Geldwäsche und Terrorismusfinanzierung gehören zu den größten Herausforderungen unserer Zeit. Die entsprechenden Handlungen und Transaktionen finden im Verborgenen statt und wirken sich währenddessen nicht unerheblich auf Sicherheit, Wirtschaft und Gesellschaft aus. Als wesentliches Element der Verschleierung stand bis vor nicht allzu langer Zeit Bargeld exklusiv im Mittelpunkt. Im Zuge der Digitalisierung haben sich die Umstände jedoch radikal verändert. Zunehmend rücken Kryptowährungen, wie beispielsweise Bitcoin, in den Vordergrund. Die zugrunde liegende technische Basis ist die Blockchain-Technologie. Diese fußt wiederum auf einem dezentralen Netzwerk, dem sich grundsätzlich jeder mit Hilfe eines geeigneten Rechners und eines Software-Clients anschließen kann. Die Identität der einzelnen Teilnehmer ist dem Netzwerk insgesamt bzw. den Teilnehmern untereinander nicht bekannt. Diese an Anonymität grenzende Pseudonymität eröffnet völlig neue Möglichkeiten des konspirativen Handelns. Auch gibt es weder eine zentrale Instanz noch einen zentralen Ablageort für die generierten Daten. Ganz im Gegenteil: Jeder Netzwerteilnehmer verfügt jeweils über eine eigene Kopie der vollständigen Blockchain, das heißt, sie ist öffentlich einsehbar und wird auf den Rechnern der Teilnehmer dauerhaft vorgehalten. Mit Blick auf strafrechtliche Ermittlungen zu Geldwäsche und Terrorismusfinanzierung bietet sich hier in Form von Open Source Intelligence (OSINT) die Möglichkeit zur strukturierten Auswertung dieser frei zugänglichen (digitalen) Informationen.
Studie zum Einsatz von Open Source Intelligence (OSINT)
In unserer zunehmend digitalisierten Welt ist mit dem Internet ein globaler, digitaler Raum ohne physisch wahrnehmbare Grenzen geschaffen worden. Hier lassen sich nicht nur Angebot und Nachfrage für illegale Güter und Dienstleistungen unter den günstigen Rahmenbedingungen einer erschwerten Strafverfolgung zusammenführen. Auch Geldwäsche lässt sich auf viele Arten, über Wallets, Kryptobörsen oder NFT-Handelsplattformen, verschleiern. Spenden für Terrorgruppen können fast mühelos über öffentlich geteilte Wallet-Adressen akquiriert werden.
Offizielle Statistiken blenden all diese Aspekte bislang weitgehend aus und es ergibt sich eine massive Datenlücke, die ein enormes Dunkelfeld hinterlässt. In der Konsequenz weisen die Schätzungen zum Umfang von Geldwäsche in Deutschland ein breites Spektrum auf. Dieses reicht von 29 Milliarden bis über 100 Milliarden Euro jährlich. Welche Rolle Kryptowerte dabei bereits heute spielen, ist bisher jedoch kaum belastbar belegt. Aus diesem Grund hat sich das EU-geförderte Forschungsprojekt G.E.K.O des Jean Monnet Centre of Excellence Crime Investigations and Criminal Justice(CCICJ) an der Hochschule für Öffentliche Verwaltung Bremen im Rahmen einer Studie mit der Rolle von Kryptowerten und dem Nutzen von Open Source Intelligence (OSINT) bei der Ermittlungsarbeit an Geldwäsche und Terrorismusfinanzierung befasst – mit aufschlussreichen Ergebnissen.
