Zum Inhalt springen

Privacy-Handbuch: Bezahlen im Netz

Aus Wikibooks

Dieser Abschnitt ist noch im Entstehen und noch nicht offizieller Bestandteil des Buchs. Gib den Autoren Zeit, den Inhalt anzupassen!

Der bekannteste Bezahldienstleister im Internet ist zweifellos PayPal.com. Die Firma wurde von Peter Thiel gegründet, der auch den Datensammler Rapleaf.com aufgebaut hat, als einer der Hauptinvestoren die Entwicklung von Facebook maßgeblich mitbestimmt und zum Steering Committee der Bilderberg Konferenzen gehört.


Die Nutzung von PayPal.com ist das Gegenteil von anonym. Bei jedem Zahlungsvorgang wird eine Verknüpfung von persönlichen Daten (E-Mail-Adresse, Kontoverbindung) und gekauften Waren hergestellt. Die Daten werden an mehr als 100 Firmen übertragen zum Monitoring der Überweisung.


PayPal.com nutzt seine Marktposition für die Durchsetzung politischer Interessen der USA. Internationales Aufsehen erregte die Sperrung der Konten von Wikileaks. Daneben gibt es viele weitere, weniger bekannte Fälle. Mehr als 30 deutschen Online-Händlern wurden die Konten gesperrt, weil sie kubanische Produkte (Zigarren, Rum, Aschenbecher) in Deutschland anboten. Begründet wurde diese Sperrung mit einem amerikanischen Handelsembargo gegen Kuba, das für Europäer eigentlich belanglos ist.


Aufgrund dieser politischen Instrumentalisierung hat Anonymous zum Boykott von PayPal.com aufgerufen und an Nutzer appelliert, ihre Accounts bei diesem Bezahldienst zu kündigen. 35.000 PayPal-Nutzer sollen dem Aufruf umgehend gefolgt sein.


Zukünftig möchte PayPal.com auch in der realen Welt präsent sein. Das Bezahlsystem soll die Geldbörse in zwei Jahren ersetzen, wie Ebay-Chef John Donahoe sagte, natürlich mit den üblichen Schnüffeleien:

Beim Einsatz von PayPal in den Geschäften könnten die Einzelhändler mehr über Vorlieben ihrer Kunden erfahren und sie entsprechend besser bedienen.

Bezahlsysteme der Deutschen Bahn

[Bearbeiten]

Am 28. September 2011 veröffentlichte die Leaking Plattform Cryptom.org in der Liste der Online Spying Guides einen Leitfaden zum Datenzugriff der Generalstaatsanwaltschaft München.


Das Dokument zeigt auch, wie das Bezahlsystem der Deutschen Bahn in die Überwachung eingebunden wird. Für das E-Ticketing der Deutschen Bahn gibt es ein konkretes Überwachungszenario. Durch die Abrechnung übers Mobiltelefon verfüge die Deutsche Bahn über die Daten sämtlicher Funkzellen, die der Nutzer durchfahren hat. Diese Daten werden langfristig gespeichert und können von den Behörden auf Grundlage von §100g StPO abgerufen werden. Der Zugriff auf die Reiseprofile ist damit nicht nur bei schweren Straftaten möglich, sondern auch bei allen Straftaten, die mittels Telekommunikationstechnik begangen wurden.


Das Beispiel zeigt, wie sich bei Nutzung Handy-basierter Bezahlmethoden neue Datenbestände anhäufen. Teilweise können diese Daten auch als Rechnungsdaten abgerufen werden ohne die juristischen Hürden des Zugriffs auf Kommunikationsdaten.


Als Konsequenz kann man Reisenden mit der Deutschen Bahn nur zu anonymen Bargeldzahlungen raten. Wie schnell man plötzlich ein Terrorist wird, zeigte das Beispiel Andrej Holm.

Kreditkarten

[Bearbeiten]

Die Kreditkarte ist ein ungeeignetes Zahlungsmittel im Internet. Es ermöglicht das Tracking aller Einkäufe im Web. Außerdem kann die Kreditkarte durch Datenverluste beim Online-Händler kompromittiert werden. In Carder-Foren kann man diese Kreditkarten für 3-10 Euro kaufen.

