Kryptowhrungen und Anonymitt

Inhaltsverzeichnis
Kryptowhrungen und Anonymitt......................................................................................................1
Motivation........................................................................................................................................2
Grundlagen zu Bitcoin.....................................................................................................................4
Blockchain..................................................................................................................................4
Blockchain im Peer-To-Peer Netzwerk Daten aus der Netzwerktopologie.............................5
Die Bitcoin Geldbrse.................................................................................................................7
Realweltinteraktionen Erwerb, Transfer und Veruerung von Bitcoins.....................................8
Erwerb von Bitcoins....................................................................................................................9
Anonymisierung des Bitcoin Transfers..........................................................................................15
bersicht der zu anonymisierenden Daten...............................................................................15
Anonymisierung der Bitcoin Blockchain..................................................................................15
Anonymitt der Blockchain und glaubhafte Abstreitung..........................................................20
Anhang...............................................................................................................................................21
Ergnzung 1: Asymmetrische Verschlsselung.............................................................................21
Ergnzung 2: Rckverfolgbarkeit von empfangenen Bitcoins......................................................23

Seite 1 von 26

Motivation
Die neuen Kryptowhrungen, die sich seit 2009 um die erste Kryptowhrung Bitcoin herum
gebildet haben, erlauben eine neue Flexibilitt und (fast) kostenfreie weltweite Transaktionen fr
alle Interessierten. Dies bietet ungeahnte neue Mglichkeiten, aber auch von klassischen
Whrungen bisher unbekannte Gefahren. Ein groer Unterschied zu klassischen Transaktionen ist
die ffentlichkeit aller gettigten Transaktion. Jeder Mensch kann jede Transaktion, die jemals mit
Bitcoin gettigt wurde, nachvollziehen. Die Nachverfolgbarkeit ist bei klassischen
Bankberweisungen nur den staatlichen Stellen mglich. Es ist daher wichtig, dass (potentielle)
Nutzer von Kryptowhrungen ber die ffentlichkeit der Transaktionen aufgeklrt werden, ihnen
die daraus entstehenden Risiken bewusst gemacht werden, aber auch mgliche Schutzmechanismen
zur Wahrung der Privatspre verbreitet werden.
Sogar (oder vielleicht auch ganz besonders) in unserer Zeit ist es vielen Vlkern nicht mglich,
frei von berwachung und Unterdrckung zu handeln und genau deswegen ist fr Dissidenten aus
diesen Vlkern, die sich gegen ihre Unterdrckung zur Wehr setzen wollen, die ffentlichkeit aller
Transaktionen ein zustzliches, neues bel. Der Schritt in die Kunstwhrungen des Internets
erfordert erhhtes Bewusstsein und vertiefende Kenntnisse in zumindest einzelne technischen
Details um den Unterdckern keine neuen Machtmglichkeiten zu geben.
In Staaten, in denen politische Unterdrckung herrscht, muss darber hinaus damit gerechnet
werden, dass die Vermgen von unerwnschten politischen Gruppierungen, aber auch von
Privatpersonen beschlagnahmt werden. Der bedachte Einsatz von Kryptowhrungen kann
staatlichen Eingriffen auf das Vermgen politisch Unerwnschter einen Riegel vorschieben.
Dieser Beitrag soll einen technischen Hintergrund ber die Nachverfolgbarkeit von Transaktionen
von Kryptowhrungen am Beispiel von Bitcoin sowie Mglichkeiten zur Wahrung der Privatsphre
bereitstellen. Dabei werde ich sowohl den technischen Hintergrund sowie alle praktischen Schritte
erlutern.
Was ich nicht machen mchte, ist eine Anleitung zu geben, was Bitcoin ist. Technische Details ber
die Funktionsweise von Bitcoins werde ich nur ihm Rahmen der Notwendigkeit des Verstndnisses
der Anonymisierung verwenden. Ich berlasse es dem Leser selbst, sich die restlichen Details
anzulesen.
Eine abschlieende technische Vorbemerkung: Es gibt heute eine Vielzahl von neuen
Kryptowhrungen. Die neuen Kryptowhrungen sind Klone von Bitcoin, sie teilen sogar die
grafische Nutzungsoberflche (mit Ausnahme des Logos und des Namens) mit Bitcoin. Ihre
Netzwerkprotokoll ist nur insofern unterschiedlich, als dass es eine Verwechslung des
Datentransfers der einzelnen Whrungen ausschliesst. Der typische Unterschied ist im wesentlichen
ein vernderter kryptographischer Algorithmus. Dieser Algorithmus hat aber keine Bedeutung fr
die Anonymisierung und die Aussagen die ich nachfolgend treffe, gelten fr alle Kryptowhrungen.
Daher wird nachfolgend Bitcoin als Synonym fr Kryptowhrungen verwendet.
Selbsverstndlich ist es aber mglich, dass nach Vollendung dieses Artikels eine neue
Kryptowhrung erscheint, die nicht Bitcoin basiert ist, oder die sich unerwartet stark von Bitcoin
unterscheidet. Der aufmerksame Leser sollte sich daher selbstndig bei neuen Kryptowhrungen
Seite 2 von 26

informieren, ob und wie stark diese Bitcoin basiert sind.

Hinweis zur verwendeten Terminologie
Ich werde in Abgrenzung zu den Kryptowhrungen die herkmmlichen, allgemein akzeptierten
Zahlungsmittel als Realgeld bezeichnen. Dies soll nicht implizieren, dass das Realgeld fester in
der Welt verankert ist als Bitcoins, obwohl das Realgeld zu einem groen Teil entweder als
bedrucktes Papier oder als Inhalt einer Datenbank existiert.
Leseanleitung
Die groe Merheit aller Kapitel beschftigt sich mit ( teils technischen) Hintergrnden und Details.
Die eigentliche Anleitung zum anonymen Transfer befindet sich in Kaptel 2.3.Fallbeispiel:
Anonyme Geldspende an eine wohlttige Organisation. Es ist aber anzunehmen, dass ein Leser
ohne Vorkenntnisse diese kurze Anleitung zwar befolgen, aber nicht verstehen kann. Ich empfehle
zwecks Studiums der Hintergrnde den gesamten folgenden Text zu lesen und die konkrete
Anleitung aus dem Fallbeispiel nur als Referenz fr spter zu verwenden.

Seite 3 von 26

Grundlagen zu Bitcoin
Bitcoins materialisieren sich in zwei Datenbestnden der Blockchain und der Bitcoin Geldbrse
(Wallet). Zustzlich knnen verschiedene technische Informationen aus der Netzwerktopologie
der verwendeten Bitcoin Software und dem zeitlichen Ablauf von in Auftrag gegebenen
Transaktionen gewonnen werden, auch wenn dies eigentlich durch die Software nicht vorgesehen
ist. Neben diesen technischen Informationen knnen besonders durch den Tausch mit Realgeld oder
Realgtern persnliche Informationen mit den rein technischen Informationen der Blockchain in der
Geldbrse sowie der Netzwerktopologie verknpft werden.
Nachfolgend werde ich die einzelnen Datenbestnde genauer analysieren.

Blockchain
Die sogenannte Blockchain ist ein Bestandsbuch ber aller Transaktionen, die mit Bitcoins
durchgefhrt werden oder durchgefhrt worden sind. Das Gegenstck dazu fr Realgeld existiert in
dieser Form nicht. Wenn es ein Gegenstck dazu in dieser Form fr Realgeld geben wrde, so wre
es die Vereinigung aller Transaktionen aller Konten auf allen Banken weltweit:

Illustration 1: Blockchain
Mit anderen Worten: die Blockchain ist so etwas wie ein Zentralregister der Transaktionen aller
Bitcoins. Allerdings impliziert der Begriff Zentral nur eine einzige Instanz und das ist falsch. Die
Blockchain wird an alle Nutzer der original Bitcoinsoftware automatisch ber ein dezentrales
Peer-To-Peer Netzwerk verteilt. Zustzlich bieten einzelne Websites ein Webinterface fr alle
Seite 4 von 26

Nutzer inklusive Nachschlagemglichkeit und Analysetools an (Beispiel).

Da alle jemals gettigten Transationion ber der Blockchain allen anderen Nutzern bekannt sind,
besteht keine Anonymitt. Der Vergleich des Nivaus des Datenschutzes mit dem herkmmlichen
Bankensystem ist aufgrund der unterschiedlichen Natur der benutzten
Daten dennoch sehr
schwierig. Ich werde an spterer Stelle eine Gesamtvergleich mit
Analogien zwischen dem herkmmlichen Banksystem und Bitcoin aufstellen.
Der interessierte Leser wird sich an dieser Stelle fragen, welche Daten nun eigentlich in der
Blockchain erfasst sind.
Die Blockchain enthlt im wesentlichen die Transaktionsinformationen (Informationen, die fr das
Verstndnis dieses Artikel nicht notwendig sind, habe ich ausgelassen):
a) Transaktionsnummer
b) (Eingangsseite) Liste von
(a) Bitcoin Adressen der Sender
(b) Anzahl der empfangenen Bitcoins
c) (Ausgangsseite) Liste von
(a) Bitcoin Adressen der Empfnger
(b) Anzahl der gesendeten Bitcoins
Eine Bitcoinadresse ist eine Zahl, die in der gngigen kryptographischen Terminologie ffentlicher
Schlssel genannt wird. Sie besitzt einen dazugehrigen privaten Schlssel der (hoffentlich) in
einer Bitcoin Geldbrse (Wallet) gespeichert ist. Beide formen zusammen eine asymmetrisches
Kryptosystem (siehe Ergnzung 1: Asymmetrische Verschlsselung).
Wichtig ist die Kenntnis, dass es eine sehr groe Zahl von Bitcoinadressen und damit keinen
Platzmangel gibt.

Blockchain im Peer-To-Peer Netzwerk Daten aus der

Netzwerktopologie
Was nicht explizit gespeichert ist, ist die Internetadresse (IP), die benutzt wird, um die
Transaktionen in Auftrag zu geben. Das Fehlen der expliziten Speicherung der Internetadresse
darf aber den Nutzer nicht zur Annahme verleiten, dass die IP desjenigen, der eine
Transaktion veranlasst, unbekannt ist. Diese Information kann aus dem Protokollieren der
Netzwerkaktivitten des Peer-To-Peer Netzwerks auch ohne explizite Speicherung gewonnen
werden. Damit ist eine Zuordnung zwischen IP und Transaktion mglich. Da die IP, wenn man als
Normalnutzer ber seinen Internetprovider oder sein Mobiltelefon ins Internet geht, der realen
Person zugeordnet werden kann, ist im Allgemeinen der Geldtransfer nicht ffentlich.
Es lassen sich zwei zwei Flle der Analyse des Datentransfers unterscheiden:
1. Die Analyse durch den Nachbarn im Peer to Peer Netzwerk. Diese Analyse ist
nicht umfassend und kann den Urheber einer Transaktion nicht sicher bestimmten.
Diese Art von Analyse wird z.B. von Blockchain.info auf durchgefhrt. Um sie
selbst zu benutzen, schaue man die Details fr einzelne Transaktionen an (Beispiel).
2. Die Analyse durch einen Geheimdienst, der den Datenverkehr im Internet live
berwacht und protokolliert. Auch wenn der Umfang der berwachung des Internets
durch verschiedene Geheimdienste nicht vollumfnglich bekannt ist, muss mit einer
totalen berwachung gerechnet werden.
Nachfolgend sind die beiden berwachungsarten schematisch dargestellt:
Seite 5 von 26