Möglichkeiten der (schönen) neuen digitalen Welt
Das Potenzial von OSINT liegt in der schnellen und grenzüberschreitenden Informationsgewinnung bei zugleich kostengünstiger Ermittlungsarbeit. Im Optimalfall kann mittels Verknüpfung bestimmter öffentlich verfügbarer Informationsfragmente vom Bekannten auf das Unbekannte geschlossen werden. Blockchain-Analysen, Social-Media-Auswertungen oder auch Darknet-Recherchen eröffnen daher neue Ermittlungs- und Präventionsansätze. Im Fall von Blockchain-Analysen rücken Bitcoin-Transaktionen sowie die involvierten Bitcoin-Adressen in den Fokus. Die Zahlung mit Bitcoin verläuft pseudonym, das heißt, es findet kein Austausch zwischen Sender und Empfänger statt, sondern die Inhaberschaft von Bitcoin-Einheiten wird einer anderen Bitcoin-Adresse zugeordnet. Diese Veränderungen in der Zuordnung von Inhaberschaften werden bei der Blockchain-Technologie wiederum als eine Art Datenbankeintrag in der jeweils zugrunde liegenden Blockchain dauerhaft und unveränderbar dokumentiert. Bei entsprechend strafrechtlich motivierten Analysemethoden wäre deshalb in der Transaktionshistorie der Bitcoin-Blockchain nach möglichen Endpunkten mit idealerweise durchgeführten KYC-Prozessen zu suchen, um eine Verbindung zwischen den handelnden Individuen und den dabei von ihnen gesteuerten Adressen herzustellen. Die Daten der Blockchain müssen folglich zwingend mit Daten außerhalb der Blockchain in Beziehung gesetzt werden. Dies wäre beispielsweise im Zusammenspiel mit einer geeigneten Social-Media-Auswertung möglich. So könnten sich Foren-Nutzer und deren Bitcoin-Adressen in Zusammenhang mit Bitcoin-Transaktionen bringen lassen, sofern diese womöglich öffentlich zur Unterstützung von strafrechtlich relevanten Aktionen aufrufen und zugleich eine Spende an bestimmte Bitcoin-Adressen erbitten. Hier bietet unter Umständen die bei der Registrierung für das Forum angegebene E-Mail-Adresse einen Ansatzpunkt für die Feststellung der Identität des Nutzers.
Anwendungsbereich ist nicht auf strafrechtliche Ermittlungen beschränkt
Auch den globalen Geldwäscheaktivitäten wird sich künftig angesichts der Pseudonymität der Blockchain-Technologie nicht ohne Fähigkeit zur Analyse von Transaktionsdaten einer Blockchain entgegentreten lassen. Somit weist OSINT auch Relevanz für Compliance und Geldwäscheprävention auf.
Verpflichtete nach dem GwG haben ein breites Spektrum an Anforderungen zu erfüllen. Ihr Risikomanagement soll mit Hilfe entsprechender Analysen und interner Sicherungsmaßnahmen die individuellen Risiken für Geldwäsche und Terrorismusfinanzierung steuern, wobei die konkrete Ausgestaltung dem Verpflichteten überlassen bleibt. Die grundsätzliche Pseudonymität der Blockchain-Technologie und ihrer Nutzer sowie das damit einhergehende Potenzial für undurchsichtiges Handeln im Rahmen von Transfers dürften zweifelsfrei ein Risiko darstellen, dem auf geeignete Art und Weise entgegenzutreten ist. Infolgedessen könnten im Zuge der Aufnahme von neuen Geschäftsbeziehungen künftig entsprechende KYC-Prozesse möglicherweise auch die Prüfung bestehender Verbindungen zwischen Personen und sanktionierten Wallets umfassen (müssen). Hierbei könnten dann bestimmte Werkzeuge, wie beispielsweiseMaltego oder DataWalk, zum Einsatz kommen, bei denen die Visualisierung und Analyse von Beziehungen und Verbindungen zwischen Informationsfragmenten automatisiert erfolgt. Es wäre indes je nach Relevanz abzuwägen, ob ein entsprechendes Budget für Dienstleister einzuplanen oder am Ende die entsprechende Expertise im Unternehmen aufzubauen und vorzuhalten ist. Am Ende gilt es demnach herauszufinden, wie umfangreich die Maßnahmen aus Compliance-Perspektive sein sollten.
