Ist no-KYC wirklich eine Garantie für Anonymität
In der Welt der Bitcoin ist die Anonymität ein hoch geschätztes Gut, deshalb werben viele Anbieter von Bitcoin-Dienstleistungen mit "No-KYC" (Keine Identitätsüberprüfung) als Hauptmerkmal, aber ist dies wirklich eine Garantie für Privatsspähre? Dies klingt verlockend für jene, die Wert auf Privatsphäre legen, doch ein genauerer Blick offenbart oft, dass diese Anbieter nicht so anonym sind, wie sie vorgeben. Schauen wir uns das mal etwas genauer an!
Was ist KYC
KYC, oder "Know Your Customer", ist ein Prozess, bei dem Finanzinstitutionen die Identität ihrer Kunden überprüfen müssen. Dieses Verfahren ist ein wesentlicher Bestandteil der globalen Bemühungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und anderen illegalen Finanzaktivitäten. Obwohl KYC-Verfahren aus regulatorischer Sicht sinnvoll sind, haben sie aus der Perspektive der Privatsphäre erhebliche Konsequenzen.
- Datensammlung: KYC erfordert, dass Kunden persönliche Daten wie Namen, Adressen, Geburtsdaten und oft auch Ausweisdokumente bereitstellen. Diese Datensammlung kann umfangreich sein und sensible Informationen umfassen.
- Datenspeicherung und -sicherheit: Sobald diese Daten gesammelt sind, müssen sie von den Institutionen gespeichert werden. Dies birgt das Risiko von Datenlecks oder Hackerangriffen, wodurch persönliche Informationen kompromittiert werden könnten.
- Überwachung und Profiling: KYC-Verfahren ermöglichen es Finanzinstitutionen und Behörden, die finanziellen Aktivitäten von Individuen zu überwachen und Profile über ihr Verhalten zu erstellen. Dies kann als Eingriff in die Privatsphäre angesehen werden, besonders wenn Daten ohne ausreichende Sicherheitsvorkehrungen oder zu nicht transparenten Zwecken verwendet werden.
- Grenzen für Anonymität: In der Welt der Kryptowährungen, wo Anonymität oft ein Schlüsselmerkmal ist, stellt KYC eine signifikante Einschränkung dar. Es verringert die Möglichkeit, Transaktionen anonym durchzuführen, da die Identität des Nutzers bekannt ist.
- Zugänglichkeit und Exklusion: KYC-Prozesse können für manche Menschen ein Hindernis darstellen, besonders für jene ohne Zugang zu den notwendigen Dokumenten oder in Regionen mit weniger entwickelten Identifikationssystemen. Dies kann zu einer finanziellen Exklusion führen.
Aus diesen Gründen bevorzugen viele Nutzer von Kryptowährungen Plattformen, die kein KYC verlangen, um ihre Anonymität und Privatsphäre zu wahren. Allerdings birgt dies auch Risiken, da solche Plattformen möglicherweise nicht den gleichen Sicherheits- und Regulierungsstandards unterliegen. Es ist wichtig, dass Nutzer das Spannungsfeld zwischen Sicherheit, Regulierung und Privatsphäre verstehen und bewusst Entscheidungen treffen, die ihren Bedürfnissen und Werten entsprechen.
Wo liegen die Probleme und warum ist No-KYC nicht alles
Das Problem ist, dass viele dieser "No-KYC"-Anbieter z.B über das Clearnet operieren. Das Clearnet ist der gewöhnliche, für jedermann zugängliche Teil des Internets, im Gegensatz zum Darknet oder auch als Tor Netzwerk bekannt, das häufig mit höherer Anonymität assoziiert wird. Wenn ein Bitcoin-Kauf über das Clearnet abgewickelt wird, besteht das Risiko, dass die IP-Adresse des Nutzers gespeichert wird. Dies kann zu einer bedeutenden Lücke in der Anonymität führen, da IP-Adressen oft relativ leicht einer Person zugeordnet werden können.
Ein weiterer kritischer Punkt ist, dass viele dieser Anbieter es nicht ermöglichen, ihre Dienste mit einer eigenen Bitcoin Fullnode zu verbinden. Eine Fullnode ist ein Programm, das eine Kopie der gesamten Bitcoin-Blockchain speichert und verifiziert. Die Verwendung einer eigenen Fullnode erhöht die Privatsphäre und Sicherheit, da Transaktionen direkt über das Bitcoin-Netzwerk ohne die Notwendigkeit eines Drittanbieters verifiziert werden können.
In dem der Anbieter z.B die eigenen Nodes als Eintrittspunkt in das Bitcoin Netzwerk verwendet, kann er umfassend verfolgen was Ihr mit Euren Coins macht. Diese Daten können an Blockchain Analyse Unternehmen wie Chain-Analysis oder sogar dem Finanzamt weitergegeben werden. Da Transaktionen auf der Blockchain jederzeit rückverfolgt werden können, ist jede einzelne Zahlung rückverfolgbar, ausser sie landen in einem Mixer.
No-KYC ist meisst Irreführend
Diese Einschränkungen zeigen, dass der Begriff "No-KYC" oft irreführend ist, und deshalb oftmals keine Garantie für die eigenen Anonymität ist. Während diese Dienste möglicherweise keine persönlichen Dokumente zur Identitätsüberprüfung verlangen, können sie dennoch wichtige Informationen über ihre Kunden sammeln und speichern. Dies kann die Anonymität und Sicherheit der Nutzer gefährden.
Für Bitcoin-Nutzer, die Wert auf Privatsphäre legen, ist es daher wichtig, sich nicht von der Werbung blenden zu lassen. Ihr solltet sorgfältig prüfen, welche Maßnahmen ein Anbieter zum Schutz der Privatsphäre ergreift, und ob die Möglichkeit besteht, die Dienste mit einer eigenen Fullnode zu nutzen. Darüber hinaus können zusätzliche Schritte wie die Verwendung eines VPNs oder Tor-Netzwerks helfen, die eigene Anonymität weiter zu schützen.
Was soll ich tun bzw auf was ist zu achten
Zuerstmal gilt zu klären, wie wichtig Euch das Thema Privatsspähre wirklich ist. Wollt Ihr absolut kein Nachverfolgung Eurer Transaktionen, oder seid Ihr einfach der Ansicht, dass jedermanns Angewohnheiten privat bleiben sollte, müsst Ihr auf ein paar Dinge achten. Selbst bei Anbieter wie Pocketbitcoin.com, bei denen Ihr keine Apps benötigt, und direkt Eure Coins von der Börse kommen, seid Ihr nicht 100% anonym. Ihr benötigt zwar auch kein KYC bei Pocket, jedoch seid Ihr ja bereits durch Eure Bank verifziert wurden. Muss Pocket seine Bücher öffnen, steht Ihr auch hier da, wie auf dem Silbertablett serviert. Möchtet Ihr das nicht, so bleibt Euch keine andere Wahl wie an peer-to-peer Exchanges wie Bisq oder Robotsats zu kaufen.
Ein ganz schlechtes Beispiel bzgl der Privatspäre ist der Anbieter Peach aus der Schweiz. Der Anbieter wirbt mit No-KYC und verspricht anonymes peer-to-peer Kaufen und Verkaufen der Coins. Dabei operiert die App komplett über das Clearnet. Es gibt keinen Tor-Client der Euch die Möglichkeit bieten würde die App mit dem Tor-Netzwerk zu verbinden. Das heisst dass der Betreiber die IP Adressen jedes einzelnen Users kennt und auch möglichweise verarbeiten kann. Das nächste Problem ist, Ihr könnt die App nicht mit einer Full-Node verbinden. Für die Transaktionen 2er Parteien werden die Knotenpunkte von Peach verwendet. Peach kann also theoretisch verarbeiten, welche Adressen BTC untereinander austauschen, und kann diese Adresse auch noch Konten, Zahlungen und falls Ihr Twint benutzt, Telefonnummern zuordnen.
Ihr seht also, trotz no-KYC unterm Strich nichts hinzugewonnen.
Wo kann ich BTC absolut anonym und no-kyc kaufen
Hier die 3 bekanntesten Beispiele bzw. Plattformen wo Ihr BTC anonym kaufen könnt.
- Bisq: Bisq ist eine dezentrale Kryptowährungsbörse, die Nutzern ermöglicht, Bitcoin in einem Peer-to-Peer-Format zu handeln, ohne eine zentrale Autorität oder einen Vermittler. Die Plattform benötigt keine Identitätsüberprüfung (KYC) und bietet dadurch ein hohes Maß an Anonymität. Sie ist open-source und ermöglicht den Nutzern, direkt miteinander zu handeln, wobei die Sicherheit durch ein Multisignatur-Eskrow-System gewährleistet wird.