  • 400.000 Kunden beim Internetkonzern Unister betroffen.[1]
  • 1,5 Millionen Kunden bei Global Payments betroffen.[2]
  • Tausenden Nutzer der israelischen Sport-Webseite One.co.il betroffen.[3]
  • 24 Millionen Kunden der Amazon-Tochter Zappos betroffen.[4]

Prepaid-Kreditkarten

[Bearbeiten]

Eine Alternative sind Prepaid-Kreditkarten. An Tankstellen usw. kann man Prepaid-Karten von mywirecard.com kaufen. Die Karte kostet ca. 10 Euro und kann beim Kauf mit bis zu 100,- Euro an Bargeld aufgeladen werden. Man zahlt also 10% Security-Bonus.


Die Prepaid-Karte muss anschließend im Internet aktiviert werden. Dabei wird ein Code per SMS an eine Handynummer gesendet, der auf der Internetseite einzugeben ist. Die Anonymität hängt also davon ab, ob man ein anonymes Prepaid-Handy nutzt. Man braucht nicht immer die große, richtige Anonymität. Wenn ich ein SSL-Zertifikat für den Webserver awxcnx.de kaufe, dann ist mehr oder weniger eindeutig klar, wer dahinter steckt. Vergleichbare Anwendungsbeispiele lassen sich für den Leser sicher leicht finden.


Mit einer Prepaid-Karte kann man einen anonymen PayPal-Account mit fiktiven Daten anlegen. Das eröffnet Möglichkeiten zur anonymen Nutzung von kommerziellen Angeboten im Internet wie Wuala oder Cilent Circle, die nur Bezahlung via PayPal.com oder Kreditkarte anbieten.


Hinweis: Tor Onion Router kann nicht als Anonymisierungsdienst für PayPal.com genutzt werden. Paypal.com prüft anhand der IP-Adresse den Standort des Nutzers und sperrt den Account, wenn etwas seltsames passiert. Wenn man sich bspw. mit einer deutschen IP-Adresse einloggt und 10min später mit einer amerikanischen IP-Adresse auf den Account zugreifen möchte, dann geht PayPal.com von einem Hacker-Angriff aus und sperrt den Account. Mit JonDonym gibt es keine Probleme, wenn man immer die gleiche Mix-Kasakde nutzt.

Paysafecard, UKash, Liberty Reserve, Pecunix

[Bearbeiten]

Bei der Nutzung von Alternativen ist man abhängig von den Angeboten der Online-Händler. Man kann nicht bei allen Händlern mit allen Varianten bezahlen und muss als Kunde etwas flexibel sein.

  • PaySafeCard: entstand aus einem Forschungsprojekt der EU. In vielen Geschäften oder Tankstellen kann man Gutscheincodes kaufen. Die Webseite von PaySafeCard bietet eine Umkreis-Suche nach Verkaufstellen. Diese Codes kann man ähnlich anonym wie Bargeld im Web zur Bezahlung verwenden (wenn der Händler PSC akzeptiert).

    Bei der Bezahlung wird man von der Webseite des Händlers zur Webseite von PaySafeCard weiter geleitet. Dort gibt man den gekauften Code ein und der Händler erhält die Information, dass die Bezahlung erfolgt ist. Es ist nicht notwendig, dass man einen Gutscheincode genau mit dem geforderten Betrag vorweisen kann. Man kann mehrere Gutscheine für eine Bezahlung verwenden oder nur einen Teilbetrag von Gutschein einlösen. Der Restbetrag bleibt erhalten und kann später verwendet werden.

    Hinweis 1: Eine PaySafeCard ist 12 Monate uneingeschränkt gültig. Danach werden für jeden weiteren Monat 2 Euro vom Guthaben abgezogen. Es ist also sinnvoll, kleinere Guthaben bei Bedarf zu kaufen. Das verhindert auch eine technisch mögliche Verkettung mehrerer Einkäufe über den gleichen Gutscheincode.

    Hinweis 2: Nach praktischen Erfahrungen sind die Verkäufer im Supermarkt, Tankstellen u.ä. nicht immer über die angebotene Möglichkeit des Verkaufes von Paysafecard-Gutscheinen informiert. Hartnäckig bleiben und die Verkäuferin auf das Paysafecard-Symbol im GUI der Kasse hinweisen hilft.

