Seit einigen Tagen ist die Smartphone-Applikation "Peach Bitcoin" öffentlich verfügbar. Die App ermöglicht es Nutzern, KYC-freie Sats P2P (remote und local) zu kaufen. Im Folgenden versuche ich meine Sichtweise zu beschreiben, warum ich Peach nicht zum Kauf von BTC verwende und warum KYC-frei nicht alles ist.

Bitte nicht falsch verstehen: Ich begrüße jede neue Lösung, die einen KYC-freien BTC-Handel ermöglicht. Und wenn diese Lösungen benutzerfreundlich(er) sind, umso besser. Aber wenn schon KYC-frei, dann bitte möglichst anonym: Plattformen wie Bisq und Robosats sind hier Vorreiter. In meinen Augen schwächelt Peach beim Thema Anonymität.

Tor-Netzwerk

Peach hat Zugriff auf die IP-Adressen seiner Nutzer. Für mich ein No-Go. Eine einfache Option, den Datenverkehr über das Tor-Netzwerk umzuleiten (standardmäßig aktiv), würde die Anonymität eines Nutzers extrem erhöhen.

Ärgerlich: Peach Bitcoin ist eine native mobile App und kann daher nicht wie z.B. Robosats in einem Tor Browser gestartet werden.

Zwar können Anwender mit VPN bzw. Orbot nachhelfen und die IP-Adresse des Smartphones verbergen. Allerdings wären dafür zusätzliche Schritte notwendig, für die ein Einsteiger erst sensibilisiert werden müsste. Und die Zielgruppe der App sind ja Einsteiger, die unkompliziert an KYC-freie Bitcoins kommen wollen und die Anonymität nicht im Blick haben.

Geräte-ID

Robosats ermutigt seine Nutzer, Identitäten (Robots) möglichst oft zu erneuern: Im Idealfall mit jedem neuen Trade ein neuer Robot. Auch Bisq empfiehlt, in unregelmäßigen Abständen neue Accounts anzulegen. Ziel: Erhöhung der Anonymität.

Manche Leser werden diese Maßnahme als paranoid abtun. Aber jeder kann damit umgehen, wie er will. Bei Robosats bzw. Bisq hat man die Möglichkeit/Option und das ist großartig. Ich mag es, wenn Softwarehersteller mir mehrere Wege aufzeigen und mir nichts vorschreiben.

Anders bei Peach. Schon im App Store findet sich der Hinweis auf die Datenerhebung: "Device or other IDs". Zitat aus den AGB der App: "You must only create and be the holder of one account. In order to ensure that a user can only create one Peach account from his mobile device, Peach keeps a hash of the user's unique device ID."

Die Geräte-ID als Fingerabdruck. Eindeutig. Unwechselbar.

Voraussetzungen

Mit Revolut als Zahlungsmethode setzt Peach eine Mobilfunknummer voraus. Der Sinn des Bezahlens mit Revolut liegt in der Verwendung sogenannter Revtags, die lediglich "dumme" Pseudonyme der Revolut-Kunden sind. Wozu also die Handynummer? Pflichtfelder sorgen für unnötige Skepsis. Schade.

Fazit

Für Bitcoiner, die keinen großen Wert auf Anonymität legen, ist Peach ideal, um Sats KYC-frei zu kaufen. Ein Cypherpunk würde Peach meiden.

P.S. Nachts träume ich davon, Peach = FOSS.