Bitcoin-Mixer sind immer noch ein wichtiges Tool, um die eigene Privatsphäre zu wahren. Denn Bitcoin-Transaktionen sind entgegen weitverbreiteter Auffassung nicht anonym. Ganz im Gegenteil, es gibt spezialisierte Softwareunternehmen, die Transaktionen zuordnen können. Dass viele Menschen immer noch von der Anonymität von Bitcoin überzeugt sind, hat mehrere Gründe.
Inhaltsverzeichnis
- Was sind Bitcoin-Mixer und Bitcoin-Tumbler?
- Wie benutzt man einen Bitcoin-Mixer?
- Risiken von Bitcoin-Mixern
- Sind Bitcoin-Mixer illegal?
- Warum sollte man einen Bitcoin-Mixer verwenden?
So sorgte zum Beispiel ein Zitat von Barack Obama im Jahr 2016 für Aufsehen, als er anmerkte, dass Bitcoin wie ein Schweizer Nummernkonto in der eigenen Hosentasche sei. In einiger Hinsicht stimmt das auch, nur erzeugt das den Eindruck von Anonymität, die Bitcoin-Transaktionen jedoch nicht genießen. Die Blockchain ist ein Datensatz, der öffentlich zur Verfügung steht und sich zu einem beliebigen Zeitpunkt von jedermann auswerten lässt.
Doch nicht jeder Bitcoin-Nutzer möchte seine Privatsphäre aufgeben. Daher wurden im Laufe der Zeit verschiedene Methoden entwickelt, um die Transaktionen zu verschleiern und damit die Privatsphäre zu wahren. Wir möchten dir einen Überblick geben, welche Anbieter man nutzen kann und zeigen dir, was Bitcoin-Mixer eigentlich sind, welchen Nutzen sie haben und welche Risiken entstehen können, wenn man sie verwendet.
Was sind Bitcoin-Mixer und Bitcoin-Tumbler?
Ein Bitcoin-Mixer oder Bitcoin-Tumbler ist ein Dienst, der die Nachverfolgbarkeit von Bitcoin-Transaktionen erschwert. Dazu werden die Bitcoins von vielen Nutzern gesammelt und in einem Pool gemischt. Im Anschluss werden aus diesem Pool, die Coins an die eigentlichen Empfänger versandt. Er erhält jedoch nicht direkt die Coins vom Absender, sondern andere Münzen aus dem Pool. Dadurch wird die direkte Verbindung, die sonst zwischen Sender und Empfänger der Transaktion entsteht, gekappt. Bitcoin-Mixer gewähren ihren Nutzern ein Stück Privatsphäre zurück, aber niemals vollständige Anonymität.
Für den Service verlangt der Anbieter in der Regel eine Gebühr. Diese wird zusätzlich zu den Transaktionsgebühren des Bitcoin-Netzwerks erhoben. Sie beträgt zwischen 0,1 und 5 Prozent, kann aber ggf. auch individualisiert werden und damit höher oder niedriger liegen. Obwohl Krypto-Mixer viele Vorteile bezüglich der Vertraulichkeit der Transaktionen und der Privatsphäre bieten, müssen Anwender sehr genau darauf achten, wie sie ihre Coins mixen.
Wie benutzt man einen Bitcoin-Mixer?
Die folgende Anleitung ist allgemein gehalten, dürfte aber auf die meisten Bitcoin-Mixer zutreffen und dabei helfen sie zu verwenden. Beachte neben den folgenden Schritten zur korrekten Verwendung, die Best Practice im Umgang mit Mixern.
- Stufe einstellen: Einige Anbieter ermöglichen es, den sogenannten Mix stärker oder schwächer einzustellen. Je stärker die Durchmischung, desto länger dauert die Transaktion. Dafür ist sie dann aber auch schwerer zu entdecken.
- Die Zieladresse eingeben: Gib die Empfangsadresse ein. Wenn möglich, solltest du mehrere Adressen angeben und den Betrag stückeln.
- Notfalladresse eingeben: Sollte es zu einem technischen Fehler kommen, dann gehen die Bitcoins zurück an diese Adresse. Sie sollte nicht zuvor verwendet worden sein und man sollte selbst die Private Keys zu dieser Adresse besitzen.
- BTC versenden: Man versendet den angeforderten Betrag an den Mixer. Hierzu erhält man in der Regel zusätzlich eine ID für die Transaktion. Notiere diese für den Fall, dass es zu Problemen kommt oder die Transaktion zu einem späteren Zeitpunkt zu überprüfen.
- BTC wurden empfangen: Nachdem der Anbieter die Summe erhalten hat, beginnt er sie durchzumischen.
- BTC werden ausgegeben: Im letzten Schritt gibt der Krypto-Mixer die Summe an die Empfangsadresse wieder aus.
Um den Mixer auch richtig zu verwenden, müssen einige wichtige Punkte beachtet werden. Ansonsten hinterlässt man trotz dem Mischen der Transaktionen immer noch genügend Hinweise auf der Blockchain.
Daher gilt es einige Dinge zu beachten, um keine zusätzlichen Lücken beim Mischen zu bilden:
- Die eigene IP-Adresse wird dem Anbieter bekannt, wenn seine Website besucht wird. Es empfiehlt sich, den eigenen Traffic über Tor zu verschleiern. Viele Anbieter sind auch direkt über eine eigene TOR-Adresse zu erreichen.
- Wenn möglich, sollte der Betrag gestückelt werden. Angenommen du möchtest 1 BTC versenden und 20 Minuten später taucht eine Transaktion aus dem Pool des Anbieters auf, die exakt 1 BTC entspricht, dann ist die Verbindung offensichtlich. Viele Anbieter offerieren die Möglichkeit, einen Betrag auf mehrere Empfängeradressen zu stückeln. Diese können auch dem gleichen Empfänger zugeordnet sein, vorausgesetzt er stellt mehr als eine Empfangsadresse zur Verfügung.
- Mit dem Zeitpunkt der Transaktion verhält es sich sehr ähnlich. Angenommen du verschickst 1 BTC um 13:00 Uhr und der Empfänger erhält die Transaktion um 13:20 Uhr, dann ist eine Verbindung naheliegend. Viele Anbieter offerieren die Möglichkeit, entweder eine festgelegte Verzögerung oder sogar eine zufällige zu nutzen. Damit verzögert sich zwar die Transaktion, aber der Zusammenhang zwischen Ein- und Auszahlung der Münzen wird gelockert.
- Solltest du in Kontakt mit dem Anbieter treten müssen, dann empfiehlt sich immer verschlüsselte Kommunikation, so zum Beispiel PGP. Außerdem sollten keine E-Mail-Konten verwendet werden, die sich der eigenen Person zuordnen lassen.
Risiken von Bitcoin-Mixern
Neben der Möglichkeit, die Risiken zu minimieren, gibt es auch solche, die sich nicht verringern lassen. Ein Mixer ist per definitionem ein Drittanbieter und wird damit zum „Single Point of Failure“. Folgende Nachteile müssen bei der Verwendung immer hingenommen werden:
- Der Anbieter hat im Prinzip den vollen Einblick in alle Transaktionen, ihm gegenüber herrscht keine Anonymität. Er kann sie enttarnen. Wie der Fall von Bestmixer zeigt, können somit auch Behörden Zugriff auf dieses Material bekommen, wenn sie Zugriff auf die Server erlangen.
- Es besteht ebenfalls die Möglichkeit, dass der Anbieter bösartig ist. Sprich, er will Daten über seine Nutzer sammeln und fungiert als „Honey Pot“. Dann reicht er die Informationen ggf. heimlich an Behörden oder Nachrichtendienste weiter oder wird sogar direkt von diesen betrieben.
- Der Anbieter bekommt die Bitcoins überwiesen. Daher befinden sie sich in seinem Besitz. Er kann entweder betrügen und die Coins behalten oder er kann sie durch einen technischen Fehler verlieren.
