ConsenSys, Entwickler der bekannten Web Wallet MetaMask, spioniert die Nutzer des Dienstes gezielt aus. Das geht aus veränderten Nutzungsbedingungen des Unternehmens hervor. CoinPro erklärt, wie Nutzer den Zugang zu ihren Daten verwehren können.
MetaMask: Entwickler ConsenSys spioniert Nutzer aus
ConsenSys ist ein wichtiger Softwarhersteller des Ethereum-Ökosystems. Besonders bekannt ist das Unternehmen als Entwickler der beliebtesten Web Wallet namens MetaMask. Unzähligen Menschen ist sie der Zugang zum Web3. Bereits im Frühjahr 2020 verzeichnete sie eine Million Nutzer.
Heute passt ConsenSys seine Nutzungsbedingungen an. Veränderungen im Bereich der Privatsphäre ziehen den Zorn der Krypto-Szene auf sich. Dort erklärt das Unternehmen, sämtliche Daten zu sammeln, die der Nutzer mit ihnen teilt.
Dazu gehören etwa Kontaktinformationen wie die E-Mail Adresse oder die Postanschrift, aber auch der Name des Nutzers bis hin zu Finanzinformationen wie Kreditkartendaten. Was erst einmal fürchterlich klingt, ist die logische Konsequenz des Angebots.
Daten, die innerhalb des Dienstes verwendet werden, werden unweigerlich auch gesammelt. Schliesslich gehören zu den gesammelten Daten auch Einstellungen, die der Nutzer in der Wallet selbst vornimmt wie das Passwort.
Im Schlusswort verkündet ConsenSys jedoch, sogar die Wallet-Adresse und die IP-Adresse des Nutzers auszuspionieren. Twitter-Nutzer Crypto Snooper hält das vollkommen zurecht für ein persönliches Risiko und obendrein für unnötig.
Über die IP und Wallet-Adresse lassen sich starke Rückschlüsse auf die Identität eines Nutzers ziehen. Für ihn könnte die eigennützige Verwendung seines Geldes dadurch zum Risiko werden.
Wie man die Datensammelei von MetaMask minimiert
ConsenSys sammelt die IP und Wallet Adresse des Nutzers allerdings nur dann, wenn er den standardmässigen RPC verwendet. Dieser wird von Infura bereitgestellt. Das Unternehmen ist seit 2019 eine Tochter von ConsenSys.
Ein RPC hält den Kontakt zur Blockchain, sodass in der Web Wallet gültige Daten angezeigt werden können. Eine Quelle für Alternative RPCs ist RPC.info. Dort findet man neben dem Server von Infura auch einen von Ankr.
Ob dessen Umgang mit der Privatsphäre des Nutzers besser ist, lässt sich nicht erkennen, da der Dienst auf seiner Seite keine Informationen dazu bereitstellt. Ankr bildet laut eigenen Aussagen eine dezentrale Alternative zu Infura. Crypto Snooper empfiehlt einen RPC von Alchemy.
Ausserdem käme laut ihm ein Wechsel zu den Alternativen Trust Wallet und Rainbow Wallet infrage.
Auf Krypto-Twitter gibt es unterdessen Diskussionen, ob Datensammelei dieser Art der Norm entspricht oder nicht. MetaMask-Programmierer Dan Finlay meint, es handele sich dabei um gängige Praxis, die von jeglichen Web Wallets angewendet wird. Auf die Nachfrage, warum Infura sämtliche Wallet-Adressen sammelt, die mit einer spezifischen IP in Verbindung stehen, schreibt der US-Amerikaner:
Man nennt sowas Batching Request. Was dachtest du, wie wir die Kontostände feststellen? Wir tun hier nichts Böses. Jeder formuliert hier nur seine schlimmste Angst.
