In der Anmeldebestätigung für unsere Workshops weisen wir iPhone-Nutzer darauf hin, einen Laptop mitzubringen, da die BitBox02-Hardware-Wallet iOS nicht unterstützt. Ab Sommer 2025 wird jedoch die BitBox02 Nova angeboten, die dank Bluetooth-Kompatibilität mit iPhones funktioniert. Auf den ersten Blick scheint dies eine praktische Lösung für iOS-Nutzer zu sein, die ihre Bitcoin-Bestände sicher verwalten möchten.

Dennoch raten wir von der Nutzung der BitBox02 Nova auf dem iPhone ab – und das aus guten Gründen.

In diesem Blog-Artikel beleuchten wir die Risiken der BitBox02 Nova und die allgemeinen Datenschutzbedenken bei der Nutzung von iPhones für Kryptowährungen, gestützt auf die warnenden Worte von Edward Snowden in seinem Artikel „The All-Seeing 'i': Apple Just Declared War on Your Privacy“ (Quelle).

Warum die BitBox02 iOS nicht unterstützt

Die Standard-BitBox02-Hardware-Wallet kommuniziert über eine USB-Verbindung, die auf iOS-Geräten durch Apples restriktive Richtlinien eingeschränkt ist. Ohne eine kostenpflichtige MFi-Zertifizierung (Made for iPhone) oder spezielle Apple-Chips ist eine direkte USB-Kommunikation mit iPhones nicht möglich. Aus diesem Grund empfehlen wir iPhone-Nutzern, einen Laptop mitzubringen, auf dem die BitBox-App uneingeschränkt mit der BitBox02 funktioniert. Dies gewährleistet eine sichere, kabelgebundene Verbindung ohne die Risiken, die mit drahtlosen Verbindungen oder Apples Ökosystem verbunden sind.

Die BitBox02 Nova: Eine Lösung mit Risiken

Die BitBox02 Nova wurde entwickelt, um diese Einschränkung zu umgehen, indem sie Bluetooth anstelle einer USB-Verbindung nutzt. Dadurch wird die Wallet mit iPhones kompatibel, was für iOS-Nutzer zunächst attraktiv klingt. Doch genau hier liegt ein zentrales Problem: Bluetooth ist ein zusätzlicher Angriffsvektor. Im Vergleich zu einer direkten, kabelgebundenen Verbindung (wie bei der Standard-BitBox02) birgt Bluetooth potenzielle Sicherheitsrisiken, einschließlich:

  • Abhörgefahr: Bluetooth-Verbindungen können in unsicheren Umgebungen abgefangen oder durch Man-in-the-Middle-Angriffe kompromittiert werden, auch wenn die BitBox02 Nova Sicherheitsmaßnahmen wie Verschlüsselung implementiert.
  • Erhöhte Angriffsfläche: Drahtlose Verbindungen sind anfälliger für Angriffe als physische Verbindungen, da sie über Funkübertragung funktionieren, die potenziell von Dritten in der Nähe ausgenutzt werden können.
  • Komplexität: Bluetooth-basierte Kommunikation erfordert zusätzliche Software- und Hardware-Komponenten, was die Angriffsfläche weiter vergrößert und die Möglichkeit von Fehlern oder Schwachstellen erhöht.

Aus diesen Gründen bevorzugen wir Hardware-Wallets, die ausschließlich über eine direkte, kabelgebundene Verbindung funktionieren, da sie weniger Angriffsvektoren bieten und die Sicherheit der Bitcoin-Bestände besser gewährleisten.

Apples Überwachungssystem: Ein Datenschutz-Albtraum

Neben den spezifischen Risiken der BitBox02 Nova gibt es größere Bedenken bezüglich der Nutzung von iPhones für Kryptowährungen, die durch Edward Snowdens Artikel „The All-Seeing 'i': Apple Just Declared War on Your Privacy“ deutlich werden. Snowden warnt vor Apples neuem Überwachungssystem, das mit iOS 15 eingeführt wurde und iPhones dazu zwingt, lokale Inhalte (z. B. Fotos vor dem iCloud-Upload) auf verbotene Inhalte wie CSAM (Child Sexual Abuse Material) zu scannen. Dieses System birgt mehrere Risiken für BitBox-Nutzer:

