Dr.-Ing. Dominic Deuber

Titel des Promotionsprojektes: Cryptocurrencies within the conflicting tension between law and IT security

Fachmentorat: Dominique Schröder, Felix Freiling, Christoph Safferling

Zeitraum der Mitgliedschaft im Kolleg: 01.10.2019–heute

Finanzierung (Art, Zeitraum): DFG, 01.10.2019–30.09.2022

Beginn und Zeitpunkt der Promotion: 01.04.2019–31.03.2023

Darstellung des Promotionsprojekts und der erzielten Forschungsergebnisse

Im Fokus meiner Forschung standen Bitcoin und andere Kryptowährungen – insbesondere aufgrund ihrer Eigenschaften, die Fragen im Spannungsfeld zwischen Recht und IT-Sicherheit auftreten. Drei dieser Fragen sind Gegenstand meiner Dissertation gewesen; alle Ergebnisse wurden zuvor auf einschlägigen Fachkonferenzen publiziert.

Die erste Frage betrifft die Eigenschaft, dass Kryptowährungenstransaktionen neben Zahlungsinformationen auch beliebige Daten enthalten können. Das ist problematisch, da die Transaktionen in einer Blockchain gespeichert werden, die unveränderlich ist und von Teilnehmenden in einem Netzwerk verwaltet wird. Diese Netzwerkteilnehmenden können strafrechtlich belangt werden, wenn illegale Inhalte in die Blockchain eingefügt werden. Daher schlagen wir ein Protokoll vor, das die Entfernung von Inhalten aus der Blockchain ermöglicht. Unser Protokoll erfordert keine zusätzlichen Vertrauensannahmen, da es genau auf dem Mechanismus basiert, der von den Teilnehmenden zur Verwaltung der Blockchain verwendet wird.

Die zweite Frage betrifft die Eigenschaft, dass Parteien in Kryptowährungstransaktionen – im Gegensatz zu klassischen Banküberweisungen – für jede Transaktion neue Pseudonyme erstellen können. Sie sind folglich nicht auf Kontonummern beschränkt, die Banken direkt mit den Kontoinhabenden verknüpfen können. Das ist wohl mit einer der Gründe, warum Kryptowährungen mittlerweile das wichtigste Zahlungsmittel im Dark Web sind. Daher analysieren Strafverfolgungsbehörden bei ihren Ermittlungen oft Kryptowährungstransaktionen. Diese Analysen umfassen die Nachverfolgung von Zahlungsströmen und die Verknüpfung mehrerer Pseudonyme, die in Transaktionen verwendet werden und zu ein und derselben Person gehören. Kryptowährungsanalysen beruhen in der Regel auf Annahmen. Diese Annahmen werden von Strafverfolgungsbehörden oft nicht hinterfragt. Ihre Zuverlässigkeit ist jedoch von entscheidender Bedeutung, um spätere Ermittlungen gegen eine identifizierte Person zu rechtfertigen. Wir haben Annahmen aus wissenschaftlichen Arbeiten extrahiert, die solche Analysen durchführen und sie klassifiziert. Darüber hinaus argumentieren wir die Zuverlässigkeit jeder Klasse von Annahmen und schlagen Kriterien vor, die bei der Argumentation der Zuverlässigkeit im Einzelfall zu berücksichtigen sind. Strafverfolgungsbehörden, Sachverständige und juristische Entscheidungstragende können unsere Taxonomie und die Kriterien nutzen, um die Zuverlässigkeit der aus Kryptowährungsanalysen gewonnenen Erkenntnisse zu beurteilen.

Die letzte Frage betrifft den Umstand, dass Bitcoin – obwohl es als digitales Bargeld gedacht war – nicht den Grad an Anonymität aufweist, den Bargeld besitzt. Mixing-Protokolle sind als eine Möglichkeit zur Verbesserung der Anonymität in Bitcoin entstanden. Die Grundidee des Mixing besteht darin, Münzen mehrerer Personen zu kombinieren, um die Analyse von Zahlungsströmen und die Verknüpfung von Pseudonymen zu erschweren. Wir analysierten das eingebaute Mixing-Verfahren der Kryptowährung Dash, das ähnlich funktioniert wie die Mixing-Protokolle, die für Bitcoin existieren. Wir fanden zwei Anonymitätsprobleme und schlagen Verbesserungen – unter anderem einen Mixing-Algorithms – vor, um die Probleme zu vermeiden. Darüber hinaus zeigen wir, dass die gefundenen Anonymitätsprobleme auch bei Bitcoin auftreten könnten.