- Robosats: Robosats ist eine relativ neue Plattform, die auch den Peer-to-Peer-Handel von Bitcoin anbietet. Sie zeichnet sich durch ihre Einfachheit und den Fokus auf Privatsphäre aus. Robosats verwendet eine Kombination aus Lightning Network und Onion Routing (ähnlich wie Tor), um anonyme Transaktionen zu ermöglichen. Sie erfordert keine persönlichen Informationen von ihren Nutzern, was sie zu einer guten Option für diejenigen macht, die Wert auf Anonymität legen.
- Hodl Hodl: Hodl Hodl ist eine weitere Peer-to-Peer-Bitcoin-Handelsplattform, die sich durch ihren Verzicht auf KYC-Verfahren auszeichnet. Im Gegensatz zu traditionellen Börsen speichert Hodl Hodl keine Bitcoins auf der Plattform, was das Risiko von Hacks und Diebstählen verringert. Die Plattform funktioniert als eine Art Escrow-Service, bei dem die Bitcoins in einem Multisignatur-Wallet gesperrt werden, bis die Transaktion abgeschlossen ist. Dies bietet sowohl Sicherheit als auch Anonymität.
Wichtig ist, dass Ihr Euch auf keinen dieser Plattformen mit jeweiligen Klarnamen anmeldet, oder Email Adressen verwendet, die im Internet bereits bekannt sind. Die beste Börse ist für mich immer noch Bisq, den da braucht Ihr keine Anmeldung, und auch keine Email Adressen.
Welche Probleme beherbergt KYC bzw Light-KYC
KYC (Know Your Customer) ist ein Prozess, bei dem Finanzinstitutionen und andere Unternehmen die Identität ihrer Kunden überprüfen und verifizieren. Dieser Prozess hat weitreichende Auswirkungen auf Datenschutz und Privatsphäre, die im Folgenden etwas genauer erläutert werden:
- Erhebliche Datensammlung: KYC-Prozesse erfordern die Sammlung umfangreicher persönlicher Daten, darunter Name, Adresse, Geburtsdatum, Ausweis- oder Passkopien und manchmal auch biometrische Daten. Diese Informationen sind hochsensibel und stellen ein detailliertes Profil einer Person dar.
- Datenspeicherung und -management: Nach der Sammlung müssen diese Daten sicher gespeichert und verwaltet werden. Die Unternehmen sind verantwortlich für den Schutz dieser Daten vor unbefugtem Zugriff, Datenlecks oder Hackerangriffen. Angesichts der zunehmenden Anzahl von Cyberangriffen und Datenverletzungen besteht ein erhebliches Risiko, dass diese sensiblen Informationen kompromittiert werden könnten.
- Überwachung und Tracking: Durch KYC werden Finanztransaktionen einer Person transparenter. Während dies zur Bekämpfung von Geldwäsche und anderen illegalen Aktivitäten beitragen kann, bedeutet es auch, dass die finanziellen Aktivitäten jeder Person einfach überwacht und verfolgt werden können. Dies ist Meiner Meinung nach als Eingriff in die persönliche Freiheit und Privatsphäre zu werten.
- Datenweitergabe an Dritte: Finanzinstitutionen und Unternehmen können und werden gesetzlich dazuverpflichtet, KYC-Daten mit Regulierungsbehörden oder anderen staatlichen Stellen zu teilen. In einigen Fällen werden diese Daten auch an Drittunternehmen weitergegeben, was weitere Datenschutzbedenken aufwirft.
- Langfristige Datenaufbewahrung: KYC-Richtlinien erfordern oft, dass Unternehmen die gesammelten Daten über einen längeren Zeitraum aufbewahren, auch nachdem eine Geschäftsbeziehung beendet wurde. Dies verlängert das Risiko eines möglichen Datenmissbrauchs oder einer unautorisierten Nutzung.
- Mangel an Anonymität: In der Welt der Kryptowährungen beispielsweise ziehen viele Nutzer Anonymität und Datenschutz vor. KYC schränkt diese Anonymität erheblich ein, was für einige Nutzer ein abschreckender Faktor sein kann.
- Risiko des Identitätsdiebstahls: Die umfangreichen persönlichen Informationen, die während des KYC-Prozesses gesammelt werden, erhöhen das Risiko des Identitätsdiebstahls, falls diese Daten in die falschen Hände geraten.
- Globale Inkonsistenzen: Datenschutzgesetze und -standards variieren weltweit erheblich. Dies bedeutet, dass die Art und Weise, wie KYC-Daten in verschiedenen Ländern gesammelt, gespeichert und verwendet werden, unterschiedlich sein kann, was zu einem ungleichmäßigen Datenschutzniveau führt.
