Bitcoint a bankból, avagy kényelmet kiszolgáltatottságért

2013-02-23

Szerző: Jon Matonis

Rég nem hagyott nyugodni egy különös balsejtelem a Coinbase váltószolgáltatását illetően, amit viszont soha nem tudtam igazán megragadni vagy szavakba önteni.

Ezt a nem is olyan rég indult – 2012 júniusában alapították – San Francisco-i vállalatot igen sokat dicsérik az általuk biztosított egyszerű, könnyű és gyors, bankszámlán keresztüli bitcoin-vásárlási lehetőség miatt. Jelenleg egymillió dollárt is meghaladó összértékű havi bitcoin-forgalmat bonyolítanak le – múlt héten pedig még ki is futottak a készleteikből.

Aztán hirtelen rádöbbentem: ez pont olyan, mintha közvetlenül a bankodtól vennél bitcoint – vagy akár egyenesen az adóhivataltól. Ha egy bank kínálna bitcoin-vásárlási lehetőséget a weboldalán, az is pontosan ugyanúgy nézne ki, mint a Coinbase. Ha a Coinbase őket is bevenné a buliba, úgy azok minden további nélkül le is másolhatnák a szolgáltatásukat valamiféle white label- (névtelen partnerségi) konstrukció keretében.

Jon Matonis

No nem mintha ezzel önmagában bármi baj lenne. Mindösszesen csak annyi a kellemetlenség, hogy a Coinbase a jelek szerint nem tud előnyt kovácsolni a Bitcoin egyedi adatvédelmi adottságaiból – viszont ugyanakkor hibáztatni sem lehet Brian Armstrongot, a vállalat vezérigazgatóját, mivel ezzel együtt az is vitathatatlan tény, hogy valóban pont a digitális pénz fejlődésének kritikus pillanatában, kiváló időzítéssel indított be egy olyan bitcoinos szolgáltatást, ami iránt már bizony igen nagy volt az igény. És épp ez a legcifrább az egészben: annak érdekében, hogy lehetővé tegye az előírásoknak és csalásmegelőzési elvárásoknak való megfelelést egy adatvédelmi termék esetében, a Coinbase egyszerűen semlegesítette az adatvédelmet.

Jelenleg a Coinbase még kizárólag az USÁra korlátozza a működését, és mindösszesen két különböző lehetőséget kínál a bankszámla-kapcsolásra: “azonnali bankszámla-ellenőrzést” és “kihívásos befizetési ellenőrzést”. Ez a második módszer azokat szolgálja ki, akik inkább nem adnák meg a személyes banki felhasználónevüket és jelszavukat a Coinbase-nek, és eléggé hasonlóan működik a PayPal hasonló ellenőrzési módszeréhez: a vállalat befizet két egészen minimális összeget a felhasználó bankszámlájára, aki aztán ezeket az összegeket a vállalat oldalán megadva bizonyíthatja, hogy valóban ő a számla tulajdonosa.

Ennél visszafogottabb módszerekkel a Coinbase már nem foglalkozik; sem készpénzes banki befizetéssel, sem közvetítőn, így pl. a TrustCash-en keresztül történő fizetéssel, sem pedig készpénzszámlás kiskereskedelmi megoldásokkal (pl. a ZipZap hálózatán keresztül).

A Coinbase emellett kereskedőknek is kínál bitcoin-elfogadási lehetőséget; múlt héten már a Redditet is köszönthették a tagjaik között.

A Coinbase az USA egyetlen államában sem regisztráltatta magát sem pénzátutalási, sem pedig pénzügyi szolgáltatóként a FinCENnel; e formalitás mellőzése miatt csak dicsérni tudom őket. Elvégre csak kriptográfiai zsetonokat árulnak, nem pedig pénzügyi eszközöket, így nem is kötelezi őket ilyesféle regisztrációra vagy engedélyeztetésre egyetlen törvény vagy jogszabály sem.

Állítják ugyan, hogy működtetnek egy pénzmosásellenes programot is, de a weboldalukon erről nem igazán esik szó, és lásd előző bekezdés, ebben az üzletben amúgy sem vár el tőlük semmi ilyesmit a törvény. És különben is, a legnagyobb részét mindannak, amiről egy pénzmosásellenes program szól, már amúgy is lefedi a Coinbase-nek az ügyfelei pénzintézeteivel ápolt közeli, szoros kapcsolata. Épp csak arra nincs lehetőségük, hogy több bankszámla adatait is felhasználják aggregált tranzakciók azonosításához. De az ügyfeleiktől begyűjtött egyéb adatok révén ezt a kis hiányosságot is elég könnyen áthidalhatják.

