Bitcoin Magazine

Der Samourai Wallet-Prozess: Ein Test für finanzielle Privatsphäre und Entwicklerfreiheiten

Dieser Artikel ist in der Druckausgabe des Bitcoin Magazine, The Freedom Issue, erschienen. Wir teilen ihn hier als Beispiel für die Ideen, die in der gesamten Ausgabe behandelt werden.

Am 3. November 2025 steht die Freiheit der Entwickler, Software für finanzielle Privatsphäre zu entwickeln, vor Gericht.

Samourai Wallet war eine Bitcoin-Privatsphäre-Wallet, die von Keonne Rodriguez und William Lonergan Hill entwickelt wurde. Sie enthielt spezialisierte Privatsphäre-Tools, die die Coins der Wallet-Benutzer auf eine Weise mischten, die keine Verwahrung durch Dritte erforderte. Die Server des Dienstes halfen bei der Koordination des "Mixings" — Methoden, um die Herkunft von Coins zu verschleiern und den Benutzern ein gewisses Maß an Privatsphäre zu bieten.

Rodriguez und Hill wurden am 24. April 2024 wegen zweier Anklagepunkte verhaftet: Verschwörung zum Betrieb eines nicht lizenzierten Geldüberweisungsgeschäfts und Verschwörung zur Geldwäsche.

Das US-Justizministerium (DoJ) beschuldigte die Entwickler der Samurai Wallet, zwischen 2015 und Februar 2024 über 2 Milliarden Dollar an illegalen Transaktionen durch ihren Kryptowährungs-Mixing-Dienst ermöglicht zu haben. Darüber hinaus behauptet das DoJ, dass die Entwickler bei der Wäsche von mehr als 100 Millionen Dollar an kriminellen Erlösen aus illegalen Darkweb-Märkten wie Silk Road und Hydra Market sowie anderen Hacking- und Betrugsschemen geholfen haben.

Der Fall United States v. Rodriguez and Hill bedroht die etablierten Präzedenzfälle von Code als Rede auf zwei wichtigen Fronten.

Die erste betrifft die Anschuldigung der "2 Milliarden Dollar an illegalen Transaktionen". Die Staatsanwaltschaft impliziert, dass Software, die die Bewegung von Geld in irgendeiner Weise unterstützt oder erleichtert, nicht von der Geldübermittlung zu unterscheiden ist und eine Lizenz für Geldüberweisungen erfordert, selbst wenn diese Software niemals die Verwahrung von Benutzergeldern übernimmt. Dies steht völlig im Widerspruch zu der Dynamik, die zuvor durch die FinCEN-Richtlinie von 2019 und andere traditionelle Finanzvorschriften etabliert wurde.

Die zweite Implikation ist, dass Software, die die Privatsphäre der Kommunikation oder die Übertragung von Werten schützt, keine geschützte Rede im Sinne des ersten Zusatzartikels der Vereinigten Staaten ist.

Code ist Rede

Die Vereinigten Staaten haben eine lange und einzigartige Tradition der Verteidigung der Redefreiheit.

Im Laufe der Jahre haben viele Gerichtsfälle diese Werte verstärkt und Präzedenzfälle geschaffen, die es Entwicklern ermöglichen, großartige Software zu erstellen und online zu teilen. Diese Art von Software hat die Vereinigten Staaten zum technologischen Epizentrum der Welt gemacht, von KI bis hin zu kryptografischen Finanzen; die Freiheit, heute Software zu entwickeln, ist entscheidend für den wirtschaftlichen Erfolg der Nation.

Texas v. Johnson (1989) etablierte beispielsweise, dass das Verbrennen der US-Flagge als Protest tatsächlich geschützte Rede war, obwohl die "Rede" in diesem Fall "funktional" war, d.h. in der Zerstörung der Flagge zum Ausdruck kam. 

