In diesem Beitrag
Lange Zeit galt die rechtliche Verantwortlichkeit von Open-Source-Entwicklern für die Nutzung ihrer Protokolle als ungeklärtes Terrain. Wer bisher davon ausging, dass das bloße Schreiben und Deployen unveränderlichen Smart-Contract-Codes keine strafrechtliche Haftung begründen kann, muss angesichts des Tornado-Cash-Verfahrens heute zumindest seine Annahmen überprüfen. Der Fall steht exemplarisch für eine fundamentale Spannung in der Krypto-Regulierung: Wo endet technische Neutralität, wo beginnt strafrechtliche Mitverantwortung?
Am Dienstag lehnten Bundesstaatsanwälte des Southern District of New York (SDNY) in einem dreiseitigen Schreiben an Bundesrichterin Katherine Polk Failla den jüngsten Antrag des Tornado-Cash-Entwicklers Roman Storm auf Verfahrenseinstellung ab. Storms Verteidigung hatte argumentiert, ein aktuelles Urteil des Obersten Gerichtshofs der USA — das den Internetanbieter Cox Communications von der Haftung für das illegale Streaming-Verhalten seiner Nutzer freisprach — müsse analog auf den Tornado-Cash-Fall angewendet werden. Die Staatsanwaltschaft wies diesen Vergleich als nicht einschlägig zurück.
Das eigentliche Thema dieses Verfahrens ist nicht die Frage, ob Tornado Cash illegale Transaktionen ermöglichte — das ist unstrittig. Die entscheidende juristische und gesellschaftspolitische Frage lautet: Kann ein Entwickler, der autonomen Code schreibt und ihn dann aus der Hand gibt, für dessen Nutzung durch Dritte strafrechtlich verfolgt werden? Die Antwort der US-Justiz auf diese Frage wird weit über den Einzelfall hinauswirken.
Das Wichtigste im Überblick:
- Abweisungsantrag gescheitert: Das DOJ lehnte Roman Storms Versuch ab, das Verfahren unter Berufung auf ein aktuelles Supreme-Court-Urteil einstellen zu lassen.
- Wiederholungsverfahren geplant: Das SDNY beantragte ein Wiederholungsverfahren für Oktober 2026 zu den Vorwürfen der Geldwäsche-Verschwörung und Sanktionsverstöße.
- Bis zu 40 Jahre Haft: Storm drohen bei einer Verurteilung in beiden verbliebenen Anklagepunkten bis zu 40 Jahre Freiheitsentzug.
- Präzedenzfall für DeFi: Die Entscheidung könnte definieren, welche Sorgfaltspflichten Open-Source-Entwickler von Datenschutz-Protokollen künftig tragen müssen.
Was das Gericht entschieden hat — und warum es relevant ist
Storms Verteidigung hatte in einem Brief an Richterin Failla auf das Supreme-Court-Urteil im Fall Warner Records v. Cox Communications vom 25. März verwiesen. Der Oberste Gerichtshof hatte einstimmig entschieden, dass Coxs Wissen darüber, dass einige seiner Kunden illegal Musik streamen, nicht gleichbedeutend mit der Absicht des Unternehmens ist, Urheberrechtsverletzungen zu unterstützen. Die Verteidigung argumentierte, dieselbe Logik müsse gelten: Storms Kenntnis von potenziell illegalen Nutzern von Tornado Cash begründe keine kriminelle Absicht.
Ein sogenannter Abweisungsantrag (Motion to Dismiss) — ein Antrag, das Verfahren vor einem inhaltlichen Urteil zu beenden — ist im US-Recht ein Standardinstrument der Verteidigung, wenn neue Rechtsgrundlagen vorliegen. Die Staatsanwaltschaft unter US Attorney Damian Williams entgegnete in ihrer dreiseitigen Stellungnahme, der Cox-Fall betreffe zivilrechtliches Urheberrecht, nicht strafrechtliche Geldwäsche oder Sanktionsverstöße — ein fundamental anderes Rechtsgebiet mit anderen Haftungsstandards.
Der Sachverhalt in Kürze: Storm wurde 2023 verhaftet und angeklagt, weil er Tornado Cash betrieben haben soll — einen Ethereum-basierten Coin-Mixer, über den Nutzer ihre Blockchain-Transaktionen verschleiern konnten. Im August 2025 verurteilte ihn eine Jury in Manhattan wegen des Betriebs eines nicht lizenzierten Geldtransferdiensts, konnte sich aber bei den Vorwürfen der Geldwäsche-Verschwörung und der Sanktionsverstöße nicht einigen. Das DOJ beantragt nun für Oktober 2026 ein Wiederholungsverfahren zu genau diesen zwei offenen Anklagepunkten.
Hier mehr erfahren: Die besten Krypto-Presales 2026
Die Kernfrage: Kann unveränderlicher Code strafbar sein?
