CoinMixer.se:Der Weg der Bitcoins ist dauerhaft öffentlich einsehbar. Wir haben die Macher gefragt, wie sie die Anonymität der User schützen.
Der Weg der Bitcoin von Besitzer zu Besitzer ist auch Monate später öffentlich einsehbar. Bitcoin Mixing Services haben es sich zur Aufgabe gemacht, die fehlende Anonymität der Transaktionen herzustellen. Wir haben mit unseren Lesern ein Interview mit dem eher unbekannten Dienstleister CoinMixer.se durchgeführt.
CoinMixer.se stellt sich unseren Fragen
Das Hauptproblem beim Thema Bitcoin besteht für die Anwender darin, dass jede ihrer Transaktionen öffentlich ist und auch im Nachhinein bis ins kleinste Detail nachvollzogen werden kann. Derzeit wird im Auftrag der US-Behörden eine Tracking-Software zum Aufspüren der Geldströme dieser virtuellen Währung entwickelt. Von daher ist es äußerst schwierig, Guthaben aus zwielichtigen Quellen, unversteuerte Umsätze oder gar gestohlene Bitcoin zu waschen. Jeder, so auch Mitarbeiter von Polizeien und Behörden, können problemlos verfolgen, wie die Guthaben von Adresse zu Adresse gewandert sind. Als Abhilfe gibt es im Internet unzählige Werkzeuge und Dienstleister, die die Nutzer dabei unterstützen sollen, Transaktionen zu verschleiern und die eine Beweiserbringung, woher das virtuelle Guthaben stammt, schwierig machen.
Wir haben uns kürzlich ausführlich mit dem deutschsprachigen Sprecher des schwedischen Anbieters CoinMixer.se unterhalten.
Was ist ein Bitcoin (BTC) ?
Tarnkappe.info: Was ist eigentlich ein Bitcoin, kannst Du uns das mal bitte grundsätzlich erläutern?
CoinMixer.se: Bitcoin ist digitales, dezentrales Geld. Leichter verstehen kann man es, wenn man es mit E-Mail vergleicht; es ist ein Protokoll. So viele E-Mail-Anbieter es gibt, ebenso sind auch sehr viele Bitcoin-Softwares verfügbar. Bitcoins lassen sich nicht einfach kopieren wie eine E-Mail. Das ist die zentrale Erfindung, die sogenannte Blockchain, ein weltweites Network, das die Zahlungen kontrolliert und überwacht. Bitcoin ist ein globales, unzensierbares Zahlungsnetzwerk mit niedrigen Gebühren.
Keine Regierung kann Bitcoins abschalten – man kann sie aber überwachen
Tarnkappe.info: Kann diese Währung das reguläre Geld irgendwann ganz ablösen? Wie werden die Regierungen und deren Geheimdienste mit dieser Gefahr umgehen, sofern Bitcoin keine Angelegenheit mehr von wenigen Insidern sein sollte? Mit welcher Reaktion bzw. Gegenwehr ist von staatlicher Seite zu rechnen?
CoinMixer.se: Wie Torrents lässt sich Bitcoin nicht abschalten. Statt Verbote wird mit Regulation und Kontrolle gearbeitet. Schon heute gibt es viele Unternehmen, die Bitcoin überwachen wollen, und diese werden auch durch Regierungen und Geheimdienste genutzt und gefördert. Auch Bitcoin-Börsen kooperieren (erzwungen oder nicht) mit den Behörden. Es ist ein umkämpftes Feld. Wie groß die Rolle Bitcoin sein kann ist nicht klar; aber es zeichnet sich ab „dass da etwas kommt“. Schon heute gibt es viele Anwendungsmöglichkeiten, auch wenn viele auf Schwarzmärkten zum Beispiel im DarkNet sind, aber das Potential zu noch viel mehr alltagstauglichen Anwendungen ist groß.