    Hinweis 3: Durch Verschärfung der Sicherheitsvorkehrungen im April 2012 kommt es häufig zu gesperrten Gutscheinen, wenn die Gutscheine von verschiedenen IP-Adressen genutzt oder abgefragt werden. Nachfragen beim Support von PaySafeCard, wie man die Sperrung der Gutscheincodes vermeiden kann, wurden bisher nicht beantwortet.

    Wenn ein Gutschein gesperrt wurde, muss man sich per E-Mail an den Support von PaySafeCard wenden und kann gegen Vorlage einer Kopie des Gutscheincodes einen Ersatzgutschein erhalten. Auszahlung der Codes und Erstattung der Geldbeträge ist bei Vorlage von Ausweis­dokumenten möglich.

    Hinweis 4: Aufgrund des Gesetzes gegen Geldwäsche ist PaySafeCard gezwungen, die Anonymität des Zahlungsmittels einzuschränken. Deutsche Nutzer sollen (aber müssen nicht) auf der Website unter ``My PaySafaCard`` einen Account erstellen und können diesen Account mit Gutscheincodes aufladen. Wer mehr als 100,- Euro pro Monat nutzen möchte, muss sich mit Ausweisdokumenten identifizieren. Probleme mit gesperrten Gutscheinen soll es dann nicht geben.

    Hinweis 5: Eine Nutzung von mehreren Gutscheinen (mit Restbeträgen?) für einen Bezahl­vorgang ist seit Sept. 2012 NICHT mehr möglich! Restbeträge kann man sich unter Angabe der Kontonummer erstatten lassen. Damit wird die Anonymität des Zahlungsmittels leider etwas ausgehebelt. Passende Paysafecards gibt es nicht immer, es gibt nur Gutscheine für 10, 15, 20, 25, 30, 50 oder 100 Euro.

  • UKash: funktioniert ähnlich wie PaySafeCard, bietet aber nicht ganz so viele Verkaufsstellen in Deutschland. Im Gegensatz zu PaySafeCard sind keine Probleme mit gesperrten Gutschein­codes bekannt. Außerdem wird man bei UKash nicht zur Einrichtung eines Accounts gedrängt. Die Nutzung ist damit anonymer, als mit PaySafeCard.

    Mit UKash Codes kann man Konten bei Liberty Reserve (via eCardOne) oder cashU aufladen. Dabei muss man sich jedoch mit einer Kopie des Ausweises oder Pass authentifizieren. Das ist praktisch und auch der einzige Weg, ein Konto bei cashU von Deutschland aus aufzuladen, aber man ist nicht mehr anonym gegenüber dem Zahlungsdienstleister.

  • Liberty Reserve: ist ein weiterer vertrauenswürdiger Bezahldienstleister im Web. Man muss einen Account erstellen, die Angaben werden aber nicht überprüft. Lediglich die E-Mail-Adresse muss gültig sein. Bei Liberty Reserve werden getrennte Konten für Dollar und Euro geführt. Man muss darauf achten, welche Währung der Webshop akzeptiert.

    Aufladen des Accounts mit Guthaben ist über verschiedene Exchanger möglich. Bei eCardOne kann man den Liberty Reserve Account mit UKash Codes aufladen, muss sich dafür aber neuerdings mit einer Ausweiskopie identifizieren. Da Liberty Reserve ein sehr großer Bezahldienstleister ist, gibt es viele unseriöse Anbieter, die ein Aufladen des Accounts versprechen aber nur die Zahlung einsacken und nichts dem Liberty Reserve Accout gutschreiben (z.B. UCash Exchanger) oder Gebühren von mehr als 50% der Zahlung nehmen (z.B. cashvoucers).

    Nutzen Sie nur die auf der Website von Liberty Reserve gelisteten und verifizierten Exchanger!

  • Pecunix: wickelt Bezahlungen in Gold ab. Die Geldbeträge werden bei Bezahlung automatisch in Gold umgerechnet. Um mit Pecunix zu bezahlen, ist ein Account zu erstellen, bei dem ebenfalls lediglich die E-Mail-Adresse gültig sein muss. Als einziger Bezahldienstleister kann Pecunix den gesamten E-Mail Verkehr zu den Nutzern mit OpenPGP verschlüsseln. Man kann seinen eigenen OpenPGP-Schlüssel im Account hochladen und die Option zur Verschlüsselung aktivieren.

    Um mit Pecunix bezahlen zu können, muss man eGold kaufen. Auf der Webseite von Pecunix findet man eine Liste von Exchangern.

  • cashU: ein Bezahlservice der hauptsächlich in der arabischen Welt angesehenes Zahlungsmittel ist. Registrieren kann man sich wie man will und die Konten bleiben unüberprüft bestehen. Die cashU Währung lässt sich auf der Webseite durch UKash Codes aufladen (einen anderen Weg habe ich von Deutschland aus noch nicht gefunden), wenn man sich mit einer Kopie des Ausweises identifiziert.

Anonyme Online-Zahlungen vor dem Aus?

[Bearbeiten]

Die Bundesregierung bereitet unter dem Deckmantel des Kampfes gegen Geldwäsche ein Gesetz vor, das für anonyme Bezahlungen im Internet das Aus bedeuten könnte. Künftig sollen Verkaufsstellen von Paysafecards und UKash Vouchers die Käufer identifizieren und die Daten für eine mögliche Prüfung vorhalten. Im Gegensatz zu Bareinzahlungen, die statt bisher ab 15.000 Euro zukünftig ab 1.000 Euro berichtspflichtig werden, sollen für E-Geld keine Mindestgrenzen gelten. (http://heise.de/-1269409)


Nach Ansicht von Udo Müller (Paysafecard-Geschäftsführer) wären diese Anforderungen auch für die Vertriebsstruktur das AUS. 95% der Partner wie Tankstellen, Geschäfte usw. würden unter diesen Bedingungen den Verkauf von Paysafecard Gutscheinen und UKash Vouches einstellen.


Unklar ist, wie die bei E-Geld üblichen Kleinbeträge in nennenswertem Umfang für Geldwäsche genutzt werden können. Die Regierung hat dafür keine sinnvolle Erklärung geliefert. Nach den vom BKA vorgelegten Zahlen zum Missbrauch von Prepaidkarten zur Geldwäsche ist der Missbrauch sehr gering. Nur in 94 von 14.000 Verdachtsfällen, die gemeldet wurden, spielten Prepaidkarten eine Rolle. Das sind 0,7% aller Verdachtsfälle. Der Bundesdatenschutzbeauftragte Schaar hat sich gegen den Entwurf ausgesprochen:

Ich appelliere an den Gesetzgeber, den überzogenen Ansatz der neuen Vorschläge entsprechend zu korrigieren.

Die 82. Konferenz der Datenschutzbeauftragten Ende September 2011 verfasste zu diesem Gesetzentwurf eine Stellungnahme:

Nach den vorgesehenen Regelungen würden noch mehr personenbezogene Daten unbescholtener Bürgerinnen und Bürger erfasst und ganz überwiegend anlasslos gespeichert. Dies steht in Widerspruch zur Rechtsprechung des Bundesverfassungsgerichts.

Am 01. Dez. 2011 hat der Deutsche Bundestag das Gesetz in einer etwas entschärften Version beschlossen. Für den Kauf von Prepaidkarten bis 100 Euro ist keine Identifizierung der Käufer nötig. Für Prepaidguthaben von mehr als 100 Euro sind die Käufer zu identifizieren. Die Daten sind 5 Jahre lang zu speichern. Der Bundesdatenschutzbeauftragte kommentierte die Verabschiedung des Gesetzes u.a. mit folgenden Worten:

So begrüßenswert es ist, dass der anonyme Erwerb von E-Geld damit nicht generell abgeschafft wird, so kritisch sehe ich die nach wie vor bestehende Tendenz, individuelles Handeln in immer stärkerem Maße zu registrieren…


Die Diskussion über Identifikationspflichten - vor allem bei der Inanspruchnahme des Internets - ist damit aber sicherlich noch nicht beendet.

Bitcoin

[Bearbeiten]

Bitcoin ist eine digitale Peer-2-Peer Währung ohne zentrale Verwaltung. Sie ist unabhängig von der Geldpolitik einer Zentralbank und entwickelt sich marktgetrieben durch die Aktivitäten der Teilnehmer, die Bitcoin als Zahlungsmittel akzeptieren oder verwenden.


