FM4-Logo

jetzt live:

Aktueller Musiktitel:

Bitcoin Goldmünze setzt sich aus vielen kleinen Teilchen zusammen

Pixabay / CC0

Erich Moechel

Bitcoin-Börsen im Visier von Europol

Die europäischen Strafverfolger spezialisieren sich zunehmend auf Rückverfolgung der Finanzflüsse krimineller Gruppen. Das „Darknet“ hat man mittlerweile gut im Griff.

Von Erich Moechel

Die aktuelle „Bedrohungsanalyse durch schwere Verbrechen und organisierte Kriminalität 2021“ von Europol, die am Dienstag erschienen ist, zeichnet ein unerfreuliches Bild des EU-Raums. Das organisierte Verbrechen formiert sich zu Kartellen und ist dabei, die Realwirtschaft zu unterwandern. Als Top-Bedrohung listet Europol „Cybercrime“.

Von Korruption bis Verschlüsselungserpressung spielt Geldwäsche eine zentrale Rolle und hier setzen die Strafverfolger an. Die dabei eingesetzten Vorgangsweisen und Methoden bleiben im Bericht zwar systematisch ausgespart. Zwischen den Zeilen ist aber herauszulesen, dass Bitcoin-Börsen unter permanenter Beobachtung stehen.

Screenshots aus Dokumenten und Websiten

Europol

Schon aus dem Titel geht hervor, was da im Fokus der Ermittler steht. Man will die organisierte, grenzüberschreitende Kriminalität zurückdrängen, die sich im EU-Raum zunehmend breitmacht. Die Bedrohungsanalyse durch schwere Verbrechen und organisierte Kriminalität 2021 von Europol ist mit 108 Seiten ziemlich voluminös und muss wie alle Dokumente von Europol gegen den Strich und zwischen den Zeilen gelesen werden. Die Methoden und Vorgangsweisen der Ermittler werden nämlich nie direkt erwähnt.

Das „Follow the Money“-Prinzip

Im EU-Ministerrat wird weiter um neue Kompetenzen für Europol gerangelt. Eine Mehrheit will Europol nicht einmal die Befugnis geben, bei einem Cyber-Großangriff selbst transnationale Ermittlungen zu veranlassen.

Als gefährlichste Kategorie der Cyberverbrecher werden von Europol die „Enabler“ eingestuft, also Betreiber illegaler Plattformen und Services, die von anderen Kriminellen benutzt werden. Der Begriff „Cryptocurrency“ zieht sich dabei quer durch den Text der Analyse, denn durch Bitcoin-Börsen werden die meisten illegalen Geldflüsse durchgeschleust, um die Ziele der Transfers zu verschleiern. Dementsprechend kommen digitale Zahlungsmittel bei ganz verschiedenen Delikten zum Einsatz, Europol listet da von Beamtenbestechung bis zu Anlagebetrug, von Geldwäsche bis Waffenhandel eine ganze Serie von schweren Delikten auf.

In herkömmliches Geld werden die digitalen Coins dann auf weniger bis gar nicht bekannten Börsen getauscht, die es mit der Authentifizierung Ihrer Nutzer oder den Auflagen gegen Geldwäsche nicht genau nehmen. Die Bedrohungsanalyse Europols führt als Beispiel eine aufgeflogene Schattenbörse in Spanien an, die in erster Linie für illegale Transaktionen und zur Geldwäsche diente. In allen Fällen wird das „Follow the Money“-Prinzip angewendet, denn anders als Kommunikationen lassen sich länderübergreifende Zahlungen großer Summen nicht „verschlüsseln“, sondern allenfalls verschleiern. Da das Prinzip der Blockchain ja die Nachvollziehbarkeit jeder Transaktion ist, sehen die Strafverfolger die regulären Zockerbörsen offenbar weniger als Hindernis, sondern als neues Ermittlungsfeld.

Screenshots aus Dokumenten und Websiten

Europol

Das Schlüsselwort in diesem Ausriss ist „semi-anonymity“ in Bezug auf Bitcoin-Börsen. Transaktionen über die Blockchains sind bekanntlich für jeden nachverfolgbar, sie können allenfalls durch Splitting der Summen und mehrfache Umwandlungen in diverse andere Coins bzw. Schleusungen durch eine Reihe anderer Börsen verschleiert werden.

Illegale Darknet-Märkte weitgehend im Griff

Auf der politischen Ebene in Brüssel wird hingegen sichere Verschlüsselung per se als größtes Problem für die Arbeit der Strafverfolger dargestellt.

