Rückdatierter PGP-Schlüssel: Craig Wright wohl doch nicht Bitcoin-Erfinder

Motherboard hat Indizien ins Feld geführt, die gestern publizierte Theorien unwahrscheinlich machen, der Australier Craig Steven Wright habe Bitcoin erfunden und sich hinter dem Pseudonym Satoshi Nakamoto verborgen. Der Publikation zufolge sind die PGP-Schlüssel falsch, die in unabhängig voneinander recherchierten Berichten von Gizmodo und Wired jeweils auftauchen.

Diese Schlüssel seien nämlich fast sicher frühestens 2009 generiert und frühestens 2011 hochgeladen worden, schreibt Motherboard. Dies sei zwar nur ein Indiz – aber ein wichtiges. Gizmodo und Wired hatten neben von einem Informanten stammenden E-Mails etwa eine Reihe von Personen aus dem Umfeld von Wright befragt.

Laut der Zusammenfassung gab es bisher nur einen PGP-Schlüssel, der nachweislich von Satoshi (oder der Person hinter dem Pseudonym) genutzt wurde. Er wird auf bitcoin.org gehostet und datiert mutmaßlich vom Oktober 2008. Er ermöglicht Verschlüsselung nach DSA-1024 – einem vom heutigen Standpunkt aus schwachen, aber damals verbreiteten Verfahren. Wahrscheinlich wurde er mit GnuPG unter Windows generiert.

Dagegen verwenden die Gizmodo und Wired zugespielten Schlüssel ungewöhnlicherweise RSA-3072. Einem Keyserver des Massachusetts Institute of Technology (MIT) zufolge stammen sie tatsächlich von 2008 – noch vor der Veröffentlichung des Bitcoin-Konzepts. Einen solchen Eintrag auf dem MIT-Server konnte Motherboard aber „in ungefähr 10 Minuten“ fälschen. Außerdem schreibt Bitcoin-Core-Entwickler Greg Maxwell, er habe Keyserver-Logs von 2011 archiviert, die einen solchen Schlüssel nicht enthielten. Beides kann eine Fälschung allerdings noch nicht beweisen.

Die beiden fraglichen Schlüssel weisen aber auch eine Folge von Präferenzen für Verschlüsselungsalgorithmen auf, die GnuPGP erst im September 2009 aufnahm. Das legt nahe, dass sie frühestens 2009 generiert wurden. Zudem stimmen die Metadaten des von Wired publizierten Schlüssels nicht mit denen des Originalschlüssels überein, obwohl sie ja angeblich am gleichen Tag – 30. Oktober 2008 – von der gleichen Person erstellt wurden.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Zusätzlich sieht Motherboard Hinweise auf einen vorsätzlichen Täuschungsversuch. So sei der Wired vorliegende Schlüssel per Copy and paste vom MIT-Keyserver übernommen worden, was ein enthaltener Header belege. Normalerweise würde aber, wer auf seinem Rechner eine verschlüsselte Mail verschickt, eine dort gespeicherte Schlüsseldatei nutzen.

Ein weiterer Hinweis auf eine absichtliche Irreführung ist ein in den Gizmodo-Dokumenten zu findender Schlüssel, den Wrights amerikanischer Partner Dave Kleiman genutzt haben soll. Er wurde ein Jahr nach dessen Tod 2013 angelegt.

Das Konzept von Bitcoin war 2008 erstmals in einem Whitepaper vorgeschlagen worden, das heute noch bei bitcoin.org nachgelesen werden kann (PDF). Der Autor bezeichnete sich als Satoshi Nakamoto und gab die Mailadresse satoshin@gmx.com an. Der Name gilt als wahrscheinliches Pseudonym.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago