Manfred Kloiber: Der nationale IT-Gipfel, die Herbsttagung des Bundeskriminalamtes, die Jahrestagung der Gesellschaft für Datenschutz und Datensicherheit – in dieser Woche wurde viel über Cybersicherheit und die Strategien dafür diskutiert. Da waren natürlich auch die Anschläge der IS-Terroristen in Paris vor einer Woche ein Thema.
Von Forderungen nach mehr Vorratsdatendatenspeicherung und geringeren Schutz der Privatsphäre bis hin zu einer Änderung der Strategie der Sicherheitsbehörden ging die Diskussion. Ergeben sich daraus Konsequenzen für die Nachrichtendienste und insgesamt die Sicherheitsbehörden, Peter Welchering?
Peter Welchering: Insbesondere die Nachrichtendienste werden auf Dauer ihre Strategie ändern müssen. Das zeichnet sich tatsächlich schon jetzt ab. Mit dazu beitragen wird eine Ankündigung des Anonymous-Ablegers Ghostsec. Die haben sich nämlich ziemlich weit aus dem Fenster gehängt und angekündigt, den IS dort treffen zu wollen, wo es richtig wehtut, nämlich beim Geld. Ghostsec will die Bitcoin-Konten des IS hacken.
"Wer den kryptografischen Schlüssel hat, hat die Bitcoins"
Kloiber: Was haben die da insbesondere vor?
Welchering: Da haben sich die Ghostsec-Aktivisten ein wenig kryptisch geäußert. Sie wollen an die kryptografischen Schlüssel, mit denen der Besitz von Bitcoins ja nachgewiesen wird.
Wer den kryptografischen Schlüssel hat, dem gehören die Bitcoins. Ghostsec will zudem die Empfänger der Bitcoins ausfindig machen, mit denen den IS unter anderem Kalaschnikows und Sprengstoffgürtel bezahlt. Diese Information wollen sie an die Sicherheitsbehörden weiter leiten. Und das ist ein insgesamt schwieriges Unterfangen, die Empfänger von Bitcoins sind ja anonym.
"An diese Empfänger sind die Sicherheitsbehörden bisher nur aus Zufall gekommen"
Kloiber: Aber es wird doch jede Transaktion von Bitcoins in der Block-Chain genannten Datenbank aufgezeichnet. Haben die Sicherheitsbehörden darauf keinen Zugriff?
Welchering: Natürlich. Man kann davon ausgehen, dass nicht nur Analysten der NSA die Block-Chain von Bitcoin kennen. Sicherheitsbehörden haben auch in der Vergangenheit Geldflüsse nachvollziehen können, wenn sie einen Empfänger solch einer Bitcoin-Überweisung identifiziert hatten.
Dann kann dieser den Vorbesitzer natürlich identifizieren. An diese Empfänger sind die Sicherheitsbehörden bisher nur aus Zufall gekommen. Der Analytiker Martin Harrigan hat ja 2011 an Hand von Zahlungen an Wikileaks gezeigt, dass solche Transaktionsketten Adresspools zugeordnet werden können, aber nicht unbedingt einzelnen Personen.
So haben Sicherheitsbehörden trotz Zuarbeit aus Hackerkreisen die Käufer von Waffen auf der Waffen-Plattform "Black Market Reloaded" nicht identifizieren können. Die haben dort über das TOR-Netzwerk gehandelt. Beim IS kommt hinzu, dass nach Angaben aus britischen Geheimdienstkreisen der private Schlüssel für ein Bitcoin-Guthaben auf Papier weitergereicht wurde. Und damit sind Nachverfolgungen von Zahlungsflüssen genauso unmöglich wie beim Bargeld.
"Letztendlich weiß das keiner"
Kloiber: Weiß man denn, wie hoch die Summen sind, die von den IS-Terroristen via Bitcoin zahlungsmäßig abgewickelt werden?
Welchering: Da schwirren unterschiedliche Zahlen im Raum. Aber letztlich weiß das keiner. Aus nachrichtendienstlichen Kreisen ist zu hören, dass gestückelte Zahlungen von bis zu 3,6 Millionen Dollar via Bitcoin abgewickelt worden seien.
Wobei hier von einem Umtauschkurs von einem Bitcoin gleich 300 Dollar ausgegangen wurde. Auch dieser Kurs schwankt ja durchaus.
Kloiber: Wie haben die Sicherheitsbehörden denn auf die Ankündigung von Ghostsec reagiert, die Bitcoin-Konten des IS zu hacken?
Welchering: Äußerlich gelassen – sollen die mal machen! Intern wird vor allen Dingen im britischen GCHQ ein Strategiewechsel diskutiert. Wenn von der Rasterfahndung, von der Vorratsdatenspeicherung, hin zur Schleierfahndung und zur Zielfahndung.
Da gibt es allerdings zwei Probleme: Verbindungsdaten, Vorratsdaten auf Muster sogenannte Terroristischen Verhaltens auszuwerten, das macht Software, bei der Zielfahndung braucht man Menschen, gut ausgebildete Kriminalisten und Analysten. Und das zweite Problem: Diesen Strategiewechsel hat ja auch Edward Snowden angeregt. Und der ist in Geheimdienstkreisen nicht sehr populär.