Tornado Cash funktioniert als sogenannter Krypto-Mixer: Das Protokoll bündelt Einzahlungen mehrerer Nutzer in gemeinsamen Pools und gibt ihnen dann — nach einem zeitlichen Versatz und in veränderten Beträgen — andere Adressen zurück. Die ursprüngliche Herkunft der Coins wird damit auf der öffentlich einsehbaren Ethereum-Blockchain verschleiert. Technisch legitim als Datenschutz-Werkzeug, wurde Tornado Cash nachweislich von nordkoreanischen Hackern der Lazarus Group zur Wäsche von über 7 Milliarden US-Dollar genutzt, bevor das US-Finanzministerium (OFAC) das Protokoll im August 2022 sanktionierte.
Storms Verteidigungslinie stützt sich auf eine im Kern überzeugende Analogie: Ein Waffenhersteller haftet nicht automatisch für jeden Bankraub, bei dem seine Waffe eingesetzt wird. Storm argumentiert, er habe autonomen Code geschrieben und deployt — danach lief das Protokoll ohne sein Zutun.
Die Staatsanwaltschaft entgegnet dagegen mit konkreten Kontrollargumenten: Storm und sein Mitangeklagter Roman Semenov hätten 98 Prozent des Nutzerzugangs über ein manuell genehmigtes Relayer-Netzwerk kontrolliert, bis März 2022 Hosting-Kosten und Gas-Gebühren bezahlt und aktiv neue Anonymisierungsfunktionen finanziert — trotz nachweislicher Kenntnis von Geldwäsche aus großen Hacks.
Nach unserer Einschätzung ist die Analogie zum Waffenhersteller juristisch angreifbar, sobald die Staatsanwaltschaft konkrete operative Kontrolle nachweisen kann. Entscheidend wird sein, ob das Gericht die manuelle Genehmigung des Relayer-Netzwerks als ausreichenden Beleg für eine aktive Steuerungsrolle wertet — oder ob das als bloße Infrastrukturentscheidung eingestuft wird, die keine Haftung für Nutzerhandlungen begründet. Dieser Unterschied ist nicht akademisch: Er entscheidet, ob DeFi-Entwickler in Zukunft als neutrale Infrastruktur-Anbieter oder als aktive Finanzintermediäre gelten.
Signalwirkung für DeFi und Datenschutz-Protokolle
Wir beobachten, dass der Tornado-Cash-Fall kein isoliertes Strafverfahren ist, sondern der bislang deutlichste Stresstest für das rechtliche Fundament dezentraler Protokolle in den USA. Die Entscheidung, ob Storm verurteilt wird, wird de facto definieren, welche Sorgfaltspflichten — etwa Anti-Geldwäsche-Mechanismen (AML) — Entwickler von Datenschutz-Tools künftig implementieren müssen, bevor sie Code deployen.
Besonders relevant ist die Signalwirkung für Privacy-orientierte Kryptowährungen. Wie wir im Kontext von Zcash analysiert haben, stehen Privacy-Coins unter dauerhaft erhöhtem regulatorischen Druck — gerade weil ihre Kernfunktion, das Verschleiern von Transaktionspfaden, strukturell dieselbe ist wie die von Tornado Cash. Ein Schuldspruch gegen Storm würde diesen Druck erheblich verstärken und könnte Protokolle wie Zcash oder Monero in den USA in eine rechtliche Grauzone drängen.
Parallel läuft in den USA die Diskussion um eine klarere gesetzliche Rahmung für DeFi-Protokolle. Der CLARITY Act, der aktuell im US-Kongress beraten wird, könnte einen gesetzlichen Rahmen schaffen, der zwischen genuinen Wertpapieren und dezentralen Protokollen unterscheidet — was mittelbar auch die Haftungsfrage für Entwickler adressieren würde.
Ein rechtskräftiges Urteil gegen Storm vor einer gesetzlichen Klarstellung würde jedoch Fakten schaffen, die eine spätere legislative Lösung erschweren. In Europa bietet der MiCA-Rahmen eine strukturell andere Antwort: Er reguliert primär Emittenten und Dienstleister, nicht Code-Entwickler — eine Trennlinie, die im US-Recht bislang fehlt.
Ebenfalls interessant: Bitcoin steigt wieder – Bitcoin Hyper im Höfenflug
Szenario-Analyse: Welche Konsequenzen hat das Urteil?
Szenario 1 (Positiv/Freispruch): Entwickler bleibt straflos
Wird Storm im Wiederholungsverfahren freigesprochen — oder gelingt es seiner Verteidigung, das Verfahren doch noch einzustellen — wäre das ein starkes Signal für die DeFi-Entwicklergemeinschaft: Autonomer Code, einmal deployt, begründet keine dauerhafte strafrechtliche Verantwortlichkeit seines Urhebers.
Dieses Szenario würde Datenschutz-Protokolle und Open-Source-Beitragende in den USA erheblich entlasten. Es würde aber nicht automatisch bedeuten, dass OFAC-Sanktionen gegen Protokolle wie Tornado Cash aufgehoben werden — die zivilrechtliche Sanktionsdimension ist vom Strafverfahren getrennt.
