In der heutigen digitalen Welt gilt die Abgabe persönlicher Daten als unvermeidlicher Tribut für die Nutzung zahlreicher Finanzdienstleistungen. KYC, das sogenannte „Know Your Customer“-Verfahren, ist dabei zum zentralen Instrument geworden. Es soll Geldwäsche und Terrorismusfinanzierung verhindern, hat aber weitreichende Konsequenzen, die kaum jemand in ihrer vollen Tragweite bedenkt. Der jüngste Hackerangriff auf Coinbase hat diese Problematik mit aller Härte aufgezeigt. Dabei wurden keine Passwörter oder Kryptoschlüssel gestohlen, sondern hochsensible persönliche Daten von Nutzern.
Namen, Adressen, Telefonnummern, teilweise Sozialversicherungsnummern, Identitätsdokumente und Bankinformationen wurden kompromittiert. Solche Informationen reichen aus, um Menschen zu identifizieren, zu erpressen oder sogar persönlich zu bedrohen. Diese Art von Datenverlust birgt reale Gefahren und ist keine theoretische Möglichkeit, sondern mittlerweile traurige Realität. Die zunehmende Verbreitung von KYC-Pflichten zwingt Unternehmen aller Größenordnungen dazu, Identitätsdaten zu sammeln und zu speichern. Dieser Prozess wird durch gesetzliche Vorgaben erzwungen.
Dabei ist es keineswegs so, dass Firmen große Freude daran hätten. Vielmehr schaffen sie so immense Sicherheitsrisiken, die kaum beherrschbar sind. Kein System gilt als vollkommen sicher, und große Institutionen, angefangen bei Steuerämtern bis hin zum Außenministerium, sind regelmäßig von Cyberangriffen betroffen. Das Speichern sensibler, personenbezogener Daten schafft ein attraktives Ziel für Kriminelle. Historisch betrachtet war die Teilhabe am Finanzsystem bis in die 1970er Jahre viel privater gestaltet.
Es war möglich, ein Bankkonto lediglich mit Bargeld zu eröffnen, ohne umfangreiche Dokumentationen abgeben zu müssen. Erst mit dem Bank Secrecy Act 1970 begannen Banken die Aktivitäten ihrer Kunden systematisch zu erfassen und Meldepflichten gegenüber staatlichen Behörden einzuführen. Das KYC Verfahren war damals noch keine flächendeckende Vorgabe, sondern wurde von den einzelnen Banken unterschiedlich streng gehandhabt. Vertrauen basierte häufig auf persönlichen Empfehlungen oder langjährigen Beziehungen. Mit dem Inkrafttreten des Patriot Acts wurde 2001 ein neuer Standard eingeführt, der KYC zur gesetzlichen Pflicht für alle Finanzinstitute machte – und zwar unabhängig davon, ob verdächtige Aktivitäten vorlagen oder nicht.
Fortan müssen Kunden bei Kontoeröffnung stets umfangreiche Identitätsnachweise liefern, angefangen bei amtlichen Dokumenten bis hin zu Fotos. Diese Entwicklung markierte das Ende einer Ära, in der finanzielle Privatsphäre selbstverständlich war. Eine allumfassende Überwachung wurde zur neuen Norm. Die realen Folgen von KYC-bedingtem Datenmissbrauch sind alarmierend. Leaks von persönlichen Informationen eröffnen Kriminellen Möglichkeiten, gezielt Menschen zu verfolgen, zu erpressen und zu berauben.
Die Angriffe betreffen nicht nur wohlhabende Investoren, sondern auch völlig unbeteiligte Privatpersonen sowie deren Familienmitglieder. Verbreitete Fälle aus London, Buenos Aires, Dubai, Lagos oder Los Angeles verdeutlichen das globale Ausmaß des Problems. Einige Opfer werden schlicht ausgeraubt, andere erleiden Entführungen oder sogar schlimmere Schicksale. Eine besonders tragische Geschichte aus Kiew illustriert das Ausmaß der Gefahr. Ein marokkanischer Mann wurde entführt, gezwungen eine große Summe Kryptowährungen zu transferieren und anschließend getötet.
Ein weiteres Beispiel aus Montreal zeigt auf, wie ein junger Krypto-Influencer, Kevin Mirshahi, Opfer eines derartigen Verbrechens wurde und Monate später tot aufgefunden wurde. Diese Vorfälle sind keine isolierten Einzelfälle, sondern direkte Konsequenzen der erzwungenen Speicherung von Identitätsdaten. Es entsteht der Eindruck, dass das Sammeln und Anhäufen von sensiblen Informationen eine Einladung für kriminelle Akteure darstellt. Prominente Stimmen der Wirtschaft und IT-Branche warnen schon lange vor den Risiken der Datenspeicherung. John Chambers, ehemaliger CEO von Cisco, brachte es auf den Punkt, indem er sagte, es gäbe nur zwei Arten von Unternehmen: Die, die bereits gehackt wurden, und die, die es noch nicht wissen.
KYC transformiert Finanzinstitute damit in Überwachungszentralen, in denen persönliche Daten zum Risiko und zur Schwachstelle werden. Es ist ein System, das nicht nur die Risiken erhöht, sondern sie geradezu schafft. Neben den Gefahren für den Einzelnen ist KYC auch ein integraler Bestandteil einer weltweiten Überwachungsinfrastruktur. Die erfassten Daten werden in staatlichen und internationalen Datenbanken gespeichert und abrufbar gemacht, vielfach ohne Wissen oder Zustimmung der betroffenen Personen. Der Zugang zu Finanzdienstleistungen wird so an die Preisgabe der eigenen Privatsphäre geknüpft, ein Zustand, der in einer freien Gesellschaft anstößig sein sollte.
