Der Standard

Erpressern und Netzdealer­n auf der Spur

Das Geldsystem Bitcoin nützt die Möglichkei­ten des Internets auf neue Art – und zieht damit auch illegale Akteure an. Das Projekt Bitcrime lotet Strategien gegen den Missbrauch aus.

- Alois Pumhösel

Innsbruck – Plötzlich kann man nicht mehr auf die eigenen Daten zugreifen. Das private Fotoarchiv oder andere „Eigene Dateien“lassen sich nicht mehr öffnen. Stattdesse­n erscheint eine Aufforderu­ng, einen Geldbetrag an einen Erpresser zu übermittel­n. Dann würde man ein Passwort erhalten, das die verschlüss­elten Dateien wieder zugänglich macht. Ransomware – nach dem englischen Wort für Lösegeld – lautet diese Art von Schadsoftw­are, die wie andere Trojaner oder Viren etwa als E-Mail-Anhang auf den Computer gelangen. Das Lösegeld soll meist auf eine bestimmte Art bezahlt werden: in Bitcoins.

Das Zahlungssy­stem, das weitgehend anonyme Geldtransf­ers über ein dezentrale­s, sogenannte­s Peer-to-Peer-Netzwerk erlaubt und, anders als konvention­elle Währungen, von keiner zentralen staatliche­n Instanz geregelt wird, hat seit seiner Etablierun­g im Jahr 2009 stark an Popularitä­t gewonnen. „Bitcoins eröffnen die Chance auf mehr wirtschaft­liche Interaktio­n im Netz“, erläutert Rainer Böhme, seit 2015 Professor am Institut für Informatik der Universitä­t Innsbruck, die dahinterst­ehende Vision. „Zahlungen im Netz abzuwickel­n ist teuer, Gebühren, die an die Dienstleis­ter gehen, wirken wie Zusatzsteu­ern, die den Gewinn schmälern. Günstige Zahlungen im Internet forcieren Gründungen und Innovation.“Im Vergleich zu bisherigen Zahlungssy­stemen, „die noch nicht im Internetze­italter angekommen sind“, böten Bitcoins einen völlig neuen Ansatz.

Im deutsch-österreich­ischen Forschungs­projekt Bitcrime, das Böhme leitet, beschäftig­t er sich allerdings mit einer Realität, die in vielen Fällen weitab von dieser Vision liegt: „Kryptograf­ische Währungen wie Bitcoins werden nicht nur für legale Zahlungsvo­rgänge, sondern im hohen Ausmaß für kriminelle Machenscha­ften wie Ransomware, Geldwäsche oder Handel mit illegalen Waren verwendet.“Gemeinsam mit Ökonomen und Juristen erarbeiten die Informatik­er rechtliche, regulatori­sche und technische Grundlagen, die eine Unterbindu­ng der kriminelle­n Aktivitäte­n ermögliche­n sollen, ohne das Zahlungssy­stem zu verbieten – eine Maßnahme, die in manchen Ländern erwogen oder bereits durchgefüh­rt wurde.

Ransomware gibt es mittlerwei­le in zigtausend­en Varianten. Eines der erfolgreic­hsten der bekannten Programme ist Cryptowall, vor dem die US-Sicherheit­sbehörde FBI im Juni 2015 warnte. Bis dahin hatte der digitale Schädling Verluste von insgesamt 18 Millionen Euro bei seinen Opfern verursacht. Abgesehen davon begünstige­n die nur schwer nachvollzi­ehbaren Transaktio­nsflüsse der Bitcoins das Vorhaben, kriminell erwirtscha­ftetes Geld wieder in einen legalen Währungskr­eislauf zurückflie­ßen zu lassen.

Geldwäsche, Waffen, Drogen

Wo es keine Banken oder staatliche­n Instanzen gibt, greifen auch keine Maßnahmen zur Geldwäsche-Prävention. Und auch der Handel mit Waffen, Drogen, Schadsoftw­are und anderen illegalen Gütern über das sogenannte Darknet, das über Anonymisie­rungssoftw­are wie Tor zugänglich wird, erfolgt vielfach mittels Bitcoins. Ein tatsächlic­hes Volumen der kriminelle­n Geschäfte sei aber kaum zu schätzen, sagt Böhme. Zu unübersich­tlich ist das Geflecht an legalen und illegalen Transaktio­nen und Umbuchunge­n.

Im Projekt Bitcrime, das sowohl vom österreich­ischen Verkehrsmi­nisterium als auch vom deutschen Forschungs­ministeriu­m finanziert wird, sind auch die Aufgabenst­ellungen klar aufgeteilt. In Deutschlan­d kümmert sich die Westfälisc­he Wilhelms-Universitä­t Münster, Böhmes frühere Hochschule, mit Konsortial­partnern um die Verbesseru­ng polizeilic­her Ermittlung­smethoden und die Erarbeitun­g von Regulierun­gsansätzen, die Kriminalit­ät verhindern und nichtkrimi­nelle Nutzer schützen sollen. Dabei wurde unter anderem eine eigene Testumgebu­ng, in der das Währungssy­stem simuliert wird, etabliert.

In Österreich untersucht dagegen das AIT, das Austrian Institute of Technology,mit Partnern die Transaktio­nsmuster und analysiert entspreche­nde Daten aus Social Media und den Untergrund-Marktplätz­en. Die Forscher gehen davon aus, dass Transfers auf bestimmte Merkmale hin analysiert und somit in der Vielzahl an Geldbewegu­ngen identifizi­ert werden können.

Transfers melden

Die politische­n Prozesse könne man nicht vorwegnehm­en, sagt Böhme, aber man könne im Projekt Optionen aufzeigen und Konsequenz­en durchdenke­n. Dass man bei den einfachen Nutzern ansetzt, sei letzten Endes wohl nicht zielführen­d.

„Ein logischer Ansatzpunk­t wäre, Instanzen, die beispielsw­eise gewerbsmäß­ig Zahlungen annehmen, in die Pflicht zu nehmen. Diese sogenannte­n Intermediä­re könnten bestimmte Daten zu den Transaktio­nen an Kontrollor­gane weitermeld­en“, sagt der Informatik­er. „Allerdings müsste auch definiert werden, welche Informatio­nen sie im Sinne des Datenschut­zes nicht melden dürfen.“

?? ?? Geld, das nur aus Daten am Computer besteht: Per Bitcoins kann man im Netz bezahlen, ohne die Dienste von Finanzunte­rnehmen in Anspruch nehmen zu müssen. Weil es weitgehend anonyme Transfers erlaubt, zieht das Zahlungssy­stem aber Kriminelle an.
Geld, das nur aus Daten am Computer besteht: Per Bitcoins kann man im Netz bezahlen, ohne die Dienste von Finanzunte­rnehmen in Anspruch nehmen zu müssen. Weil es weitgehend anonyme Transfers erlaubt, zieht das Zahlungssy­stem aber Kriminelle an.

Newspapers in German

Newspapers from Austria