Tarnkappe.info: Cyberkriminelle stehlen immer wieder große Summen virtueller Währungen. Dafür sind sie in die Computer der Opfer eingedrungen. Wie sicher sind Bitcoin? Welche Vor- und Nachteile beinhalten sie?
Der Bitcoin steckt noch in den Kinderschuhen
CoinMixer.se: Bitcoin ist noch in den Kinderschuhen. Seit der Entstehung von Bitcoin verbessert sich die Computersicherheit enorm – nicht weil Bitcoin diese fördert, sondern fordert. Stehlen von Bitcoin selbst, als auch das Aufkommen von Ransomeware (Schadsoftware die Dateien verschlüsselt und gegen Zahlung von Lösegeld in Bitcoin wieder entschlüsselt) bringt Computersicherheit zu einer ganz neuen Entwicklungsnotwendigkeit. Wer nicht weiss was er tut, sollte besser aufpassen, gute Backups verwenden und nie mehr Geld in Bitcoins einsetzen als er bei einen Verlust verkraften kann.
MtGox: Wir halten wenig von Verschwörungstheorien
Tarnkappe.info: Thema: MtGox Co., Ltd., beziehungsweise die Verhaftung des Geschäftsführers Mark Karpeles im August letzten Jahres. Aufgrund der Hacker-Vorwürfe von Karpeles und der Insolvenz von Mt.Gox gab es zahlreiche Verschwörungstheorien, die im Netz verbreitet wurden. Viele davon haben sich bis heute gehalten. Was haltet ihr davon?
CoinMixer.se: Die ganze Geschichte lädt natürlich zu Verschwörungstheorien ein. Wir halten wenig davon; es bringt doch auch nichts sich darüber den Kopf zu zerbrechen.
Tarnkappe.info: Bei meiner eigenen Hausdurchsuchung wurde von einem Polizisten behauptet, die Währung Bitcoin wäre für ihn als Ermittler geradezu ideal, weil er damit die Spur des Geldes perfekt nachverfolgen könne. Was ist an dieser Aussage dran? Wie funktioniert das überhaupt, mit der Verwischung der digitalen Spuren? Sind Bitcoin nicht grundsätzlich anonym?
CoinMixer.se: Bitcoin ist im Moment nicht besonders anonym. Alle Zahlungen sind öffentlich. Man kann sie in der Blockchain verfolgen, von Adresse zu Adresse. Diese Spur ist je nach Fall sehr eindeutig bis mit etwas mehr Aufwand verfolgbar. Auch werden viele Spuren hinterlassen, die über auskunfsfreudige Dritte wie staatlich regulierte Bitcoin Marktplätze von Behörden eingefordert werden können. Weil Bitcoin in seiner heutigen Form nicht anonym ist, gibt es unseren Service CoinMixer.se – sonst würde so ein Service schließlich keinen Sinn machen.
CoinMixer.se bekam Maulkorb bei Fraudsters.to
Tarnkappe.info: Geht es dabei um die Wahrung der Privatsphäre der Nutzer? Oder spielt man mit dieser Dienstleistung nicht vor allem Kriminellen oder solchen Menschen in die Hände, die ihre Steuern hinterziehen wollen? Wieso wirbt Coinmixer.se ausgerechnet in Fraud-Foren wie Fraudsters.to, wo eine illegale Nutzung schon vorab abzusehen ist?
CoinMixer.se: Wenn ich mit Bargeld bezahle, hinterlasse ich auch kaum Spuren und trotzdem zahlen viele Leute lieber mit Bargeld. Bei Bitcoin ist das anders. Bitcoin ist nicht besonders anonym. Dabei gibt es gute Gründe anonym zu sein: NSA-Überwachung, Vorratsdatenspeicherung, Privatsphäre. Unser Ziel ist es, dass alle Bitcoin-Zahlungen anonym sind. Unser Dienst tauscht verfolgbare Bitcoins gegen unverfolgbare Bitcoins aus und sorgt dafür, dass ausgezahlte Bitcoins keiner Person zugeordnet werden können. Wir haben überall wo es um Bitcoin und Anonymität ging Werbung gemacht – bei fraudsters war der einzige Ort, wo wir einen Maulkorb bekommen haben. Deswegen haben wir auch kein Interesse mehr, irgendetwas mit der Plattform zu tun zu haben.
