Pages:
Author

Topic: Warum KYC keine Lösung, sondern eine Gefahr ist - page 4. (Read 1426 times)

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
In Betracht ziehen würde ich jedoch so ein System sobald es von einer "trusted Source" kommt, also bspw. ein Staat (oder Staatenverbund übergreifend) so etwas aufstellt und dort die Validatoren bspw. Banken sind. Warum? Die haben meine Daten sowieso - auch digital - das Problem der zentralisierten, one point of interest-Institution für einen großangelegten Hack existiert also bereits jetzt und wäre jetzt per se kein zusätzlicher Angriffsvektor für meine Daten.
Der lieben Vollständigkeit halber, bzw. um hier einem gängigen Missverständnis zuvor zu kommen:

"Der Staat" verfügt nicht über eine zentrale Datensammlung.
Vielmehr ist der Staat einer der wenigen "Anbieter", die das Problem einer zentralen Datenspeicherung und -verarbeitung bereits frühzeitig erkannt haben, und es deshalb (zumindest in der Vergangenheit) umgangen haben. So liegen verschiedene Daten zu den Bürgern in verschiedenen Datenbanken bei verschiedenen Ämtern.
Natürlich geht das auch mit einem Komfortverlust einher, wenn man sich zunächst "Papiere" von einer Behörde holen muss, um sie bei einer anderen einzureichen. Da denkt der Bürger sich häufig "warum greifen die nicht einfach direkt zu"?

Insgesamt liegt das Thema Datenspeicherung in einem schwierigen Spannungsfeld zwischen
- Datenschutz
- Komfort
- Strafverfolgung
- kommerziellen Interessen
Hier die richtige Feinabstimmung zu finden, ist natürlich immer kompliziert.

Ich will hier in gewisser Weise eine Lanze brechen für den Staat, der IMHO einiges besser macht als die Privatwirtschaft, zumindest im Umgang mit unseren Daten.
Noch zumindest geht der Staat mit unseren Daten respektvoller um als die Datenkraken facebook, amazon, google und Co.

Umso trauriger stimmt es mich dann stets, wenn irgendwelche Law-and-Order-Hinterbänkler nach zentralen Registern, Rasterfahndung, Vorratsdatenspeicherung, Videoüberwachung, Gesichtserkennung etc. schreien. Da wird dann eines der höchsten Rechtsgüter unserer Gesellschaftsordnung auf dem Altar des Populismus geopfert.
legendary
Activity: 2296
Merit: 2721
Also ich weiß auch nicht, was das mit diesen ganzen Blockchain-KYC "Ideen" am eigentlichen Problem verbessert werden soll.
Civic war jetzt nur ein Beispiel, heißt nicht, dass ich das jemals nutzen würde. Bin weder in Civic investiert noch habe ich mich näher mit dem Projekt direkt  auseinandergesetzt Wink Bei solchen Firmen ist einfach ganz klar das Problem des Validators. Solange da nur unbekannte Firmen sich als Validatoren anbieten kann ich gleich meine KYC-Daten an eine Shitcoin-Bounty wie bspw. SVD schicken die das dann "alles gewissenhaft händisch überprüfen".

In Betracht ziehen würde ich jedoch so ein System sobald es von einer "trusted Source" kommt, also bspw. ein Staat (oder Staatenverbund übergreifend) so etwas aufstellt und dort die Validatoren bspw. Banken sind. Warum? Die haben meine Daten sowieso - auch digital - das Problem der zentralisierten, one point of interest-Institution für einen großangelegten Hack existiert also bereits jetzt und wäre jetzt per se kein zusätzlicher Angriffsvektor für meine Daten.

Die beiden Probleme, die ich bei der ganzen KYC-Sache aus technischer Sicht sehe:

- Dass man die Daten aus der eigenen Kontrolle gibt und ab diesem Zeitpunkt absolut machtlos gegen Missbrauch ist.
- Dass die Daten in digitalisierter (also nicht physischer) Form vorliegen (und man auch zur Validierung immer digital agieren muss, was Raum für Manipulation bietet).

zu
1) Die Daten liegen nur bei dir bzw. (kurzzeitig?) dem Validator, der diese überprüfen muss. Also nichts anderes wie wenn du heute ein Bankkonto eröffnest, da wird auch der Pass eingescannt. Was uns auch zu 2) führt ... die Daten sind wie weiter oben schon geschrieben sowieso schon digitalisiert Wink

Das führt dazu, dass ein Angreifer lediglich die Information benötigt, die du übermitteln musst, um zu bestätigen, dass du Lakai01 bist. Wer garantiert, dass diese Aktion durch dich ausgeführt wird? Mit diesen einmal abgegriffenen Daten könnte ein Angreifer praktisch jedes beliebige Konto verifizieren, dass diese Blockchain-Verifizierung akzeptiert. 

Das ist denke ich kein Problem, da gibt es Lösungen. Civic machts in dem Fall so, dass der Requester dir auf ein Smartphone den Request schickt und du den von dort aus freigeben musst (ist ja nix anderes als 2FA). Hat jemand dein entsperrtes Smartphone und deinen abgeschnittenen Finger (ok, das geht mittlerweile denke ich nicht mehr Wink ) dann kann er die App entsperren und den Request freigeben, ja. Ist aber im Prinzip nichts anderes wie bspw. auch E-Banking mit 2FA oder ein 2FA-Login an der Börse deiner Wahl passiert. Bekommt jemand dein Smartphone und hat Zugriff auf die 2FA-Codes ist Schluss mit Lustig.