Insgesamt hat KYC, und auch light-KYC also einen signifikanten Einfluss auf den Datenschutz und die Privatsphäre der Menschen. Während die Maßnahmen zur Bekämpfung von Finanzverbrechen wichtig sind, müssen sie sorgfältig gegen das Recht auf Datenschutz und Privatsphäre abgewogen werden. Es ist entscheidend, dass Unternehmen und Regulierungsbehörden ein Gleichgewicht finden, das sowohl Sicherheit als auch den Schutz der persönlichen Freiheiten gewährleistet. Leider entwickelt es sich alles andere als ausgeglichen. Es werden annahmelos Daten gespeichert und ausgewertet. Wird eine Transaktion als verdächtig eingestuft, wird gleich Euer ganzer Bank Account gesperrt.
Einsatzszenario KYC und Pseudo No-KYC
In einem hypothetischen Szenario, in dem KYC-Daten (Know Your Customer) von einem autoritären Staat für Repressalien gegen Aktivisten genutzt werden, könnte sich folgende Situation entwickeln:
Ein Aktivist in der Welt der Überwachung und Repression
Ein politisch aktiver Bürger setzt sich leidenschaftlich für soziale Gerechtigkeit und politische Veränderungen ein. Als Teil seiner Aktivitäten nutzt er Bankdienstleistungen und digitale Zahlungsmethoden für alltägliche Transaktionen und zur Unterstützung verschiedener zivilgesellschaftlicher Organisationen. Durch die KYC-Prozesse der Finanzinstitutionen sind seine persönlichen Daten und seine Transaktionshistorie vollständig dokumentiert.
- Überwachung und Datenzugriff: Der Staat beginnt mit einer systematischen Überwachung von Personen, die er als politisch subversiv ansieht. Unter dem Vorwand der nationalen Sicherheit greifen staatliche Behörden auf die KYC-Daten von Finanzinstitutionen zu. Die Transaktionsdaten des Aktivisten zeigen Unterstützung für Gruppen, die von der Regierung als "extremistisch" oder "gefährlich" angesehen werden.
- Finanzielle Sanktionen: Der Aktivist wird aufgrund seiner Verbindungen und Aktivitäten als Sicherheitsrisiko eingestuft. Seine Bankkonten werden eingefroren und der Zugriff auf digitale Zahlungssysteme wird ihm verweigert. Diese Maßnahmen zielen darauf ab, seine Fähigkeit zur Teilnahme an politischen Aktivitäten zu unterbinden und ihn finanziell zu isolieren.
- Sozialer und beruflicher Druck: Der Staat nutzt seine Kontrolle über die Medien, um Personen, die als Bedrohung angesehen werden, öffentlich bloßzustellen. Der Aktivist erlebt dadurch soziale Stigmatisierung und Isolation. Arbeitgeber und Bekannte distanzieren sich aus Angst vor staatlichen Repressalien von ihm.
- Reisebeschränkungen: Der Aktivist plant, an einer internationalen Konferenz teilzunehmen, um auf Missstände in seinem Land aufmerksam zu machen. Sein Antrag auf Ausreise wird jedoch abgelehnt, da ihm aufgrund seines politischen Engagements und seiner Einstufung als Risikoperson die notwendigen Reisedokumente verwehrt werden.
- Psychologische Belastung: Die anhaltende Überwachung, finanzielle Restriktion und soziale Ausgrenzung üben einen enormen psychischen Druck auf den Aktivisten aus. Er lebt in ständiger Angst vor weiteren staatlichen Maßnahmen und um die Sicherheit seiner Familie.
In diesem Szenario wird deutlich, wie KYC-Daten in einem autoritären System als Werkzeug zur Unterdrückung und Kontrolle von politischen Aktivisten genutzt werden können. Der Missbrauch solcher Daten führt zu gravierenden Einschränkungen der persönlichen Freiheit und birgt das Risiko einer weitreichenden staatlichen Überwachung und Repression.
Jede der Plattformen hat ihre eigenen Vor- und Nachteile, und die Auswahl hängt von den individuellen Bedürfnissen und Prioritäten der Nutzer ab. Es ist jedoch wichtig zu betonen, dass der Handel auf Peer-to-Peer-Plattformen ein gewisses Maß an Sorgfalt und Verständnis für die damit verbundenen Risiken erfordert.