Wir können nicht offenbaren, wer wir sind.
Tankappe.info: Wer steckt eigentlich hinter Coinmixer.se? Stimmen die Gerüchte, dass es sich um die Fraudsters Führung aka MoOe & Lab handelt?
CoinMixer.se: Wir können nur grobe Angaben machen, wer wir sind. CoinMixer gibt es schon länger als ein Jahr, die Admins sind englischsprachig. Die deutsche Version gibt es seit ein paar Monaten. Coinmixer.se gibt es viel länger als fraudster, die „Gerüchte“ sind völlig an den Haaren herangezogener Quatsch. Auf Fraudsters wurden wir übrigens gesperrt. Unser Feedback auf Englisch ist hier zu finden.
Tarnkappe.info: Was macht euch besser als andere Dienste?
CoinMixer.se: Wir arbeiten ähnlich und geben uns mehr Mühe anonyme Bitcoin auszuzahlen – Bitmixer gibt sich Mühe andere Bitcoin auszuzahlen. Update: Bitmixer.io wurde im Juli 2017 eingestellt. Bei uns ist es möglich, genau anzugeben was für ein Betrag ausgezahlt werden soll und wir haben eine kleinere Mindestsumme. Für viele deutschsprachige Nutzer dürfte es besser sein, dass unser Service und Support auch auf Deutsch angeboten werden und deshalb besser für Fragen ansprechbar sind. Zudem benutzen wir PGP, was für Leute die sich damit auskennen auch vorteilhaft sein kann. Ansonsten werden wir Bitmixer nicht schlecht reden, die machen ihr Ding, wir machen unseres. Es macht keinen Sinn, wenn zu viele Bitcoin-Nutzer bei nur einem Dienst mixen – dieser eine Dienst hat dann zu viel Macht, kann zu viele Zahlungen verfolgen.
Die Verschlüsselungssoftware PGP ist und bleibt sicher
Tarnkappe.info: Welche Garantie hat man, dass ihr die Letter of Guarantee auch serverseitig löscht ?
CoinMixer.se: Der Letter of Guarantee wird nie gespeichert – er ist PGP signiert und somit reicht es wenn der User ihn hat. Sonst speichern wir die Outputs, bis die Bitcoins gesendet werden. Bitcoin Mixer funktionieren über Vertrauen. Wir haben keine Interesse, unnötige Daten anzusammeln. Wir löschen alle Daten so schnell wie möglich. Unser Ruf ist das wichtigste, damit wir mit unserem Service Geld verdienen können.
Selbstredend möchten wir auch Geld damit verdienen…
Tarnkappe.info: Warum bietet ihr den Service an? Welche Überlegungen haben dazu geführt?
CoinMixer.se: Das Projekt ist aus Interesse entstanden, an Bitcoin Anonymität zu arbeiten und diese zu verbessern; selbstredend auch um etwas Geld dabei zu verdienen, schließlich steckt auch viel Arbeit darin. Ich denke in den Fragen vorher ist noch viel zu unserer Motivation beantwortet. Wir interessieren uns für Anonymität und Privatsphäre, und bieten unseren Service deshalb auch als Onion-Adresse („Darknet-Addresse“) an unter
Tarnkappe.info: Ihr nutzt PGP, ist das denn eigentlich noch sicher?
CoinMixer.se: Ja, PGP ist eine der erfolgreichsten und sichersten Verschlüsselungssoftware die es gibt. Falls irgendwer es schafft einen PGP signierten Letter of Guarantee von uns zu fälschen, könnte er dabei viel Geld machen. ;-)
Coinmixer.se: Nutzung von Kriminellen wird mit gemischten Gefühlen betrachtet
Tarnkappe.info: Wie geht ihr damit um, dass Pädophile, Drogen- und Waffenhändler und Diebe Bitcoin waschen mit euch? (siehe München und Bitfinex-Hack).