- Dem Wesen nach operieren die Anbieter so anonym wie möglich. Sollten Probleme entstehen, dann gibt es kaum eine Möglichkeit zur Klärung, wenn der Kundendienst nicht mitspielt.
- Börsen oder andere Services können ggf. durch Nutzung entsprechender Analysesoftware erkennen, dass es sich um Coins aus einem Mix handelt. Sie wissen dann zwar nicht, wer, wem, was geschickt hat, aber damit können unter anderem Kontensperrungen einhergehen.
Sind Bitcoin-Mixer illegal?
Das Mischen von Coins ist in Deutschland keine Straftat. Handelt es sich jedoch bei den Münzen um Mittel, die im direkten Zusammenhang mit Straftaten stehen, dann kann das Mischen – je nach Ausgangssituation – eine weitere Straftat darstellen oder einen bestehenden Straftatbestand ggf. verschärfen. Davon ausgehend, dass man einfach nur seinen eigenen Datenschutz besonders ernst nimmt und die eigenen Transaktionen nicht im unmittelbaren Zusammenhang mit Straftaten stehen, ist das Nutzen eines Mixers für Privatpersonen in vielen Ländern unschädlich.
Der Fall von Dropbit legt jedoch nahe, dass die US-Behörden den Betrieb eines Bitcoin-Mixers als illegal ansehen können, wenn keine Lizenz vorliegt und die Kunden des Dienstes anonym bleiben. Daher schließen viele Dienste Kunden aus den USA per Geoblocking aus, weil durch ein Geschäft mit US-Verbrauchern rechtliche Komplikationen verbunden sind.
In diesem Zusammenhang sind auch die neuen Geldwäscherichtlinien erwähnenswert, die innerhalb der EU seit Januar 2020 von den Mitgliedsstaaten umgesetzt werden. Im Zuge dieser Regulierung dürften Betreiber eines Mixers sehr wahrscheinlich gegen die neuen Gesetze verstoßen. Schließlich sammeln sie – sofern ihre Produktversprechen ehrlich sind – nicht die notwendigen Daten über ihre Nutzer und ihre Transaktionen.
Neben diesen grundsätzlichen Überlegungen schließen die meisten Anbieter einen Nutzungsvertrag mit den Kunden ab. Dieser beinhaltet die Zusage, dass der Nutzer keine illegalen Aktivitäten durch die Nutzung des Mixers verfolgt. Inwiefern eine solche Vereinbarung Bestandskraft hat, sei einmal dahingestellt. Fakt ist aber, dass die meisten Dienste, zumindest ihrem Selbstbekenntnis und ihren Geschäftsbedingungen nach, keine illegalen Aktivitäten befürworten oder unterstützen.
Der Fall von Tornado Cash und Blender.io
Beide Fälle sind eng miteinander verbunden und verdeutlichen, unter welchen Bedingungen Bitcoin-Mixer als illegal erachtet werden können. Das US-Finanzministerium ging im Jahr 2022 gegen Blender.io und später auch gegen Tornado Cash vor.
Mit Tornado Cash lassen sich auf Basis eines Smart Contracts Transaktionen auf Ethereum mischen. Daher ist die Funktionsweise des Ethereum-Tumblers etwas anders als die eines Bitcoin-Mixers, folgt aber einem ähnlichen Prinzip, um die Privatsphäre seiner Nutzer zu gewährleisten. In den Jahren 2021 und 2022 erfolgten eine Reihe von Hacks und Exploits auf Ethereum bzw. gegen diverse DeFi-Applikationen. Dabei entstand ein Schaden in Höhe von mehr als 1,3 Milliarden US-Dollar. Diese Angriffe werden der sogenannten Lazarus-Gruppe zugeschrieben, die nach Überzeugung der US-Behörden für Nordkorea tätig ist. Ferner gehen die Ermittlungsbehörden davon aus, dass Nordkorea mit der Beute aus diesen Hacks seine Rüstungsprogramme finanziert.
