El Salvador hat damit begonnen, seine Bitcoin-Reserven von einer einzigen Bitcoin-Adresse auf mehrere neue, ungenutzte Adressen zu verschieben. Das kündigte die nationale Bitcoin-Behörde, Oficina Nacional del Bitcoin (ONBTC), Ende vergangener Woche in den sozialen Medien an. Der Schritt sei „Teil einer strategischen Initiative zur Verbesserung der Sicherheit und langfristigen Verwahrung der nationalen strategischen Bitcoin-Reserve“, heißt es in einer ausführlichen Mitteilung auf der Plattform X. Mit der Maßnahme bereite man sich auf mögliche Risiken vor, die sich aus den Fortschritten im Quantencomputing ergeben, so die ONBTC.

Quantencomputer sind theoretisch in der Lage, die Kryptografie mit öffentlich-privaten Schlüsseln zu brechen. Wenn eine Bitcoin-Transaktion signiert und übertragen wird, wird der öffentliche Schlüssel in der Blockchain sichtbar, was die Adresse potenziell Quantenangriffen aussetzt, die private Schlüssel entdecken und Gelder umleiten könnten, bevor die Transaktion bestätigt wird, warnt El Salvadors Bitcoin-Behörde.

Umverteilung auf mehrere Adressen

Die Reserve werde nun auf mehrere Adressen umverteilt. Jede Adresse soll jeweils bis zu 500 Bitcoins enthalten. Zum Zeitpunkt der Ankündigung entsprachen 500 Bitcoins einem Wert von rund 54 Millionen US-Dollar. Nach Angaben der ONBTC soll die Wertbegrenzung in jeder Adresse die Anfälligkeit für Quantenangriffe verringern. „Durch die Aufteilung der Gelder in kleinere Beträge werden die Auswirkungen eines möglichen Quantenangriffs minimiert“, heißt es.

Aus Gründen der Transparenz sei bisher eine einzelne Adresse immer wieder verwendet worden, wodurch jedoch die öffentlichen Schlüssel ständig offengelegt wurden und ein Quantenangreifer theoretisch unbegrenzt Zeit hatte, private Schlüssel zu entdecken. Mit einem öffentlichen Dashboard, das mehrere Adressen überwachen kann und von der Bitcoin-Behörde verwaltet wird, soll die Transparenz ohne Adresswiederverwendung aufrechterhalten und gleichzeitig die Sicherheit erhöht werden. „Dieser Ansatz kombiniert eine robuste Risikominderung durch Adressendiversifikation und begrenzte Aufdeckung pro Adresse mit einer Verpflichtung zur Transparenz durch die öffentliche Katalogisierung aller Reserveadressen. Diese Strategie stärkt die Integrität und Zukunftssicherheit der nationalen strategischen Bitcoin-Reserve El Salvadors gegenüber sich entwickelnden technologischen Bedrohungen.“

Risiken nicht nur durch Quatencomputer

Im September 2021 erklärte El Salvador als erstes Land der Welt, Bitcoin zum gesetzlichen Zahlungsmittel. Die Regierung versprach einen besseren Zugang zu Zahlungssystemen für Arme, leichtere Geldüberweisungen von Auslandssalvadorianern und mehr ausländische Investitionen. Nichts von alledem ist jedoch eingetreten. Nur ein sehr geringer Prozentsatz der Bevölkerung nutzte die Kryptowährung als Zahlungsmittel. Kritiker hingegen warnten wegen der großen Volatilität des Bitcoins von Beginn an vor Gefahren für die währungspolitische Stabilität, fehlender Transparenz und möglicher Geldwäsche.

Nicht zuletzt aus diesen Gründen forderte der Internationale Währungsfonds (IWF) bereits Ende Januar 2022 El Salvador zur Aufgabe des Bitcoins als Zahlungsmittel auf. Zwischenzeitlich verschärfte der Bitcoin-Wertverlust die Finanzkrise in El Salvador. Anfang dieses Jahres schließlich hob El Salvadors Parlament auf Druck des IWF die Anerkennung von Bitcoin als gesetzliches Zahlungsmittel wieder auf. Dennoch hält das Land weiterhin große Bitcoin-Reserven. Die belaufen sich nach Angaben der Nachrichtenagentur Reuters derzeit auf rund 682 Millionen US-Dollar. Deren Verwahrung soll nun angesichts künftiger Gefahren sicherer werden.

(akn)

Windows-11-Systeme sollen durch das Update KB5063878 kein erhöhtes Defektrisiko aufweisen. Das schreiben Microsoft und der SSD-Controller-Designer Phison in ihren abschließenden Berichten zu möglichen SSD-Ausfällen unter Windows 11. Beide Firmen sahen keinen Zusammenhang zwischen Ausfällen und Updates.