Az adatvédelmi nyilatkozatuk tanúsága szerint a Coinbase egyebek mellett – tehát nem kizárólag – a következő adatokat gyűjti be a felhasználóitól: számítógép- ill. mobiladatok (pl. IP-cím), azonosítók, név és típus, operációs rendszer, földrajzi helyzet, mobilhálózati információ és standard webes login-információ. Ezen túlmenően kérhetik továbbá a regisztrálóktól a nevüket, címüket, telefonszámukat, email-címüket, ill. a hitel- vagy bankkártya-számukat. De adott esetben a TB-szám vagy a születési év megadása is szükséges lehet a szolgáltatás igénybevételét megelőzően – emellett pedig harmadik felek is alávethetik az ügyfeleiket a hitelvizsgálatnak vagy személyazonosság-ellenőrzésnek.

Mindemellett arra sem utal semmi jel, hogy a Coinbase bármikor is törölné a belső bitcoin-tárca-transzfer-naplóit ill. a tranzakciókban érintett bitcoin-címek naplóit. Márpedig minél több a kiindulópont a megfigyeléshez és ellenőrzéshez, annál jobban gyengülnek a Bitcoin teljes hálózatának általános adatvédelmi lehetőségei.

Személyes adatokat gyűjteni egy ártalmatlan kriptográfiai termék – bitcoin – vásárlásához? Ez alapján csak azt mondhatom, hogy maximálisan indokolt minden óvatosság a Coinbase kapcsán, mivel igen szélesre tárják a kaput a különböző megfigyelési és hálózati forgalom-elemzési módszerek előtt a kiterjedt és részletekbe menő személyazonosság-kezelő rendszerükkel. Erősen ellenjavallt például olyan, a Coinbase-en keresztül beszerzett bitcoinokkal kaszinózni, pókerezni vagy egyéb szerencsejátékokat űzni, amelyek nem lettek kellőképpen “megkeverve”.

Persze nem mindenki igényel erőteljes adatvédelmet a tranzakcióihoz, így kétségkívül sokan vannak azok is, akiknek egyáltalán semmi kifogásuk nincs a Coinbase eljárásmódja ellen. Satoshi Nakamoto azonban, a Bitcoin álneves megalkotója nem azért ült le a gépe elé és látott neki egy decentralizált protokoll leprogramozásának, mert elégedetlen volt a banki rendszerek hatékonyságával és a bizalmas harmadik felekkel. Nem; a Bitcoint kifejezetten arra tervezte, hogy az ellen tudjon állni bármilyen támadásnak.

Amikor Armstrong olyanokat mond, mint például hogy “célunk, hogy minél könnyebben kezelhetővé tegyük a bitcoint, hosszú távon pedig az is, hogy az egész világ előtt megnyissuk a gyors és olcsó nemzetközi átutalások lehetőségét”, vagy hogy “a Bitcoin alapvető fordulatot hoz a fizetési technológiák világába és számos területen rendkívüli mértékben fel fogja javítani a kereskedelem hatékonyságát”, azzal kizárólag a Bitcoin olcsóságára és súrlódásmentességére játszik. Arról már egyetlen szót sem ejt, hogy esetleg szándékában állna elősegíteni WordPress-funkciók névtelen és biztonságos megvásárlását akár totalitariánus berendezkedésű országok lakosai számára, vagy épp a Wikileaks ellen politikai indíttatásból felállított pénzügyi blokád megkerülését.

A Coinbase tehát teljes egészében megfosztja a felhasználóit a Bitcoin pénzügyi adatvédelmi és cenzúrabiztos jellegétől, és véleményem szerint ez hosszú távon még visszaüthet rájuk, hátráltatva a növekedésüket. Ez azonban, úgy tűnik, a legkevésbé sem érdekli őket. Amint azt az adatvédelmi nyilatkozatukban is kijelentik, “Megoszthatjuk a személyes adataidat a hatóságokkal, kormányzati tisztviselőkkel és más harmadik felekkel abban az esetben, ha bírósági idézés vagy végzés, illetve más hasonló jogi procedúra útján erre köteleznek minket.”

Legyünk tehát tisztában vele, hogy amint eljön ez a nap, úgy a Coinbase bizony igen sok mindent fog majd megosztani.

Jon Matonis e-pénz-kutató és kripto-közgazdász, aki elsősorban a politikamentes digitális pénzek elterjesztésére összpontosít. Eddigi karrierje során a Sumitomo Banknál, a Visánál, a VeriSign-nál és a Hushmailnél is töltött már be seniori pozíciókat, jelenleg pedig a Bitcoin Foundation tanácsában tevékenykedik. Twitteren itt követhető.

Forrás: PaymentsSource

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.