Alle Fragestellungen sind durch die Zusammenarbeiten und den Austausch im Graduiertenkolleg motiviert. Das zeigt sich insbesondere an der zweiten Fragestellung. Diese ist durch den intensiven Austausch mit dem geförderten Wissenschaftler Christian Rückert entstanden – was in einer gemeinsamen Publikation mit ihm und der ebenfalls geförderten Viktoria Ronge resultierte. Auf dieser Fragestellung aufbauend entstand ein gemeinsames Forschungsprojekt mit den geförderten Wissenschaftlerinnen Nicole Scheler und Viktoria Ronge sowie den zwei assoziierten Wissenschaftlern Merlin Humml und Jan Gruber. In diesem werden die Taxonomie und Kriterien für Annahmen in Argumentationsschemata eingebettet, um sie für die Praxis greifbarer zu machen.

Publikationen

2025

Schneider J., Fukami A., Lautner I., Eichhorn M., Moussa D., Wolf J., Scheler N., Deuber D., Freiling F., Haasnoot J., Henseler H., Malik S., Morgenstern H., Westman M.:
Poor Sanitization Practices and Questionable Digital Evidence: a Comprehensive Study of Scope and Impact of Recycled NAND Flash Chips
In: IEEE Transactions on Dependable and Secure Computing (2025)
ISSN: 1545-5971
DOI: 10.1109/TDSC.2025.3579237

2024

Deuber D., Gruber J., Humml M., Ronge V., Scheler N.:
Argumentation Schemes for Blockchain Deanonymisation
In: FinTech 3 (2024), S. 236-248
ISSN: 2674-1032
DOI: 10.3390/fintech3020014

2023

Deuber D., Keuchen M.:
Anonymisierung von Gerichtsentscheidungen im Lichte der IT-Sicherheit - Nachweis der Unsicherheit eines geheim gehaltenen Anonymisierungsverfahrens und Alternativen
In: MultiMedia und Recht (2023), S. 338 - 344
ISSN: 1434-596X
URL: https://beck-online.beck.de/Bcid/Y-300-Z-MMR-B-2023-S-338-N-1
Deuber D., Keuchen M., Christin N.:
Assessing Anonymity Techniques Employed in German Court Decisions: A De-Anonymization Experiment
32nd USENIX Security Symposium (USENIX Security 23) (Anaheim, CA, USA, 9. August 2023 - 11. August 2023)
URL: https://www.usenix.org/conference/usenixsecurity23/presentation/deuber

2022

Deuber D., Gruber J., Humml M., Ronge V., Scheler N.:
Argumentation Schemes for Blockchain Deanonymization
Sixteenth International Workshop on Juris-informatics (JURISIN 2022) (Kyoto International Conference Center, Kyoto, Japan, 13. Juni 2022 - 14. Juni 2022)
Deuber D., Ronge V., Rückert C.:
SoK: Assumptions Underlying Cryptocurrency Deanonymizations
Privacy Enhancing Technologies (Sydney, 11. Juli 2022 - 15. Juli 2022)
In: Kerschbaum, Florian; Mazurek, Michelle (Hrsg.): Proceedings on Privacy Enhancing Technologies, Warschau (Polen): 2022
DOI: 10.56553/popets-2022-0091
URL: https://petsymposium.org/2022/files/papers/issue3/popets-2022-0091.pdf
Keuchen M., Deuber D.:
Öffentlich zugängliche Rechtsprechung für Legal Tech – Eine rechtliche und empirische Betrachtung im Lichte des DNG – Teil 1
In: Recht Digital (2022), S. 189 - 196
ISSN: 2702-2404
URL: https://beck-online.beck.de/Bcid/Y-300-Z-RDI-B-2022-S-189-N-1
Keuchen M., Deuber D.:
Öffentlich zugängliche Rechtsprechung für Legal Tech – Eine rechtliche und empirische Betrachtung im Lichte des DNG – Teil 2
In: Recht Digital (2022), S. 229 - 236
ISSN: 2702-2404
URL: https://beck-online.beck.de/Bcid/Y-300-Z-RDI-B-2022-S-229-N-1
Keuchen M., Deuber D.:
Veröffentlichungspraxis in den öffentlich zugänglichen Rechtsprechungsportalen von Bund und Ländern von 2011 bis 2020
(2022)
DOI: 10.17176/20220404-164930-0
(online publication)