Illustration 2: Identittsdaten und Netzwerknachbarn

Seite 6 von 26

Illustration 3: Identtitswachen und berwachung

Die Bitcoin Geldbrse

Die Bitcoin Geldbrse enthlt die notwendigen privaten Schlssel einer asymmetrischen
Verschlsselung, um Bitcoins in der Blockchain zugreifbar zu machen. Man ist daher im Prinzip
nicht im Besitz von Bitcoins sondern nur der hoffentlich einzige, der die Mglichkeit besitzt,
bestimmte Bitcoins ber Transaktionen weiterzuverarbeiten. Der Schutz der Wallet vor unbefugtem
Zugriff ist daher grte Bedeutung zuzumessen.
Im Gegensatz zu der vielleicht naheliegenden Vorstellung gibt es keine 1:1 Zuordnung zwischen
Bitcoinadresse und Geldbrse. Das bedeutet, dass eine Geldbrse die Schlssel zu vielen
verschiedenen Bitcoinadressen besitzen kann:

Seite 7 von 26

Illustration 4: Die Bitcoin Geldbrse und die Blockchain

Als Analogie kann man sich die Zusammenhnge zwischen Bitcoin- Adressen und der Geldbrse
folgendermaen vorstellen:
Die Bitcoin Adressen sind eine groe Anzahl von Schliefchern, die frei zugnglich sind.
In der Bitcoin Geldbrse befinden sich die Schlssel zu den Schliefchern.
In jedem Schliefach ist vermerkt, wieviele Bitcoins sich darin befinden

Realweltinteraktionen Erwerb, Transfer und Veruerung von Bitcoins

Realweltinteraktionen knnen die in Abschnitt 1.2.Grundlagen zu Bitcoin genannten technischen
Daten mit der Identitt des Bitcoinnutzers verknpfen. Allerdings sind Realweltinteraktionen fr
eine sinnvolle Nutzung von Bitcoins unumgnglich.

Seite 8 von 26

Erwerb von Bitcoins

Im Zuge des Erwerbs von Bitcoins wird eine Transation auf eine Empfangsadresse transferiert.
Diese Empfangsadresse ist dadurch mit den je nach Erwerbsart unterschiedlichen Transaktionen
verknpft. Es gibt verschiedene Arten Bitcoins zu erwerben:
1. Bitcoin Mining. Bitcoin Mining bezeichnet die Bereitstellung von Rechenkapazitt fr das
Bitcoin Netzwerk. Diese wird zum einen durch die Generierung von neuen Bitcoins als auch
mit den Transaktionsgebhren der verbeiteten Transaktionen entlohnt. Das Bitcoin Mining
kann alleine oder als Teil eines Mining Pools betrieben werden.
a) Wird das Bitcoin Mining alleine betrieben, fllt nur die Verknpfung mit der
Internetadresse des Nutzers an.
b) Wird das Bitcoin Mining in einem Pool betrieben, so fallen zustzlich zu der
Verknpfung der Internetadresse des Nutzers die Verknpfung mit den
Registrierungsdaten des Nutzers mit dem Mining Pool an. Diese sind von Pool zu Pool
unterschiedlich, daher ist eine pauschale Aussage nicht mglich. Momentan ist es
allerdings unwahrscheinlich, dass eine harte Identifikation verlangt wird.
Wahrscheinlich wird aber mindestens die Verwendung einer Emailadresse verlangt. Diese
Emailadresse ist mit den erworbenen Bitcoins verbunden, genauso wie die Internetadresse,
die bei administrativen Ttigkeiten wie dem Einstieg in den Mining Pool verwendet werden.
Die Sicherheitsfrage, also die Wahrung der Anonymitt verschiebt sich damit: kann
sichergestellt werden, dass die IP nicht mit der wahren Identitt verknpft ist, bleibt auch die
wahre Identitt gewahrt. Kann sichergestellt werden, dass die Emailadresse nicht mit der
wahren Identitt verknpft ist, bleibt auch die wahre Identitt gewahrt.

