Kryptowährungen jeglicher Art verzeichnen besonders in den letzten Jahren eine steigende Nutzung – auch bei Kriminellen, die sich die Möglichkeiten aus der Verwendung von Kryptowährung zu eigen machen. Was jedoch macht die Nutzung von Kryptowährung für Kriminelle attraktiv, wie verändert sich daraus die Arbeit der Strafverfolgungsbehörden und welche Herausforderungen ergeben sich bei der Sicherstellung von Kryptowährungen?

Bargeld und verschleierte Banküberweisungen sind klassische Wege zur Transaktion finanzieller Mittel bei der Durchführung illegaler Aktivitäten. Mittlerweile findet die Polizei im Rahmen ihrer Ermittlungs- und Durchsuchungstätigkeiten zunehmend Kryptowährungen, vor allem im Bereich der Internetkriminalität. Allein in den vergangenen zwei Jahren wurden Vermögen in Form von Kryptowährungen in Höhe von mehreren hundert Millionen Euro sichergestellt[1][2].

Die Blockchain-Technologie, die den Kryptowährungen zugrunde liegt, bietet eine gewisse Transparenz, da alle Transaktionen öffentlich einsehbar sind – die Identität der Teilnehmer der Transaktionen bleibt in der Regel jedoch pseudonym[3]. Insbesondere bei Zahlungen im Darknet, Terrorismusfinanzierung und Ransomware Erpressungen nutzen Kriminelle diese Pseudonymität. Kryptowährungen basieren auf einem dezentralen und kryptografisch gesicherten Zahlungssystem in einem Netzwerk, in dem es keine regulierende, externe Instanz wie eine Bank gibt. Auch können Kryptowährungen aufgrund des immateriellen Charakters nicht physisch sichergestellt werden. Strafverfolgungsbehörden stehen somit vor der Herausforderung, sich an diese neuen Entwicklungen anzupassen und Prozesse im Umgang mit Kryptowährungen zu etablieren.

Herausforderungen im Umgang mit Kryptowährungen

Die Aufbewahrung von Kryptowährungen funktioniert schematisch ähnlich wie bei einem klassischen Bankkonto. Kryptowährungen werden in sog. Wallets, „digitalen Geldbörsen“, verwahrt. Ein Wallet hat eine öffentliche Adresse (vergleichbar mit einer Kontonummer), die bei Transaktionen in die Blockchain als Datensatz eingetragen wird. Um eine Transaktion durchzuführen benötigt der Inhaber des Wallets den spezifischen privaten Schlüssel, der ihn als Transaktions-Berechtigten identifiziert (ähnlich einer PIN). Jede Person mit Kenntnis des privaten Schlüssels eines Wallets kann eine Transaktion durchführen. Aufgrund der fehlenden Bankeninstanz ist der Transfer vom Wallet des Verdächtigen auf ein Wallet in der Verfügungsgewalt der Strafverfolgung die einzig sichere Maßnahme zur Beschlagnahmung. Nur so kann ein unbefugter Zugriff auf die zu beschlagnahmenden Finanzmittel bzw. ein nachträglicher Mittelabfluss der sichergestellten Kryptowährungen verhindert werden. Die Sicherung von Kryptowährung durch die Strafverfolgungsbehörde muss aufgrund einer jederzeit möglichen, unbefugten Transaktion über das Internet zügig erfolgen und bedarf spezieller Kenntnisse und Mittel der Behörden.

Ermittler benötigen zur Sicherstellung von Kryptowährungen zur jeweiligen Kryptowährung passende und vorbereitete Wallets, deren Erstellung mittels Software oder Skripte infolge der Variantenvielfalt und Komplexität aufwendig ist und der dargelegten Eilbedürftigkeit entgegensteht. Bei der Erstellung eines Wallets muss im Ablauf auf hohe Sicherheit geachtet werden, der private Schlüssel darf nicht durch Malware abgefangen werden oder verloren gehen. Teilweise gibt es für Wallets Anbieter auf dem freien Markt, wirklich sicher ist aber zumeist nur die Erstellung eines Wallets durch die ermittelnden Behörden selbst. In unübersichtlichen Einsatzlagen ist daher die kurzfristige Erstellung eines Wallets für mitunter Transaktionen in Millionenhöhe durch die Ermittelnden risikobehaftet und will gut vorbereitet sein.

Das ZITiS Behördenwallet

Um dieser Herausforderung zu begegnen wurde von der ZITiS, induziert durch ihre Bedarfsträger, ein Projekt zur Generierung von Behördenwallets ins Leben gerufen. Die Schlüssel des Behördenwallets werden durch sichere Zufallszahlengeneratoren erzeugt, in einem geschützten Produktionsverfahren auf PVC-Karten gedruckt und durch speziell entworfene Sicherheitslabel versiegelt. In einer von ZITiS entwickelten Online-Anwendung können sich die Behörden registrieren, ihren Bedarf an Behördenwallets bei der ZITiS bestellen und verwalten. Darüber hinaus liefert ein regelmäßiges Tracking der Wallets über die Anwendung Informationen über Transaktionen an die Nutzer der Plattform. Diese Information hilft Behörden schnell festzustellen, ob ihre Sicherstellung auf ein Behördenwallet erfolgreich war.

In enger Abstimmung und Zusammenarbeit mit Bedarfsträgern im Projekt und weiteren Strafverfolgungsbehörden wurde damit ein erster Standard zur Sicherstellung und Verwahrung von Kryptowährung geschaffen, der schrittweise Einzug in die Arbeit der Behördenhält. So konnte das Bundeskriminalamt bei der Abschaltung des illegalen Darknet-Marktplatzes „Hydra“ für die Sicherstellung von Kryptowährungen im Wert von ca. 23 Millionen Euro bereits erfolgreich das ZITiS Behördenwallet zum Einsatz bringen[4].

Insgesamt haben Kryptowährungen die Art und Weise, wie Kriminelle Geld verwalten und illegale Aktivitäten durchführen, verändert. Die ZITiS wird die Strafverfolgungsbehörden weiterhin dabei unterstützen, um mit den neuen Herausforderungen Schritt zu halten und effektive Strategien im Umgang mit Kryptowährungen im Rahmen von Sicherstellungen zu etablieren.

B. Heußner
Geschäftsfeld Kryptoanalyse bei ZITiS

_____
[1] https://www.tagesschau.de/inland/krypto-geldwaesche-bka-101.html
[2] https://www.faz.net/aktuell/finanzen/beschlagnahmte-bitcoins-was-die-justiz-mit-dem-krypto-geld-macht-17695357.html
[3] https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Technologien_sicher_gestalten/Blockchain-Kryptowaehrung/blockchain-kryptowaehrung_node.html
[4] https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2022/Presse2022/220405_PM_IllegalerDarknetMarktplatz.html