Vitalik Buterin, Mitbegründer von Ethereum, schlägt Alarm nach einem massiven Datenleck beim US-Hypothekentechnologieanbieter SitusAMC. Dabei wurden sensible Kundendaten unter anderem von JPMorgan, Citi und Morgan Stanley möglicherweise kompromittiert. Für Buterin ist dies der Moment, Privatsphäre nicht länger als optionales Extra zu betrachten, sondern als etwas, das ebenso selbstverständlich sein sollte wie Händewaschen: digitale Hygiene.
Ethereum ist erhältlich bei Bitvavo und Bybit.
Ethereum setzt voll auf „Privacy by Default“
In seiner Reaktion auf den Vorfall betont Buterin, dass Privatsphäre kein Luxus sei, sondern ein Grundbedürfnis digitaler Systeme. Ethereum arbeitet daher schon seit Längerem an Tools, die standardmäßig Datenschutz bieten, ohne dass Nutzer technische Vorkenntnisse benötigen. Dazu gehören beispielsweise Stealth-Adressen, selektive Datenfreigabe und Zero-Knowledge-Technologien.
Auch andere Chains gehen eigene Wege. Bitcoin entwickelt Upgrades wie Taproot, während Solana an Light Protocol arbeitet. Zcash, die auf Privatsphäre fokussierte Kryptowährung, die mit Zero-Knowledge-Proofs vollständige Transaktionsanonymität ermöglicht, erlebt derzeit ein Comeback. Kürzlich erwarb ein börsennotiertes Unternehmen eine große Menge ZEC, was den Kurs um 469 % steigen ließ.
Bankdatenleck stellt Datenschutzdebatte wieder in den Fokus
Das Datenleck bei SitusAMC wurde am 12. November entdeckt. Dabei wurde unter anderem auf Buchhaltungsdaten, juristische Dokumente und möglicherweise auch Kundendaten großer Banken zugegriffen. Laut einer Erklärung des Unternehmens ist der Vorfall mittlerweile unter Kontrolle, doch das Ausmaß wird noch untersucht. Laut SitusAMC war keine Verschlüsselungs-Malware an dem Vorfall beteiligt.
Für Buterin ist dies der Beweis, dass wir traditionellen Finanzinstitutionen zu viel Vertrauen im Umgang mit unseren Daten entgegenbringen. Stattdessen plädiert er für Systeme, die Datenschutz von vornherein garantieren. Bereits im April veröffentlichte er einen Essay, in dem er die Zukunft von Ethereum als ein Protokoll beschreibt, bei dem Privatsphäre von Anfang an eingebaut ist – und nicht als optionale Ergänzung im Nachhinein.
„Datenschutz gehört in dieselbe Kategorie wie das Aktualisieren von Servern oder das regelmäßige Ändern von Passwörtern“, sagt Shiv Shankar, CEO von Boundless. „Kein Extra, sondern ein notwendiger Standard.“
Krypto als Alternative zu anfälligen Systemen
Die Diskussion über Datenschutz begleitet die Kryptobranche seit ihren Anfängen. Satoshi Nakamoto schrieb bereits 2009, dass Banken unser Geld in Blasen verleihen und dass wir darauf vertrauen müssen, dass sie unsere Privatsphäre nicht verletzen. Genau deshalb ist Datenschutz in der Krypto-Welt kein „Nice-to-have“, sondern ein fundamentales Prinzip.
Das Leck bei SitusAMC ist daher kein Einzelfall, sondern ein Weckruf für alle, die Daten speichern oder verwalten. Ethereum und andere Projekte hoffen, mit integrierten Datenschutzfunktionen eine sicherere Alternative zu Systemen zu bieten, die immer wieder ihre Verwundbarkeit unter Beweis stellen.