Der Schutz deiner Privatsphäre ist ein zentrales Prinzip aller BitBox-Produkte. Die BitBoxApp ist so konzipiert, dass sie nur eine minimale und zweckgebundene Datenübertragung nutzt, die für Funktionalität und Sicherheit erforderlich ist.

In diesem Artikel erfährst du, welche Daten bei der Nutzung der BitBoxApp übermittelt werden können, warum sie benötigt werden, wie Shift Crypto mit diesen Daten umgeht und welche Möglichkeiten du hast, die Datenweitergabe weiter zu reduzieren.

Allgemeine Informationen zur Verarbeitung personenbezogener Daten durch Shift Crypto findest du auch in unserer Datenschutzerklärung.

Die BitBoxApp möglichst datenschutzfreundlich nutzen

Für maximale Privatsphäre kannst du die BitBoxApp so konfigurieren, dass sie sich mit deinem eigenen Bitcoin Full Node verbindet.

Wenn kein eigener Backend-Server konfiguriert ist, verbindet sich die BitBoxApp mit der von Shift Crypto betriebenen Backend-Infrastruktur. Diese Dienste sind darauf ausgelegt, die Datenweitergabe zu minimieren und benötigen keinen Zugriff auf private Schlüssel, Wiederherstellungswörter, Passphrasen oder erweiterte öffentliche Schlüssel.

Warum eine Netzwerkverbindung erforderlich ist

Die BitBoxApp benötigt eine Netzwerkverbindung, um folgende Funktionen bereitzustellen:

• Übertragung (Broadcast) von Transaktionen ins Netzwerk
• Abruf von Kontoständen und Transaktionshistorie
• Synchronisation von Blockchain-Headern
• Prüfung auf Software-Updates
• Abruf von Wechselkursinformationen

Diese Kommunikation ist auf das technisch notwendige Minimum beschränkt.

Welche Daten bei der Nutzung der BitBoxApp übertragen werden können

Abhängig von deiner Konfiguration (Standard-Backend, eigenes Backend, eigener Node, Tor) können folgende Daten übertragen werden:

• Transaktionsdaten
  Transaktions-IDs (TXIDs), die für das Übertragen von Transaktionen erforderlich sind.
• Adressen innerhalb der Gap-Limits
  Empfangs- und Wechselgeldadressen, die benötigt werden, um Kontostände und Transaktionshistorie zu erkennen
  (z. B. verwendete Adressen sowie eine begrenzte Anzahl ungenutzter Adressen pro Konto).
• Netzwerkmetadaten
  • IP-Adresse (nur kurzfristig zur Netzwerkkommunikation verarbeitet)
  • Datum und Uhrzeit von Verbindungsereignissen
• Synchronisationsstatus
  Informationen darüber, welche Blockchain-Header noch synchronisiert werden müssen.

Welche Daten nicht weitergegeben werden

Shift Crypto erhält oder speichert bei der Nutzung der BitBoxApp keine der folgenden Daten:

• Wiederherstellungswörter (Seed)
• Optionale Passphrase
• Gerätepasswort
• Private Schlüssel
• Erweiterte öffentliche Schlüssel (xpubs)

Sämtliches sensibles kryptografisches Material verbleibt auf deinem Gerät oder auf der BitBox-Hardware-Wallet.

Wie Shift Crypto mit diesen Daten umgeht

Die Verarbeitung und Protokollierung von Daten folgt konsequent dem Prinzip der Datenminimierung:

• Protokollierung erfolgt ausschließlich im absolut notwendigen Umfang, um Stabilität und Fehlerbehebung zu gewährleisten.
• IP-Adressen werden entweder gar nicht gespeichert oder vor der Speicherung anonymisiert, abhängig vom jeweiligen Dienst.
• Protokolldaten werden nicht profiliert, nicht verkauft und nicht zu Marketingzwecken genutzt.
• Die BitBoxApp enthält keine Drittanbieter-Tracker, Werbe- oder Analyse-Tools.

Bitcoin, Ethereum und Backend-Dienste

Bitcoin
Die BitBoxApp kommuniziert mit Electrum-kompatiblen Servern. Shift Crypto betreibt eigene Server mit minimaler Protokollierung. Alternativ kannst du einen eigenen Bitcoin Full Node oder einen öffentlichen Electrum-Server verwenden.

Ethereum und ERC20-Token
Kontoinformationen (Kontostände und Transaktionen) werden über die Etherscan-API abgerufen.
Weitere Informationen zur Datenverarbeitung findest du in der Datenschutzerklärung von Etherscan.

Software-Updates und Wechselkurse

Die BitBoxApp verbindet sich mit den Webservern von Shift Crypto ausschließlich, um:

• verfügbare Software-Updates zu prüfen
• Wechselkursinformationen abzurufen

Dabei werden keine wallet-identifizierenden Informationen, privaten Schlüssel oder Wiederherstellungsdaten übertragen.

Optionale Maßnahmen zur weiteren Erhöhung der Privatsphäre

Du kannst deine Privatsphäre zusätzlich erhöhen, indem du:

• die BitBoxApp mit deinem eigenen Bitcoin Full Node verbindest
• einen eigenen oder öffentlichen Electrum-Server verwendest
• den gesamten Backend-Verkehr über das Tor-Netzwerk leitest, um IP-Adresse und Standort zu verschleiern

QR-Code-Scanning und lokale Verarbeitung

Das Scannen von QR-Codes erfolgt ausschließlich lokal auf deinem Gerät und nur, wenn du es selbst auslöst.
QR-Daten werden nicht an externe Server übertragen, außer wenn du bewusst eine Transaktion signierst und sendest.

Häufig gestellte Fragen (FAQ)

Weiß Shift Crypto, wie viel Bitcoin oder Kryptowährungen ich besitze?

Nein. Shift Crypto hat keinen Zugriff auf deine Kontostände, privaten Schlüssel, Wiederherstellungswörter oder Passphrasen.

Kann Shift Crypto meine Identität mit meiner Wallet-Aktivität verknüpfen?

Die BitBoxApp erhebt keine personenbezogenen Identitätsdaten. Netzwerkmetadaten werden, sofern überhaupt protokolliert, anonymisiert und minimiert.

Können Behörden Shift Crypto zur Herausgabe meiner Wallet-Daten zwingen?

Shift Crypto speichert keine privaten Schlüssel, Wiederherstellungswörter, Passphrasen oder erweiterten öffentlichen Schlüssel. Diese Informationen stehen daher nicht zur Weitergabe zur Verfügung.

Verwendet die BitBoxApp Tracker oder Analyse-Tools?

Nein. Die BitBoxApp enthält keine Drittanbieter-Tracker oder Werbe-Analyse-Tools. Die Protokollierung ist auf das für den Betrieb notwendige Minimum beschränkt.

Wie kann ich meine Privatsphäre bei der Nutzung der BitBoxApp maximieren?

Verbinde die BitBoxApp mit deinem eigenen Bitcoin Full Node und leite den Netzwerkverkehr über das Tor-Netzwerk.

Ist das Scannen von QR-Codes privat?

Ja. QR-Codes werden lokal verarbeitet und nur dann übertragen, wenn du bewusst eine Transaktion sendest.