CoinMixer.se: Mit gemischten Gefühlen, aber es ist wichtig dass Bitcoins ohne Zensur genutzt werden können. Bitcoin soll sein wie mit Bargeld zu zahlen. Bitcoin selbst trägt keine Schuld an den Zahlungen, die damit getan werden sondern ist eine völlig neutrale Erfindung. Aber als Service sehen wir Zahlungen, keine Motivationen für diese Zahlungen. Wir sind nur an der Anonymität von Bitcoin interessiert.
Tarnkappe.info: Wenn bei Euch sehr viele andere Nutzer ebenfalls einen illegalen Zweck wie Geldwäsche etc. verfolgen, wie kann ich dann trotzdem mein Guthaben weißwaschen? Darauf aufbauend: Wie kann ich Bitcoin so mixen, dass ich sie danach mit meinem echten Namen verkaufen kann?
Steuersünder aufgepasst!
CoinMixer.se: Mal vorab: Wer große Mengen Bitcoin mit seinem echten Namen verkaufen will und dazu keinen genauen Einkommensnachweis hat und vor hat Steuern zu zahlen, sollte besser aufpassen was er da tut. Es geht nicht nur um Bitcoin-Sicherheit, denn auch Banken die große Summen auf ein Konto bekommen sind sehr auskunftsfreudig bzw. -pflichtig. Man sollte auch dezentrale Alternativen nutzen, um Bitcoin zu Euros zu machen: Mycelium (und ähnliche Seiten) für Bar-Verkäufe und vor allem die dezentrale Börse Bitsquare sind da große Hoffnungsträger.
Um selten mal ein paar hundert Euro zu Bitcoin zu machen: Bitcoin mit Zeitverzögerung und mehreren Auszahlungsaddressen mixen, an ein Wallet schicken, z.B. an eine Glücksspielseite schicken, die nicht in den USA oder Europa ansässig ist, hier wieder auszahlen, an eine Bitcoinbörse auszahlen, hier wieder an die andere Bitcoin-Börse auszahlen und diese dann dort verkaufen. Die Bitcoin die dort dann ankommen sind sehr unverdächtig, und wenn man die Klappe hält wird nie jemand erfahren wo sie ursprünglich herkamen. Das ist nur eine Skizze wie man es machen könnte, ob man das für sicher genug definiert ist eine Entscheidung des einzelnen.
Tarnkappe.info: Bitcoin-Mixing Anbieter wie Blockchain.info oder z.B. CoinMixer.se sollen die Spuren der Transaktionen verwischen. Eine Untersuchung von Dorit Ron und Adi Shamir aus dem Jahr 2012 stellt die Methoden der Mixing-Services allerdings infrage. Die Wissenschaftler glauben, man könne – einen entsprechend großen Aufwand vorausgesetzt – trotz Mixing-Dienst den Weg der Bitcoin zurückverfolgen. Stimmt das?
Wie kann man der Spur des Geldes folgen?
CoinMixer.se: Ja, es gibt ein paar Methoden und in das Feld stoßen viele neue Services die versuchen Verbindungen herzustellen. Wie funktionieren diese Services? Als erstes müssen sie einzelne Bitcoin Addressen mit etwas verbinden, also identifizieren. Bei Mixing-Diensten funktioniert es etwa so: Als erstes muss eine Adresse einem Mixing-Dienst zugeordnet worden – ein schwieriges, aber nicht unmögliches Vorhaben. Dann wird die Blockchain analysiert – nehmen wir an jemand sendet 10 Bitcoin an einen Mixing Dienst und stellt keine Verzögerung ein. Nach drei Confirmations wird die Blockchain beobachtet (also alle Bitcoin-Zahlungen die stattfinden) und alle Zahlungen von etwas weniger als 10 Bitcoin sind vielleicht die gemixten Bitcoin. Genau darum raten wir jedem bei Bitcoin mixen, vor allem große Summen: Mehrere Adressen benutzen (am besten nicht 2, sondern 3+), und verschiedene Verzögerungen einstellen. Bei CoinMixer.se kann man Zahlungen bis zu 120 Stunden verzögern!
Tarnkappe.info: Nach eigenen Angaben habt ihr letzte Woche nur 60.64274469 BTC gemixt. Ist der geringe Umfang kein Problem in Bezug auf die Anonymität der Nutzer?
Über besondere Vorsichtsmaßnahmen
CoinMixer.se: Nein. Wir treffen Maßnahmen um unseren Pool aktiv zu verbessern. Im Moment arbeiten wir an einer internen Eingliederung der CoinJoin Implementation JoinMarket, die unseren Pool nochmal verbessern. Unser Pool ist aber auch so nicht schlecht und wir stecken den meisten Umsatz hinein um ihn zu vergrößern. Aber die Idee, dass ein Pool der nicht aus zehntausenden Bitcoin besteht schlechter ist, macht nur für Leute Sinn die auch jeden Monat hunderte Bitcoin mixen müssen. Zu wissen, wie genau vorzugehen ist und keine anonymen Bitcoins mit eigenen dreckigen aus Versehen zu vermischen ist viel wichtiger. Es kam schon vor, dass Nutzer versucht haben ihre gemixten Coins an die gleiche Adresse zu senden von der sie eingezahlt haben – weil sie nicht verstanden haben, wie und warum Bitcoin mixen funktioniert.
Tarnkappe.info: Übrigens: Bezüglich der Sicherheit von JoinMarket gab es wohl auch einige Probleme… Wenn ich Bitcoin mit Bargeld kaufe und somit anonym bin, muss ich trotzdem mixen?
CoinMixer.se: Die Person die mit Bargeld bezahlt hat, weiß, wem sie welche Bitcoin verkauft hat. Wenn man sich sicher ist, dass diese Person null relevante Informationen über den Käufer hat, kann man überlegen ob das an Anonymität reichen kann.
Shapeshift muss mit US-Behörden kooperieren
Tarnkappe.info: Kann ich nicht einfach coins bei shapeshift für dash tauschen und sie später zurücktauschen, um anonyme Coins zu erhalten?
CoinMixer.se: Besser nicht. Shapeshift ist ein US-amerikanisches Unternehmen, dass gesetzlich verpflichtet werden kann stillschweigend Auskunft zu geben wie es operiert. Shapeshift rät aber selbst auch davon ab, dies zu tun. Nach Aussage von Shapeshift ist die Wahrscheinlichkeit, die gleichen Coins bei einem Tausch zurückgesendet zu bekommen durchaus hoch.
Tarnkappe.info: Ist der Bitcoin-Preis wegen dem Bitfinex-Hack eingebrochen, weil so viele Bitcoin danach verkauft worden sind?
CoinMixer.se: Vermutlich nicht. Jedoch gab es einen „Vertrauenseinbruch“, auf den der Markt reagiert hat. So tief ist der Kurs jedoch auch nicht gefallen wenn man den Ausmaß dieses Zwischenfalls begutachtet. Aber wer geht denn davon aus, dass die Hacker sofort dazu übergehen große Mengen Bitcoins zu verkaufen? Das wäre doch sehr auffällig.
Tarnkappe.info: Was glaubt Ihr: Warum will Kim Dotcom Bitcoin für seinen geplante Sharehoster „Megaupload 2“ benutzen?
CoinMixer.se: Wir wissen ja schon sehr viel über Bitcoin – aber das solltet ihr ihn besser selbst fragen. Wir sind aber sehr gespannt, was noch geschieht ;-)
Tarnkappe.info