Mastodawn

Fiete Stegers Oct 13

@eigenstil Ist generell ein Unding, dass man nicht Kontakte einzeln/nach Kategorien für bestimmt Apps freigeben kann, vergleichbar dem Zugriff auf Bilder. Oder ist Android da besser als iOS? Regulierung sollte hier auch tätig werden.

@fiete Ne, das geht hier in der Android-Welt leider auch nicht. Das wäre grundsätzlich eine gute Idee – aber für User:innen natürlich auch irgendwie fummelig.

Ich würde halt einfach gerne selber die Telefonnummer der Person eingeben können, an die ich was schicken will (die kann ich ja einfach aus meinem Telefonbuch im Handy kopieren). Dann kann ja #Wero bzw. die #ING gern checken, ob das Gegenüber auch schon dabei ist.

Aber doch nicht einfach komplett vorab alles „scrapen“.

Fiete Stegers Oct 13

@eigenstil Das betrifft ja nicht nur Wero. Vielleicht würde ich gerne auf Berufsplattform XingedIn meine beruflichen Kontakte mit Tag „Job“ synchronisieren, aber nicht die Nummern von „Klempner“, „Alex (Tinder)“ und „Mutter Josh“ - die mir dafür auch nicht ihre Einwilligung gegeben haben.

lemma Oct 13

@eigenstil @fiete ehrlich gesagt für diesen speziellen Anwendungsfall nicht selbst getestet (die #DKB kann blöderweise noch kein wero), aber #Grapheneos bietet genau dieses Selektive Teilen an. Nennt sich da #storagescopes bzw #contactscopes. Klar, dafür extra das OS zu wechseln wäre aufwändig. Ich empfehle #gos aber sowieso sehr!

pointerakrobatik Oct 13

@fiete iOS kann mittlerweile tatsächlich auch nur eine Auswahl an Kontakten mit Apps teilen. Das wurde allerdings auch erst sehr spät und versteckt eingeführt. Hier gibts die Doku dazu: https://support.apple.com/de-de/guide/iphone/iph9536aa9a5/ios

Zugriff auf Kontakte auf dem iPhone verwalten

Auf dem iPhone kannst du steuern, auf welche deiner Kontakte eine App zugreifen kann.

Apple Support

reindeerphoto Oct 14

@pointerakrobatik @fiete
Daaaanke!

Torx Oct 13

@eigenstil Bei GrapheneOS gibt es "Contact Scopes", damit gibt man nur einzelne Kontakte frei, die APP denkt sie hätte Vollzugriff.

Hilft dir jetzt vermutlich nicht direkt weiter...

@Torx Ja, das stimmt. aber dennoch gut zu wissen.

https://www.ing.de/girokonto/wero/

Anti Alles Aktion Oct 13

@eigenstil zumindest auf ihrer Webseite schreiben sie von Verschlüsselung:

„Warum Zugriff auf die Telefonbuchkontakte? Wero prüft, welche Kontakte schon registriert sind:
-Dafür wird nur die Telefonnummer verschlüsselt. Lediglich der dabei entstandene Wert wird zum Abgleich genutzt
-Andere Daten wie Name oder Geburtsdatum werden nicht weitergegeben“

Wero: Geld senden und empfangen mit der ING App – ING

Mit Wero und dem Girokonto der ING in Echtzeit Geld senden und empfangen direkt an die Handy-Kontakte im Telefonbuch.

ING

@2_Beers

Danke fürs Nachforschen! 👍

Das mit der Telefonnummer-Verschlüsselung und dem Abgleich des verschlüsselten Werts klingt ja an sich gut und sinnvoll.

Ich bin da sehr zwiegespalten gerade, ob ich der ING so weit trauen möchte. Vor allem im Namen aller (!!!) meiner Kontakte.

Würdest du das machen?

(gehen wir mal davon aus, dass es so wie beschrieben funktioniert: wie leicht lässt sich aus der verschlüsselten Nummer die Originalnummer wiederherstellen?)

Bin ich einfach zu vorsichtig?

Armin Hanisch Oct 13

@eigenstil @2_Beers Kommt darauf an, was die ING mit dem Satz ausdrücken möchte. Wenn Sie nur einen Hash berechnen, lässt sich die Nummer nicht daraus zurück rechnen. Was das aber bringen soll, das vorher abzugleichen, weiß wohl nur die ING.
Ansonsten einfach die DSGVO nutzen und ne Anfrage nach Art. 15 stellen (s. z.B. https://www.datenanfragen.de/blog/musterbrief-dsgvo-anfrage-auskunft/), dann bekommst Du eine rechtssichere Auskunft, was mit Deinen Daten passiert.