Gerüchte zu möglichen Problemen stammten aus Japan. Demnach könnten Kopiervorgänge mit Dateien über 50 Gigabyte zu Ausfällen führen, wenn ein Datenträger schon zu mindestens 60 Prozent beschrieben ist. Im Zweifelsfall verschwindet die SSD oder HDD aus der Laufwerksübersicht.

Kein Zusammenhang laut Stellungnahmen

Microsoft teilt die eigenen Erkenntnisse auf einem Adminportal für Firmenkunden: „Wir haben aktiv mit unseren Partnern für Speichergeräte zusammengearbeitet, um das Problem zu reproduzieren. Zum Zeitpunkt der ursprünglichen Veröffentlichung deuteten weder interne Tests noch Telemetriedaten auf eine Zunahme von Datenträgerausfällen oder Dateibeschädigungen hin. Auch die Kunden-Support-Teams von Microsoft haben keine Berichte von Kunden erhalten, bei denen dieses Problem aufgetreten ist.“

Phison erklärte gegenüber US-Medien wie Neowin, 2200 Testzyklen mit zahlreichen SSDs durchgeführt zu haben, die zusammengerechnet über 4500 Stunden liefen. „Wir konnten das gemeldete Problem nicht reproduzieren“, heißt es. „Bisher haben weder Partner noch Kunden gemeldet, dass das Problem ihre Laufwerke beeinträchtigt hat.“

Im Vorfeld meldete bereits der Controller-Designer Silicon Motion, dass SSDs mit den eigenen Controllern nicht betroffen sein sollen. In Relation zur Verbreitung von Windows ist die Anzahl der Problemberichte bis heute gering. Phison vermutet andere Probleme bei den betroffenen Desktop-PCs und Notebooks. Die Firma empfiehlt, beim Kopieren großer Dateien auf eine adäquate Kühlung der SSD zu achten, damit nicht etwa der Controller überhitzt.

Sowohl Microsoft als auch Phison empfehlen, bei Problemen den Support des SSD-Herstellers oder Controller-Designers anzuschreiben.

(mma)

Die EU-Kommission hat eingeräumt, dass Präsidentin Ursula von der Leyen (CDU) die automatische Löschfunktion für ihre Textnachrichten beim verschlüsselten Messengerdienst Signal voreingestellt hat. Das weckt Bedenken rund um die Transparenz ihrer Entscheidungen. Die Sache kam auf, nachdem Journalisten des Investigativportals „Follow the Money“ Zugang zu einer kurzen Notiz von Frankreichs Präsident Emmanuel Macron vom Januar 2024 gefordert hatten. In dieser Nachricht hatte Macron offenbar versucht, Einfluss auf das geplante Mercosur-Handelsabkommen zwischen der EU und südamerikanischen Ländern zu nehmen.

Die Kommission erklärte gegenüber Follow the Money, dass von der Leyen die Message über Signal erhalten habe. Für den Chat sei jedoch Auto-Delete („Disappearing Messages“) aktiviert gewesen, sodass die Anfrage auf Basis des Informationsfreiheitsgesetzes der EU nach dem Inhalt ins Leere laufe. Die Präsidentin habe dies getan, „um mögliche größere Datenlecks zu verhindern“.

Laut einer internen Leitlinie empfiehlt die Kommission all ihren Mitarbeitern, diese Löschfunktion zu nutzen. Sie argumentierte zudem, die Nachricht von Macron habe ohnehin nur öffentlich bekannte Positionen wiedergegeben und wäre daher ohnehin im Einklang mit den eigenen Archivierungsregeln nicht aufbewahrt worden.

„Pfizergate“ lässt grüßen

Organisationen wie Transparency International kritisieren die Löschpraxis scharf. Sie monieren, dass das automatische Wegzaubern von Chats die grundlegende Transparenz und das Recht auf Zugang zu Dokumenten der EU untergrabe. Für Journalisten und die Öffentlichkeit sei es dadurch unmöglich, Entscheidungen nachzuvollziehen.

Die neue Enthüllung erinnert an den „Pfizergate“-Skandal. Hier sieht sich von der Leyen mit dem Vorwurf konfrontiert, sie habe den SMS-Verkehr mit Pfizer-CEO Albert Bourla über den Kauf von Covid-19-Impfstoffen nicht herausgeben wollen. Das Gericht der EU rügte nach einer Klage der New York Times, die Kommission habe keine plausible Erklärung für das Verschwinden dieser Nachrichten liefern können. Als Grund für die in diesem Fall erfolgte manuelle Löschung gibt die Exekutivinstanz inzwischen an, die SMS hätten lediglich der Terminvereinbarung für Telefonate während der Corona-Pandemie gedient und wären daher für die Nachwelt nicht interessant gewesen.

(nie)