Meine Aufgabe ist es, Ihre Daten zu sammeln. Ich bin Compliance-Beauftragter bei einer regulierten Kryptobörse. Meine Aufgabe ist es, Ihre Daten zu sammeln. 4.2 Millionen Pässe dieses Jahr. Selfies. Stromrechnungen. Adressnachweis. Einkommensnachweis. Der Nachweis Ihrer Existenz.
Am vergangenen Dienstag haben wir das Konto eines Nutzers mit 48,000 US-Dollar gesperrt. Er hatte versucht, das Geld auf sein eigenes Konto abzuheben. Das System stufte dies als „verdächtige Aktivität“ ein.
„Verdächtig“ bedeutet, dass wir nicht wissen, warum Sie Ihr Geld wollen. Deshalb bekommen Sie es nicht. Bis Sie es uns erklären. Per E-Mail. Er hat es erklärt. Wir haben es geprüft. Es dauerte sechs Wochen. Er konnte seine Miete nicht mehr bezahlen. Das nennt man „Compliance“.
Unser Sicherheitschef war letzten Monat in einem Podcast zu Gast. Er sagte, die Nutzerdaten seien „sicher“. Sicher bedeutet in diesem Fall, dass sie auf AWS-Servern in drei verschiedenen Ländern mit Zwei-Faktor-Verschlüsselung gespeichert werden.
Klingt sicher. Ledger hatte auch Verschlüsselung. Celsius hatte auch Verschlüsselung. Equifax hatte auch Verschlüsselung. 147 Millionen Datensätze wurden geleakt. Unsere Verschlüsselung ist besser. Glauben wir. Hoffen wir. Wir wissen es nicht genau. Aber wir haben „sicher“ gesagt. Darauf kommt es an.
Wir haben dieses Jahr 340,000 Nutzer automatisch den Steuerbehörden gemeldet. Die wussten nichts davon. Das ist kein Fehler, sondern Absicht.
Ein Nutzer in der Türkei fragte, warum er ein Selfie hochladen müsse, um Bitcoin im Wert von 50 US-Dollar zu tauschen. Ich antwortete: „Regulatorische Vorgaben.“ Das bedeutet, dass ein Bürokrat in Brüssel entschieden hat, dass Ihr Bitcoin-Tausch eine Angelegenheit der nationalen Sicherheit ist.
Ich kann es nicht ändern. Ich glaube nicht daran. Aber ich setze es durch. Das ist Gehorsam. Daran zu glauben ist optional. Durchzusetzen nicht.
Letztes Jahr wurden wir gehackt. Nicht öffentlich, sondern intern. Der Hacker erlangte Zugriff auf 12,000 KYC-Datensätze. Namen, Gesichter, Adressen. Wir haben den Vorfall intern bearbeitet.
Intern heißt, wir haben es Ihnen nicht gesagt. Aber wir haben die Rechtsabteilung informiert. Die Rechtsabteilung hat gesagt, wir sollen es niemandem erzählen. Also haben wir es nicht getan. Ihr Reisepass ist wahrscheinlich in Ordnung. Wahrscheinlich.
Der Vorstand fragte mich im letzten Quartal, ob Kryptobörsen ohne KYC-Prüfung eine Bedrohung darstellen. Ich sagte: „Sie bedienen einen Nischenmarkt.“
Nischenprodukte sind Millionen von Nutzern in der Türkei, Argentinien und Nigeria, die aufgehört haben, Selfies hochzuladen und stattdessen angefangen haben, Bilder auszutauschen.
In 90 Sekunden. Kein Konto. Kein Reisepass. Eine Plattform wie b1exch.to Erledigt in Sekunden, wofür wir Wochen brauchen.
Kein Konto. Keine Datenbank, die gehackt werden könnte. Kein Auftragnehmer, der nachts um 2 Uhr auf Ihr Gesicht zugreift, während Sie auf dem Klo sitzen.
Sie sammeln keine Daten. Wir sammeln alles. Wir melden jeden. Die Aufsichtsbehörden sagen, dass die fehlende KYC-Prüfung gefährlich ist. Gefährlich bedeutet, dass sie es nicht kontrollieren können. Ich arbeite immer noch hier. Aber letzten Donnerstag habe ich gewechselt. b1exchDas dauerte 90 Sekunden. Glaubst du, die Leute, die den Käfig bauen, schlafen darin?
