Bei verschiedenen Unternehmen, darunter auch Ford, TD Bank und Desjardins ist es in jüngster Zeit zu Datenlecks größeren Ausmaßes gekommen, die wieder einmal deutlich machen, warum ein Schutz der Privatsphäre, wie ihn Kryptowährungen bieten, von Bedeutung ist.

UpGuard Inc. entdeckte, dass auf Amazon Webservern etwa ein Terabyte an Kundendaten ungesichert hinterlegt waren, die von Attunity für Ford Motor Company und TD Bank sowie weitere Kunden verwaltet wurden. Dazu zählten etwa die IT-Architektur und interne Projektpläne von Ford sowie Rechnungen, Verträge und Details über das Technologieprojekt, welches Attunity für TD durchführt. Zudem waren die Login-Daten verschiedener Attunity Mitarbeiter offen einsehbar, obwohl Attunity für die Amazon.com Cloud-Abteilung als „Advanced Technology Partner“ operiert.

Ebenfalls unter einem Sicherheitsleck zu leiden hatte die Desjardins Group, die größte Finanzgenossenschaft in Nordamerika. Ein Mitarbeiter des Unternehmens veröffentlichte die persönlichen Daten von 2,9 Millionen kanadischer Kunden. Hierbei handelt es sich um den größten Datenraub in der Geschichte Kanadas, wobei Namen, Geburtsdaten, Sozialversicherungsnummern, E-Mailadressen, Telefonnummern, Adressen und finanzielle Details veröffentlicht wurden.

Identitätsbezogene Zahlungen bringen ein immenses Risiko mit sich

Durch den digitalen Zahlungsverkehr ist die Welt sehr stark ineinander verwoben. Dies bringt Vorteile mit sich, jedoch auch Nachteile, da die persönliche Identität mit den Transaktionen verbunden ist. Auch wenn Transaktionen somit einfacher und schneller durchgeführt werden können, als wenn physisches Bargeld verwendet wird, müssen die Daten doch zu jeder Zeit entsprechend geschützt werden. Ein Mangel an Sicherheit kann dazu führe, dass Gelder oder sogar die Identitäten gestohlen werden, oder, wie etwa im Fall von Ford, wichtige Firmengeheimnisse. Auch nachdem das Sicherheitsleck bereits ausgenutzt wurde gibt es noch Möglichkeiten, wie ein Verbraucher sich schützen oder sein Geld zurück kriegen kann, doch diese Prozesse sind meist zeitaufwändig und bringen selbst Kosten mit sich.

Durch ein derartiges Sicherheitsleck leiden aber nicht nur die Kunden, sondern auch die Händler verlieren Geld, werden rechtlich unter Druck gesetzt und verlieren ihren guten Ruf, wie dies z.B. bei Venmo der Fall war. Diese hatten über einen längeren Zeitraum sensible Daten zu über 200 Millionen Transaktionen öffentlich gemacht, da die Einstellungen des API-Systems falsch konfiguriert waren. Neben dem Namen von Absender und Empfänger wurden Avatare, Zeitangaben, Art der Transaktion und optionale Kommentare öffentlich abrufbar dargestellt. Die Schwachstelle soll laut Expertenmeinung seit 2016 bestanden haben, aber jahrelang nicht behoben worden sein. Dieser Fehler ist sehr einfach und spiegelt dadurch wieder, wie gering das Interesse des Unternehmens an der Privatsphäre seiner Nutzer war.

Auch Square litt unter der Veröffentlichung von Zahlungsdaten. Equifax, eine beliebte Restaurantkette und die Hotelkette Mariott, wurden 200. Tausend, mehrere Millionen und sogar 500 Millionen Kreditkartennummern gestohlen. Auch der Technologiegigant Amazon lies sich die Kunden-Logins und E-Mail Adressen vieler Kunden stehlen. Daneben ging Amazon auch in Zusammenarbeit mit MasterCard rücksichtslos mit Kundendaten um, um dadurch Informationen zu gewinnen.

Die Bedeutung von Datenschutz für Dash

Durch Kryptowährungen sind Zahlungen nicht mehr mit der Identität des Senders und Empfängers verbunden, da stattdessen alphanumerische Adressen verwendet werden. Wenn ein Händler oder eine Börse gehackt werden, so können die persönlichen Kundendaten nicht direkt mit dem Vermögen eines Nutzers verknüpft werden. Durch staatliche KYC/AML-Vorschriften werden jedoch auch bei Kryptobörsen zusätzliche Daten erhoben, die eventuell gestohlen werden können. Aus diesem Grund ist das Aufkommen von dezentralen Börsen sehr positiv zu sehen, da diese die Gefahr des Datendiebstahls weiter minimieren können.

Ein zusätzliches Maß an Sicherheit bieten auch Funktionen, wie z.B. Dash PrivateSend, die Nutzerguthaben mischen, wodurch nicht mehr offensichtlich ist, welche Adressen miteinander verknüpft sind. Dies hilft dabei, die Rückverfolgung von Personen noch weiter zu minimieren. Über dezentrale Börsen, wie z.B. Bisq, Komodo. DashNearby, Dashous, Wall of Coins und DynX wird auch der Erwerb von Kryptowährungen weiter abgesichert, da kein Benutzerkonto bestehen muss, das Daten gebündelt abspeichert. Auch Online-Händler können ihren Beitrag zum Schutz ihres Kunden leisten, indem sie nur die E-Mailadresse abfragen, statt Nutzerkonten zu erstellen. Wer seinen Online-Einkauf zusätzlich durch PrivateSend absichert, schützt seine Informationen noch weiter.