Szenario 2 (Negativ/Verurteilung): Präzedenzfall mit Abschreckungswirkung
Eine Verurteilung Storms in den verbliebenen Anklagepunkten — Geldwäsche-Verschwörung und Sanktionsverstöße, mit einer Strafandrohung von bis zu 40 Jahren — würde de facto bedeuten: Wer ein Protokoll entwickelt, das nachweislich für illegale Transaktionen genutzt wird, und dabei operative Kontrolle über Zugangsmechanismen hatte, riskiert strafrechtliche Verfolgung.
Für DeFi-Entwickler weltweit wäre das ein erhebliches Abschreckungssignal. Protokolle mit Datenschutz-Funktion würden möglicherweise verstärkt in Jurisdiktionen außerhalb der USA entwickelt oder schlicht nicht mehr gebaut — ein klassischer Regulatory-Chilling-Effekt, vor dem Krypto-Anwälte von Kanzleien wie Hodder Law und Mayer Brown seit Prozessbeginn warnen.
Was bedeutet das für deutsche Anleger und Entwickler?
- Nutzung von Datenschutz-Protokollen: Deutsche Nutzer, die Privacy-Protokolle wie Tornado Cash oder vergleichbare Mixer genutzt haben oder nutzen, sollten wissen: Auch in Deutschland besteht das Risiko einer Strafbarkeit nach § 261 StGB (Geldwäsche), wenn Gelder aus Vortaten über Mixer geschleust werden. Das US-Urteil hat keine direkte Bindungswirkung in Deutschland, setzt aber internationale Maßstäbe, an denen sich auch die BaFin und deutsche Staatsanwaltschaften orientieren.
- Steuerliche Behandlung gemischter Coins: Aus steuerlicher Sicht gilt in Deutschland: Wer Bitcoin oder Ether über einen Mixer führt und dabei neue Adressen erhält, unterbricht möglicherweise die Nachverfolgbarkeit — nicht aber die steuerliche Dokumentationspflicht. Das Finanzamt erwartet lückenlose Aufzeichnungen aller Transaktionen. Fehlende Nachweise können als Steuerhinterziehungsindiz gewertet werden, unabhängig davon, ob der Einsatz eines Mixers selbst legal war.
- Open-Source-Entwickler in Deutschland: Für deutsche Entwickler, die an DeFi-Protokollen oder Datenschutz-Tools mitarbeiten, ist das Verfahren ein Warnsignal. Zwar schützt das deutsche Recht Open-Source-Beitragende grundsätzlich stärker als das US-Strafrecht, aber auch hier gilt: Wer nachweislich von konkreten illegalen Nutzungen weiß und operative Kontrolle über Zugangsmechanismen ausübt, riskiert eine Mittäterschaft nach deutschem Recht. US-Präzedenzfälle beeinflussen erfahrungsgemäß auch die Auslegungspraxis europäischer Regulierungsbehörden.
- Portfoliorisiko durch Sanktionslisten: Tokens oder Protokoll-Token von sanktionierten Plattformen (wie TORN, der Governance-Token von Tornado Cash) können auf deutschen Handelsplattformen jederzeit vom Handel ausgeschlossen werden. Anleger, die solche Assets halten, sollten die Entwicklungen im Verfahren eng verfolgen — ein rechtskräftiges Urteil kann weitere OFAC-Maßnahmen beschleunigen, die mittelbar auf europäische Börsen ausstrahlen.
Ein Richtungsurteil mit offenem Ausgang
Nach unserer Einschätzung ist der Tornado-Cash-Prozess das wichtigste laufende Strafverfahren im DeFi-Bereich — nicht wegen Roman Storm als Person, sondern wegen der Grundsatzfrage, die er aufwirft: ob das Schreiben von autonomem Code und die Kontrolle über Zugangsmechanismen zusammen eine strafrechtlich relevante Mitverantwortung für Dritthandlungen begründen können.
Die entscheidende Variable ist nicht der Supreme-Court-Vergleich der Verteidigung, sondern die Frage, wie Richterin Failla und eine neue Jury das Kriterium der operativen Kontrolle über das Relayer-Netzwerk gewichten werden. Anleger und Entwickler sollten konkret beobachten, ob das für Oktober 2026 beantragte Wiederholungsverfahren tatsächlich angesetzt wird — und ob der CLARITY Act bis dahin legislative Klarheit schafft, die den Verfahrensrahmen verändern könnte.
Hier weiterlesen: XRP-Ledger erreicht beeindruckenden Meilenstein
Warum Sie 99Bitcoins vertrauen können
99Bitcoins wurde 2013 gegründet und verfügt über ein Team von Experten, deren Erfahrung bis in die Anfänge der Kryptozeit zurückreicht.
Wöchentliche Recherche
100k+Monatliche Leser
Experten
2000+Krypto-Projekte unter die Lupe genommen