Und das ist jetzt nur mal oberflächlich betrachtet, wenn man bei so hochkomplexen Dingen alles tiefer betrachtet, sind die Details nie so schön einfach, wie im Whitepaper dargelegt.  Wink
Da gebe ich dir definitiv recht. Darum auch nochmal mein eingangs erwähntes Statement: Wir sind noch weit weg von brauchbarem und sicherem digitalem KYC, sehe darin aber durchaus Potenzial, aber eben nicht für eine "Wald und Wiesenfirma".
legendary
Activity: 1202
Merit: 1042
Poloniex z.B. hat es genau so zelebriert. Daraufhin habe ich nach den Verantwortlichen der Börse gefragt (Name, Anschrift), man möchte ja wissen wer die Daten letztendlich in die Hände bekommt. Der Support hat die Anfrage ignoriert und nur darauf verwiesen, dass sie sich an alle Datenschutzgesetze halten, blabla. Roll Eyes Da dies nicht die erste schlechte Erfahrung dort war, ist der Verein für mich gestorben.
Ohman, das ist echt mies. Was ich an der Sache so unfair finde: als Kunden hat man dort keinerlei Rechte. Man muss immer diesdas machen und kann jederzeit seine Coins eingefroren bekommen. Die Exchange versteckt sich dann hinter leeren Phrasen, dass sie xy machen müssen und nutzen das praktisch als Vorwand, um sich die Taschen zu füllen.  Roll Eyes

Genau. Dabei wäre es wünschenswert, wenn Zynismus expliziter gekennzeichnet würde.
Wenn jemand meine Daten will, darf ich doch bitte die Seinigen anfordern, oder zumindest eine Art Legitimation. Hier im Forum ist das absoluter Usus. Wird dies verweigert, ist von einem Scam auszugehen.
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Also ich weiß auch nicht, was das mit diesen ganzen Blockchain-KYC "Ideen" am eigentlichen Problem verbessert werden soll.

Die beiden Probleme, die ich bei der ganzen KYC-Sache aus technischer Sicht sehe:

- Dass man die Daten aus der eigenen Kontrolle gibt und ab diesem Zeitpunkt absolut machtlos gegen Missbrauch ist.
- Dass die Daten in digitalisierter (also nicht physischer) Form vorliegen (und man auch zur Validierung immer digital agieren muss, was Raum für Manipulation bietet).

Bei den Blockchain-KYC-Services wird ein weiteres Probelm geschaffen: dass man individuell bestätigen muss, dass eine spezifische Verifizierung für Börse xy legitim ist. Oder anders, dass man nur mehr mit einer Schnittstelle eine Verifizierung durchführen kann.

Das führt dazu, dass ein Angreifer lediglich die Information benötigt, die du übermitteln musst, um zu bestätigen, dass du Lakai01 bist. Wer garantiert, dass diese Aktion durch dich ausgeführt wird? Mit diesen einmal abgegriffenen Daten könnte ein Angreifer praktisch jedes beliebige Konto verifizieren, dass diese Blockchain-Verifizierung akzeptiert. 
Abgesehen von dem Problem, das man hat, wenn man sich initial verifizieren muss. Das muss ja auch irgendwie "in die Blockchain kommen" und wenn da etwas abgegriffen wird, ist der Prozess direkt hinfällig.

Und das ist jetzt nur mal oberflächlich betrachtet, wenn man bei so hochkomplexen Dingen alles tiefer betrachtet, sind die Details nie so schön einfach, wie im Whitepaper dargelegt.  Wink

Ich sehr hier schon sehr viel Potenzial darin, dass man all diese Dokumente zB in einer Blockchain verschlüsselt und signiert ablegt, einmal zentral von einer Behörde oder einem Institut auf Validität geprüft (oder durch die Chain sogar von mehreren). Möchte eine Firma X nun meine Dokumente prüfen so bekommen sie von mir meine (öffentliche) Signatur vorgelegt (bspw über einen QR Code). Matched diese, so sind meine Daten in der Chain korrekt und ich bin authentifiziert. Es speichert nun also nicht mehr jede Firma eine Kopie meines Pass es sondern nur mehr meine Signatur, die zum Zeitpunkt X gültig ist.
Diese Idee der eins-für-alles KYCs treibt die von qwk schön dargelegten Punkte auf die Spitze: Es gibt nur einen zentralen Kontrollpunkt, der hier umgangen werden muss und schon kann man sich auf diversen Plattformen als Lakai01 ausgeben. Das resultiert in einem unvorstellbar hohen Wert dort, der für Kriminelle einen Anreiz darstellt, diesen Schwachpunkt auszuhebeln.

Ich habe eher das Gefühl, hier wird wieder eine Pseudolösung für "Blockchain" in Stellung gebracht, die keines der Probleme wirklich löst aber dafür andere schafft. Und mit der man natürlich einen neuen Shitcoin auflegen kann, den die Leute kaufen sollen, das ist ganz wichtig.  Wink
Gegen Shitcoins habe ich nix. Aber dann, wenn mit persönlichen Daten der Kunden experimentiert wird, ist das schon echt bedenklich.



Vielen Dank für die Warnung 1miau, der Fred sollte oben festgepinnt werden.

  • Die Nutzer zahlen auf einer Seite ohne KYC Kryptowährungen ein.
  • Wenn genug Leute eingezahlt haben, reklamiert die Seite, dass sie nun doch KYC benötigt und friert alle Einzahlungen der Kunden ein.
  • Die Seite erpresst die Nutzer, ein KYC zu machen. Sollten die Nutzer das nicht wollen, kommen sie nicht mehr an ihre Kryptowährungen.