Zudem müssen Unternehmen als Sammelstellen für hochsensible Informationen fungieren, obwohl sie selbst ein Interesse daran haben, diese Daten nicht zu besitzen. Die Behauptung, dass durch KYC Terrorismus und Geldwäsche verhindert würden, wird zunehmend kritisch hinterfragt. In der Praxis erscheinen die meisten gemeldeten „verdächtigen Aktivitäten“ als trivial, etwa wenn jemand zu viel von seinem eigenen Geld abhebt. Ein Großteil der Überwachungsmaßnahmen belastet unschuldige Menschen, während echte Kriminelle oftmals unentdeckt bleiben. Die Kosten für Datensicherheit steigen ständig, ohne dass nachweislich der erhoffte Nutzen erreicht wird.
Die Alternative zum gegenwärtigen KYC-System sind innovative Technologien, die Datenschutz und Sicherheit besser miteinander verbinden können. Zero-Knowledge Proofs (ZKP) zum Beispiel erlauben es, Eigenschaften einer Person, wie Alter oder Staatsbürgerschaft, nachzuweisen, ohne dabei umfassende Details oder Dokumente preiszugeben. Dezentrale Identitäten (Decentralized Identity, DID) geben Nutzern selbst die Kontrolle darüber, welche Daten sie mit wem teilen. Auch Homomorphe Verschlüsselung ermöglicht es, dass Daten bei der Verifikation verschlüsselt bleiben und niemals in ungeschützter Form preisgegeben werden müssen. Diese Lösungen sind keine Zukunftsmusik mehr, sondern bereits heute technisch umsetzbar.
Dennoch stellt sich die Grundfrage, warum zentralisierte, staatlich verordnete Identitätserfassung überhaupt die Grundlage für die Teilhabe am Finanzleben sein muss. Diese Praxis ist ein historisch gewachsenes Konstrukt, das sich längst als kontraproduktiv erwiesen hat. Es gibt keinen zwingenden Grund, ausgerechnet auf diese Weise eine Überwachungsgesellschaft zu schaffen und die Privatsphäre der Bürger für illusorische Sicherheit zu opfern. Unsere Gesellschaft sollte den Normalzustand der Massenüberwachung hinterfragen und stattdessen Systeme fördern, die Privatsphäre als Basis und nicht als Nebeneffekt betrachten. Sicherheit entsteht nicht durch immer tieferes Eindringen in persönliche Daten, sondern durch die Architektur von Systemen, die auf Minimierung von Datenerhebung und maximaler Kontrolle durch den Nutzer beruhen.
Es ist an der Zeit, die Normalisierung staatlicher und institutioneller Überwachung als Bedingung für finanzielle Teilhabe zu beenden. KYC ist nicht einfach eine notwendige Maßnahme oder ein lästiges Übel. Es ist gewissermaßen die „Erbsünde“ der finanziellen Überwachung. Diese Praxis ist kein Fehler im System, sondern ein integraler Bestandteil davon. Und das System muss sich grundlegend ändern.
Nutzer sollten sich bewusst darüber sein, wie viel ihrer Identität bereits öffentlich zugänglich ist – Dienste wie HaveIBeenPwned.com bieten hier einen ersten Einstieg. Es gilt, Dienstleistungen abzulehnen, die unverhältnismäßig große Mengen sensibler Daten sammeln und stattdessen alternativen Technologien und Firmen den Vorzug zu geben, die Datenschutz als Grundprinzip leben. Der Schutz der Privatsphäre ist untrennbar mit der persönlichen Sicherheit verbunden. Der Schutz vor Missbrauch beginnt dort, wo man seine Identität nicht unnötig preisgibt.
Für eine sicherere Zukunft müssen wir Systeme aufbauen, die persönliches Vertrauen ermöglichen, ohne die Schwächen zentralisierter Datenspeicherung. Organisationen wie das Ludlow Institute setzen sich intensiv für dieses Ziel ein und schaffen Bildungsangebote, um Menschen den Umgang mit ihren digitalen Rechten näherzubringen. Eine veränderte Denkweise sowie technologische Innovationen können den Weg zu einem finanziellen Ökosystem ebnen, das die Sicherheit der Nutzer in den Mittelpunkt stellt, ohne dabei deren Freiheit und Privatsphäre zu zerstören. Es liegt an uns allen, die bestehenden Strukturen zu hinterfragen und eine neue Balance zwischen Sicherheit und Freiheit zu finden. Nur so kann verhindert werden, dass KYC nicht länger als Schutzmechanismus dient, sondern vielmehr als Risikoquelle für Millionen Menschen weltweit.
Die Zukunft der Finanzdienstleistungen muss nicht in der bloßen Sammlung immer mehr Daten bestehen, sondern in respektvollem Umgang mit diesen und der Ermöglichung selbstbestimmter Identitätsnachweise. Die Zeit für einen Wandel ist jetzt.
![The Verse Calculus: A Core Calculus for Functional Logic Programming [pdf]](/images/53B952C6-769E-4F1B-8761-02A3C6E7A82A)