2021

Amr A., Hinderer M., Griebel L., Deuber D., Egger C., Sedaghat-Hamedani F., Kayvanpour E., Huhn D., Haas J., Frese K., Schweig M., Marnau N., Kraemer A., Durand C., Battke F., Prokosch HU., Backes M., Keller A., Schröder D., Katus HA., Frey N., Meder B.:
Controlling my genome with my smartphone: first clinical experiences of the PROMISE system
In: Clinical Research in Cardiology (2021)
ISSN: 1861-0684
DOI: 10.1007/s00392-021-01942-8
Deuber D., Schröder D.:
CoinJoin in the Wild - An Empirical Analysis in Dash
26th European Symposium on Research in Computer Security (ESORICS) 2021 (online, 4. Oktober 2021 - 8. Oktober 2021)
In: Bertino E, Shulman H, Waidner M (Hrsg.): Computer Security - ESORICS 2021 - 26th European Symposium on Research in Computer Security, Darmstadt, Germany, October 4-8, 2021, Proceedings, Part II 2021
DOI: 10.1007/978-3-030-88428-4\_23

2020

Deuber D., Döttling N., Magri B., Malavolta G., Thyagarajan SAK.:
Minting Mechanism for Proof of Stake Blockchains
In: Applied Cryptography and Network Security - 18th International Conference, ACNS 2020, Rome, Italy, October 19-22, 2020, Proceedings, Part I 2020
DOI: 10.1007/978-3-030-57808-4_16
Deuber D., Khorrami Jahromi H.:
Liechtensteiner Blockchain-Gesetzgebung: Vorbild für Deutschland? Lösungsansatz für eine zivilrechtliche Behandlung von Token
In: MultiMedia und Recht 2020 (2020), S. 576-580
ISSN: 1434-596X
Griebel L., Hinderer M., Amr A., Meder B., Schweig M., Deuber D., Egger C., Kawohl C., Krämer A., Flade I., Schröder D., Prokosch HU.:
The Patient as Genomic Data Manager - Evaluation of the PROMISE App
In: Louise B. Pape-Haugaard, Christian Lovis, Inge Cort Madsen, Patrick Weber, Per Hostrup Nielsen, Philip Scott (Hrsg.): Digital Personalized Health and Medicine, Amsterdam, Berlin, Washington: IOS Press, 2020, S. 1061-1065 (Studies in Health Technology and Informatics, Bd.270)
ISBN: 978-1-64368-083-5
DOI: 10.3233/SHTI200324

2019

Deuber D., Egger C., Fech K., Malavolta G., Schröder D., Thyagarajan SAK., Battke F., Durand C.:
My Genome Belongs to Me: Controlling Third Party Computation on Genomic Data
In: Proceedings on Privacy Enhancing Technologies 2019 (2019), S. 108-132
ISSN: 2299-0984
DOI: 10.2478/popets-2019-0007
Deuber D., Magri B., Thyagarajan SAK.:
Redactable Blockchain in the Permissionless Setting
40th IEEE Symposium on Security and Privacy (SAN FRANCISCO, CA, 20. Mai 2019 - 22. Mai 2019)
DOI: 10.1109/sp.2019.00039

2018

Deuber D., Maffei M., Malavolta G., Rabkin M., Schröder D., Simkin M.:
Functional Credentials
In: Proceedings on Privacy Enhancing Technologies 2 (2018), S. 64-84
ISSN: 2299-0984
DOI: 10.1515/popets-2018-0013

2017

Deuber D.:
Scambait – A fully automated scam baiting tool (Masterarbeit, 2017)

2015

Deuber D.:
Visualisierung, Vergleich und Analyse genetischer Variationen (Bachelorarbeit, 2015)