Illustration 5: Verknpfung der Identittsdaten Mining

Seite 9 von 26

Die Verknpfung der Realweltidentitt ber die Internetadresse und die Registrierungsdaten
der Mining Pools ist relativ gering, da anzunehmen ist, dass a) nach lngerer Zeit die
Internetadressen keiner realen Person mehr zugeordnet werden knnen und b) sich Niemand
vor dem Wachstum der Beliebhtheit von Bitcoins dafr interessiert hat, was im BitcoinNetz vor sich geht.
Da alle Bitcoins durch Mining entstehen bzw. entstanden sind kann man davon ausgehen,
dass fast alle Bitcoins einen Ursprung haben, der nicht mit einer konkreten realen Person
verknpft werden kann.
2. Erwerb von Bitcoins ber einen Tausch mit Realgeld. Auch hier gibt es verschiedene
Mglichkeiten. Die einfachste Variante ist der Tausch von Angesicht zu Angesicht. Der
Tausch von Angesicht zu Angesicht findet im optimalen Fall zwischen Bekannten statt. Es
gibt aber verschiedene Internetseiten, in denen man nach Gleichgesinnnten suchen kann,
falls es im Bekanntenkreis keine Bitcoinbesitzer gibt.
In einigen Stdten gibt es Bitcoin Automaten, in denen Realgeld gegen Bitcoins getauscht
werden knnen. Manche Automaten akzeptieren Bargeld, manche Automaten verlangen
Kreditkarten.
Auch online ist der Erwerb von Bitcoins ber eine Bitcoin Brse wie z.B. www.bitcoin.de
mglich. Das Wesentliche Unterscheidungsmerkmal ist, dass der Erwerb nicht ber
Bargeldtransfer sondern nur ber eine Banktransaktion (im Falle von bitcoin.de ber eine
berweisung, im Falle von Anderen, vor allem auereuropischen Brsen, ber eine
Kreditkarte) mglich ist.
Bei den drei Arten des Bitcoin Erwerbs ber Realgeld fallen dabei folgende Identittsdaten
an:
a) Beim Erwerb von Angesicht zu Angesicht werden folgende Identittspuren gelegt:
i. Es ist mglich, dass man durch den Handelspartner identifiziert wird.
ii. Potentiell mglich, wenn auch unwahrscheinlich, ist dass man von Dritten
identifitiert wird.
iii. Ebenfalls potentiell mglich ist die Identifikation durch z.B. Videoberwachung.
iv. Das gehandelte Bargeld bietet ebenfalls potentiell die Mglichkeit zur
Rckverfolgung.
v. Falls man den Tauschpartner ber eine Internetseite gefunden hat, liefern die
Internetadresse des Nutzers bei Benutzung und die Registrierungsdaten der
Internetseite eine Rckverfolgungsmglichkeit.
Beim Tausch von Angesicht zu Angesicht ist die Mglichkeit der Identifikation schon
nach kurzer Zeit fast nicht mehr gegeben, sieht man von den in Punkt v. genannten Daten
ab. Ist der Handelspartner unbekannt besteht kaum eine realistische Chance zur
Identifikation des Kufers. Damit ist der Erwerb von Angesicht zu Angesicht im
Hinblick auf den Datenschutz die sicherste Variante, besonders wenn man die
erworbenen Bitcoins nicht sofort weiterverwendet.
Falls man von einem anonymen Hndler kauft, ist es empfehlenswert, einen
schlagkrftigen Bekannten mitzunehmen. Den das einzige was man ber den Hndler
wei, ist, dass er wei, dass man selbst mit viel Bargeld unterwegs ist.
b) Der Erwerb ber einen Bitcoin Automaten ist im Hinblick auf die Sicherheit der
Anonymitt hnlich wie der Erwerb von Angesicht zu Angesicht. Es fallen die gleichen
Identittsdaten an sowie mglicherweise zustzlich die Kredit- oder EC-Kartendaten.
Da die Position der Bitcoinautomaten bekannt ist, knnte auch ein Abgleich mit den
Seite 10 von 26

Ortungsdaten des Mobiltelefons mglich sein.

Illustration 6: Erwerb von Bitcoins von Angesicht zu

Angesicht oder ber einen Automaten
c) Beim Online-Erwerb von Bitcoins, abgewickelt ber ein Online Portal unter
Benutzung einer Bankberweisungen oder einer Kreditkartenbuchung, fallen a) die
Internetverbindungsdaten des Kufers und b) die mit den benutzen Bankkonten und
Kreditkarten assozierten persnlichen Daten an. Die Bankkonten- und
Kreditkartendaten sind dabei besonders sensibel, da diese in zwischen vielen Staaten
automatisch ausgetauscht werden, und sich somit Finanztransaktionen lckenlos auf
die Realpersonen zurckverfolgen lassen. Aus diesem Grund ist Erwerb von Bitcoins
ber eine Kreditkarte oder Bankberweisung diejenige Art, die die geringste
Anonymitt bietet.

Seite 11 von 26

Illustration 7: Erwerb von Bitcoins von Bitcoins ber eine

Internettauschbrse bei Bezahlung ber eine berweisung
oder Kreditkarte
3. Beim Verkauf von Gtern oder Dienstleistungen werden die zum Verkauf notwendigen
persnlichen Identifikationsdaten mit den Bitcointransaktionen veknpft. Es unterscheiden
sich dabei die Art der Gter, die ber Bitcoins verkauft werden:
i. Beim Verkauf von digitalen Gtern ber eine externe Plattform fallen die
Identifikationsdaten, die bei der externen Plattform hinterlassen werden, sowie die
Internetverbindungsdaten des Verkaufs und der Auslieferung der digitalen Daten an.
Wird der Verkauf ber eine eigene Plattform realisiert, so fallen zustzlich alle mit
dem Betrieb der Plattform verbundenen Identifikationsdaten an, z.B. die
Registrierungsdaten der Netzseite der Plattform, die Seriennummern der Hardware
der Plattform (MAC Adresse...), Registrierungsdaten der Software usw.
Betrachtet man nur die Blockchain selber, so fallen allerdings keine besonderen
Daten an, da die oben genannten Daten nicht mit dem Bitcoinnetz an sich verknpft
sind. Die durch die Durchfhrung der Bitcointransaktion anfallenden Daten beim
Verkauf entsprechen im Wesentlichem dem Empfang einer Spende.
ii. Beim Verkauf von harten Gtern(Realweltgter) fallen je nach Modalitt (Verkauf
ber eine eigene oder eine fremdbetriebene Plattform) die gleichen Identittsdaten
wie beim Verkauf von digitalen Gtern an. Zustzlich ist noch die bergabe der
harten Ware an den Kufer notwendig. Findet eine persnliche bergabe statt, so
fallen die gleichen Daten an, wie beim Erwerb von Bitcoins in der Form von
Angesicht zu Angesicht. Wird die Ware versendet, so werden Daten wie
Absendeadresse, Ort der Aufgabe des Pakets, DNA Spuren, Spuren des Druckers,
Persnlichkeitsmerkmale der Handschrift usw. durch den Vorgang des Versendens
Seite 12 von 26

selbst an dem Empfnger weitergeleitet. Zustzlich zu den durch das Versenden

anfallende Daten kann auch das verkaufte Produkt selbst Identifikationsdaten
enthalten wird z.B. ein Motor verkauft, so kann ber die eindeutige
Identifikationsnummer des Motors dessen Erstkufer ermittelt werden.
Zusammengefasst kann gesagt werden, dass aufgrund der physischen Auslieferung
des gehandelten Objekts eine zustzliche, von Bitcoin unabhngige und auch
getrennt verfolgbare Kette von Identittsspuren gelegt wird.

