Irgendwer hat Links zu Kinderpornografie in der Bitcoin-Blockchain versteckt

Jeder, der Bitcoins schürft, kann sich unfreiwillig strafbar machen. Denn Unbekannte haben in der Bitcoin-Blockchain das Bild einer nackten Jugendlichen eingebaut, bei dem es sich um Kinderpornografie handeln könnte. Zudem sind Links zu mindestens 274 Kinderporno-Websites eingeschleust, 142 davon verwiesen auf Darknet-Seiten. Das haben Wissenschaftler der RWTH Aachen und der Goethe-Universität Frankfurt entdeckt. Wer die Blockchain auf dem Rechner hat, besitzt und verbreitet dieses Material unbewusst.

Die Blockchain-Technologie ist das Rückgrat der Internet-Währung Bitcoin. Sie funktioniert wie ein öffentlich einsehbares Kassenbuch: Person A gibt Person B soundsoviele Bitcoin – die Überweisungen werden so nachvollziehbar und sicher. Wer mit Bitcoin bezahlen will, muss nicht unbedingt die gesamte Blockchain besitzen, zum Schürfen der Kryptowährung allerdings schon. Derzeit haben mehr als 12.000 Bitcoin-Nutzer eine lokale Kopie der Bitcoin-Blockchain auf dem Rechner, sie ist zurzeit 160 Gigabyte groß.

Weil die Daten verschlüsselt sind und in mehrere Blocks zerhackt werden, ist dieses Kassenbuch laut Experten nur zu entschlüsseln, wenn man die ganze Rechenpower der Welt zu Verfügung hätte. Die meisten Daten in der Blockchain drehen sich um Transaktionen von Bitcoin: an jedem Bitcoin hängt seine Geschichte, die unveränderbar in die Blockchain eingeschrieben ist. Das ist die Voraussetzung dafür, dass die Währung funktioniert.

Doch Nutzer können in die Bitcoin-Blockchain auch andere Daten einschmuggeln, etwa wenn sie Nachrichten ins Kassenbuch schreiben. Manche haben auch Links in die Blockchain eingebaut. Andere Textschnipsel setzen sich zu Dateien zusammen, wenn man sie im richtigen Format ausliest: Zum Beispiel zu Bilddateien. All diese Dateien kontaminieren die Blockchain für immer, denn sie sind genauso unveränderlich in das Kassenbuch eingeschrieben wie jede Prüfsumme, die eine Transaktion besiegelt.

Grundsätzlich sind die Textschnipsel nichts Verwerfliches: Sogenannte Crypto-Graffiti sind schon öfter aufgetaucht – zum Beispiel stehen Geburtstagsglückwünsche in SMS-Länge in der Blockchain. "Das geht zum Beispiel, indem man Bitcoins an eine Adresse schickt, die es vorher noch nicht gab. Man verbrennt dabei in der Regel Geld", sagt der Informatiker Jens Hiller von RWTH Aachen. Um die Daten für ein mittelgroßes Foto in die Blockchain zu schleusen, müsse man nach aktuellem Bitcoin-Kurs etwa 250 Euro in die Hand nehmen.

Wie bei verschlüsselten Mails oder Darknet-Chats kann die Anonymität der Blockchain Whistleblowern oder Aktivisten in autoritären Regime einen geschützten Kommunikationsraum eröffnen.

Diesen Schutz nutzen offenbar auch Kriminelle: Die deutschen Wissenschaftler konnten erstmals nachweisen, dass die Unveränderlichkeit der Blockchain zur Verbreitung von Inhalten missbraucht wird, deren Besitz nach deutschem Recht illegal sein könnte. Für Ermittler ist es aber schwierig, die Inhalte auf der Blockchain aus dem Netz zu kriegen: Andere Kinderpornobörsen im Darknet können abgeschaltet werden, wenn Ermittler den Server finden. Die illegalen Bilder in der Blockchain bleiben im Netz, weil sie auf 12.000 Knotenpunkten dezentral gespeichert sind, rund 2000 Knotenpunkte stehen in Deutschland.

"Eine andere Gefahr ist Erpressung: Entweder du überweist mir Geld oder ich stelle Nacktfotos von dir ins Netz und du kannst sie nie wieder löschen", sagt Hiller, der zusammen mit Roman Matzutt zu Technologien forscht, die Privatsphäre im Netz gewährleisten.

Die beiden Forscher haben den Datensatz der Bitcoin-Blockchain vom August vergangenen Jahres mehrere Monate gemeinsam mit Kollegen von der Technischen Hochschule Aachen nach eingeschleusten Text- oder Bilddateien durchforstet. "Wir haben einen Filter gebaut, der die Daten auf als Text lesbare Kodierungen durchsucht. Wenn genug potenzieller Text dabei war, haben wir die Daten genauer analysiert", erklärt Hiller. "Für andere Dateitypen wie Bilder haben wir unter anderem gezielt nach sogenannten Magic Numbers gesucht." Das sind Bytes, die am Anfang einer Datei stehen und den Dateityp ausweisen.

Die Forscher stießen auf etwa 1600 dieser Botschaften. Einige waren erschreckend: Neben extremistischen politischen Statements oder Bildern, die die Privatsphäre der abgebildeten Personen verletzen könnten, haben sie auch 274 Links entdeckt, die auf Kinderporno-Seiten führen.

Und sie haben das möglicherweise kinderpornografische Bild entdeckt. Sollte es wirklich von einer Miderjährigen stammen, wäre dessen Besitz und Verbreitung laut Einschätzung der Forscher in Deutschland, Großbritannien oder den USA illegal. Wer diesen Teil der Blockchain unbewusst auf seinem Rechner hat, könnte sich laut dem Paper strafbar machen – ohne davon zu wissen.

"Der Besitz der Bitcoin-Blockchain könnte illegal werden – oder vielleicht ist er es schon heute", schreiben die Aachener in ihrem Paper.

Die Wissenschaftler weisen auch auf die Möglichkeit hin, dass in der Blockchain Schadprogramme eingeschleust werden könnten, sogenannte Malware, davor hatte zuvor auch schon Interpol gewarnt. Nachweisen konnten die Forscher das in ihrem Datensatz aber nicht. Die Aachener Wissenschaftler rechnen damit, "dass illegale Inhalte Systeme gefährden, die auf auf Blockchain aufbauen". Wenn ihre Annahmen stimmen, könnte die deutsche Polizei gegen Bitcoin-Miner wegen Besitzes und Verbreitung von Kinderpornografie ermitteln. Wer will dann noch mitschürfen?

Folgt Motherboard auf Facebook, Instagram, Snapchat und Martin auf Twitter