In den 1990er Jahren, mit dem Aufkommen des Internets, etablierten wegweisende Fälle wie Bernstein v. United States (1996-1999), dass Diskussionen über Kryptographie — insbesondere die Weitergabe von Quellcode mit kryptografischen Algorithmen — keine "Munition" waren, die durch den Arms Export Control Act und die International Traffic in Arms Regulations geregelt und reguliert wurden. Im Gegenteil, die Veröffentlichung von Quellcode, der erklärte, wie Kryptographie funktionierte, war eine expressive Rede und somit vollständig durch den ersten Zusatzartikel geschützt.

Der Fall Bernstein markierte einen entscheidenden Sieg für die Cypherpunks der 90er Jahre, deren Beiträge zur Open-Source-Software die Grundlagen für Bitcoin legten: Viele der Technologien, die Satoshi Nakamoto bei seiner Konstruktion verwendete, wurden tatsächlich in den Internetforen dieser Zeit erfunden. Dort diskutierten die Cypherpunks die Anwendung der Kryptographie zur Verteidigung der Redefreiheit, der digitalen Privatsphäre und der Bürgerrechte. 

Im Fall Universal City Studios v. Corley (2001) änderte sich jedoch etwas leicht. Jon Lech Johansen, ein norwegischer Teenager, schrieb Software, die urheberrechtlich geschützte Filme aus Softwaresperren befreite, die von Universal Studios platziert wurden, und machte Filme auf Linux-Systemen abspielbar. Eric Corley, ein US-amerikanischer Journalist, veröffentlichte die Software online, was zu einer massiven Klage führte, die von Universal Studios angeführt wurde. 

Dieser wegweisende Fall drehte sich um die Frage, ob etwas im Bereich der Software Rede oder Verhalten ist. Es wurde festgestellt, dass, wenn Rede in Form von Software eine "Funktion" erhielt, wie das Brechen einer DVD-Verschlüsselungssperre, sie plötzlich zu einem Werkzeug wurde und Gegenstand von Regulierungen werden konnte.

Obwohl Corleys Schutz der freien Rede schließlich im Berufungsgericht des zweiten Bezirks bestätigt wurde, wurde die Unterscheidung zwischen Quellcode-Veröffentlichungen als Form des Ausdrucks und funktionaler Software als ein Werkzeug, das reguliert werden kann, etabliert. 

Trotz der Urteile — Corley entfernte sogar die Kopie der DeCSS-Piraterie-Software von seiner Website — war der Schaden angerichtet. Ziviler Ungehorsam im Internet verbreitete die Software weit und breit, und die Pirateriekriege der 2000er Jahre tobten jahrelang. Sie demonstrierten nicht nur die Grenzen des Schutzes der freien Rede, sondern auch die Grenzen des Versuchs, digitale Zensur durchzusetzen.

Information will einfach frei sein.

Der Fall Samourai könnte vor einer ähnlichen Herausforderung stehen, und es ist unklar, ob "Code ist Rede" eine ausreichende Verteidigung für Rodriguez und Hill sein kann. 

Schwachstelle in der Rüstung

Ein kontroverses Projekt, das ebenso viele loyale Supernutzer wie Hasser und Kritiker hervorbrachte, steht nun an der Front des Biden-Ära-Rechtsstreits, und das Prinzip, dass Code Rede ist, scheint erneut auf dem Spiel zu stehen. 

Infolgedessen hat es Kritiker — mich eingeschlossen — gezwungen, zur Verteidigung einer Wallet aufzustehen, die, obwohl sie bei ihrer Einführung recht erfolgreich war, viele Designentscheidungen traf, die fragwürdig waren und für die sie in den kommenden Monaten möglicherweise hart beurteilt werden.

Ein potenzieller Schwachpunkt in ihrer Verteidigung ist ihre angebliche Ermöglichung für sanktionierte Parteien, durch ihren Coin-Mixing-Dienst "Geld zu waschen". Das US-Staatsanwaltsamt für den südlichen Bezirk von New York (SDNY) ging so weit, einen Screenshot des Samourai Wallet-Kontos einzubetten, das sanktionierte Oligarchen willkommen hieß:

Coin-Mixer ähneln den virtuellen privaten Netzwerken (VPNs), die sowohl von gesetzestreuen Bürgern als auch von Kriminellen genutzt werden. Damit Privatsphäre existieren kann, muss man sich in einer Menge verstecken können, wobei die eigenen Entscheidungen und persönlichen Informationen vor neugierigen Blicken geschützt sind und erst nach einem ordnungsgemäßen Verfahren aufgedeckt oder beurteilt werden.