Die Wurzeln der ökonomischen Theorie dieser virtuellen Währung liegen in der Austrian school of economics, die von den Ökonomen Eugen v. Böhm-Bawerk, Ludwig Mises und Friedrich A. Hayek entwickelt wurde. Die Ökonomen kritisierten das gegenwärtige System des Fiatgeldes der Zentralbanken. Sie sehen in den massiven, politisch motivierten Interventionen der Zentralbanken in den Geldumlauf eine wesentliche Ursache für den Krisenzyklus. Als Ausweg empfehlen sie eine Internationalisierung der Währungen und die Rückkehr zum Goldstandard.

Gegenwärtig ist Bitcoin die populärste Umsetzung einer Währung in Anlehnung an die Konzepte der Austrian school of economics. Die Software löst mit kryptografischen Methoden vor allem zwei Probleme. Das Kopieren und mehrfache Verwendung der Bits und Bytes, die ein Coin repräsentieren, ist innerhalb des Netzwerkes nicht möglich. Außerdem ist die Gesamtmenge der verfügbaren Coins limitiert.


Darauf aufbauend kann Bitcoin als Bezahlmethode verwendet werden.

  • Bitcoins lassen sich in reale Währungen hin- und zurücktauschen. Der Kurswert der Bitcoins beim Tausch gegen reale Währungen (z.B. Euro) ergibt sich dabei ausschließlich aus dem Markt. Er wird nicht zentral festgelegt oder manipuliert.
  • Die Bezahlungen können relativ schnell am PC abgewickelt werden. Es dauert in der Regel nur 1-2h, bis das Bitcoin Netzwerk eine Transaktion hinreichend bestätigt hat.
  • Außerdem hat Bitcoin einen Inflationsschutz. Neue Bitcoins werden nach einem festen Schema generiert und die Gesamtzahl ist limitiert.

Viele Dienste im Netz akzeptieren Bitcoins als Bezahlung. Eine Übersicht findet man im Bitcoin Wiki. Man kann Musik, E-Books, Web- und Mailhosting oder Anonymisierungsdienste / VPN-Anbieter mit Bitcoins bezahlen. Der Kurs wird dabei von jedem Anbieter selbst festgelegt. Dabei kann es vorkommen, dass der Anbieter vom mittleren Tauschkurs abweicht.


Um mit Bitcoins zu bezahlen, braucht man selbst ein paar Bitcoins. Diese kann man auf verschiedenen Marktplätzen gegen reale Währung kaufen oder man bietet selbst Dienst­leistungen gegen Bitcoins als Bezahlung an. Die Marktplätze dienen dabei nur zur Anbahnung der Transaktionen Geld gegen Bitcoin. Der Austausch des realen Geldes erfolgt in der Regel auf direktem Weg zwischen den Beteiligten. Dann bestätigt der Verkäufer den Eingang des realen Geldes, die Bitcoins werden freigegeben und zum Käufer übertragen. Die Procedure kann je nach Zahlungsmethode 1-2 Tage dauern, dass sollte man einplanen.


In der Regel verwalten die Marktplätze / Exchanger im Web für Nutzer die gekauften Bitcoins. Das vereinfacht die Nutzung von Bitcoin als Zahlungsmittel, da keine Installation von Software nötig ist. Die erworbenen Bitcoins können aber auch auf den eigenen PC transferiert und lokal verwaltet werden. Hierfür muss ein Bitcoin Client installiert werden.


Exchanger / Marktplätze

[Bearbeiten]

Man kann Bitcoin komplett ohne Installation einer Software nutzen. Es gibt Webdienste (die sogenannten Exchanger oder Marktplätze), die den Handel mit Bitcoins zwischen den Personen einleiten und eine Bitcoin Brieftasche für Nutzer bereitstellen.


In der Regel verifizieren alle Exchange die Identität der Nutzer. Eine anonyme Nutzung ist meist nicht möglich. Hinwesie zum anonymen Kauf von Bitcoins finden Sie unten im Abschnitt Anonymität von Bitcoin.