Poloniex z.B. hat es genau so zelebriert. Daraufhin habe ich nach den Verantwortlichen der Börse gefragt (Name, Anschrift), man möchte ja wissen wer die Daten letztendlich in die Hände bekommt. Der Support hat die Anfrage ignoriert und nur darauf verwiesen, dass sie sich an alle Datenschutzgesetze halten, blabla. Roll Eyes Da dies nicht die erste schlechte Erfahrung dort war, ist der Verein für mich gestorben.
Ohman, das ist echt mies. Was ich an der Sache so unfair finde: als Kunden hat man dort keinerlei Rechte. Man muss immer diesdas machen und kann jederzeit seine Coins eingefroren bekommen. Die Exchange versteckt sich dann hinter leeren Phrasen, dass sie xy machen müssen und nutzen das praktisch als Vorwand, um sich die Taschen zu füllen.  Roll Eyes
legendary
Activity: 2296
Merit: 2721
Wie du Dokumente für Dritte nachvollziehbar nur mit dem öffentlichen Key ablegen willst, musst du mir mal erklären, bitte.
Ehrlich, ich versteh's nicht.
Entweder kann ich deinen Perso mit meinem Programm sehen, weil er in der Chain ist, oder nicht.
Wenn ich kann, kann ich alles damit machen.

So sorry, da hab ich mich wohl missverständlich ausgedrückt. Du lädst da natürlich niemals (ok, niemals bin ich mir nicht sicher, aber zumindest nicht in den Implementierungen die ich kenne Wink ) deinen Personalausweis oder ähnliches hoch, sondern quasi nur eine Signatur/einen Hash davon. Hier der Prozess, wie bspw. Civic das macht:


Quelle: https://www.civic.com/products/reusable-kyc/

Es gibt also 3 Rollen:
- Den User, der die Blockchain für "Reusable-KYC" nutzen will
- Einen Validator, der die Identität des Users bestätigt (bspw. eine Bank)
- Einen Requestor, der für was auch immer eine Identitätsbestimmung benötigt, bspw. für einen Fahrzeugkauf

Der User macht irgendwann sein KYC, gibt also seinen Pass/Führerschein/Personalausweis zu einem Validator seines Vertrauens. Diese prüfen nun die Identität, im positiven Fall wird die Bestätigung, dass die Daten valide sind, in der Blockchain abgelegt und die verifizierten Daten zurück an den User übertragen, dieser hat diese nun "secure" in seiner App (bspw. jener von Civic direkt, gibt aber soweit ich weiß auch Alternativen) abgelegt.
Der Requester stellt nun einen KYC-Antrag an den User (Civic macht das mit einem QR-Code), dieser gibt den Request frei oder nicht. Im Falle der Freigabe wird über die Blockchain geprüft, ob die Daten valide sind und der User wirklich der User ist, für den er sich ausgibt.

Im Whitepaper (https://tokensale.civic.com/CivicTokenSaleWhitePaper.pdf) auf Seite 14 wird auf den Prozess der so genannten "Attestation" genauer eingegangen.

Es gibt auch noch andere Implementation wie bspw. Hydros Snowflake (https://github.com/hydrogen-dev/hydro-docs/tree/master/Snowflake) oder auch IBM Verify (https://www.ibm.com/blockchain/solutions/identity) die alle in dieselbe Richtung abzielen.
legendary
Activity: 1202
Merit: 1042
Vielen Dank für die Warnung 1miau, der Fred sollte oben festgepinnt werden.

  • Die Nutzer zahlen auf einer Seite ohne KYC Kryptowährungen ein.
  • Wenn genug Leute eingezahlt haben, reklamiert die Seite, dass sie nun doch KYC benötigt und friert alle Einzahlungen der Kunden ein.
  • Die Seite erpresst die Nutzer, ein KYC zu machen. Sollten die Nutzer das nicht wollen, kommen sie nicht mehr an ihre Kryptowährungen.

Poloniex z.B. hat es genau so zelebriert. Daraufhin habe ich nach den Verantwortlichen der Börse gefragt (Name, Anschrift), man möchte ja wissen wer die Daten letztendlich in die Hände bekommt. Der Support hat die Anfrage ignoriert und nur darauf verwiesen, dass sie sich an alle Datenschutzgesetze halten, blabla. Roll Eyes Da dies nicht die erste schlechte Erfahrung dort war, ist der Verein für mich gestorben.
legendary
Activity: 1100
Merit: 1058
Wie du Dokumente für Dritte nachvollziehbar nur mit dem öffentlichen Key ablegen willst, musst du mir mal erklären, bitte.
Ehrlich, ich versteh's nicht.
Entweder kann ich deinen Perso mit meinem Programm sehen, weil er in der Chain ist, oder nicht.
Wenn ich kann, kann ich alles damit machen.