Damit machten sich die Gründer der Samourai Wallet nicht zu einem schwierigen Ziel. Wenn die Anschuldigungen der Staatsanwaltschaft wahr sind und sie wissentlich geholfen haben, Wölfe in Schafspelz zu kleiden, dann werden sie wahrscheinlich einen Preis für die Verletzung von Sanktionsdoktrinen zahlen müssen. Ein tief abschreckendes rechtliches Präzedenzfall könnte dann geschaffen werden, der die Zukunft der digitalen Finanzen prägt und die Verbreitung solcher Technologie in den Vereinigten Staaten direkt schädigt. 

Es könnte jedoch Hoffnung in der Änderung zu einer kryptofreundlicheren Verwaltung unter der Führung von Präsident Trump geben.

"Ich werde dein Recht auf Selbstverwahrung verteidigen" – Trump

Während seiner Keynote-Rede auf der Bitcoin-Konferenz in Nashville im Jahr 2024 gab Trump ein Versprechen, das er immer noch einhalten kann. 

Er versprach, "das Recht auf Selbstverwahrung zu verteidigen".

Ohne finanzielle Privatsphäre wird die Selbstverwahrung dramatisch geschwächt, wie an der wachsenden Welle physischer Angriffe auf Bitcoiner in den letzten Jahren zu sehen ist. Die Freiheit, die Softwareentwickler zuvor genossen haben, um selbstverwaltete Bitcoin-Tools wie Samourai Wallet zu entwickeln, steht vor Gericht.

Der abschreckende Effekt

Die US-Regierung hat größtenteils gelernt, einen bereits gehärteten rechtlichen Präzedenzfall wie die Meinungsfreiheit nicht anzugreifen. Indem sie jedoch direkt gegen die Entwickler und Betreuer der Samourai Wallet vorging, hatte das DoJ einen negativen Nettoeffekt auf die finanzielle Privatsphäre in den USA und verbreitete einen abschreckenden Effekt unter Bitcoin-Softwareentwicklern. 

Unmittelbar nach der Verhaftung von Rodriguez und Hill verließ Phoenix Wallet, wohl die beste selbstverwaltete Lightning-Wallet in der Branche, die US-App-Stores — eine Entscheidung, die getroffen wurde, um ihr Geschäft vor einer US-Regierung zu schützen, die der Bitcoin-Selbstverwahrungssoftware gegenüber feindlich eingestellt schien. (Stand April 2025 ist Phoenix wieder in den USA verfügbar.) Wasabi Wallet, ein weiteres Unternehmen für finanzielle Privatsphäre-Software, stellte seine nicht-verwahrenden Mixing-Dienste für die Öffentlichkeit ein. Und Wallets wie Blink aus El Salvador haben amerikanische Benutzer vollständig aus ihrer App ausgesperrt. 

Wenn Trump wirklich das Recht auf Selbstverwahrung verteidigen und die eventuelle Einführung einer digitalen Zentralbankwährung (CBDC) in den Vereinigten Staaten (ein weiteres Wahlversprechen) stoppen will, muss er die Notwendigkeit finanzieller Privatsphäre im digitalen Zeitalter ansprechen und die Ungerechtigkeiten rückgängig machen, die von der Biden-Administration in Gang gesetzt wurden. 

Auf die eine oder andere Weise werden diese Fälle ein Zeichen in seinem präsidialen Erbe hinterlassen.

Grundlagen einer CBDC

Die Biden-Administration setzte die Klagen, Überprüfungen und das Debanking der Krypto-Industrie fort — eine Politik, die unter Obama mit Operation Choke Point begann und schließlich dazu führte, dass Silicon Valley-CEOs den Zugang zu ihren Bankkonten vollständig verloren. 

