Schutz der Privatsphäre durch Monero und Lightning: Interview mit Riccardo Spagni

BeInCrypto: Willkommen Riccardo und danke für deine Zeit. Zunächst einmal, kannst du uns etwas über deine spezifische Rolle bei Monero erzählen? Riccardo Spagni: Als Teil des Kernteams begann ich als Lead Maintainer, als Monero noch in den Kinderschuhen steckte. Ich arbeitete etwa sechs Jahre lang als Lead Maintainer und trat dann gegen Ende des letzten Jahres von der Führungsposition zurück, um mich auf Tari zu konzentrieren. Ich bin aber weiterhin als Maintainer tätig.

Monero hat verschiedene Möglichkeiten, um Entwickler zu entlohnen

BeInCrypto: Etwas das oft unklar ist, ist die Art und Weise, wie Open Source Projekte ihre Entwickler entlohnen, besonders wenn sie den Großteil ihrer Zeit für das Projekt aufwenden. Wie löst Monero das Problem? Riccardo Spagni: Es gibt verschiedene Modelle, wie Entwickler entlohnt werden. Auch innerhalb von Monero verwenden wir unterschiedliche Ansätze. Wie bei den meisten Open Source Projekten besteht die Mehrheit unserer Entwickler aus Freiwilligen, die in ihrer Freizeit mithelfen, oder auch wenn sie als Teil ihrer Arbeit freie Zeit haben. Zweitens kann ein Unternehmen jemanden sponsern, um an Monero zu arbeiten. Es gibt zum Beispiel Firmen wie XMR.to, mineXMR und andere, die in der Vergangenheit Entwickler bezahlt haben, um an Monero zu arbeiten, und einige von ihnen tun es immer noch. Der dritte Weg ist recht interessant und auch einzigartig für Monero. Monero hat ein Crowdfunding-System, bei dem Teams oder Einzelpersonen vorschlagen können, dass sie ein bestimmtes Feature entwickeln oder einfach nur einige Monate an Monero arbeiten wollen. Dann können sie Geld von der Community sammeln, welches in XMR ausgezahlt wird. Früher wurde dieses System als Forum Funding System (FFS) bezeichnet, als es noch auf dem Monero Forum lief. Jetzt, da es einen eigenen Bereich auf der Website von Monero hat, heißt es Community Crowdfunding System (CCS). Es gibt dort einen ganzen Haufen von Aktivitäten, viele interessante Vorschläge und viele Vorschläge, die vollständig finanziert wurden. Das ganze läuft nun seit etwa fünf Jahren recht erfolgreich.

Wie können wir Regulierung mit Privatsphäre in Einklang bringen?

BeInCrypto: Im Moment kämpfen Privacy Coins an drei verschiedenen Fronten. Zum einen ist das die Regulierungsebene, dann gibt es die Rückverfolgung durch Unternehmen und drittens gibt es die Adoption. Ich möchte zuerst über die Regulierung sprechen. Regierungen und Regulierungsbehörden können Monero zwar nicht direkt abschalten, aber sie können zumindest dessen Fortschritt behindern, indem sie Börsen dazu drängen, XMR zu denotieren. Wie können die Forderungen der Regulierungsbehörden mit Privacy Coins in Einklang gebracht werden? Riccardo Spagni: Es gibt hier ein paar Aspekte. Tari Labs hat zusammen mit Perkins Coie, einer internationalen Anwaltskanzlei, ein Whitepaper zur Regulierung erstellt, das Regulierungsbehörden, Strafverfolgungsbehörden, Börsen und anderen, die sich mit auf Datenschutz ausgerichteten Kryptowährungen befassen, hilft, ein gewisses Verständnis dafür zu entwickeln, wie sie die bestehende Gesetzgebung einhalten und dennoch mit diesen Kryptowährungen interagieren können. Dazu gehören auch Zahlungen über das Lightning Network, oder Einzahlungen mit CoinJoin Verschleierung. Das gilt also nicht nur für Monero. Das Papier erschien vor etwa einem Monat und hat bisher einen ziemlichen Erfolg gehabt, vor allem durch das große Interesse seitens von Handelsplattformen. Letztlich müssen die Regulierungsbehörden aufgeklärt werden, und sie müssen verstehen, dass Privacy Coins sehr ähnlich wie Bargeld sind. Bargeld richtet sich weder gegen das Gesetz noch gegen die Regierung, und es ist vollkommen kompatibel mit den bestehenden Vorschriften. Die Regulierungsbehörden müssen lernen, dass eine öffentlich zurückverfolgbare Währung für niemanden gut ist. Sie ist nicht gut für Regierungen, sie ist nicht gut für Einzelpersonen und sie ist auch nicht gut für Unternehmen. Tatsächlich ist der Schutz der Privatsphäre etwas, was Regierungen, Einzelpersonen und Unternehmen gleichermaßen wollen.

Privatsphäre ist ein permanentes Katz-und-Maus-Spiel

BeInCrypto: Neben den Regulierungsbehörden gibt es auch Unternehmen, die die Privatsphäre durch die Nachverfolgung von Transaktionen potenziell gefährden könnten. Weniger private Coins wie Dash oder Zcash sind durch Chainalysis bereits gefallen. Kürzlich hat CipherTrace behauptet, das erste Unternehmen zu sein, das in der Lage ist, Monero-Transaktionen zu verfolgen. Sogar der US-Fiskus IRS bietet Bounties an, um Privacy Coins zu knacken. Wie weit vorne liegt Monero noch im Rennen gegen die Tracing-Unternehmen? Riccardo Spagni: CipherTrace ist ein besonders gutes Beispiel, aber wenn man mit ihnen spricht, stellt man fest, dass sie nicht so erfolgreich sind, wie sie behaupten. Es gab ein Interview mit ihrem CEO, in dem sie einen Screenshot von dem zeigten, was im Grunde genommen ein visueller Blockexplorer für Monero war. Wie sie selbst zugeben, basiert das alles auf Heuristiken. Sie behaupten, dass das sie Transaktionen mit einer Verlässlichkeit von 90 % zurückverfolgen können, aber dies ist eine völlig willkürliche Vermutung. Das soll nicht heißen, dass Monero keine Schwächen hat. Aber all diese werden offen diskutiert. Es gibt viele Informationen darüber, wie man gute OPSEC mit Monero kombinieren kann, um den Schutz seiner Privatsphäre zu verbessern, aber man kann mit Fug und Recht sagen, dass Monero nicht vollkommen privat ist und auch niemals perfekt sein wird. Aber zum jetzigen Zeitpunkt kann ich getrost sagen, dass es kein kritisches Leck gibt, das alle Transaktionen offenlegt. Einige Transaktionen mögen schwächer geschützt sein als andere, aber im Allgemeinen bietet Monero eine ziemlich gute Privatsphäre. Bei dem IRS ist man nicht nur an der Privatsphäre von Monero interessiert, sondern auch daran, die Privatsphäre bei Lightning-Transaktionen zu verletzen. Es ist also klar, dass die Aufsichtsbehörden eine gewisse Vorstellung davon haben, wie die Dinge funktionieren sollten, z.B. dass alles wie Bitcoin ohne Datenschutz-Tools wie CoinJoin funktionieren sollte. Sie wollen, dass alles wie eine Bank funktioniert, bei der sie einen Feed von Daten aus allen Transaktionen erhalten und das Personal verpflichtet ist, verdächtige Transaktionen zu melden. Ich denke, letzten Endes werden sie merken, dass sie immer auf der Strecke bleiben werden, denn Datenschutz ist kein Zustand, den man irgendwann erreicht. Es ist ein ständiger Kampf, bei dem wir uns ständig bewusst sind, dass uns Angreifer über die Schultern schauen. Bei diesem Angreifer muss es sich nicht unbedingt um die NSA oder die CIA oder ein anderes aus drei Buchstaben bestehendes Akronym handeln. Der Angreifer könnte ein Fünfzehnjähriger aus Polen sein, der einen Fehler im Code entdeckt hat, oder eine Organisation wie CipherTrace. Der Angreifer könnte auch ein Hacker sein, der durch etwas anderes motiviert ist. Hier geht es nicht darum, sich vorzustellen, dass nur Regulierungsbehörden der Regierung da draußen sind, um Monero zu knacken. Es geht darum, zu akzeptieren, dass man mit Kryptographie immer dieses Katz-und-Maus-Spiel spielt. Sie müssen immer wachsam bleiben und daran denken, dass es da draußen jemanden gibt, der versucht, Ihre Privatsphäre zu verletzen. Dem müssen Sie immer einen Schritt voraus sein. BeInCrypto: Mit dem Lightning Network ist es nicht möglich, irgendwelche Transaktionen im Netzwerk von außen zu verfolgen. Was bedeutet das für die Privatsphäre? Riccardo Spagni: Es hat in letzter Zeit einige wirklich gute Untersuchungen dazu gegeben. Die größte Herausforderung ist die Verwendung von Bitcoin als Abrechnungsschicht. Wenn ein Lightning Channel geschlossen wird, kann man sehen, wie sich die Guthaben auf der Bitcoin Blockchain verändern, und man kann daraus eine Menge Informationen ableiten. Es gibt also sicherlich Schwächen in der Privatsphäre von Lightning. Dies ist jedoch nicht überraschend. Die Jungs von Lightning Labs und andere Entwickler sind sehr offen was den aktuellen Stand der Privatsphäre von Lightning amgeht. Eben weil das so offen kommunizieren, arbeiten sie auch daran, ihn zu verbessern. Ich bin guter Hoffnung, dass Lightning weiter den Takt zur zur Verbesserung der Privatsphäre vorgeben wird. Ich denke, dass es einen großen Teil der Benutzer gibt, die sehr kleine und sehr willkürliche Transaktionen durchführen, wie z.B. einen Kaffee kaufen, die von der Privatsphäre profitieren könnten, die das Lightning Network bieten kann. Es muss nicht unbedingt ein wesentlicher Schwerpunkt auf dem Datenschutz liegen, denn ihr Hauptaugenmerk liegt auf Sicherheit und Skalierbarkeit. Aber ich denke, dass es definitiv einen Punkt in der Zukunft geben könnte, an dem die Privatsphäre im Lightning Network ausreichend hoch ist. Und ich denke, dass sich die Dinge in diese Richtung bewegen.