Für den Einstieg gefällt mir www.bitcoin.de sehr gut. Die Webseite wird professionell betreut, bietet in einer über­sichtlichen Struktur alle nötigen Informationen für Kaufen, Verkaufen und die Verwaltung der eigene Bitcoins und ist für die ersten Schritte gut geeignet. Allerdings ist der Dienst nicht ganz kostenfrei. Es wird eine Gebühr von 1% für alle den Handel mit Bitcoins erhoben. Das ist jedoch wesentlich weniger, als bei anonymen Banküber­weisungen anfällt.


Die Anmeldung bei Bitcoin.de erfordert die Angabe einer E-Mail-Adresse und einer Bank­verbindung. Die Bankverbindung wird durch eine einmalige Überweisung von 1 Cent verifiziert. Temporäre E-Mail-Adressen sollten nicht genutzt werden, da bei jeder Transaktion Informationen per Mail aus­getauscht werden. Man kann zusätzliche Zahlungsmöglichkeiten wie Liberty Reserve oder Money Bookers.


Bitcoins kaufen: Im Marktbereich stehen in einer Liste mehrer Verkaufsangebote. Durch Klick auf den Link Kaufen kann man ein Kaufangebot annehmen. Sie erhalten ein E-Mail mit den Daten für die Bezahlung. Überweisen Sie dem Verkäufer das Geld und bestätigen Sie die Überweisung auf der Webseite innerhalb von 24h. Wenn der Verkäufer den Zahlungseingang bestätigt, erhalten Sie die Bitcoins. Wenn kein passendes Angebot zu finden ist, können Sie ein Kaufangebot einstellen und auf Angebote warten.


Wichtig: Sie senden dem Verkäufer den Kaufpreis abzüglich 0.5% und erhalten dafür Bitcoins abzüglich 1% des Kaufangebotes. Somit teilen sich Käufer und Verkäufer die Marktgebühr von 1% jeweils zur Hälfte. Ein Rechenbeispiel:

  • Das Angebot lautet: 1 BTC für 4,00 Euro.
  • Der Käufer überweist 3,98 Euro an den Verkäufer.
  • Er erhält dafür 0,99 BTC auf seinem Konto.

Die für ihre Transaktion gültigen Zahlen werden jeweils bei Annahme des Kaufangebotes und in der E-Mail angezeigt. Die Kontodaten des Verkäufers erhalten Sie ebenfalls per E-Mail.


Anonymität von Bitcoin

[Bearbeiten]

Über die Anonymität von Bitcoin gibt es viele Missverständnisse. So wie jeder Geldschein eine eindeutige Nummer hat und verfolgt werden kann, ist es einem potenten Beobachter auch möglich, Bitcoin Zahlungen zu verfolgen.


Alle Bitcoin-Transaktionen werden im ewigen Logfile protokolliert, das öffentlich zugänglich ist. Das ist kein Designfehler sondern notwendig, um double spending zu verhindern. Forscher der TU Darmstadt haben auf dem 28C3 eine Analyse der Anonymität von Bitcoin[5] vorgestellt. Eine weitere Analyse[6] wurde von D. Ron und A. Shamir publiziert. Beide Analysen konnten scheinbar unabhängige Bitcoin Adressen zusammen führen und die IP-Adressen von Nutzern ermitteln. Dazu zählen beispielsweise Spender, die an Wikileaks via Bitcoin gespendet haben. Außerdem wurden Zahlen zur Bitcoin Nutzung von Wikileaks als Beispiel veröffentlicht. Bis März 2012 nutzte Wikileaks 83 Bitcoin Adressen und erhielt 2605.25 BTC von Unterstützern.


Die Forscher kommen zu dem Schluss, dass die Anonymität von Bitcoin geringer ist, als eine einfache Banküberweisung. Informationen zu Banküberweisungen kann man nicht einfach so bekommen. Das Bankgeheimnis verwehrt vielfach den Zugriff auf die Konto­informationen. Die Bitcoin-Transaktionen kann jeder analysieren, der über die nötige Rechenleistung verfügt.


Die CIA hat nach eigenen Aussagen Bitcoin als Zahlungsmittel bereits auf dem Radar. Im Juni 2011 wurde Gavin Andresen (ein führender Bitcoin Entwickler) ins CIA-Haupquartier zu einer Präsentation eingeladen. Auch das US-Militär sucht(e) bereits einen Anti-Terror Finanzexperten mit Bitcoin Erfahrung. Die Europäische Zentralbank (EZB) sieht laut einem Bericht von Okt. 2012 in Bitcoin eine Gefahr, da es außerhalb der Kontrolle der Zentralbanken läuft. Die EZB empfiehlt eine intensivere Beobachtung. Es gibt also viele Gründe, möglichst anonym zu bleiben.