Musterbrief für Anfragen auf Auskunft nach Art. 15 DSGVO · Datenanfragen.de

Gemäß der DSGVO hast Du ein Recht auf Auskunft über die personenbezogenen Daten, die Verantwortliche zu Dir speichern. Wir bieten Dir einen Musterbrief, mit dem Du solche Ansprüche geltend machen kannst.

Datenanfragen.de

DerSpringendePunkt Oct 13

@2_Beers @eigenstil

Es ist egal, ob die Telefonnummer "verschlüsselt" wird oder nicht (wahrscheinlich meinen die einen Hash und keine Verschlüsselung).
Damit lässt sich wunderbar ein ganzes Netz von Beziehungen herstellen, wenn die Kontakte ebenfalls bei der ING sind.

Ich erwarte, dass ich Wero einfach mittels Eingabe einer Telefonnummer oder was auch immer nutzen kann. Bis dahin nicht. Ganz einfach.
Schade.

@2_Beers @eigenstil wahrscheinlich machen sie das per Hash.

Und den hast du in weniger als einem Augenblick zurück gerechnet.

lemma Oct 14

@eingemaischt @2_Beers @eigenstil nach allem, was ich über Hashes weiß, ist das nicht richtig. https://de.wikipedia.org/wiki/Konfusion_(Kryptologie)
Lasse mich aber gerne eines Besseren belehren!

Konfusion (Kryptologie) – Wikipedia

@lemma @2_Beers @eigenstil Was meinst du genau?

Um von meiner Seite konkreter zu werden: Es gibt nur drei Vorwahlen für die Mobilfunknetze, danach folgen max 9 oder 10 Ziffern. Also 1 oder 10 Milliarden Möglichkeiten.

Die kannst du erstaunlich schnell durchrechnen und ausprobieren.

lemma Oct 14

@eingemaischt @2_Beers @eigenstil OK, verstanden, danke! Hatte nicht an die starke Endlichkeit der Menge an Telefonnummern gedacht.

@lemma @2_Beers @eigenstil würden sie noch die Namen mit einpacken sähe es anders aus.

Aber geht nicht, weil eine Katharina auch mal als Kathi abgespeichert wird.

@lemma @2_Beers @eigenstil Mir ist noch etwas anderes eingefallen.

Man könnte natürlich nur die Hälfte der Hashes übertragen und die andere Seite dann den Rest schicken lassen. Da gibt es sicherlich irgendwie Protokolle dafür.

Nichts desto weniger: Man kann in die Software nicht rein schauen. Wäre natürlich nice, wenn man das könnte. Oder die genau beschreiben, wie sie das mit den Hashes machen.

ɘigɘnstil Oct 14

@eingemaischt
Wenn wir davon ausgehen, dass „verschlüsselt“ im Sprech der ING überhaupt ein Hash ist, so wie wir uns das vorstellen...

@lemma @2_Beers

Sven Kloppenburg Oct 13

@eigenstil nicht in dem Fall ausprobiert, aber gezielt Kontakte freigeben geht: https://support.apple.com/de-de/guide/iphone/iph9536aa9a5/ios

Zugriff auf Kontakte auf dem iPhone verwalten

Auf dem iPhone kannst du steuern, auf welche deiner Kontakte eine App zugreifen kann.

Apple Support

@plaugg
Danke, aber ich bin mit Android unterwegs. Hatte ich leider initial vergessen zu erwähnen.

Lucas Treffenstädt Oct 14

@eigenstil selbes Problem hatte ich damals schon mit deren Implementierung von GiroPay oder wie dieser Vorgänger hieß. Einerseits ja verständlich, dass man es den Leuten einfach machen will, ihre Zahlungsempfänger zu finden. Aber dass es ohne einfach nicht geht, ist schon arm...

reindeerphoto Oct 14

@eigenstil
Ich habe diese Diskussion gefunden.
Meine Bank macht noch nicht mit...
Die wero app will aber das "app tracking", also die Überwachung der Nutzung anderer apps, einschalten.
iOS fragt ob mensch das möchte...
Hilft nichts zur Diskussion, aber nur so als Hinweis.
#edit: #typo

@eigenstil https://darmstadt.social/@claudius/115848512874767225
@claudius

Frederik Feb 12

Claudius (@[email protected])

@[email protected] @[email protected] @[email protected] @[email protected] @[email protected] @[email protected] deutsche Telefonnummern gibt's nur einige Milliarden. Und Grafikkarten hashen den gesamten möglichen Raum mal eben auf einer Arschbacke durch. Das nennt man "Rainbow table". Danach schaust Du den Hash den du irgendwo findest in deinem Rainbow-Table nach, und der Klartext steht daneben. (Unter Anderem) Deswegen auch die langen Passwörter - bei sehr kurzen Passwörtern ohne KDF oder Salt/Pepper wären Rainbow-Tables auch effektiv.

darmstadt.social