Kryptographie-Dienste müssen benutzerfreundlicher werden

BeInCrypto: Das bringt mich zu meiner letzten Frage. Jede Datenschutzfunktion von Kryptowährungen oder Kryptographie im allgemeinen erfordert eine hohe Anzahl von Benutzern. Wenn dies nicht der Fall ist, fallen die Personen, die Kryptographie verwenden, noch mehr auf. Im Laufe des letzten Jahres wurde relativ deutlich, dass die meisten Benutzer von Kryptowährungen sich nicht so sehr um den Datenschutz kümmern. Ist das ein Problem und wenn ja, was können wir dagegen tun? Riccardo Spagni: Ich stimme zu, dass es generell eine große Apathie gegenüber dem Datenschutz gibt. Was wir dagegen tun können, ist die sechsmonatige Herausforderung, zu der ich die Leute zu bewegen versuche. Das bedeutet, dass man alle sechs Monate einen nicht-privaten Dienst den man verwendet herausnimmt und versucht, ihn zu ersetzen. Können Sie zum Beispiel Instagram loswerden und trotzdem Ihren Freunden Bilder schicken, indem Sie einen Dienst nutzen, der die Privatsphäre wahrt? Wenn Sie auf Facebook sind, können Sie Facebook verlassen? Wenn Sie Google Mail verwenden sind, können Sie Google Mail loswerden und stattdessen Tutanota oder Protonmail verwenden? Nimmt man sich nur einen Dienst alle sechs Monate heraus, ist das nicht allzu störend. Aber es gibt Ihnen die Möglichkeit, mindestens eine größere Anpassung vorzunehmen und sich daran zu gewöhnen. Ich denke, dass es ein Schritt in die richtige Richtung ist, Menschen dazu zu ermutigen, dies zu tun. Die andere Sache ist schlicht und einfach die Realität, die Menschen zu einer Technologie drängt welche die Privatsphäre schützt, alleine schon wegen des stetigen Stroms von Hacks und Leaks, den wir ständig sehen. Das soll nicht heißen, dass es überhaupt keine Datenlecks gäbe, wenn jeder Monero oder Lightning verwenden würde. Aber es ist viel schwieriger, Informationen durchsickern zu lassen, wenn man keine Informationen zum Durchsickern hat. Wir befinden uns derzeit an einem interessanten Punkt. Es hat bereits so viele Hacks gegeben, dass die Leute sschon fast schon verärgert genug sind, um von Facebook oder Instagram wegzukommen. Aber sie brauchen nur noch den letzten kleinen Anstoß dazu. Ich glaube, wir sehen, dass immer mehr Menschen aufwachen werden und erkennen, dass es Zeit für eine Veränderung ist und dass es an der Zeit ist, sich seine Privatsphäre zurückzuholen. Ich meine, wir schließen ja auch die Toilettentür, wenn wir auf eine öffentliche Toilette gehen, und das nicht, weil wir einen Sturz der Regierung planen. Es ist nur so, dass wir nicht wollen, dass man uns auf dem Klo sieht. Ich glaube, die Menschen beginnen zu begreifen, dass Privatsphäre ein natürlicher Zustand ist. Es ist nicht eigenartig, wenn man Privatsphäre haben will. Es gibt noch eine Sache, die ich gerne hinzufügen möchte. Als Technologen haben wir eine ziemlich schlechte Situation geschaffen, in der die Benutzeroberflächen der meisten Technologien zur Wahrung der Privatsphäre reiner Mist sind und es liegt an uns, das zu ändern. Wir müssen anerkennen, dass wir bei der Schaffung benutzerfreundlicher Schnittstellen versagt haben. Viele wirklich gute Technologien zur Verbesserung des Datenschutzes erfordern ein tiefes Verständnis und die Nutzung der Befehlszeile. Das ist nicht gerade optimal. Eine Sache, die bei der Adoption von Nutzen sein wird, ist die Verbesserung der Benutzererfahrung, und es gibt bereits einige Unternehmen, die daran arbeiten. Ich hoffe also, dass sich dies mit der Zeit verbessern wird. BeInCrypto: Nochmals vielen Dank für das Gespräch. Riccardo Spagni: Vielen Dank für eure Zeit. Cheers! Übersetzt aus dem Englischen von Tobias W. Kaiser.