Illustration 8: Erwerb von Bitcoins ber Verkauf physikalischer

Gter
iii. Beim Tausch von Bitcoins in eine andere Krypto-Whrung, hngen die
anfallenden Identittsdaten ebenfalls von den Umstnden des Tauschs ab. Wird der
Tausch ber eine Online-Brse abgewickelt, so fallen die blichen Registrierungsund Internetverkehrsdaten an. Eine Besonderheit des Tauschs in andere KryptoWhrungen ist, dass die Blockchain ausgetauscht wird. Die beiden getrennten
Blockchains sind jedoch ber die anfallenden Daten des Tauschs (Internetadresse,
Registrierungsdaten der Tauschbrse, etc.) verknpft.

Seite 13 von 26

Seite 14 von 26

Anonymisierung des Bitcoin Transfers

bersicht der zu anonymisierenden Daten
Es sind mindestens die in Abschnitt Realweltinteraktionen Erwerb, Transfer und Veruerung
von Bitcoins genannten anfallenden Identittsdaten zu anonymisieren. Die Auflistung in dem
genannten Abschnitt ist aber nicht als Vollstndig anzusehen.
Im Wesentlichen lassen sich die anfallenden Identittsdaten in folgende Bereiche kategorisieren:
1. Internetverbindungsdaten
2. Registrierungsdaten auf Netzseiten
3. Bank- und Kreditkartendaten
4. Daten aus der Blockchain
5. Identittsdaten aus Computer-Hardware / Software.
6. Produktidentittsdaten
7. Identittsdaten, die beim Versand anfallen
8. Identittsdaten, die bei persnlichen Begegnungen anfallen
Ich mchte nachfolgend Mglichkeiten zur Anonymisierung der Blockchain darstellen. Die
Anonymisierung der Blockchain hngt von der Anonymisierung der Internetverbindung und den
Registrierungsdaten auf Netzseiten ab. Wie die Anonymisierung der Internetverbindung aussieht,
mchte ich hier nicht genauer diskutieren. Ich verweise statt dessen auf die Mglichkeit, Tor zu
benutzen oder sich mit einer manipulierten MEC Adresse in ein freies WLAN einzuloggen.
Ich gehe daher im nachfolgendem Text davon aus, dass die Internetadresse erfolgreich anonymisiert
wurde an welchen Stellen das zwingen notwendig ist.
Anfallende Bank- und Kreditkartendaten knnen durch die Anonymisierung der Blockchain von
den Transaktionen entkoppelt werden.
Es wrde ebenfalls den Rahmen sprengen, die Punkte 5 8 an dieser Stelle genauer zu analysieren
bzw. eine konkrete Anleitung vermeidung dieser Identittsspuren zu geben. Ich berlasse es dem
Leser entweder den gesunden Menschenverstand zu benutzen oder sich anderweitig genauer zu
informieren. Eine teilweise recht umfangreiche Skizzierung der anfallenden Identittsinformation
wurde bereits in Abschnitt Realweltinteraktionen Erwerb, Transfer und Veruerung von
Bitcoins vorgestellt.

Anonymisierung der Bitcoin Blockchain

Das Ziel der Anonymisierung der Bitcoin Blockchain ist es, eine glaubhafte Abstreitbarkeit
herzustellen, d.h. falls man unerwnschten Kontakt mit den Sicherheitsbehrden eines totalitren,
repressivem Staates bekommt, glaubhaft darzulegen, dass man nichts mit Aktivitten zu tun hat, die
durch ein derartigen Staat unerwnscht sind.
Es gibt zwei Grundprinzipien zur Anonymisierung der Blockchain. Das eine entspricht dem Prinzip
des Geldwechsels: Angenommen jemand hat einen groen Geldschein. Diese Person kann den
groen Geldschein gegen kleinere Geldscheine wechseln lassen ohne dabei an Wert Verlust zu
machen. Selbstverstndlich knnte auch ein groer Schein gegen einen anderen Schein der gleichen
Gre gewechselt werden das ist aber keine Alltagsttigkeit.
Seite 15 von 26

Auf die Blockchain bertragen bedeutet dies: Es ist mglich, Bitcoins an einen Bitcoin Pool
bertragen und andere Bitcoins als die eingezahlten wieder entnehmen. Damit bekommt der
Ein/Auszahler Bitcoins mit einer anderen Blockchain. Dieses Verfahren entspricht im Wesentlichen
dem Betriebsprinzip aktueller Bitcoin Brsen, die typischerweise einen (unter Umstnden auch
mehrere) gemeinsamen Bitcoinpool fr alle Mitglieder verwenden. Wer wieviele Bitcoins besitzt,
wird dabei auerhalb der Blockchain in einer separaten Datenbank verfolgt. Aus technischer Sicht
umgehen die Handelsplattformen auf diese Art das Problem, separate Wallets fr einzelne Nutzer zu
fhren, wodurch Handel, der innerhalb der Plattform abgewickelt wird, keine Gebhren verursacht
Gebhren die aktuell noch relativ niedrig oder gar nicht vorhanden sind, die aber im Laufe der
Zeit steigen werden. Es ist daher valide anzunehmen, dass dieses Verfahren auch sich in Zukunft
groer Beliebtheit erfreuen wird.
Die gemeinsame Geldbrse aller Nutzer wurde unter anderem bei dem Konkurs der ehemals
grten Bitcoinbrse Mt. Gox ins Licht der ffentlichkeit gerckt es waren mehrere
hunderttausend Bitcoins verschwunden, von denen einige spter in einem anderen Geldbrse von
Mt. Gox aufgetaucht sind.

Seite 16 von 26

Da eine Vielzahl von neuen Handelsplattformen fr Bitcoins, deren Funktionsprinzip auch unter
Umstnden anders sein kann, gegrndet worden sind, muss der Leser selbst herausfinden, ob durch
Ein- und Auszahlen in einen Pool die Blockchain getauscht werden kann. Dies ist allerdings relativ
einfach:
1. Einzahlen von Bitcoins aus der eigenen Geldbrse in eine Handelsplattform. Wichtig dabei:
eine Bitcoin Software benutzen, in der die Transaktionsnummer und die Zieladresse
einsehbar sind. Dies ist beim originalem Bitcoin Client der Fall es wird sogar Buch
gefhrt.
2. Einige Zeit abwarten. Die Quantifizierung von einige Zeit ist nicht ganz einfach in der
Theorie reichen ca. 10 Minuten. Da Theorie und Praxis oft nicht miteinander
bereinstimmen empfehle in mindestens einen Tag zu warten. Wird die Wartezeit nicht
eingehalten, knnen die nachfolgenden Schritte unter Umstnden den Schkuss nahelegen,
Seite 17 von 26

dass die Handelsplattform keine gemeinsame Geldbrse verwendet obwohl sie es in

Wirklichkeit tut.
3. Man geht nun auf die Website Blockchain.info und fgt die Zieladresse der
Bitcointransaktion aus Schritt eins in die Suchmaske ein:
Illustration 9: Blockchain Eingabemaske

4. Nun sieht man die eingehenden und ausgehenden Transaktionen dieser Adresse aufgelistet:

Seite 18 von 26

5. Wird ein gemeinsamer Pool verwendet, so solte an dieser Stelle bereits die eingezahlen
Bitcoins weitertransferiert worden seien.
6. Sind die Transaktionen wie erwartet in Schritt fnf transferiert worden, so fhrt man nun
eine Auszahlung aus der Bitcoinbrse an eine eigene Adresse durch.
7. Man wartet wieder eine angemessene Zeit ab.
8. Man ffne erneut Blockchain.info und kopiere die eigene Adresse aus Schritt sechs in die
Sucheingabemaske.
9. Unter dem Abschnitt Tools oben links befindet sich die sog. Taint Analysis. Diese whlt
man aus.
10. Die Taint Analysis zeigt nun den Ursprung aller Bitcoins der Adresse aus Schritt sechs an.
Der Urpsrung enthlt die Liste aller Adressen, durch die diese Bitcoins geflossen sind.
11. Ist die Adresse aus Schritt eins nicht auf dieser Liste, so ist die Blockchain ausgetauscht
worden.
Die Schritte 7 bis 11 aus obiger Anleitung lassen sich universell zur Bestimmung des Ursprungs von
Bitcoins verwenden. Man muss davon ausgehen, dass ein totalitrer, repressiver Staat diese
Informationen ebenfalls nutzt.
Das zweite Grundprinzip zur Anonymsierung der Blockchain ist die Benutzung von sog.
Mischservices (im Englischen Tumbler oder Coin Mixing Service genannt). Die
Funktionsweise der Tumbler besteht darin, zustzlich zu mehreren geteilten Geldbrsen in hoher
Frequenz neue Transaktionen zwischen diesen Geldbrsen zu veranlassen sowie dynamisch neue
Geldbrsen anzulegen.
Dies fhrt dazu, dass unter Umstnden ein (kleiner) Teil der eingezahlen Bitcoins bei einer
Auszahlung wieder zurck an den Einzahler gehen, allerdings sieht die Blockchain sehr viel lnger
aus. In der Taint Analysis von blockchain.info wre daher unter Umstnden die Adresse des
Einzahlers auf der Liste, aber mit einem sehr geringen Prozentsatz an Taint.
Seite 19 von 26

Der Grte und lteste dieser Dienste ist Bitcoinfog (Clearweb (nicht immer online) / Darkweb ).
Bitcoinfog nimmt randomisiert 1% bis 3% des Volumns der Transaktion als Provision und ist daher
relativ teuer. Allerdings hat Bitcoinfog trotz seiner Prsenz im Darkweb ber die Jahre hinweg eine
gute Reputation gewonnen, so dass es unwahrscheinlich ist, dass man Bitcoins einzahlt, aber nicht
wieder erhlt. Bitcoinfog ist darber hinaus der mir bekannte qualitativst hchstwertigste
Mischservice. Der Nachteil der hohen Qualitt ist die relativ lange Zeit beim Auszahlen, die sich bei
Transaktionen von grerem Volumen verlngert. Generell gilt: je lnger einmal eingezahlte
Bitcoins auf der Geldbrse von bitcoinfog gelassen werden, desto besser ist die Anonymisierung.
Neben Bitcoinfog gibt es (unvollstndige Liste!) die Alternativen https://bitmixer.io/ und
https://sharedcoin.com, wobei allerdings insbesondere sharedcoin nur eine geringere
Anyonymisierung erreicht.

Anonymitt der Blockchain und glaubhafte Abstreitung

Generell gilt, dass man als Normalnutzer aus den Blockchaininformationen schwer oder gar nicht
Rckschlsse auf Realweltinteraktionen schlieen kann, d.h. man kann nicht wissen, ob die
Bitcoins fr Transaktionen verwendet worden sind, die eine Reaktion der Sicherheitskrfte eines
totalitren Staates auslsen. Beispielsweise knnten, wie in Ergnzung 2: Rckverfolgbarkeit von
empfangenen Bitcoins dargestellt, Transaktionen durch die Sicherheitskrfte eines derartigen
totalitren Staates ausgelst worden seien um bei spterem Tausch der gesendeten Bitcoins in
Realweltgter die Falle zuschnnappen zu lassen. Das Problem dabei ist: wenn man nicht selbst
Bitcoin Mining betreibt, wird man beim Erwerb von Bitcoins immer Transaktionen mit einer
Transaktionshistorie bekommen, die einem Selbst unbekannt ist.
Aus dem Grund der glaubhaften Abstreitung ist es daher sinnvoll, jederzeit eine passende Erklrung
zu haben, warum man mit den martkierten Bitcoins handelt. Eine denkbar schlechte Erklrung
dafr ist Ich habe meine Bitcoins mit Bitcoinfog (oder einem anderen Mischservice)
anonymisiert. Alle anderen Erklrungen werden sinnvoller sein als diese, doch auch hier gibt es
noch weitere graduelle Unterschiede.
Nehmen wir einmal an, dass wir Bitcoins von Abgesicht zu Angesicht von einer uns unbekannten
Person erworben haben, die wir aber nicht genau identifizieren knnen. Wrden wir diesen
Sachverhalt wiedergeben, so wrde das ebenfalls maximalen Argwohn wecken, da man von Auen
diesen Fall nicht von folgendem Vorgang unterscheiden kann:
1. Ich empfange markierte Bitcoins auf Konto A (direkt vom Absender).
2. Ich lege Konto B an
3. Ich transferiere meine Bitcoins von A nach B.
Das Problem dabei ist die 1:1 Zuordnung zwischen den verwendeten Adressen, oder in
Bitcointerminologie ausgedrckt: der Taint ist viel zu hoch. In einem totalitrem Staat wird man
damit rechnen mssen, dass nach dem Motto Lieber einen Unschuldigen zuviel als einen
Schuldigen zuwenig vorgegangen wird und man daher Probleme bekommen wird (selbst in einem
nicht totalitrem Staat wird man eine derartige Erklrung fr den Besitz von Bitcoins
wahrscheinlich als Schutzbehauptung auffassen).
Die sinnvollste Erklrung um eine glaubhafte Abstreitung zu gewhrleisten ist es daher, die Bitcoins
aus einem Bitcoinpool einer groen Tauschbrse bekommen zu haben. Im Idealfall liegt diese
Tauschbrse auerhalb der juristischen Einflusszohne der Sicherheitsbehrden des eigenen
Wohnorts. Um dabei wirlich glaubhaft zu sein, sollte die Transaktion auch tatschlich von einer
derartigen Tauschbrse stammen.

Seite 20 von 26

Fallbeispiel: Anonyme Geldspende an eine wohlttige Organisation

Gehen wir von folgenden Szenarios aus:
1. Wir wollen eine karitative Geldspende an eine (ferne) Organisation durchfhren.
2. Wir wollen als Organisation eine sichere, anonyme Spende empfangen knnen.
Der Einfachheit halber sollen die beiden Szenarios zusammen behandelt werden. Eine derartige
Geldspende lsst sich ohne Probleme mit Bitcoins realisieren. Nachfolgend gehe ich von folgenden
Annahmen aus:
1. Die beiden Beteiligten (Spender und Organisation) sind anonym im Internet (IP ist nicht
rckverfolgbar).
2. Der Spender kennt eine Empfangsadresse der Organisation.
Die Abbildung der beiden Szenarios mithilfe von Bitcoins sieht folgendermaen aus:
A) Der Spender tauscht Realgeld gegen Bitcoins. Diese Bitcoins sind mit der Identitt des
Spenders verknpft.
B) Der Spender anonymisiert die Bitcoins. Damit sind die Bitcoins im Besitz des Spenders
nicht mehr an dessen Identitt gekoppelt.
C) Der Spender berweist die Bitcoins an die Adresse der Organisation.
D) Die Organisation kann sich nicht sicher sein, ob sie nicht markierte Bitcoins empfangen hat.
Deshalb anonymisiert sie die empfangenen Bitcoins.
E) Um eine glaubhafte Abstreitung zu gewhrleisten, lagert die Organisation die Bitcoins in
einem Bitcoinpool auerhalb des Einflussbereichs der Sicherheitsbehrden des Staats, in
dem sich die Organisation befindet, zwischen.
F) Nach einigen Tagen Wartezeit transferiert die Organisation die Bitcoins in eine andere
Bitcoinbrse und verkauft diese dort.
Da dieser Vorgang einige Tage Zeit in Anspruch nimmt, besteht aufgrund der
Wechselkursschwankungen das Risiko, dass der Empfnger in Punkt F) einen anderen Realgeldwert
erhlt, als der Spender in A) bezahlt hat. Des Weiteren mssen Gebhren miteinkalkuliert werden.
Eine mgliche konkrete Realisierung der Spende knnte folgendermaen aussehen:
a) Der Spender kauf auf www.bitcoin.de mit einer Bankberweisung Bitcoins von einem
anderen Bitcoinbesitzer.
b) Der Spender transferiert die Bitcoins in sein Bitcoinfog Konto.
c) Der Spender berweist die Bitcoins aus dem Bitcoinfog Konto in eine eigene, aber getrennte
Geldbrse fr anonymisierte Bitcoins. Von dort aus berweist er die Bitcoins an die
Empfangsadresse der Organisation.
d) Die Organisation berweist die Bitcoins an ihr eigenes Bitcoinfog Konto.
e) Aus dem Bitcoinfog Konto heraus berweist die Organisation die anonymsierten Bitcoins an
eine separate Geldbrse fr anonymisierte Bitcoins. Vom dort aus, werden die Bitcoins an
das Konto der Organisation in der Bitcoinbrse Justcoin berwiesen.
f) Nach einigen Tagen transferiert die Organisation die Bitcoins aus dem Konto bei Justcoins
in das Organisationskonto auf www.bitcoin.de und verkauft diese dort.
Diese Vorgehensweise garantiert Anonymitt und ist modular gestaltbar (ich empfehle auch
durchgehend Alternativen fr die sechs Teilschritte zu verwenden).