Wachsender Bedarf
In der genannten Studie des CCICJ bewerten die Strafverfolgungsbehörden die Bedeutung von OSINT beispielsweise mit 4,5 von 5 Punkten und weisen auf das Potenzial für strafrechtliche Ermittlungen, Compliance und Geldwäscheprävention hin. Effizienz und Geschwindigkeit von Präventions- und Ermittlungsarbeit ließen sich durch die Einbindung von OSINT offenbar steigern.
Die Kehrseite der Medaille: Der Rückgriff auf Datenbanken zu bereits analysierten Bitcoin-Transaktionen der Vergangenheit bei entsprechend spezialisierten Dienstleistern ist kostenpflichtig. Der Aufbau solcher Datenbanken wäre den Ermittlungsbehörden auf Basis der bekannten Vorgehensweise hingegen grundsätzlich auch eigenständig möglich.
Die Studie kommt zu einer klaren Schlussfolgerung: Bereits für den generellen OSINT-Einsatz fehlt es sowohl an spezialisierten Fachkräften als auch an geeigneten Werkzeugen. Die eingesetzten Werkzeuge und auch das Schulungsangebot sind bei den Ermittlungsbehörden uneinheitlich oder unzureichend standardisiert. Auch existieren keine zentralen Analyse-Hubs oder lizenzfinanzierte Schwerpunktstellen für ressourcenintensive Tools. Der Status quo offenbart: In Zukunft muss es weniger isolierte Zuständigkeiten, eine zunehmende arbeitsteilige Spezialisierung, moderne Technik und ein koordiniertes Vorgehen geben.
Ausblick
Es liegt nahe, dass nur der vertraute Umgang mit technischen Neuerungen der digitalen Welt dazu führen kann, dass sich ein Verständnis für die Ursachen von Straftaten oder Compliance- und Geldwäscherisiken ausbildet. Exemplarisch sei an dieser Stelle auf Phänomene wie das Wash-Trading verwiesen. Hierbei werden im Zusammenhang mit Non-Fungible Token (NFT) deren Handelsvolumen und Marktpreis künstlich erhöht, indem ein Nutzer zahlreiche Verkäufe zwischen eigenen Wallets bei verschiedenen Handelsplattformen vornimmt, um den Eindruck einer hohen Nachfrage zu erwecken. Auf diesem Wege könnte inkriminierte Kryptowährung entlang einer Kette von Transaktionen investiert, kumuliert und letztendlich als legal wirkender Spekulationsgewinn ausgewiesen werden. Nur das Wissen darüber, dass eine Analyse von Blockchain-Daten etwaige vorhandene Muster des Wash-Tradings erkennen bzw. eine indirekte Verbindung von Verkäufer und Käufer aufdecken könnte, ermöglicht die Entwicklung geeigneter Präventionsmaßnahmen für das eigene Geschäftsmodell.
Sowohl Strafverfolgungsbehörden als auch Verantwortliche in den Bereichen Compliance und Geldwäscheprävention werden geeignete Maßnahmen für die neuen Herausforderungen im digitalen Raum finden müssen. Ohne strategischen Ausbau von Technik und Personal sowie die Schaffung geeigneter rechtlicher Rahmenbedingungen werden Behörden und Unternehmen der Dynamik digitaler Finanzkriminalität offenkundig nicht ohne Weiteres standhalten können.
Der Autor:
Dipl.-Kfm. Christian Bliesener, LL.B., CFE, ist Compliance Officer bei der wpd GmbH. Lehrbeauftragter an der Hochschule für Öffentliche Verwaltung Bremen. Mitglied im Jean Monnet Exzellenzzentrum für Strafrechtliche Ermittlungen und Strafjustiz (CCICJ). Praxiserfahrung durch Tätigkeiten als behördlicher Ermittler, Auditor und Compliance Officer.