Gleiches gilt für 30 Sekunden Gültigkeit: Das ist eine reine Funktion der anzeigenden Software, das Zertifikat oder der Schlüssel kann keine Gültigkeit haben, da die Daten unveränderbar in der Chain sind.
Oder du machst es noch schlimmer: dein QR ist ein Gutschein, den ich bei einem Server einlösen kann, und der ist "vertrauenswürdig" und kann mir das Bild liefern oder eben nicht.
Was wenn der Server gehackt wird, der prinzipbedingt das Bild dauerhaft haben muss, weil er es ausliefern soll wann immer ein Gutschein des Weges kommt?
legendary
Activity: 2296
Merit: 2721
Und du bist dir sicher, das der Vollzugriff auf alle Dokumente nur durch einen QR "geschützt" die Sicherheit erhöht? Wink
Ja, sicher. Darum hab ich ja auch "verschlüsselt" geschrieben. Quasi ein Keypair, wo nur mir der private Schlüssel bekannt ist, den Public-Teil des Schlüssels aber gern jeder haben kann. Für den Vollzugriff auf die Dokumente ist dann der private Schlüssel notwendig, den jedoch nur ich habe.
Eine Wallet mit öffentlicher Adresse ist ja quasi auch nichts anderes nur mit dem private Key darfst (und kannst) du zugreifen. Überweisen darf dir aber jeder was Wink

Der QR Code legitimiert dann zB die Prüfung deiner Daten und ist - ähnlich wie bei 2FA - dann zB auch nur 30 Sekunden gültig.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Schlussfolgerung:  [...]
KYC ist nicht nur nutzlos, sondern fördert sogar das, was es verhindern soll.
Dem habe ich wenig hinzuzufügen.

Man könnte auch versuchen, das allgemeingültiger zu formulieren:
Die Zentralisierung von Sicherheit funktioniert nicht, sondern ist gefährlich.

Die Sicherheitsfunktion von Systemen besagt, vereinfacht, dass ein System dann als (relativ) sicher gelten kann, wenn der Aufwand, der zum Brechen der Sicherheit notwendig ist, höher ist als der Nutzen, der sich aus dem Angriff ergibt.

Je wertvoller also das Ziel, desto unwahrscheinlicher ist es, erfolgreich Sicherheitsmaßnahmen zu ergreifen.
Zentrale Datenregister werden üblicherweise eingesetzt, um Kosten und Effizienzvorteile zu gewinnen.
Daraus folgt aber in der wirtschaftlichen Realität stets, dass die Kosten für die Sicherung minimiert werden müssen.
Je mehr Datensätze in einem System vereint sind, desto größer sind die Kostenvorteile.
Zugleich wird der Wert des Angriffsziels durch die Sammlung immer umfangreicherer Datensätze erhöht.

Es ergibt sich also, dass die wirtschaftlichen Anreize für den Betreiber eines zentralisierten Systems dahin gehen, ein System:
a) mit möglichst geringem Aufwand zu betreiben
b) möglichst große Datenmengen, also einen möglichst hohen "Wert" dort zu speichern
Das stellt nachgerade die Umkehrfunktion der ursprünglichen Sicherheitsfunktion dar.
legendary
Activity: 1100
Merit: 1058
Und du bist dir sicher, das der Vollzugriff auf alle Dokumente nur durch einen QR "geschützt" die Sicherheit erhöht? Wink
Das ist eher ganz im Gegenteil die völlige Offenlegung einer Person in einer nicht veränderbaren Blockchain, und das ist eher eine seeehr starke Verringerung der Sicherheit, denn jeder der deinen Schlüssel bekommen hat (z.B. durch deine Legitimation) kann den ebenso böswillig nutzen.

Immer dran denken: Daten die erhoben werden, werden auch genutzt.
In dem Moment, wo deine Daten in der Blockchain sind, sind sie da für alle Ewigkeit und werden attackiert und genutzt.
legendary
Activity: 2296
Merit: 2721
Spitzen Artikel, vielen Dank für deine Mühen 1miau! Auf einen Punkt möchte ich gesondert eingehen:

Es wäre förderlich für die Sicherheit, den Datenschutz und die Verhinderung von Kriminalität, wenn rasch erkannt wird, dass digitales KYC keine Lösung sondern eine Gefahr ist.

Ich halte digitales KYC sehr wohl für eine sehr sehr gute Lösung. Wie läuft denn KYC aktuell ab? Ich brauch ein neues Konto, geh zur Bank und muss alle meine Daten vorlegen. Ich meld ein Auto an ... und muss alle meine Daten vorlegen. Brauche ich einen neuen Handyvertrag, einen Kredit, Auszüge aus dem Grundbuch, eine neue Küche, einen Sammelpass bei einem großen österr. Möbelhaus (und und und) so brauch ich meine persönlichen Dokumente.

Ich sehr hier schon sehr viel Potenzial darin, dass man all diese Dokumente zB in einer Blockchain verschlüsselt und signiert ablegt, einmal zentral von einer Behörde oder einem Institut auf Validität geprüft (oder durch die Chain sogar von mehreren). Möchte eine Firma X nun meine Dokumente prüfen so bekommen sie von mir meine (öffentliche) Signatur vorgelegt (bspw über einen QR Code). Matched diese, so sind meine Daten in der Chain korrekt und ich bin authentifiziert. Es speichert nun also nicht mehr jede Firma eine Kopie meines Pass es sondern nur mehr meine Signatur, die zum Zeitpunkt X gültig ist.