Seite 21 von 26

Die Alternativen der einzelnen Teilschritte sind die Folgenden:

Erwerb /
Anonymisierung von Bitcoins (B, D) Glaubhafte Abstreitung (E)
Veruerung von
(wechselseitigen Ausschluss mit
Bitcoins (A, F)
A und F beachten!)
Erwerb von Angesicht
zu Angesicht

Bitcoinfog

www.bitcoin.de

Erwerb an einem
Bitcoinautomaten

http://Bitcoinmixer.info

Justcoin

Bitcoin Mining

http://coinsplitter.org

https://vircurex.com

Eine andere Bitcoin

Brse

https://bitmixer.io/index.html

https://btc-e.com

Verkauf von Gtern

gegen Bitcoins

https://darkwallet.is

Anhang
Ergnzung 1: Asymmetrische Verschlsselung
Herkmmliche symmetrische Verschlsselung beruht auf der Nutzung des gleichen Schlssels zum
Ver- und Entschlsseln. Dies setzt die Kenntnis des Schlssels durch alle
Kommunikationsteilnehmer voraus:

Seite 22 von 26

Illustration 10: Symmetrische Verschlsselung

Wenn die Kommunikationsteilnehmer sich nicht persnlich kennen, ergibt sich daher bei Nutzung
eines unsicheren Kommunikationswegs folgendes Problem: Der symmetrische Schlssel kann nicht
ohne Gefahr ber ein unsicheres Kommunikationsmedium bertragen werden, da der Schlssel
abgehrt und durch Dritte zum Entschlsseln der verschlsselten Daten, die nachfolgend bertragen
werden, verwendet werden kann.
Der Zweck asymmetrischer Verschlsselung ist die Umgehung des Problems der Verteilung der
Schlssel zwischen Personen, die ber eine unsichere Verbindung kommunizieren. Kern der
asymmetrischen Verschlsselung ist das Aufteilen des Schlssels in zwei Teile, von denen der eine
zum Verschlsseln und der andere zum Entschlsseln benutzt wird. Der Schlssel, der zum
Verschlsseln verwendet wird, wird als ffentlicher Schlssel bezeichnet und kann frei und ohne
weitere Vorsichtsmanahmen an alle anderen Kommunikationsteilnehmer verteilt werden.
Der Schlssel, der zum Entschlsseln verwendet wird, wird als privater Schlssel bezeichnet und
darf nicht verteilt werden. Der private Schlssel kann ausschlielich die Daten entschlsseln, die
der dazugehrige ffentliche Schlssel verschlsselt hat. Vor der Verschlsselten Kommunikation
findet eine Schlsselerzeugung und Verteilung statt:

Seite 23 von 26

Illustration 11: Privater und ffentlicher Schlssel bei

asymmetrischer Verschlsselung
Man beachte, dass die bertragung des ffentlichem Schlssels ber eine unsichere Verbindung
mglich ist. Selbst falls der ffentliche Schlssel abgehrt wird, kann der Lauscher die vom Sender
bertragenen Daten nicht entschlsseln. Er kann bestenfalls ebenfalls verschlsselte Nachrichten
versenden, die nur der Empfnger entschlsseln kann.

Seite 24 von 26

Illustration 12: Verwendung des asymmetrischen Schlssels

Als abschlieender, nicht fr das Verstndnis von Bitcoin relevanter Hinweis sei an dieser Stelle
erwhnt, dass die es hier ein Problem gibt, nmlich dann, wenn whrend des Schlsselaustauschs
ein dritter nicht nur lauscht, sondern den Schlssel selbst manipuliert und z.B. durch einen eigenen
ersetzt. Um dieses Problem zu umgehen, gibt es das Zertifikatsverfahren.

Ergnzung 2: Rckverfolgbarkeit von empfangenen Bitcoins

Gehen wir von folgendem Szenario aus: eine in einem totalitren Staat politisch unerwnschte und
anonym agierende Organisation empfngt eine Spende von Bitcoins und verkauft diese gegen
Realgeld auf einer Bitcoinbrse innerhalb des gleichen Staats. Kurz darauf werden die Mitglieder
dieser Organisation festgenommen.
Was ist passiert?
Die Spende an die Organisation wurde durch ein Mitglied der Sicherheitskrfte des Staats
durchgefhrt. Der Spender hat daher Kenntnis ber die Transaktionsdaten, die beim Senden der
Bitcointransaktion angefallen sind. Da die Transaktionen der Empfangsadresse offen in der
Blockchain einsehbar sind, knnen die Sicherheitskrfte die Transaktion weiterverfolgen. Die lokale
Bitcoinbrse war vorher aufgefordert worden, eingehende Transaktionen, die auf der durch den
Spender berwiesenen Bitcoins basieren, zu melden.

Seite 25 von 26

Illustration 13: Identifikation des Empfngers durch eine Spende

Dieses Beispiel soll verdeutlichen, dass auch der Empfnger von Bitcoins diese zunchst
anonymisieren sollte. Im Beispiel kann aber auch schon die Verwendung einer Bitcoinbrse
ausserhalb des gleichen Staates die Sicherheit erhhen.
Das ganze Prinzip aus der obigen Grafik kann man am besten mit den Worten markierte Bitcoins
als Analogon zu markierten Scheinen der Realwelt auffassen.

Seite 26 von 26