Mal davon unabhängig, dass Blockpit schon im Eigeninteresse alles tun wird um einen Hack bei sich zu vermeiden habe ich mich dennoch gefragt, wann etwaige Daten gelöscht werden, weil Hacks eben nie zu 100% vermeidbar sind…
Da ja grundsätzlich Steuerreport Tools sowohl alle nötigen KYC Informationen als auch in den meisten Fällen die Übersicht über sämtliche Krypto-Bestände beherbergen sind das ja durchaus interessante Ziele für Hacker.
Insofern würde ich gerne zumindest die zeitliche Exposition der Daten begrenzen.
Ich frage mich also ob das Löschen der Integrationen bzw. Transaktionen im Nutzer Dashboard auch zur automatischen Löschung der Daten bei Blockpit führt, oder ob es Backups gibt, wie lange die Daten noch bestehen bleiben bzw. wie die Prozesse „dahinter“ bei Blockpit aussehen.
Das interessiert mich auch sehr, da hänge ich mich mal wieder mit dran Wenn es eine Aufbewhrungspflicht für Blockpit gäbe, dann wahrscheinlich diese 7 Jahre, schätze ich.
Also da Blockpit ja kein mandatierter „Steuerberater“ ist sonder „nur“ IT-Dienstleister glaube ich ehrlich gesagt nicht an eine Aufbewahrungspflicht. Ich hatte da eher regelmäßige Backups im Kopf, um Datenverlust vorzubeugen.
Ist aber auch bei mir alles Spekulation, also wäre schön wenn da jemand aus dem Team Licht ins Dunkel bringen kann.
Grundsätzlich verstehe ich die Vorsicht um das eigene Vermögen. Bin da nicht anders gestrickt. Jedoch bin ich der Meinung, dass die Accountbalance zwar einen vielleicht schnellen Überblick über lohnende Angriffsziele bieten könnte, aber ein Blockexplorer filtert mir einzelne Topholder schneller, als ich in Blockpit zu Chaindaten komme. Das Verbrechen wird doch nicht unnötig den schwierigeren Weg nehmen.
Die Argumentation verstehe ich nicht ganz @Bernhard .
Über Blockexplorer finde ich vielleicht einzelnen Wallets wo ne Menge liegt, aber davon weiß ich ja noch lange nicht wem die gehören. Zumal man mittels BIP39 und BIP85 da auch genügend Möglichkeiten hat einen großen Klumpen aufzuteilen. Und Bestände die bei einer CEX liegen kann ich über den Blockexplorer gleich gar nicht zuordnen. Dazu müsste dann die CEX gehackt werden und dann hat man zwar auch KYC Infos + Balance, aber eben nur von einer Börse.
Blockpit führt dagegen die Daten aller Börsen zusammen, dürfte also den deutlich besseren Überblick bieten, wäre also eher der einfachere Weg oder? Zumal auch die Frage bislang unbeantwortet bleibt welche Daten denn nun bei Blockpit wie lange gespeichert werden (ggf. aufgrund gesetzlicher Vorgaben).
Als Laie würde ich denken, dass nach Abschluss der Steuererklärung die jeweiligen Daten nicht mehr gebraucht werden und daher gelöscht werden können. Auch dürfte ja ein Anspruch auf Löschung der personenbezogenen Daten bestehen, wenn man bspw. zu einem anderen Anbieter wechseln würde, oder irre ich da?
Also müsste es doch eigentlich auch möglich sein jeweils nur für die Steuererklärung die Daten einzupflegen und danach wieder zu löschen (bis im nächsten Jahr die nächste Steuererklärung ansteht). Oder unterliege ich da irgendwo einem Denkfehler?!
EDIT: Was ich mich gerade Frage: benötigt Blockpit KYC Informationen überhaupt?
Meine Argumentation ist die Einfachheit die ich suchen würde. Was fange ich mit den KYC-Daten (für die ich Blockpit hacken müsste) an? Ich kann mir ganz schnell einen Überblick über das Vermögen eines Users verschaffen. OK, gut. Komme ich damit an das Vermögen heran? Nein. Wie könnte ich dem User seine 214 ETH-Wallets in denen er verteilt seine 586 ETH liegen hat ausräumen? Mit Public & Privat key.
