Wieso es keine gute Idee ist, jedem seinen sensiblen persönlichen Daten zur Verfügung zu stellen.

In diesem Artikel wollen wir uns damit beschäftigen, in welche potenziellen Gefahren wir uns begeben, wenn wir gegenüber einem ICO oder einer Börse alle persönlichen Daten angeben. Kurz gesagt, einen KYC durchführen.

Unter dem Know-your-Customer-Prinzip (KYC), versteht sich die Prüfung der persönlichen Daten von Neukunden zur Prävention von Geldwäsche und Terrorismusfinanzierung. Also zusammenfassend geht es darum, rechtliche Pflichten gegenüber Regulierungen einzuhalten. Kenne deine Kunden

Soweit ist es für jeden nachvollziehbar, dass sich beide Seiten absichern wollen und auch müssen.

Ein Verfahren, dass Kriminelle anzieht!

Jedoch wird dieses Verfahren nur allzu oft missbraucht. Sodass im Anschluss die persönlichen Informationen weiterverkauft werden und ein Identitätsdiebstahl stattfindet.

Dazu listet die Verbraucherschutzzentrale viele Folgen auf, welche das Stehlen der Identität haben kann.
Auch bei Google finden sich unter den entsprechenden Schlagworten immer wieder Meldungen von Opfern, unter dessen Namen, mit einer Kopie des Ausweises, z.B. Verträge abgeschlossen oder Artikel auf Rechnung gekauft wurden. Ein Artikel in der Welt zeigt diese sehr deutlich auf. 
In so manche Foren finden sich Horrorstorys die schildern was mit geklauten Daten alles gemacht wurde. Dies führt bis zur Konfrontation mit Vertretern, die vor der Haustür warten und die Einhaltung des Vertrages einfordern. Der im Zweifel nicht einmal selbst abgeschlossen wurde.

Zwar sollten wir den Teufel nicht an die Wand malen, wir sollten uns jedoch im Klaren darüber sein, dass mit den sensiblen Daten so mancher Schaden angerichtet werden kann.

Wer kauft solche Daten?

Viele Abnehmer tummeln sich im Darknet. Dort finde sich viel im Zweifel immer Abnehmer für private Datensätze. Im Darknet  lässt sich so z.B. bereits ab 11€ eine Kopie des Personalausweise kaufen.

Daher sollten wir als Kunden, es uns doch lieber zweimal überlegen, wem wir unsere Daten anvertrauen möchten. Und eigentlich sollte es auch eine gute Begründung geben, weshalb die Angabe der bestätigten Identität nötig ist.

Vor allem wir als Pioniere der Bankenrevolution, die die Kontrolle des Geldes wieder in den eigenen Händen haben wollen, sollten nicht fahrlässig mit unserer Identität umgehen und diese in andere Hände geben.

Während eine Identifizierung auf einer Börse zum Kaufen, Verkaufen oder Abheben von Kryptowährungen noch nachvollziehbar und sinnvoll ist.
So kann bei manch anderer Aufforderung zur Datenhinterlegung nur der Kopf geschüttelt werden. Es ist eher unverständlich, dass bei so manchem Airdrop, eine volle Identifizierung stattfinden muss. Natürlich müssen in vielen Fällen rechtliche Pflichten eingehalten werden. Jedoch handelt es sich bei einem Airdrop eher um eine Schenkung und dafür wird eine Identifizierung in vielen Ländern eher nebensächlich sein, solange es sich nicht um eine Sicherheit, eine Investition oder sogar um ein Produkt mit einer Rendite handelt.

In diesen Fällen kann der Deal einfacher beschreiben werden. 

Ich gebe dir die Hoffnung auf einen Coin oder Token, der in Zukunft vielleicht einen Wert haben kann und du gibst mir dafür deine volle Identität.
Während ich direkt deine Daten abgreifen könnte und diese mit Gewinn weiterverkaufe, verlässt du dich auf das Versprechen, dass nach einem erfolgreichen ICO, Coins oder Token ausgeschüttet werden, deren Wert zum jetzigen Zeitpunkt lediglich fiktiv ist.
Die Teilnehmer werden dies wohl damit begründen, dass die Währung irgendwann bestimmt sehr viel Wert haben wird, doch wird dies in vielen Fällen einfach nur Wunschdenken bleiben. Ein einfacher Blick auf ICO Zahlen zeigt wie gut die Chancen stehen.

Dazu kann sich jeder beim nächsten KYC selbst die Frage stellen, würdest du auf der Straße jemandem Fremden für ein paar Euro erlauben deinen Personalausweis zu kopieren. Man kann sich nur vorstellen, dass dies in den wenigsten Fällen positiv beantwortet werden würde.

Identität lediglich gegenüber einem Dienstleister bestätigen

Statt sich, wie bisher, gegenüber jedem Dienst einzeln zu verifizieren, also auf jeder Webseite den Personalausweis, E-Mail und co. anzugeben, gibt es jetzt bereits Dienste, die dieses Problem lösen.

So ist es möglich sich lediglich gegenüber einer dritten Instanz die Identität bestätigen zu lassen. Diese Bestätigung wird dann an den jeweiligen Dienst weitergeleitet. So weiß das jeweilige Projekt, dass eine Verifizierung stattgefunden hat, die genauen Details werden jedoch nicht weitergegeben.

Brave Browser