Lazarus soll primär Tornado Cash verwendet haben, um auf Ethereum seine Beute zu waschen. Auch Blender.io soll in diesem Zusammenhang verwendet worden sein. Um dem einen Riegel vorzuschieben, setzte das OFAC die jeweiligen Ethereum-Adressen von Tornado Cash auf eine Sanktionsliste, nachdem man einige Monate zuvor die Bitcoin-Adressen von Blender.io ebenfalls auf eine solche Liste gesetzt hatte. Durch die Sanktionen ist eine Interaktion mit diesen Adressen potenziell strafbar, wobei in erster Linie US-Staatsbürger und Unternehmen die Sanktionen achten müssen.
Während Blender.io relativ schnell vom Markt verschwand, ist Tornado Cash immer noch auf Ethereum verfügbar. Da der Smart Contract weiterläuft, musste nur ein geringer Teil der restlichen Infrastruktur wie etwa die RPC Nodes angepasst werden. Für Nutzer aus Deutschland empfiehlt es sich auf das Mischen mit Tornado Cash zu verzichten.
Wie ernst die Sanktionen zu nehmen sind, zeigt sich am Fall eines russischen Entwicklers, der an Tornado Cash mitgewirkt hat. Er wurde im Sommer 2022 in Amsterdam festgenommen und es wird vermutet, dass er in der Vergangenheit für den russischen Nachrichtendienst FSB tätig war. Gegen ihn ist ein Verfahren wegen Geldwäsche anhängig.
Warum sollte man einen Bitcoin-Mixer verwenden?
Es ist nicht schwer zu erkennen, dass viele Nutzer von Mixern tatsächlich in Transaktionen verwickelt sind, die entweder gesellschaftlich oder gesetzlich geächtet sind. Aber das bedeutet nicht, dass man diese Dienste oder ihre Nutzer pauschal kriminalisieren darf. Folgende Gründe führen häufig zur Nutzung:
- Die involvierten Parteien wollen einfach nur ihre Privatsphäre schützen. Ohne einen Hintergedanken, einfach, weil es ihr gutes Recht ist.
- Empfänger oder Sender sind politische Dissidenten und werden in einem oder mehreren Ländern deshalb verfolgt.
- Es handelt sich um Journalisten, die auf vertrauliche Transaktionen setzen müssen. Hier sind etwa Zahlungen an Informanten denkbar, um investigativen Journalismus zu ermöglichen.
- Die involvierten Parteien gehören zu einer Familie, die einen Teil im Ausland unterstützen muss. Dies kann durch mangelnden Zugang zu Bankdienstleistungen oder Embargos erschwert werden.
- Mit der Transaktion werden erotische Bilder oder Videos bezahlt, weil die jeweilige sexuelle Orientierung unter Strafe gestellt ist. Es gibt viele Länder, in denen Mitglieder der LGBQT Community nicht sicher sind.
- Es handelt sich um Nachrichtendienste. Obgleich diese zum Teil vermutlich damit beschäftigt sind, sämtliche Kryptowährungen so gut es geht zu überwachen, profitieren solche Dienste durchaus selbst davon. Bisher steht nur Nordkorea öffentlich im Verdacht, nachrichtendienstliche Aktivitäten im Zusammenhang mit Bitcoin oder anderen Kryptowährungen aufgenommen zu haben. Das schließt Dienste anderer Länder aber nicht aus.
- Es handelt sich schlicht um illegalen Güterverkehr im Darknet oder außerhalb davon. Daher wollen die Parteien keine oder zumindest wenige Spuren hinterlassen. Eine Studie aus dem Jahr 2019 kommt zu dem Schluss, dass 46 Prozent aller Bitcoin-Transaktionen mit illegalen Aktivitäten in Verbindung stehen. Allerdings hat sich dieses Bild in der Zwischenzeit wieder relativiert, denn damals war das Gesamtvolumen deutlich geringer als heute.
Die Beispiele zeigen, dass nicht alle Anwender illegale Absichten verfolgen. Im Gegenteil, die Mehrheit beabsichtigt keine Verbrechen.