Ein deutliches Beispiel für den Missbrauch genehmigter Finanzschienen wurde auch in Kanada im Jahr 2022 beobachtet, als die Bankkonten von Lastwagenfahrern und Spendern während der Freedom Convoy COVID-Proteste in Ottawa eingefroren wurden, nach der Ausrufung des Notstandsgesetzes durch den damaligen Premierminister Justin Trudeau.

Darüber hinaus haben hochrangige US-Beamte des Finanzministeriums erklärt, dass digitale Zentralbankwährungen (CBDCs) eine starke Identitätsverfolgung haben müssten, selbst während sie "die Privatsphäre der Verbraucher ausgleichen", was einen Kompromiss darstellt, der die Privatsphäre der Benutzer vollständig opfert:

"Der Bericht stellt fest, dass 'ein CBDC-System die Menge der über Benutzer und Transaktionen generierten Daten erhöhen könnte', was 'Datenschutz- und Cybersicherheitsrisiken darstellt, aber ... Möglichkeiten für ordnungsgemäße ... Überwachung und Strafverfolgungsbemühungen bietet.'"

Unter den Idealen von Gerechtigkeit und Fairness, die in der Verfassung festgelegt sind, ist eines, bei dem die Privatsphäre des Einzelnen standardmäßig gewährt wird, wo es eine Unschuldsvermutung gibt und die Staatsanwaltschaft die Schuld des Angeklagten über jeden vernünftigen Zweifel hinaus beweisen muss.

Die Rechte des vierten Zusatzartikels unschuldiger Amerikaner, die insbesondere Samourai Wallet nutzten, werden durch die Art von Rechtsstreit angegriffen, die im Fall Samourai zu sehen ist:

"Das Recht des Volkes, in ihren Personen, Häusern, Papieren und Effekten vor unangemessenen Durchsuchungen und Beschlagnahmungen sicher zu sein, darf nicht verletzt werden, und es dürfen keine Durchsuchungsbefehle erlassen werden, außer bei begründetem Verdacht, unterstützt durch Eid oder Beteuerung, und insbesondere mit Beschreibung des zu durchsuchenden Ortes und der zu beschlagnahmenden Personen oder Sachen."

Unsere Häuser bestehen nicht mehr nur aus Ziegeln und Stein, und unsere Worte sind nicht mehr nur innerhalb dieser vier Wände enthalten. Sie werden oft digitalisiert und übertragen, und so ist auch der Wert, den sie halten und bewegen. Wie Bargeld in einem versiegelten Umschlag passt die Verwendung von Software für finanzielle Privatsphäre natürlich zu den Schutzmaßnahmen des vierten Zusatzartikels, insbesondere wenn die Infrastruktur, die den Transit erleichtert, niemals die Verwahrung von Geldern übernimmt. 

Doch die wenigen Werkzeuge, die diesen standardmäßigen Zugang zur Privatsphäre schützen, wurden im digitalen Zeitalter systematisch angegriffen und untergraben, ähnlich wie wenn die Regierung Umschlaghersteller als Geldwäscher verklagen würde, weil sie den Inhalt der Austausche einer Person verschleiern.

Es ist tatsächlich viel schlimmer. Während Entwickler von Privatsphäre-Software wie Samourai Wallet belästigt werden, sind traditionelle Finanzinstitutionen in ihrem Versuch, KYC- und AML-Vorschriften einzuhalten — dieselbe Klasse von Vorschriften, die heute zur Verfolgung von Samourai Wallet verwendet werden — gezwungen, übermäßige private Informationen von ihren Kunden zu sammeln, um alles "Verdächtige" an die Behörden zu melden.

Diese KYC-Datentresore werden regelmäßig gehackt. Es ist tatsächlich unmöglich, sie sicher zu halten, da sie an Größe zunehmen und zu Zielen für Cyberkriminelle werden, was alltägliche Menschen organisierter Kriminalität in Form von Identitätsdiebstahl und Betrug aussetzt. Bis 2012 in den USA kostete Identitätsbetrug mehr als alle anderen Formen von Diebstahl zusammen und erreichte über 21 Milliarden Dollar, und diese Zahl stieg bis in die 2020er Jahre auf 52 Milliarden Dollar.

Diese Überwachungsinfrastruktur fügt US-Bürgern und dem traditionellen Finanzsystem als Ganzes tiefgreifenden und irreversiblen Schaden zu. 

Dennoch wird sie als notwendiges Übel verkauft, das Geldwäsche durch Kartelle stoppt und Terrorismusfinanzierung durch Sanktionen über Mechanismen wie die OFAC-Liste beendet. Und doch sind es dieselben Banken, die regelmäßig dabei erwischt werden, wie sie Hunderte von Millionen Dollar für Kartelle waschen, wie TD Bank im letzten Jahr, die eine Rekordstrafe von 3 Milliarden Dollar an US-Regulierungsbehörden zahlen musste. Sie wurde beschuldigt, 18 Billionen Dollar an Transaktionen nicht überwacht zu haben, von denen fast 700 Millionen Dollar angeblich von Drogenkartellen bewegt wurden. Trotz aller Vorschriften und Compliance stellte sich heraus, dass es die Banken waren, die den Großteil der Geldwäsche betrieben.

Was Sanktionen betrifft, hat Russland inzwischen die schlimmsten US-Sanktionen in der jüngeren Geschichte, vielleicht in der Geschichte, erhalten, einschließlich des Einfrierens seiner ausländischen Währungsreserven. Trotzdem hat Russland während der Invasion große Gebiete in der Ukraine überrannt und lange genug überlebt, um auf der anderen Seite des Konflikts in einer sehr starken Verhandlungsposition zu sein — was effektiv das Ende des Sanktionsregimes in der Außenpolitik markiert. Es ist kein Zufall, dass die Trump-Administration so stark auf Zölle fokussiert ist und den Warenfluss über Grenzen anstatt den Geldfluss überwacht. 

Vergessen wir auch nicht, dass es bei der Terrorismusfinanzierung die CIA war, die in den 80er Jahren die afghanischen Mudschaheddin finanzierte und ausbildete, Guerilla-Operateure wie Osama bin Laden trainierte, der später half, Al-Qaida zu gründen und 9/11 durchzuführen.  

Keines dieser Verbrechen wurde von Bitcoin oder Bitcoinern begangen. Aber die Konsequenzen dieser Gesetze lasten schwer auf der Zivilbevölkerung. Und das exponentielle Wachstum des Identitätsdiebstahls, die demoralisierenden Ironien des Krieges gegen Bargeld, der Mikromanagement-Overhead der öffentlichen Finanzen und der abschreckende Effekt auf Entwickler von privatsphäreorientierter Software sind die direkte Folge des KYC-Panoptikums, das um uns herum konstruiert wird. 

All diese Richtlinien können als Brennpunkte im Krieg gegen Bargeld zusammengefasst werden, eine breite politische Strategie der Vor-Trump-Ära, die meiner Meinung nach dazu gedacht war, eine Grundlage für die Einführung von CBDCs zu schaffen, eine staatliche Monstrosität, vor der uns Trump ausdrücklich zu schützen versprach.

Gelernte Lektion

Die größte Sorge, die ich mit der mobilen App der Samourai Wallet hatte, war ihr Backend-Design. So ehrgeizig und lobenswert es auch war, zu versuchen, hochmodernes, selbstverwahrendes Coin-Mixing für die Massen zu bringen, um es zu erreichen, machte Samourai Wallet einige fragwürdige Kompromisse — Kompromisse, von denen Konkurrenten und Kritiker bezweifelten, dass sie den Vorteil wert waren und die auch im Prozess beurteilt werden können. Das offensichtlichste Problem war die Art und Weise, wie der mobile Client angeblich mit den xpubs ihrer Benutzer umging.

