MetaMask-Daten-Skandal: Jetzt meldet sich Consensys

6. Dezember 2022, 14:09 GMT+0100
Aktualisiert von Toni Lukic
6. Dezember 2022, 21:23 GMT+0100
IN KÜRZE
  • MetaMask Mutter ConsenSys stellt klar, wie die Daten in Zukunft gespeichert werden.
  • Das MetaMask-Wallet ist mit rund 30 Millionen Nutzern derzeit einer der populärsten Ethereum-Wallets auf dem Krypto-Markt.
  • ConsenSys gab uns ein exklusives Interview und erklärte uns, weshalb die Befürchtungen der Krypto-Community nicht zutreffen.
  • promo

Der MetaMask-Entwickler ConsenSys schockierte die Krypto-Community mit einem Update seiner Datenschutzrichtlinien. ConsenSys, der Entwickler des populärsten Ethereum-Wallets MetaMask, gab bekannt, im großen Stil sensible Nutzerdaten zu sammeln.

Nun äußert sich ConsenSys in einer Pressemitteilung zu den Sorgen der Krypto-Community: Es gibt ein, zumindest leichtes, aufatmen.

Das MetaMask-Wallet ist mit rund 30 Millionen Nutzern derzeit einer der populärsten Ethereum-Wallets auf dem Krypto-Markt. ConsenSys bietet dafür wichtige Infrastrukturelemente an. In einem Update der Nutzerrichtlinien vom 23. November gab das Unternehmen bekannt, IP-Adressen und weitere sensible Nutzerdaten zu sammeln und erntete dafür scharfe Kritik von der Krypto-Community.

Nun stellen die Entwickler einige Missverständnisse klar – die Daten werden trotzdem gespeichert.

Wie sammelt ConsenSys die MetaMask-Nutzerdaten?

ConsenSys entwickelt Infura, ein Web 3 Softwaretool, das auch bei MetaMask zum Einsatz kommt. Infura wiederum stellt für das Ethereum-Wallet einen sogenannten RPC (Remote Procedure Call) zur Verfügung. Dabei handelt es sich um eine Art Schnittstelle, welche den Datenaustausch zwischen unterschiedlichen Netzwerken verarbeitet.

Das Problem: Die neuen Datenschutzrichtlinien ermöglichen es ConsenSys, über Infura Nutzerdaten neben der IP-Adresse auch die Wallet Adresse abzuspeichern.

Wie wir bereits berichteten, kritisierten zahlreiche Mitglieder der Krypto-Community den Ethereum-Entwickler für die neue Datenschutzrichtlinie. So empfahl beispielsweise der Krypto-Journalist Wu Blockchain MetaMask-Nutzern, den RPC-Anbieter zu wechseln. In einem Twitter-Post warnte Wu davor, dass ConsenSys über sogar sensible Daten wie Wohnadressen, Telefonnummern oder Kreditkarten sammeln könne.

ConsenSys reagierte mit einer Pressemitteilung: Das Unternehmen will Missverständnisse klarstellen und die bisherigen Datenschutzrichtlinien ändern. Zusätzlich teilte uns das Unternehmen in einem exklusiven Interview mit, wieso die Anschuldigungen von Wu Blockchain nicht auf die MetaMask-Wallet zutreffen.

Sammelt Infura die Wallet-Adresse ein?

ConsenSys stellte in der Pressemitteilung klar, sich weiterhin für das Web 3 starkmachen zu wollen. Das Software-Unternehmen verspricht, die Nutzer nicht von einer zentralen Entität abhängig werden zu lassen und somit nicht alle Daten zu speichern.

Außerdem erklärte ConsenSys, dass die IP-Adressen und andere Daten nur bei einer Ethereum-Transaktion, nicht aber bei anderen Vorgängen, wie beispielsweise einem Login oder dem bloßen Abfragen des Wallet-Guthabens, gesammelt werden.

Laut eigenen Angaben speichert Infura die IP-Adresse und die damit verbundene Wallet-Adresse separat, weshalb keine Verbindung zwischen diesen hergestellt werden kann.

Darüber hinaus arbeitet der Ethereum-RPC-Provider daran, im Rahmen eines neuen Updates die Datenaufbewahrungszeiten auf von aktuell 30 auf 7 Tage zu reduzieren. Auch weitere Updates zum Schutz der Nutzer sollen folgen.

So ist für die kommende Woche ein Update geplant, welches es MetaMask-Nutzern ermöglicht, bereits bei der Installation des Wallets den RPC-Anbieter zuwählen. ConsenSys erklärte dazu:

“Letztlich wird ein Benutzer mit höchsten Ansprüchen an den Datenschutz
in der Lage sein, auf MetaMask zuzugreifen, ohne jemals auf einen Server zu treffen, den er nicht ausgewählt hat.”

Zudem versprach der Entwickler des größten Ethereum-RPCs:

“Wir haben nie und werden auch in Zukunft keine von uns gesammelten Nutzerdaten verkaufen. Wir verwenden die Daten strikt gemäß den in unserer Datenschutzrichtlinie beschriebenen Nutzungsbeschränkungen.”

Doch warum genau sammelt ConsenSys dann sensible Daten wie Adressen und Telefonnummern?

Exklusiv-Interview: Ein eklatantes Missverständnis

In unserem Interview mit ConsenSys stellte der Ethereum-Entwickler klar: MetaMask sammelt keine sensiblen, personenbezogenen Daten. Laut eigenen Angaben updatete ConsenSys die Nutzungsrichtlinien im Rahmen eines weitreichenden Audits, welches auch andere Produkte betraf. Um sich rechtlich abzusichern, wollte die Softwarefirma mit der Nutzervereinbarung gleichzeitig alle Produkte abdecken. Daher nahmen MetaMask-Nutzer fälschlicherweise an, dass ConsenSys auch von ihnen sensible Nutzerdaten wie Adressen oder Kreditkartennummern speichert.

“In den Datenschutzrichtlinien sind viele Sachen aufgelistet, die wir einfach nicht erfassen, und wenn sich jemand das Produkt anschaut, sieht er das. Aber das wurde als Erweiterung unserer Rechte wahrgenommen, und die Leute fingen einfach an, das absolute Maximum davon anzunehmen. (…) Das ist nicht das, was wir tun.”

Des Weiteren erklärte uns der Ethereum-Entwickler, dass die Aufzeichnung der IP-Adresse und die 30-Tage-Speicherung der Daten dazu diene, Spamangriffe abzuwehren. Die Privatsphäre der Nutzer sei deshalb aber nicht gefährdet:

“Es ist eine öffentliche Blockchain, aber wir zeichnen absichtlich nichts auf, was es uns ermöglichen würde, die Verbindung zwischen einer IP-Adresse und einem Konto zu identifizieren.”

BeInCrypto bedankt sich recht herzlich bei ConsenSys für das Interview!

Du willst mit Gleichgesinnten über Analysen, Nachrichten und Entwicklungen sprechen? Dann tritt hier unserer Telegram-Gruppe bei.

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden nach bestem Wissen und Gewissen recherchiert. Die journalistischen Beiträge dienen nur allgemeinen Informationszwecken. Jede Handlung, die der Leser aufgrund der auf unserer Website gefundenen Informationen vornimmt, geschieht ausschließlich auf eigenes Risiko.