Es gibt Unternehmen wie Hydro, die genau an sowas arbeiten. Da sehe ich schon ein großes Potenzial, vor allem hinsichtlich Sicherheit und Schutz der Daten. Meine öffentliche Signatur kann auch jede Shitcoin-Bounty haben, mit der könnens nix anfangen per se Grin
legendary
Activity: 2660
Merit: 1021
Bin prinzipiell gegen KYC‘s und würde sie wirklich nur bei sehr seriösen Anbietern durchführen, nicht weil ich etwas zu verstecken habe sondern ganz einfach, warum soll ich irgendwelchen Fremden Menschen meine Identitätsdokumente zukommen lassen? Nur weil ich kein KYC absolvieren möchte, bedeutet es nicht, dass ich kriminell bin (Stichwort: Unschuldsvermutung), daher bin ich eigentlich ein Gegner davon. Wenn ein KYC sein muss, dann wäre es mir lieber, wenn es nur 1-2 Institute geben würde die das Seriös machen und wo man weiß was mit den Daten passiert (löschen der Dokumente nach der Feststellung)... aber davon sind wir noch weit entfernt
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Es ist verständlich, Angst vor dem Verlust des eigenes Geldes zu haben, entweder durch Hacks, Betrug, eigene Fehler oder falsche Entscheidungen (durch nutzlose Shitcoins / zu spät verkauft / zu früh verkauft etc.). Die meisten Beiträge im Bitcointalk behandeln solche Themen. Aber wenn es um Verluste geht, sollte man sich bewusst sein, dass nicht nur Geld verloren gehen kann. Nämlich personenbezogene Daten und Dokumente aller Art, die eigene Identität, in dessen Namen Betrüger, falls sie diese erlangt haben, Straftaten begehen können. Der Schutz dieser Daten und die Sicherstellung der Privatsphäre sollten mindestens die gleiche Priorität haben wie der Schutz der Coins. Denn Coins sind ersetzbar, sie sind „lediglich“ ein materieller Verlust. Ist die Identität erst einmal in die falschen Hände geraten, hat man keine Chance, dies wieder rückgängig zu machen.
Daher sollte einem der Schutz dieser Daten sehr wichtig sein, denn sie sind in Gefahr. Nicht nur durch kriminelle Hacker, Scammer und andere Verbrecher, sondern etwas, das auf den ersten Blick harmlos daherkommt: KYC.

Es gibt immer wieder Dienstleistungen, zu deren Teilnahme es ab bestimmten Beträgen nötig ist, ein KYC zu machen. KYC steht für know you customer (kenne deinen Kunden) und besteht daraus, dass Teilnehmer an den Veranstalter persönliche Dokumente (Personalausweis, Papiere etc.) senden müssen. Das Ziel eines KYC soll darin bestehen, Geldwäsche (AML, anti money laundering) und Terrorismusfinanzierung zu unterbinden.

Das hört sich auf den ersten Blick gut an.
Leider sieht das in der Realität ganz anders aus. Es gibt einen eklatanten Unterschied zwischen Ziel und Resultat des KYCs. Denn KYC für Kryptodienstleister in der aktuellen Form hilft weder zur Unterbindung von Geldwäsche noch zur Verhinderung damit verbundener krimineller Aktivitäten, wie z.B. Terrorismusfinanzierung. Im Gegenteil - KYC fördert kriminelle Aktivitäten sogar (die sogenannten KYC-Scams als auch Identitätsdiebstahl und bietet professionellen Verbrechern einen lukrativen Markt, doch dazu später mehr).



Gefahr durch KYC: Identitätsdiebstahl

Wie mit allen Dingen in einer digitalisierten Welt sind diese anfällig gegen Hacks. Selbst Binance, die aktuell größte Kryptobörse, wurde bereits gehackt, als die Hacker etliche KYC-Datensätze entwenden konnten. Das sind bloß die Dinge, die auch gemeldet werden. Es scheint also nicht unwahrscheinlich, dass dies bloß die Spitze eines Eisbergs an fiesen KYC-Hacks ist, die bisher nicht bekannt gegeben wurden, weil es den Exchanges oder KYC-Anbietern selbsterklärenderweise sehr schaden würde.

Bei allen Nutzern, die also gezwungen werden, irgendein KYC zu machen, können die persönlichen Daten auf den Schwarzmarkt gelangen.
Damit ist es für Verbrecher wiederum ohne weiteres möglich, die aus Hacks zusammengestellten „Identitätspakete“ auf dem Schwarzmarkt zu erwerben, die alle Daten enthalten, um sich als die betroffene Person ausgeben zu können und in ihrem Namen einen Account zu öffnen über den dann die kriminellen Aktivitäten laufen.

Quote
Two days ago ccn.com released an article “Hacked Customer Data From World-Leading Cryptocurrency Exchanges For Sale On The Dark Web?” where on the darknet market called “Dread,” a vendor going by “ExploitDOT” is attempting to sell user data from the know-your-customer (KYC) data top cryptocurrency exchanges ask for, required by most jurisdictions.

Today my colleague contacted the seller who offered him the price 15 USD for each document (passport or ID, proof of address, selfie photo), totalling 45 USD per one person. It is necessary to buy at least 100 KYC identities (together for 4500 USD). The seller was willing to use a trusted escrow service for a crypto transaction which means this offer may be trustworthy.
Quelle


Gehackte Identitäten können für Personen mit kriminellen Absichten ebenfalls sehr wertvoll sein, wenn die Identität mit anderen Details verknüpft werden kann, die für Verbrechen gegen die betroffene Person relevant sind:

  • Name und physikalische Adresse (aus verschiedenen Dokumenten oder Rechnungen)
  • Personalausweis, Reisepass, Bilder oder Selfies
  • biometrische Daten (Fingerabdruck-, Gesichts- oder Iris-Scan)
  • verschiedene Daten aus Stromrechnungen, Vermögensquelle, vom Arbeitgeber oder dem verwendeten Bankkonto
  • Passwörter, verwendete E-Mail-Adresse
  • Verwendete Krypto-Adressen einschließlich Ein- / Auszahlungen (+ Verknüpfung anderer verbundener Adressen über Blockchain-Recherche)


Verbrecher können diese Daten auf verschiedene Arten gegen die Betroffenen verwenden:

  • Sie können damit kriminellen Tätigkeiten nachgehen, indem sie einfach die gestohlene Identität weitergeben, um KYC bei der nächsten Börse / ICO usw. zu bestehen und ein Konto im Namen der betroffenen Person zu eröffnen.
  • Kriminelle können einige der Daten verwenden, um auf andere Konten der Person zuzugreifen, deren Daten gehackt wurden:
    • Zurücksetzen von Konten per E-Mail-Adresse
    • Zurücksetzen von Konten über biometrische Daten
    • versuchen, andere Seiten mit dem gleichen Passwort zu hacken
  • Eine der schlimmsten Folgen wäre die Möglichkeit für Verbrecher, genügend gehackte Daten über eine Person zu sammeln, um zu bewerten, wie rentabel ein Raubüberfall auf sie sein würde. Erforderliche Daten für die Kriminellen:
    • physische Adresse eines Opfers (aus einem persönlichen Dokument zu erhalten)
    • Informationen über ihr Vermögen (aus Einzahlungen / Auszahlungen auf dem Konto oder aus verknüpften Krypto-Adressen, die auf dem gehackten Konto verwendet werden oder aus übermittelten Privatdokumenten über Vermögensquellen, vom Arbeitgeber oder dem verwendeten Bankkonto)
      Ein solcher Datensatz könnte ausreichen, um zu analysieren, ob ein Raubüberfall auf die potentiellen Opfer profitabel wäre. Und selbst wenn sich die Betrüger in einem anderen Land befinden, könnten sie Informationen über "vielversprechende Raubüberfallziele" an andere Verbrecher verkaufen, praktisch ein Kataster für lohnende Überfälle genau dort, wo ein Verbrecher jemanden ausrauben möchte.
  • Oder sie können Daten sammeln und mit anderen gehackten Daten abgleichen, wodurch der Datensatz wertvoller wird und sie erneut verkauft werden.

Es steht außer Frage, dass ab bestimmten, sehr hohen Beträgen eine geeignete Verifizierung der Nutzer notwendig ist, um eben Geldwäsche und Finanzierung von terroristischen Aktivitäten zu verhindern. Aber es macht es geradezu absurd, selbst für niedrige Beträge eine umfangreiche Verifizierung durchlaufen zu müssen, ohne dass die anfallenden Beträge dies in irgendeiner Weise rechtfertigen würden.
Es ist nicht nur so, dass hier der Verbraucherschutz vernachlässigt wird, es ist sogar direkt betrachtet erst durch ein KYC die Gefahr gegeben, dass der Verbraucherschutz massiv gefährdet wird. In dieser unausgewogenen Diskussion spielt diese Tatsache bisher überhaupt keine Rolle, was in Anbetracht der bereits erwähnten Sachen geradezu fahrlässig ist.

Für die Betroffenen ist das natürlich übel, ihre sensiblen, persönlichen Daten landen auf dem Schwarzmarkt und in den Händen von Kriminellen. In ihrem Namen werden dann Straftaten begangen.
Nicht nur das - das digitale Zeitalter ist noch sehr jung und es könnte Dynamik geben, die wir heute noch nicht sehen können. Denn sind die Daten erst einmal in den falschen Händen, ist man machtlos, Missbrauch zu verhindern.



Gefahr durch KYC: KYC-Scams

Neben Identitätsdiebstahl bietet KYC auch ein neues Geschäftsfeld für Scammer, um Leute betrügen zu können:
Eine sich aktuell ausbreitende Unart sind die sogenannten „KYC-Scams“.

Dabei gehen die Scammer wie folgt vor:

  • Die Nutzer zahlen auf einer Seite ohne KYC Kryptowährungen ein.
  • Wenn genug Leute eingezahlt haben, reklamiert die Seite, dass sie nun doch KYC benötigt und friert alle Einzahlungen der Kunden ein.
  • Die Seite erpresst die Nutzer, ein KYC zu machen. Sollten die Nutzer das nicht wollen, kommen sie nicht mehr an ihre Kryptowährungen. Sollte die Exchange sogar Scam sein, hätten die KYC-Scammer die wertvolle Identität des Nutzers, die sie verwenden oder verkaufen können.
  • Der Nutzer hat keinerlei Möglichkeit, sich zu wehren.

Das gleiche Prinzip verwenden auch Bounties, besonders Altcoin-Bounties von Shitcoin-ICOs.
Daher: seid vorsichtig vor KYC-Scams, die insbesondere bei unbekannten Exchanges oder Shitcoin-Bounties zunehmen. Verwendet nur vertrauensvolle, große Börsen, die mit solch einer Aktion viele Nutzer verlieren würden.
In keinem Fall sollte man das KYC der KYC-Scammer erfüllen. Eine seriöse Exchange wird immer die AGBs nutzen, mit denen der Nutzer das Geld eingezahlt hat und eine Benachrichtigung senden, bevor er unter den neuen AGBs Geld einzahlt bzw. das Limit herabsetzen, sodass die Nutzer ihre Kryptowährungen gestückelt abziehen können.



