebracht werden, können auch die damit getätigten Transaktionen dieser Person zugeordnet werden, der Versand von Bitcoins ist somit pseudonym.

Betreiber von Chemical Love mithilfe des Handelsplatzes überführt

Gemäß Gerichtsakten, die Motherboard vorliegen sollen, ermittelte die Polizei im Falle des mittlerweile vom Netz genommenen Online-Marktplatz Chemical Love. Die Betreibergesellschaft von Bitcoin.de war dabei behilflich. Im Zuge der Ermittlungen lagen der Polizei auch alle Kundendaten vor. Der Shop hat, entgegen eigener Aussagen, alles säuberlich mitgeloggt. Für die zahlreichen Kunden, die Chemical Love in den zwölf Monaten seines Bestehens bedient hatte, könnte das nun zu einem großen Problem werden. Zur vielseitigen Substanz-Palette des Drogen-Webshops gehörten Ecstasy, MDMA, Gras, Crystal Meth, genauso wie Kokain, LSD, Heroin und Amphetamin. Rund 3,5 Millionen Euro Umsatz hat Chemical Love in einem knappen Jahr zwischen 2015 und 2016 realisiert. Da die Bezahlung mit Bitcoin erfolgte hat die Polizei eine Rückwärtssuche eingeleitet.

Daraufhin gab es eine Anfrage seitens der Polizei gegenüber der deutschen Plattform Bitcoin.de. Motherboard schreibt dazu, die Zentrale Kriminalinspektion Hannover, Fachkommissariat 3 Betäubungsmittel-Handel, hätte ein Schreiben an Bitcoin.de gerichtet, mit der Bitte nach Informationen über mögliche Hintermänner der Chemical-Love-Bande. Alles, was die Ermittler bisher hatten, war eine Bitcoin-Adresse, die sie aus einem separaten Verfahren gegen einen Chemical-Love-Kunden kannten.

Betreiber gab die Klarnamen und Adressen preis

Von Bitcoin.de wollten sie nun wissen, wer sich hinter diesem Pseudonym verbirgt. Bereits kurze Zeit später hätte Bitcoin per Mail darauf reagiert und geschrieben, dass ein Ersuchen der Staatsanwaltschaft erforderlich sei und eine polizeiliche Anfrage nicht ausreiche. Dennoch hätte man sich am selben Tag telefonisch geeinigt und vereinbart, dass die Firma zumindest die erste Bitcoin-Adresse auch ohne Post vom Staatsanwalt überprüfen werde. Bitcoin.de ermittelte nun offenbar sogar auf eigene Faust weiter und stellte der Polizei umfangreiche Informationen über potentiell mit den Chemical Love Drogenhändlern in Verbindung stehende Personen zur Verfügung und das nicht nur für eine angefragte Bitcoin-Adresse, sondern gleich für noch sieben weitere.

Telefonische Anfrage war schon ausreichend

Obwohl rein rechtlich kein Zwang dazu bestehe, die Daten der Polizeistelle zu übermitteln, ein polizeiliches Auskunftsersuchen hätte man auch ablehnen können, so der Datenschutzbeauftragte Johannes Caspar, hat offenbar ein Telefonat ausgereicht, um die Bitcoin.de davon zu überzeugen, die notwendigen Daten für den Fall herauszugeben. Zu den Nutzerdaten, die Behörden erhalten haben, zählen unter anderem „Klarnamen und Nicknames, Wohnort, E-Mail-Adresse, Telefonnummer, Bestellsummen, Bankverbindung, Kontobewegungen, Login-Historie und IP-Adressen“. Die Daten sind somit in die Chemical-Love-Ermittlungsakte eingegangen. Ob die Polizei nun gegen die jeweiligen Personen ermittelt, ist bisher noch unklar.

Man habe keine andere Wahl gehabt (!???)

Bitcoin.de verteidigt seine Handlungsweise gegenüber Motherboard. Man unterliege einer „gesetzlichen Meldepflicht“, die dem Unternehmen keine andere Wahl ließe, als die polizeilichen Anfragen positiv zu beantworten. Erst auf erneute Nachfrage, aus welcher gesetzlichen Grundlage die Firma eine Pflicht und nicht nur eine Berechtigung ableitete, betont der Unternehmenssprecher Oliver Flaskämper die jahrelange „vertrauensvolle Zusammenarbeit mit verschiedenen Behörden.

Die Bitcoin Deutschland AG habe bisher keine polizeiliche Anfrage erhalten, der kein „berechtigtes Interesse“ zugrunde gelegen habe. Flaskämper hebt jedoch noch hervor, „auch in Zukunft im Rahmen der geltenden Gesetze […] entsprechende Auskünfte an berechtigte Behörden zu erteilen.“

Bildquelle: Tumisu, thx! (CC0 Public Domain)

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.