Veröffentlicht inDigital Life

NSA fälschte Software, um Bitcoin-Nutzer zu enttarnen

Bisher wurde davon ausgegangen, dass Bitcoin-Transaktionen die Identität der Sender und Empfänger nicht preisgeben. Neue Hinweise lassen jedoch vermuten, dass die NSA Fake-VPN-Software einsetzte, um Bitcoin-Nutzer zu entlarven.

NSA-Hauptquartier
Mit einem VPN-Server lässt sich die eigene Internetnutzung verschlüsseln. Möglicherweise betrieb die NSA einen eigenen VPN-Server und hatte Zugriff auf die Daten der Nutzer. Foto: AFP/NSA

Wer sich bei Bitcointransaktionen auf die Privatsphäre von Sender und Empfänger verlässt, könnte einen fatalen Fehler begehen, wie sich aus Dokumenten erschließt, die von Edward Snowden an die Öffentlichkeit gebracht wurden. Aus den von 2013 datierenden Dokumenten geht hervor, dass der US-Geheimdienst NSA intensiv an der Identifizierung von Bitcoin-Nutzern gearbeitet hat. Einmal identifizierte Nutzer wurden von der NSA auch tiefergehend ausspioniert, berichtet The Intercept. Der Geheimdienst soll in die Rechner von Zielpersonen eingedrungen sein, um Passwörter und MAC-Adressen zu ergattern, sowie Internet-Aktivitäten aufzuzeichnen.

Internationale Glasfaserkabel mitgeschnitten

Aufgefundene Informationen über Bitcoin-Nutzer hat die NSA in seine XKeyScore-Datenbank eingespeist. Aufgespürt wurden Bitcoin-Nutzer offenbar mit Hilfe zweier großer NSA-Programme. Einerseits diente „Oakstar“ als Informationsquelle. Dabei soll es sich um ein Verfahren handeln, bei dem mit Hilfe kommerzieller Partner der gesamte Internetverkehr, der über internationale Glasfaserkabel abgewickelt wird, mitgeschnitten wir

Fake-VPN-Dienst für iranische und chinesische Nutzer

Außerdem wurde anscheinend ein Programm namens “ Monkeyrocket“ eingesetzt. Bei Monkeyrocket soll es sich um ein kommerziell vertriebenes „Browsing-Produkt“ gehandelt haben, das die Sicherung der Privatsphäre seiner Nutzer vorgab, Daten im Hintergrund allerdings direkt an die NSA weiterleitete. Laut Sicherheitsforscher Matthew Green vom Information Security Institute der Johns Hopkins University erscheint ein VPN-Dienst als wahrscheinlichste Erscheinungsform für Monkeyrocket. Der Dienst wurde jedenfalls speziell für iranische und chinesische Nutzer angeboten und fungierte als Falle für die NSA.

„USA nicht vertrauenswürdig“

Dass der US-Geheimdienst „eine komplette Übersee-Operation unter Vorspiegelung falscher Tatsachen“ gestartet haben soll, erscheint Green als „bösartig“. Ein solches Vorgehen „nähre das Narrativ, dass die USA nicht vertrauenswürdig sind“, meint Green. „Das bereitet mir Sorge.“ Darauf, dass Bitcoin-Transaktionen mit Anonymität für die beteiligten Personen verbunden sind, solle man sich nun laut Green keinesfalls mehr verlassen. Aber auch bei anderen Kryptowährungen sei nun Vorsicht geboten.

Anonymität des Bitcoins zweifelhaft

Das Interesse der NSA an Kryptowährungen sei „eine schlechte Nachricht für die Privatsphäre, denn das bedeutet, dass du zusätzlich zum Problem, die eigentlichen Transaktionen privat zu machen, nun auch sicherstellen musst, dass alle Netzwerkverbindungen sicher sind.“ Laut Green sollte selbst die Verwendung des Tor-Systems keine absolute Sicherheit vor der NSA verschaffen.

Umstrittene Ermittlungsmethoden bei „Silk Road“-Fall

Die neuen Erkenntnisse über die NSA-Aktivitäten bei der Ausforschung von Bitcoin-Nutzern werfen auch ein neues Licht auf den Fall des Dark-Web-Handelsplatzes Silk Road und die Verhaftung seines Gründers Ross Ulbricht im Jahr 2013. Ulbricht hatte damals vor Gericht gemeint, die Darstellung, wie das FBI ihn gefunden habe, sei lückenhaft. Seine Verteidigung konnte sich den Umstand nur mit verdeckten Ermittlungen durch Geheimdienste erklären. Rechtlich wäre das nicht gedeckt gewesen.

________________________

Das könnte auch interessant sein::

Die nun analysierten Snowden-Dokumente zeigen nicht, ob die NSA an der Silk-Road-Aufdeckung beteiligt war. Allerdings zeigen sie die Fähigkeiten beim Tracking von Bitcoin-Transaktionen auf. Bei Silk Road wurde mit Bitcoin bezahlt, Ulbricht erhielt als Plattformbetreiber eine Kommission. Zum Zeitpunkt seiner Festnahme besaß Ulbricht Bitcoins im Wert von 28,5 Millionen US-Dollar.

Dieser Artikel erschien zuerst auf futurezone.at

Du willst mehr von uns lesen? Folge uns auf Google News.