Finde ich die in Blockpit? 50/50 Chance. Public via den Transaktionshashes im Falle einer Blockchainanbindung. Private Key NIE. Also ist man jetzt nicht weiter als wenn man sich die Public-Adressen aus dem Blockexplorer sucht. Wobei ich dort schon mal die lohnendsten vorgefiltert habe und mich nicht auf einen Glückstreffer in dem Kundenstamm von Blockpit verlassen muss.
Ok verstehe, da hab ich dann tatsächlich in eine andere Richtung gedacht. Bestände + Name/Adresse könnte ja auch ein Anreiz für nen unangemeldeten Besuch sein, oder social engineering in der echten Welt.
Ich meine bei meinen Krümeln ist es jetzt nicht so, dass ich mir da Sorgen machen würde, aber wenn man Daten irgendwo einsparen kann bevor sie potentiell im Darknet landen dann würde ich das gerne tun.
Man muss doch gar nichts privates in Blockpit direkt eingeben oder?
Eine Email Adresse, welche blablabla@hotmail… sein kann.
Sonst ist direkt ja gar nichts notwendig.
Man kann Namen und Adresse eingeben und natürlich auch eine Email mit dem Namen oder so, aber kein Muss.
Die Zahlung läuft über Stripe ab, also auch ausgelagert. Wenn da was gehackt werden sollte sehe ich eher ein Problem.
Der Public Key alleine nützt vorerst nicht viel finde ich und private Key, ist ja sowieso nirgends einzugeben, never! Oder?
Also man kann da denke ich ganz gut auf privat machen…
Ein anderes Tool würde kürzlich gehackt. Australische Steuertool. Will hier keine Namen nennen, aber man sollte in dem Space immer genug Wegwerf Email Adressen verwenden.
Ich hab mit dem Ledger Data breach auch meinen Erfahrungen gemacht. Also das Cold Wallet mein ich
Ja genau, bei Blockpit direkt nicht, aber halt für die Zahlungsabwicklung. Soweit ich das überblicke sind alle Zahlungsoptionen über Anbieter die KYC abfordern. Also kann man natürlich alles verknüpfen, ob und wo das gemacht wird, keine Ahnung.
Wäre natürlich cool wenn man Blockpit auch direkt mit BTC oder XMR bezahlen könnte.
Im Zweifel jedes Jahr nen neuen Account machen und den alten löschen sollte ja dann auch einigermaßen gut funktionieren.
Also für die Steuerreports braucht man die Daten natürlich, im Zeitraum dazwischen aber wahrscheinlich nicht.
Man könnte also auf die Idee kommen nach Erstellung des Steuerreports alle Daten zu exportieren und dann im Nutzerdashboard zu löschen, quasi zu archivieren. Im nächsten Jahr für den nächsten Abschluss werden die exportierten Daten dann einfach wieder importiert und stehen für die „vollständige Historie“ zur Verfügung. Zwischen den Abschlüssen wären die Daten aber lokal auf dem Rechner, wären also deutlich weniger exponiert und im Falle eines Hacks bei Blockpit idealerweise nicht abschöpfbar. So die Idee.
@kessj36 nein hast du nicht überlesen, wir dürfen gespannt bleiben.
Ok, ja verstehe dich jetzt, sry wenn’s nicht gleich klick gemacht hat
Das wäre für mich in AT aber dennoch nicht so einfach bzw für andere Länder auch nicht immer, aber natürlich ein vl nettes Feature.
Altbestand muss ja vorhanden sein, falls man den noch hat. Meinen ersten Kauf halte ich immer noch nach ein paar Jahren.
In DE auch, wenn man die Haltefrist überschritten hat, also da müsste man dann gezielt Transaktionen ausnehmen vermutlich und weiß nicht wie viele das tatsächlich machen würden.
Würde ich mir auch so vorstellen können! Falls Mann erst in einigen Jahren, zB nach dem Hodln einiger Assets, würde man ja den Nachweis, wann wieviel gekauft, getradet, erhalten, usw, benötigen.
Harre der Antwort!
Wenn es eine Aufbewhrungspflicht für Blockpit gäbe, dann wahrscheinlich diese 7 Jahre, schätze ich.