Xpubs sind sehr wichtige kryptografische Informationen in Bitcoin- und Krypto-Wallets. Ähnlich wie IP-Adressen in der Welt der VPNs stellen xpubs ein wichtiges Identifikationsmerkmal für Bitcoin-Benutzer dar. Jeder, der Ihre xpub hat, kann deterministisch alle öffentlichen Adressen neu erstellen, die Sie jemals in dieser Wallet hatten oder haben werden, und ermöglicht es ihnen, genau zu wissen, welche öffentlichen Bitcoin-Adressen unter Ihrer Kontrolle stehen und welche Gelder durch sie geflossen sind.

Im Marketing und in Debatten über VPNs — die in gewissem Sinne das frühe Web-Äquivalent zu Bitcoin-Mixern sind — sind IP-Adressen und die Frage, ob ein Dienst IP-Logs führen kann oder nicht, entscheidend für ihre Glaubwürdigkeit bei einer sachkundigen Benutzerbasis. Dienste prahlen oft mit ihren Prozessen und Verfahren, die IP-Adressen ihrer Benutzer nicht zu speichern, die, wenn sie abgeschaltet werden — wie es bei Samourai Wallet der Fall war — in die Hände von Staatsanwälten gelangen könnten, was die Browsing-Historie ihrer Benutzer gefährdet.

Im Fall von Samourai Wallet und xpubs sollte eine ähnliche Faustregel gelten. Internetnutzer haben im Laufe der Jahrzehnte entdeckt, dass sich Paranoia über die Qualität der Werkzeuge und Implementierungen am Ende auszahlt. Diese Lektion wurde auf die harte Tour gelernt, als VPN-Dienste und auf Privatsphäre ausgerichtete E-Mail-Anbieter gehackt oder von Staatsanwälten beschlagnahmt wurden. Wenn Benutzerdaten angesammelt werden, kann der Dienst zu einem verlockenden Ziel werden.

Wir wissen noch nicht, welche Daten Samourai Wallet in den 17 Terabyte hatte, die von der US-Regierung beschlagnahmt wurden. Das meiste davon ist wahrscheinlich On-Chain-Analyse, die von ihrem Forschungsarm OXT durchgeführt wurde. Aber wenn Benutzerdaten aufbewahrt wurden, dann könnte auch die Privatsphäre vieler dieser Benutzer gefährdet sein.

Das Trump-Erbe? 

Es ist faszinierend, dass die Zukunft von Softwareentwicklern und ihre Freiheit, private Selbstverwahrungssoftware zu entwickeln, in einer Zeit beurteilt und geformt wird, in der Michael Saylor argumentiert, dass die Münze keine Währung ist und Trump, der selbsternannte Krypto-Präsident, verspricht, Ihre Selbstverwahrungsrechte zu schützen.

Während Rodriguez und Hill vor Gericht stehen, werden auch diejenigen, die sich in die orangefarbene Flagge hüllen, und diejenigen, die die öffentliche Politik über finanzielle Privatsphäre beeinflussen können, vor dem Gericht der öffentlichen Meinung stehen; die Geschichte wird ihr Richter sein.

Für uns Plebs, die die öffentliche Politik nicht direkt beeinflussen können und nur die Werkzeuge beurteilen können, die wir nach ihrem Verdienst nutzen, gibt es eine Moral in dieser Geschichte. Kompromisse bei der Privatsphäre für Bequemlichkeit — um die sonst erforderliche Lernkurve zu vermeiden — sind nicht ohne Risiko.

Und auf lange Sicht überleben nur die paranoiden Krypto-Anarchisten.

Dieser Artikel ist in der Druckausgabe des Bitcoin Magazine, The Freedom Issue, erschienen. Wir teilen ihn hier als Beispiel für die Ideen, die in der gesamten Ausgabe behandelt werden.

Dieser Beitrag "Der Samourai Wallet-Prozess: Ein Test für finanzielle Privatsphäre und Entwicklerfreiheiten" erschien zuerst auf Bitcoin Magazine und wurde von Juan Galt verfasst.