Im Falle des Versands physischer Güter wie etwa Waffen oder Rauschgift steht den Strafverfolgern neben der Nachverfolgung zusätzlich der Postweg für Ermittlungen offen. Das betrifft vor allem die illegalen Marktplätze im sogenannten „Darknet“, also Server, die nur über das Tor-Netzwerk erreichbar sind. Ausgerechnet diesen zu Recht verrufensten Teil des Netzes, der in Medienberichten gerne als „undurchdringlich“ bezeichnet wird, haben die internationalen Polizeibehörden mittlerweile offenbar ziemlich gut im Griff. „Das Dark Web ist hochvolatil. Die erfolgreiche Ausschaltung populärer Umschlagplätze durch die Strafverfolger“ haben zusammen mit den im Darknet üblichen Methoden gegenseitiger Cyberattacken und wechselweisen Betrügereien „das Wachstum dieser Online-Umgebung eingedämmt“ heißt es in der Analyse. (siehe oben).

Erst Ende Jänner wurde in Zusammenarbeit von 10 Polizeibehörden weltweit und des „Dark Web Teams“ von Europol mit „Darkmarket“ der bis dahin größte Umschlagplatz für illegale Güter und Services an der deutsch-dänischen Grenze ausgehoben. 2.400 Händler hatten über „Darkmarket“ das übliche Sortiment aus Drogen, Waffen, Hehlerwaren, gestohlenen Datensätze und alle nur denkbaren illegalen Dienstleistungen von Schadsoftware bis hin zu physischen Verbrechen angeboten. Im Europol-Dossier ist von Umsätzen von 4.650 Bitcoins and 12.800 Monero - einem anderen, eher dubiosen digitalen Coin - die Rede, zum damaligen Kurs waren das 140 Millionen Euro.

Screenshots aus Dokumenten und Websiten

Europol

Der Betreiber des illegalen Marktplatzes mit Hauptquartier im deutschen Oldenburg war ein Australier, 20 Server wurden in Moldawien beschlagnahmt. An der Aktion waren 10 Polizeibehörden von den USA bis Australien beteiligt, die Koordination oblag dem Dark Web Team von Europol

Kindesmissbrauch, Terror unter „ferner liefen“

Am 15. April ist eine EU-weite Konsultation ausgelaufen, die als Grundlage für eine Verordnung im Herbst dienen wird, die WhatsApp & Co zu einer systematischen Durchsuchung aller privaten Chats auf Kindesmissbrauch zwingen soll.

Unter Cybercrime listet Europol auch Kindesmissbrauch auf und warnt vor neuen Formen dieses abscheulichsten aller Verbrechen. Seit Jahren sei eine stetige Zunahme des Live-Missbrauchs von Kindern zu beobachten, heißt es in der Analyse, wobei die Opfer in erster Linie aus Südostasien seien. Zuletzt seien jedoch erste solche Delikte auch in Europa aufgefallen. Zudem habe die Covid-Pandemie zu einer verstärkten Online-Präsenz von unbetreuten Kindern geführt und das werde vermehrt für Annäherungsversuche von Erwachsenen missbraucht.

Von großen Zuwächsen bei einschlägigen Videos, wie Kommissarin Ylva Johannson standhaft behauptet, ist allerdings nirgendwo die Rede. Ebensowenig wird die von Johansson angestrebte systematische Rasterung aller Chats nach einschlägigem Material als taugliches Ermittlungsinstrument gegen Kindesmissbrauch auch nur erwähnt. Ebenso verhält es sich mit dem angeblich so dringenden Vorgehen gegen Terrorpropaganda im Netz. Die EU-Verordnung gegen die Verbreitung terroristischer Propaganda soll noch im April verabschiedet werden. In der Bedrohungsanalyse von Europol kommt dieser Tatbestand gar nicht und Terror nur in Fußnoten vor.

Diskrepanzen von Strafverfolgung und Politik

Wie man sieht, weichen die die aktuellen, politischen Regulationsprozesse doch einigermaßen von den tatsächlichen Herausforderungen für die Strafverfolger ab. Das nährt natürlich den Verdacht, dasss es den Initiatoren der Anti-Terror-Regulation wie des gerade angelaufenen Regulationsprozesses zur flächendeckenden Rasterung von Chats in erster Linie um die Einführung verpflichtende Filtersysteme ging. Des weiteren zeigt die Analyse, dass den Strafverfolgern keineswegs ein Szenario einer bevorstehenden „Erblindung“ durch den zunehmenden Einsatz von Verschlüsselung droht, das Anti-Terror-Koordinator Gilles de Kerchove seit 2015 [!] mehrmals pro Jahr heraufbeschwört.

Es gibt wieder einen RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

mehr Netzpolitik:

Aktuell: