KYC und die Herausforderungen für datenschutzbewusste Krypto-Nutzer
Für datenschutzbewusste Krypto-Nutzer könnte es kaum gefürchtetere Buchstaben geben als „KYC“. Das Akronym, das für „Know Your Customer“ steht, bezeichnet den Prozess, bei dem persönlich identifizierbare Informationen wie Name und Adresse an bestimmte Dienstleister, darunter Kryptowährungsbörsen, übermittelt werden. In vielen Rechtsordnungen, einschließlich der USA, ist dies gesetzlich vorgeschrieben. Während KYC notwendig ist, um gegen illegale Aktivitäten vorzugehen, birgt es auch Risiken – sowohl für die Unternehmen, die diese Daten sammeln, als auch für die Nutzer, die sie bereitstellen.
Doxxing-Fälle und deren Folgen
In der vergangenen Woche wurden Raj Gokal, Mitbegründer von Solana, und seine Frau von böswilligen Akteuren doxxt. Die Angreifer forderten 40 BTC, was einem Wert von 4,3 Millionen Dollar entspricht. Gokal gab an, dass die Fotos seiner Dokumente aus einem KYC-Prozess stammten, verriet jedoch keine weiteren Details. Doxxing bezeichnet die Veröffentlichung persönlicher Informationen im Internet und kann im schlimmsten Fall Hausadressen oder Bankdaten umfassen.
Im Fall von Gokal wurde sein von der Regierung ausgestellter Ausweis, der seine Wohnadresse zeigte, veröffentlicht. Dieser Vorfall ereignete sich nur zwei Wochen, nachdem die größte zentralisierte Krypto-Börse in den USA, Coinbase, ein Datenleck öffentlich gemacht hatte, bei dem sensible Kundeninformationen in die Hände von Hackern gelangten. Michael Arrington, Gründer von TechCrunch und Arrington Capital, warnte, dass solch ein Vorfall „zu Menschen führen könnte, die sterben„, da die Branche von einer Welle von Entführungsversuchen bedroht sei.
Die unsichere Zukunft von KYC
Der Vorfall hat viele Krypto-Nutzer verunsichert, da sie sich angesichts der KYC-Anforderungen, die häufig die Einreichung von Reisepassfotos, Adressnachweisen und Fotos mit Ausweis beinhalten, Sorgen um ihre Identität machen. Gleichzeitig ist die Sorge vor Krypto-Entführungen gewachsen – nach mehreren hochkarätigen Fällen in Ländern wie Frankreich und den USA. Nutzer fürchten, dass Hacker ihre KYC-Daten stehlen und damit direkt vor ihre Haustüren gelangen könnten.
„Wenn eine Plattform zu viele KYC-Daten erhebt, wird sie zu einem Ziel“, erklärte Nick Vaiman, Mitbegründer und CEO von Bubblemaps, gegenüber Decrypt. „Sobald Angreifer Zugriff auf diese Daten erlangen, können sie gezielte Phishing-Angriffe starten oder schlimmer noch, deine persönlichen Daten nutzen, um dich im echten Leben zu finden und zu überfallen. KYC-Daten schaffen Risiken – je mehr Daten du hältst, desto größer wirst du zum Ziel.“
Eine Zukunft ohne KYC ist jedoch aus Sicht des Mitbegründers und COO von Bubblemaps, Arnaud Droz, nicht realistisch. Stattdessen wird KYC vermutlich als eine Art „notwendiges Übel“ fortbestehen, um kriminelle Aktivitäten auf der Blockchain zu unterbinden. „KYC ist ein wichtiges Instrument, nicht nur zur Einhaltung von Vorschriften, sondern auch zur Verbrechensprävention“, erläuterte Slava Demchuk, CEO des Compliance-Unternehmens AMLBot.
Die Debatte um KYC und alternative Lösungen
Trotz der Vorteile von KYC gibt es jedoch eine wachsende Zahl von Branchenführern, die sich nach dem Coinbase-Hack gegen die KYC-Anforderungen aussprechen. Erik Voorhees, Gründer der Kryptowährungsbörse ShapeShift, bezeichnete staatlich durchgesetztes KYC in den sozialen Medien als Verbrechen. Auch Coinbase-CEO Brian Armstrong stimmte ihm zu.
„Das Kernproblem ist, dass es für Betrüger nicht schwer ist, das System zu umgehen. Sie können einfach gefälschtes KYC kaufen oder das KYC einer anderen Person verwenden. Mit dem Aufstieg von KI wird es immer einfacher, falsche Identitäten zu generieren, was das gesamte System schwächt. KYC stoppt keine schlechten Akteure und schafft nur Reibungen für ehrliche Nutzer“, fügte Vaiman hinzu.
Falls das System – trotz seiner Notwendigkeit – fehlerhaft ist, stellt sich die Frage, welche Lösungen alternativ entwickelt werden können. „Wir sehen innovative Ansätze wie Zero-Knowledge-Privatsphäre und theoretische Implementierungen von Zero-Knowledge-KYC„, sagte Jeff Feng, Mitbegründer des Layer-1 Blockchain-Entwicklers Sei Labs. „Aber wir müssen realistisch bleiben: Finanzsysteme benötigen Schutzmaßnahmen gegen illegale Aktivitäten.“
Zero-Knowledge-Proofs, auch ZK-Proofs genannt, sind eine Art der Kryptografie, die es einem Nutzer ermöglicht, nachzuweisen, dass er beispielsweise nicht in einem sanktionierten Land lebt, ohne die Informationen direkt offenzulegen. Demchuk von AMLBot glaubt, dass ZK-KYC eine vielversprechende, datenschutzorientierte Lösung wäre, jedoch erhebliche regulatorische Änderungen in der EU erforderlich wären.
Der Grund dafür ist, dass die Datenschutz-Grundverordnung (DSGVO) die Datenverantwortlichen, also Börsen, dazu verpflichtet, Daten im Zusammenhang mit dem KYC-Prozess für fünf Jahre aufzubewahren. Bei ZK-KYC könnte die Börse jedoch nie auf diese Daten zugreifen, geschweige denn sie fünf Jahre lang speichern.
Die Zukunft der Krypto-Industrie
Unabhängig davon, wie sich die Branche in Bezug auf KYC weiterentwickelt, glauben einige Nutzer, dass dieses Problem lediglich ein Symptom eines viel tiefergehenden Dilemmas ist.
„Die Möglichkeit, anonym zu transaktionieren, ist das Fundament von Kryptowährung als revolutionärer Technologie, die sich gegen einen invasiven Staat zur Wehr setzt“, so Charlotte Fang, die pseudonyme Gründerin der Remilia Corporation, gegenüber Decrypt. „Die Krypto-Industrie hat sich von den grundlegenden Prinzipien der Cypherpunk-Bewegung entfernt – nicht nur in Bezug auf KYC durch Börsen im Streben nach Akzeptanz, sondern auch in ihrer Kultur.“
Datenschutzaktivisten setzen sich für vollständige Anonymität beim Transaktionieren in Blockchain-Netzwerken ein, während die Regulierungsbehörden verstärkt versuchen, dagegen vorzugehen. Dennoch könnte sich die Lage – zumindest in Washington D.C. – ändern, da das US-Finanzministerium in diesem Jahr die Sanktionen gegen den datenschutzfreundlichen Ethereum Coin Mixer Tornado Cash aufgehoben hat.
