Cyberkriminelle setzen für Zahlungen gerne auf Kryptowährungen wie Bitcoin. Schließlich kann man sich mit einem kostenlosen Programm ganz einfach eine eigene virtuelle Geldbörse (“Wallet”) erschaffen und damit dann beispielsweise Lösegeld-Zahlungen einsammeln. Alles ohne seinen Pass oder Personalausweis bei irgendeiner Bank zu registrieren. Doch ganz so anonym ist Bitcoin leider doch nicht. Wie es tatsächlich um den Datenschutz bei Bitcoin und Blockchain steht, darüber habe ich mit Marit Hansen gesprochen, der Landesdatenschutzbeauftragten für Schleswig-Holstein. (Gesendet am 9. Juli 2021 bei Umwelt und Verbraucher im Deutschlandfunk.
Wer in Deutschland ein IT-Projekt verkaufen möchte, der benutzt zurzeit gerne ein Zauberwort: “Blockchain” – Die Blockchain-Technologie ist die entscheidende Technik hinter Kypto-Währungen wie Ethereum und Bitcoin. Für Blockchain-Fans sind die digitalen Währungen aber nur der Anfang. Die Blockchain scheint für sie so etwas wie die Lösung für einen Großteil all unserer IT-Probleme zu sein. Der digitale Corona-Impfpass sollte wohl auch deshalb gleich mit fünf (!) Blockchains umgesetzt werden. Wofür man die wirklich braucht, konnte allerdings niemand so recht erklären. Und so kam der Impfpass am Ende dann doch komplett ohne Blockchain auf die Smartphones der durchgeimpften Deutschen.
Das ist nicht weiter verwunderlich. Denn eine Blockchain eigentlich nichts anderes als eine große Datenbank, die auf vielen Computern gleichzeitig läuft. Diese Computer sind oft über die ganze Welt verteilt und sie kontrollieren sich gegenseitig. Und damit niemand die Datenbank manipulieren kann, wird jede einzelne Transaktion, also jeder einzelne neue Eintrag in dieser Blockchain-Datenbank immer mit einem kyptografischen Schlüssel fälschungssicher abgespeichert. Damit wird dieser Eintrag in der Blockchain-Datenbank aber auch quasi für alle Ewigkeiten festgeschrieben.
Daten in der Blockchain: Für alle Zeiten festgeschrieben
Für bestimmte Anwendungen ist diese manipulationssichere Speicherung eine sehr sinnvolle Sache. Beispielsweise um bestimmte Transaktionen festzuschreiben. Datenschützerin Marit Hansen nennt als Beispiel ein Grundbuch:
“Das ist ein staatliches Dokument, das wird über hunderte von Jahren geführt. Da soll da nachträglich nicht einfach was verändert werden, dort darf keiner eine Seite rausreißen. Da wird genau geschaut, was eingetragen wird. Und dort darf man auch nicht die Geschichte sozusagen nachträglich verändern.”
Marit Hansen, Landesdatenschutzbeauftragte für Schleswig-Holstein
In der Praxis lassen sich Zahlungen mit einer Kyptowährung wie Bitcoin oder Ethereum so aber eben auch noch in 20, 30 oder 50 Jahren nachvollziehen. Unter Umständen kann diese “ewige” und manipulationssichere Speicherung dann auch mit Datenschutzrecht in Konflikt kommen. Schließlich gibt es in der Datenschutzgrundverordnung auch ein Recht auf Korrektur und ein Recht auf Löschung. So etwas lässt sich mit einer reinen Blockchain-Technik kaum sinnvoll umsetzen, glaubt Datenschützerin Hansen.
Scheinbar anonyme Zahlungen lassen sich mit Personen verknüpfen
Und sie erinnert daran, dass Zahlungen per Bitcoin eben nicht anonym sind – auch wenn das immer mal wieder behauptet wird. Tatsächlich sind die Bitcoin-Adressen letztlich so etwas wie “Kontonummern”. Zwar können Bitcoin-Nutzer die Nachverfolgbarkeit ihrer Zahlungen erschweren. Doch je mehr Zahlungsvorgänge mit dem persönlichen “Bitcoin-Konto” durchgeführt werden, desto eher lassen sich Zahlungen eben doch wieder auf einen einzelnen Nutzer oder auf eine Gruppe von Nutzern zurückführen, erklärt Hansen. Für normale Nutzer ist das schwierig, Polizei und Geheimdienste konnten allerdings in der Vergangenheit schon erfolgreich Zahlungen mit Bitcoin zurückverfolgen.
“Das Kaufen und das Handeln von Bitcoins läuft beispielsweise über Krypto-Börsen, und da sind Identitätsnachweise üblich. Schon für den Eigenschutz der Kryptobörsen – aber auch weil dort regulierend eingegriffen wird gegen Geldwäsche. Auch wenn man mit Bitcoin einkauft und eine Ware geliefert bekommt – auch da sind dann Dinge verknüpfbar.”
Marit Hansen, Landesdatenschutzbeauftragte für Schleswig-Holstein
Bei kriminellen Transaktionen sei es sicherlich gut, dass die Bitcoin-Zahlungen nicht komplett anonym sind und Strafverfolgungsbehörden hier Ermittlungsansätze haben, so Hansen. Da aber sämtliche Transaktionen in der Blockchain öffentlich einsehbar sind, sei zu befürchten, dass früher oder später doch jeder alle Zahlungen von jedem anderen Nutzer nachvollziehen kann. Also wer was an wen gespendet oder überwiesen hat oder beispielsweise Einkäufe in anrüchigen Online-Shops.
Abbildung: Eine Bitcoin als Goldmünze liegt auf einen Stapel 100-Dollar-Banknoten. Foto: Flying Logos, CC BY-SA 4.0 via Wikimedia Commons