Gefahr durch KYC: Verbrecher bleiben unentdeckt

Trotz KYC ist es für die Verbrecher dennoch möglich, ihren kriminellen Aktivitäten auch weiterhin nachzugehen. Zum einen gibt es für professionelle Verbrecher keine Hürden, dass sie ein KYC nicht stoppen würde. Wo viel Geld im Spiel ist, rentiert es sich, viel Geld in die Aufrechterhaltung der kriminellen Tätigkeit zu stecken:

  • Einerseits gibt es auf dem Schwarzmarkt bereits eine breite Auswahl an persönlichen Datensätzen (zumeist aus anderen von Scammern veranstalteten oder gehackten KYCs). Je vollständiger die Datensätze dabei sind, desto wertvoller sind diese. Die Verbrecher brauchen zum Bestehen eines KYC also bloß auf dem Schwarzmarkt entsprechende Datensätze zu erwerben.
  • Vielmehr könnten die Scammer auch selbst ein ICO veranstalten oder eine Scam-Exchange aufsetzen und dort ein KYC verlangen. Die Daten, die sie benötigen, können die Kriminellen selbst festlegen, je nachdem was sie damit später vorhaben. Damit wäre es für die Kriminellen möglich, bestimmte KYC-Daten für ein ausgewähltes ICO / eine ausgewählte Exchange zu erhalten. Oder sie verkaufen die persönlichen Daten einfach auf dem Schwarzmarkt weiter.

Manche „Experten“ schlagen nun an dieser Stelle vor, die KYC-Verfahren umfangreicher zu gestalten und zu „verbessern“, dass Leute mehr Daten hinterlegen müssen, wie z.B. auch biometrische Daten.
Das ist ein großer Trugschluss, denn solche Maßnahmen gefährden die Sicherheit der Nutzer umso mehr:  

  • Bei Biometrischen Daten (Fingerabdruck-, Gesichts- oder Iris-Scan) sind diese genauso verloren, wenn sie erst einmal durch Hacks in den Fingern von Kriminellen landen. Der Schaden für die Betroffenen ist hier nochmals um ein Vielfaches größer, denn biometrische daten sind die sensibelsten, die man preisgeben kann.
  • Eine Verbesserung der Auflösung der übermittelten Daten führt bloß dazu, dass die Hacker noch akkuratere und damit wertvollere Daten anderer Personen erhalten, mit dessen verbesserter Qualität sie sich leichter als diese Person ausgeben können.
  • Vermehrt gehen die Kriminellen dazu über, auf der Grundlage bestehender, gestohlener KYC-Datensätze, fehlende Teile zu rekonstruieren.
    Als Beispiele wären zur Umgehung von Videoident Deep-Fake Videos zu nennen, eine sich sehr schnell entwickelnde Technologie.
    Oder die Herstellung realistischer Masken, die mittlerweile kaum mehr von realen Menschen zu unterscheiden sind.
    Bereits 2018 wurden auf der 35c3 in Leipzig Methoden vorgestellt, mit denen sich Videoident-Verfahren umgehen lassen.

Das mag sich aktuell noch in einem sehr frühen Stadium befinden und die Verfahren sind nicht perfekt aber prinzipiell ist so etwas bei gegebener Profitabilität schon heute in Ansätzen möglich und mit einem flächendeckend eingeführtem KYC wird sich das weiter professionalisieren.
Es bedarf hier prinzipiell nur weniger Krimineller, denen es möglich ist, Accounts mit gehackten Daten zu verifizieren. Diese könnten sie über das Darknet an andere Kriminelle verkaufen. Allein damit wäre es möglich, den globalen KYC-Prozess komplett auszuhebeln.

Wenn also ein KYC dazu gedacht war, Verbrecher von ihren Tätigkeiten abzuhalten, so kann man schon jetzt sagen, dass es kläglich gescheitert ist. Es gibt vermutlich Millionen von KYC-Sätzen auf dem Schwarzmarkt, täglich steigend, je flächendeckender das KYC eingeführt wird.
Mit den neuesten aufkommenden Techniken zur Manipulation sämtlicher Online-KYC Verfahren sind die kriminellen Banden ebenfalls gut aufgestellt. Vielmehr könnte sich hieraus ein Service von Kriminellen entwickeln, Accounts zu verifizieren und auf dem Schwarzmarkt als bereits verifizierte Accounts teuer an andere Kriminelle zu verkaufen. Oder sie hacken einfach bereits verifizierte Accounts.
Verbrechern mit bösen Absichten steht also eine Fülle an Möglichkeiten zur Auswahl, wie sie das KYC umgehen können.



Schlussfolgerung: KYC ist nutzlos

Wenn man das Ergebnis der Auswertung betrachtet, fällt dieses durchweg ernüchternd aus: KYC ist nicht nur nutzlos, sondern fördert sogar das, was es verhindern soll. Durch KYC werden neue Bereiche der Kriminalität geschaffen (Identitätshandel echter Nutzer) und bestehende Bereiche der Kriminalität erhalten auftrieb (die Kriminellen bleiben durch das Verwenden von Identitäten unschuldiger Nutzer unentdeckt). Zudem gefährdet dies die Privatsphäre und die Sicherheit aller betroffenen Verbraucher eklatant.

Die angepriesene Effektivität eines KYCs im Bereich der Kryptowährungen existiert daher nur auf dem Papier und es dürfte sich rasch herumsprechen, dass KYC nicht nur nutzlos, sondern auch gefährlich ist sowie Kriminalität fördert.
Es entwickelt sich hierbei eine gefährliche Dynamik für die Nutzer, die mehr oder weniger gezwungen sind, ein KYC zu machen: es sammeln sich Unmengen an persönlichen Dokumenten in den Händen von Verbrechern, die irgendwann irgendwo wieder auftauchen, wie wir es noch nicht gesehen haben.