  1. Lokales Scannen von Inhalten: Snowden beschreibt, dass iPhones Inhalte lokal durchsuchen, bevor sie in die iCloud hochgeladen werden. Für BitBox-Nutzer könnte dies bedeuten, dass Metadaten oder Inhalte, die mit Bitcoin-Transaktionen verbunden sind (z. B. Screenshots von Seed-Phrasen), gescannt und potenziell an Apple oder Behörden weitergeleitet werden.
  2. Verlust der Gerätekontrolle: Laut Snowden löst Apples System die Grenze zwischen „was dir gehört und was ihnen gehört“ auf. iPhones arbeiten nicht mehr primär für den Nutzer, sondern für Apple, was die Sicherheit sensibler Bitcoin-Daten gefährdet.
  3. Risiko der Zweckentfremdung: Snowden warnt, dass Regierungen Apples System nutzen könnten, um nach beliebigen Inhalten zu suchen, etwa solchen, die mit Kryptowährungen in Verbindung stehen. In Ländern mit strengen Krypto-Regulierungen könnten Bitcoin-Bestände oder Transaktionsdaten an Behörden weitergegeben werden.
  4. App Store und Manipulationsgefahr: Die BitBox-App muss über den Apple App Store heruntergeladen werden. Snowden kritisiert Apples Kontrolle über iPhones, was impliziert, dass Apps durch Regierungsdruck manipuliert werden könnten. iOS-Nutzer können die App-Version nicht unabhängig verifizieren, was das Risiko von eingebauten Überwachungsmechanismen erhöht.
  5. Verknüpfung mit der Apple-ID: Da die BitBox-App eine Apple-ID erfordert, könnten Aktivitäten indirekt mit der Identität des Nutzers verknüpft werden. Snowden hebt hervor, dass Apple Inhalte von 85 % der Nutzer scannt (alle, die iCloud-Fotos nutzen), was die Anonymität von Bitcoin-Beständen gefährdet.
  6. Schwächung der Verschlüsselung: Selbst wenn Apple Ende-zu-Ende-Verschlüsselung für iCloud einführt, bietet diese laut Snowden keinen Schutz, da Inhalte lokal gescannt werden, bevor sie verschlüsselt sind. Dies könnte Metadaten oder Wallet-Backups der BitBox-App kompromittieren.
  7. iCloud-Backup-Risiken: Wenn iCloud-Backups aktiviert sind, könnten Wallet-Daten in die iCloud hochgeladen werden. Snowden betont, dass Apple Zugriff auf iCloud-Daten hat, was sensible Bitcoin-Informationen gefährdet.
  8. Zwangsmaßnahmen durch Apple: Snowden warnt vor einem Präzedenzfall für anlasslose Überwachung. Apple könnte gezwungen werden, Daten über Bitcoin-Aktivitäten an Behörden weiterzugeben, insbesondere in regulierten Ländern.
  9. Eingeschränkte Kontrolle durch iOS: Snowdens Kritik am „take-it-or-leave-it“-Ökosystem von Apple zeigt, dass Nutzer keine Kontrolle über ihre Geräte haben. Die BitBox-App kann nur über den App Store bezogen werden, was die Verifizierung erschwert.

Fazit: Warum wir Laptops empfehlen

Die BitBox02 Nova mag eine Lösung für iPhone-Nutzer sein, doch die Bluetooth-Verbindung und die inhärenten Risiken des iOS-Ökosystems machen sie aus Sicherheits- und Datenschutzsicht problematisch. Snowdens Warnungen verdeutlichen, dass Apples Überwachungssystem die Privatsphäre der Nutzer massiv gefährdet, insbesondere für sensible Anwendungen wie die Verwaltung von Bitcoin-Beständen. Eine kabelgebundene Verbindung mit der Standard-BitBox02 auf einem Laptop (Windows, macOS oder Linux) bietet eine sicherere Alternative, da sie:

  • Keine drahtlosen Angriffsvektoren wie Bluetooth birgt.
  • Unabhängig vom Apple-Ökosystem ist, das laut Snowden die Gerätekontrolle untergräbt.
  • Mehr Flexibilität bei der Verifizierung der BitBox-App ermöglicht (z. B. durch direkte Installationen).

Für maximale Sicherheit und Anonymität empfehlen wir, die BitBox02 auf einem Laptop zu nutzen und iCloud-Backups auf iPhones zu deaktivieren, um potenzielle Datenlecks zu minimieren.

Quellen

Diesen Beitrag teilen