Digital Life
21.03.2018

NSA identifizierte laut Snowden-Dokumenten Bitcoin-Nutzer

Der US-Geheimdienst arbeitete bereits 2013 an der Identifikation von Bitcoin-Nutzern und betrieb dafür möglicherweise einen falschen VPN-Dienst.

Wer sich bei Bitcointransaktionen auf die Privatsphäre von Sender und Empfänger verlässt, könnte einen fatalen Fehler begehen, wie sich aus Dokumenten erschließt, die von Edward Snowden an die Öffentlichkeit gebracht wurden. Aus den von 2013 datierenden Dokumenten geht hervor, dass der US-Geheimdienst NSA intensiv an der Identifizierung von Bitcoin-Nutzern gearbeitet hat. Einmal identifizierte Nutzer wurden von der NSA auch tiefergehend ausspioniert, berichtet The Intercept. Der Geheimdienst soll in die Rechner von Zielpersonen eingedrungen sein, um Passwörter und MAC-Adressen zu ergattern, sowie Internet-Aktivitäten aufzuzeichnen.

Glasfaser-Mitschnitt

Aufgefundene Informationen über Bitcoin-Nutzer hat die NSA in seine XKeyScore-Datenbank eingespeist. Aufgespürt wurden Bitcoin-Nutzer offenbar mit Hilfe zweier großer NSA-Programme. Einerseits diente "Oakstar" als Informationsquelle. Dabei soll es sich um ein Verfahren handeln, bei dem mit Hilfe kommerzieller Partner der gesamte Internetverkehr, der über internationale Glasfaserkabel abgewickelt wird, mitgeschnitten wird.

Fake-Dienst

Außerdem wurde anscheinend ein Programm namens " Monkeyrocket" eingesetzt. Bei Monkeyrocket soll es sich um ein kommerziell vertriebenes "Browsing-Produkt" gehandelt haben, das die Sicherung der Privatsphäre seiner Nutzer vorgab, Daten im Hintergrund allerdings direkt an die NSA weiterleitete. Laut Sicherheitsforscher Matthew Green vom Information Security Institute der Johns Hopkins University erscheint ein VPN-Dienst als wahrscheinlichste Erscheinungsform für Monkeyrocket. Der Dienst wurde jedenfalls speziell für iranische und chinesische Nutzer angeboten und fungierte als Falle für die NSA.

Schädlich für US-Image

Dass der US-Geheimdienst "eine komplette Übersee-Operation unter Vorspiegelung falscher Tatsachen" gestartet haben soll, erscheint Green als "bösartig". Ein solches Vorgehen "nähre das Narrativ, dass die USA nicht vertrauenswürdig sind", meint Green. "Das bereitet mir Sorge." Darauf, dass Bitcoin-Transaktionen mit Anonymität für die beteiligten Personen verbunden sind, solle man sich nun laut Green keinesfalls mehr verlassen. Aber auch bei anderen Kryptowährungen sei nun Vorsicht geboten.

Anonymität zweifelhaft

Das Interesse der NSA an Kryptowährungen sei "eine schlechte Nachricht für die Privatsphäre, denn das bedeutet, dass du zusätzlich zum Problem, die eigentlichen Transaktionen privat zu machen, nun auch sicherstellen musst, dass alle Netzwerkverbindungen sicher sind." Laut Green sollte selbst die Verwendung des Tor-Systems keine absolute Sicherheit vor der NSA verschaffen.

Neues Licht auf Silk Road

Die neuen Erkenntnisse über die NSA-Aktivitäten bei der Ausforschung von Bitcoin-Nutzern werfen auch ein neues Licht auf den Fall des Dark-Web-Handelsplatzes Silk Road und die Verhaftung seines Gründers Ross Ulbricht im Jahr 2013. Ulbricht hatte damals vor Gericht gemeint, die Darstellung, wie das FBI ihn gefunden habe, sei lückenhaft. Seine Verteidigung konnte sich den Umstand nur mit verdeckten Ermittlungen durch Geheimdienste erklären. Rechtlich wäre das nicht gedeckt gewesen.

Die nun analysierten Snowden-Dokumente zeigen nicht, ob die NSA an der Silk-Road-Aufdeckung beteiligt war. Allerdings zeigen sie die Fähigkeiten beim Tracking von Bitcoin-Transaktionen auf. Bei Silk Road wurde mit Bitcoin bezahlt, Ulbricht erhielt als Plattformbetreiber eine Kommission. Zum Zeitpunkt seiner Festnahme besaß Ulbricht Bitcoins im Wert von 28,5 Millionen US-Dollar.