Wie kann man sich vor KYC schützen?

Leider sind die Möglichkeiten dazu aktuell begrenzt. Für deutsche Anbieter sind anonyme Bitcoin-Käufe nur noch bis 2.000 Euro ohne Abtreten persönlicher Daten möglich, für Anbieter aus der Schweiz liegen die Werte aber etwas höher.
Es ist daher ratsam, die Beträge zu stückeln, um nicht über das Limit zu kommen. Jeder, der also keine Gefahr laufen möchte, dass seine Daten von Kriminellen abgegriffen werden, müsste täglich jeweils unter den Limits bleiben, denn sonst wäre er von der Nutzung des Dienstes ausgeschlossen.

Leider gibt es auch Fälle, in denen man komplett von der Nutzung eines Dienstes ausgeschlossen wird, wenn man seine Identität nicht beim Unternehmen hinterlegt, insbesondere Unternehmen aus der USA sind damit rigoros. Prinzipiell sollte man solche Dienste meiden, muss man sie dennoch verwenden, wären die folgenden Punkte ratsam:

- Seid vorsichtig und versucht zu bewerten, ob die Nutzung des Dienstes es wirklich wert ist, die eigene Identität und die Gefahr eines Identitätsdiebstahls einschließlich aller negativen Konsequenzen zu riskieren. Seid auch vorsichtig, welche Adressen ihr mit diesem Konto verknüpft, sollte es gehackt werden. Das Verknüpfen der Identität mit Bitcoin- / Altcoin-Adressen kann nicht rückgängig gemacht werden, sofern es jemand einmal weiß. Schaut nach Alternativen, die kein KYC erfordern aber lasst euch dabei nicht scammen. Eine gute Möglichkeit ist es, hier im Forum Bitcoin zu kaufen, in Biete / Suche gibt es immer wieder Angebote. Es ist jedoch zu empfehlen, immer eine vertrauenswürdige Excrow zu nutzen und Treffen am besten an öffentlichen Orten sowie nicht alleine durchzuführen.
Oder man nutzt P2P Exchanges: List of P2P/no-KYC exchanges

KYC für alles andere sollte man vermeiden:
- Kein KYC für Shitcoin Bounties oder Shitcoin Airdrops, bei denen die Besitzer wahrscheinlich Scammer oder Idioten sind
- Kein KYC für unseriöse Börsen, bei denen die Besitzer wahrscheinlich Scammer oder Idioten sind
- Kein KYC für Geldbeträge, bei denen es sich nicht lohnt, ein Risiko einzugehen (wahrscheinlich alles, was einen nicht reich macht ^^)

Selbstverständlich sollte man auch präventiv die Gefahren eines KYC ansprechen. Es ist nur eine Frage der Zeit, bis es einen großen KYC-Skandal gibt, bei dem der breiten Öffentlichkeit bewusst wird, wie gefährlich und nutzlos ein KYC ist. Leider wird es dann zu spät sein und der Schaden ist bereits passiert. Gerne könnt ihr also diesen Text verlinken, damit möglichst vielen Nutzern (und Anbietern) die Tragweite des KYC-Problems bewusst wird.
Insbesondere Anbieter, die die Sicherheit der Nutzer missbrauchen, um ihre eigenen Taschen zu füllen, sollten sich ihres unverantwortlichen Handelns bewusst werden.

Es ist also essentiell, stets einen Anbieter zu nutzen, der kein KYC benötigt (oder zumindest Limits, die gerechtfertigt sind). Damit schützt man nicht nur sich selbst, sondern unterstützt auch die Anbieter, die die Kunden schützen.
Wenn uns unsere Sicherheit im Internet nicht wichtig ist und wir unser Recht auf Schutz vor Verbrechern nicht einfordern, werden wir bald in Schwierigkeiten geraten. Die Vermeidung von KYC bedeutet Schutz vor solchen Kriminellen und ist ein sehr wertvolles Gut, das jedem von uns zusteht.  Smiley


Anmerkung: an dem Text schreibe ich nun schon länger, etwa seit Anfang 2019. Während ich zu Beginn das meiste durch die uns bekannten Faktoren zusammengefasst habe, gab es in der Zwischenzeit immer mehr gute Artikel im Internet, die die Probleme des KYCs sehr tiefgreifend analysieren und benennen.
Dabei haben sich die von mir bisher notierten Punkten beim Durchlesen vieler Artikel nicht bloß bestätigt, sondern ich scheine in meiner damals niedergeschriebenen Variante die Gefahr und Nutzlosigkeit des KYCs deutlich unterschätzt zu haben. Die Technik und der kriminelle Markt für KYC ist bereits weitaus fortgeschrittener, als befürchtet und dürfte durch das sich zunehmend exzessiv ausbreitende KYC weiter an Lukrativität gewinnen. Kriminelle Betrüger haben für sich das KYC entdeckt, um mit dessen Hilfe eine neue Masche von Straftaten zu begehen (KYC-Scam), Identitätshandel zu betreiben und gleichzeitig mit den Identitäten unschuldiger Nutzer weiterhin ihren kriminellen Tätigkeiten unbemerkt nachgehen zu können.


Es wäre förderlich für die Sicherheit, den Datenschutz und die Verhinderung von Kriminalität, wenn rasch erkannt wird, dass digitales KYC keine Lösung sondern eine Gefahr ist.






Weitere gute Artikel zum Thema (allerdings in Englisch):

https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3b

https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be

https://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee
Pages:
Jump to: