Was können die Entwickler von Steuertools wie zB Cointracking oder Accointing einsehen sobald man eine Börse per API Schlüssel verbindet?
Können sie nur die Trades sehen oder auch sensible persönliche Daten?
Zumindest bei Kraken kannst du den API Key sehr genau konfigurieren. Der Besitzer des Keys darf dann keine anderen Aktionen ausführen als die autorisierten.
Aha also ist es auch noch von Börse zu Börse unterschiedlich.
Am sichersten es es dann mit CSV Dateien zu arbeiten, was aber wieder unnötig Aufwand kostet.
1 „Gefällt mir“
Klar, die API gehört der Börse und nicht dem Steuertool.
Ja, die APIs sind von Exchanger zu Exchanger unterschiedlich. Aber welche Daten übermittelt werden, ist - in der Regel - gut dokumentiert.
Ich beschäftige mich schon eine ganze Weile mit diesen APIs und habe entsprechende Erfahrungen mit dem Umgang und der Auswertung solcher Daten.
Wenn du mir verrätst um welche Exchanger es geht, kann ich versuchen dir die dazugehörigen Dokumentationen herauszusuchen.
Ich würde eine CSV noch aus einem zweiten Grund empfehlen: Die Nachpflege gestaltet sich deutlich einfacher.
Bislang kenne ich kein Tool, das alle Aktionen korrekt eingeordnet hat. Es waren bei mir bislang immer Korrekturen notwendig. Sei es bei Airdrops oder simplen Transaktionen zu meinen Wallets.
Sind die Daten erstmal im Steuertool, finde ich(!) es umständlicher zu korrigieren.
Die CSV öffne ich, ändere die entsprechenden Stellen und importiere sie.
Aber so oder so: Für das Einpflegen sollte man sich Zeit nehmen. Das ist kein „Das mache ich mal eben schnell“-Vorgang.
DU bist bei Bitpanda? Bei DEM Nickname? Eine überraschende Wendung der Geschichte. 
Bei uns kannst du natürlich auch einstellen, was mit dem Key in deinem Account gemacht werden darf. Für ein Steuertool brauchst du nur Anzeigeberechtigungen vergeben.
Eine Abfrage von Passwort, Name, Anschrift etc ist technisch nicht vorgesehen.
Die Dokumentation der API von Binance findest du auf GitHub. Binance benutze ich selbst.
Bitpanda scheint verschiedene zu haben. Eine für Bitpanda, vermutlich der Broker. Und für Bitpanda Pro, was vermutlich der Exchanger ist. Bitpanda habe ich nie benutzt.
Bei Crypto[.]com weiß ich, dass ihr Broker-Service keine API zur Verfügung stellt. Hoffentlich ändert sich das in der Zukunft noch. Nur ihr Exchanger besitzt eine API. Crypto[.]com nutze ich ebenfalls, allerdings nur den Broker.
In der Regel können nur Daten über deine Trades und Status ausgelesen werden, keine persönlichen Daten, wie KYC. In den Dokumentationen kannst du ganz genau nachlesen welche Daten übermittelt werden.
Zusätzlich können über die APIs auch Trades ausgeführt und Funds vom Account abgezogen werden. Die meisten Plattformen werden aber die Möglichkeit anbieten diese Features abzuschalten und den API-Key quasi auf „Readonly“ zu stellen.
Auf CoinTracking gibt es für jeden unterstützten Exchanger eine passende Anleitung, um einen API-Key auf der entsprechenden Plattform zu erstellen und die Nutzungsrechte auf das nötigste zu reduzieren.
Sehr interessant Frage, ich würde mal ein paar Gedanken aus der Sicht eines dieser Steuertools dazugeben:
Am besten hat es hier glaube ich Coinbase gemacht, die setzen auf OAuth. D.h. das Steuertool kann dort sagen was für Daten benötigt werden und der Nutzer muss dies freigeben wenn er die Verbindung herstellt. Das ist für alle Seiten transparent. Der Nutzer muss nie mit einem API Key hantieren und kann in Coinbase auch jederzeit die Verbindung wieder deaktivieren. Das Freigeben sieht dann so aus wie hier auf dem Screenshot. Leider ist OAuth die Ausnahme und wird glaube ich nur von Coinbase und Uphold angeboten.
Man muss auch sagen, dass API Key und Secret quasi eine Art Login+Passwort zum jeweiligen Exchange Account sind. Je nach Exchange gibt es auch Permissions die man setzen kann und dort sollte man immer minimale Berechtigungen geben. Ein Steuertool braucht nur eine Sache: Lesezugriff auf deine Transaktionen. Ganz wichtig ist auch, dass API Keys niemals für mehrere Tools verwendet werden, so dass verdächtige Aktionen zugeordnet werden können.
Es muss allerdings auch bei CSV Dateien gesagt werden, dass diese evt. private Daten leaken können. Teilweise stehen in dem CSV/XLSX Dateien nämlich Klarnamen als Metadaten oder in den Kommentarspalten. Also auch unbedingt darauf achten. Die Datenexport-Situation muss man sich also pro Exchange anschauen (auch bedenken dass die sich über die Zeit weiterentwickeln und ändern).
PS: Auch der Standort des Steuertools kann entscheidend sein, ist es für deine Regierung „erreichbar“ könnte das bedeuten, dass irgendwann Daten angefragt werden. Zudem beschützt dich die GDPR(DSGVO) indem Tools zur Datensparsamkeit gezwungen werden.
1 „Gefällt mir“