Bitcoin anonymisieren

[Bearbeiten]

Da der gesamte System von Bitcoin auf Informationsaustausch im Internet basiert, ist es mit Anonymisierungsdiensten möglich, Bitcoin auch vollständig anonym zu nutzen. Dabei sind folgende Punkte zu beachten:

Bitcoin-Brieftasche anonym verwalten:

Man kann ein Bitcoin-Brieftasche (E-Wallet) bei einem Webservice verwenden, das man mit JonDo oder Tor und einem Browser anonym verwalten kann.

  • Blockchain.info[7] bietet die Verwaltung eines anonymen E-Wallet auf dem Webserver und erfordert keine Angaben bei der Registrierung.

  • Bitcoinde.org[8] Registrierung und Einloggen in 1 Schritt.

  • StrongCoin.com[9] erfordert die Angabe einer E-Mail-Adresse bei der Registrierung. Wegwerfadressen werden akzeptiert. Das Webinterface ist für Smartphones geeignet.

  • InstaWallet.org[10] oder EasyWallet.org[11] sind für die Verwaltung kleinerer Beträge geeignet. Eine Registrierung ist nicht nötig. Beim Aufruf der Webseite wird automatisch ein einmaliger Link generiert, der als Lesezeichen zu speichern ist. Zugriff auf das E-Wallet ist nur mit diesem Link möglich, es gibt keinen Passwortschutz.

Bitcoins anonym kaufen:

Man kann beim Kauf von Bitcoins die Angabe eines Bankkontos oder anderer identifizierender Informationen vermeiden.

  • Auf der Webseite LocalBitcoins.com[12] findet man weitere Anbieter in der Umgebung, die Bitcoins gegen Cash mit persönlicher Geldübergabe verkaufen.

  • Im IRC Channel #bitcoin-otc kann man beliebige Formen der Geldübergabe mit dem Verkäufer vereinbaren.

  • Wer den Anonymisierungsdienst JonDonym nutzt, kann im Bitcoin Shop der JonDos GmbH [13] nonym kaufen und mit Paysafecard bezahlen (wenn Coins im Shop vor­handen sind). Damit kann man auch Restbeträge von Paysafecards verwenden.

Bitcoins als Zahlungsmittel verwenden:

Beim Einkauf virtueller Güter (z.B. JonDonym Premium Codes oder eBooks, die per E-Mail zugestellt werden) gibt es keine weiteren Probleme.Muss man beim Kauf realer Güter eine Lieferadresse angeben, dann sollte man ein anderes Bitcoin-E-Wallet verwenden als für die anonyme Bezahlung virtueller Güter. Anderenfalls könnten auch die anonymen Zahlungen deanonymisiert werden.

Im Bitcoin-Wiki werden Mixing-Services wie Blockchain Mixing Service[14] oder Cleanbit.org[15] empfohlen, um die Spuren einer Transaktion zu verwischen. Die Analyse von D. Ron und A. Shamir lässt vermuten, dass diese Mixing-Services mit entsprechendem Aufwand analysiert werden können und einen potenten Angreifer nicht von einer Verfolgung der Transaktionen abhalten können.

Quellen

[Bearbeiten]
  1. http://www.mdr.de/nachrichten/unister130.html
  2. http://heise.de/-1617091
  3. http://heise.de/-1403584
  4. http://www.golem.de/1201/89081.html
  5. http://events.ccc.de/congress/2011/Fahrplan/events/4746.en.html
  6. http://eprint.iacr.org/2012/584
  7. https://www.blockchain.info/wallet
  8. https://www.bitcoinde.org
  9. https://www.strongcoin.com
  10. https://instawallet.org
  11. https://easywallet.org
  12. https://localbitcoins.com/
  13. https://shop.anonymous-proxy-servers.net/bin/btc-shop
  14. https://blockchain.info/wallet/send-anonymously
  15. http://www.cleanbit.org/