Tim Schlotfeldt ⚓🏳️‍🌈Feb 20
Also, das frische europäische Zahlungssystem #Wero funktioniert nur über Banking-Apps oder die Wero-App. Die Apps verlangen Vollzugriff auf die Adressbücher (siehe FAQ).

Verstehe ich das richtig, dass Wero nicht funktioniert, wenn der Zugriff aufs Adressbuch verweigert wird? Denn Wero nimmt serverseitig ein Matching vor, so wie ich es verstanden habe. In der App werden nur Kontakte als Zahlungsempfänger angezeigt, die ebenfalls einen Wero-Account haben.

Also können wir als Europäer auch nicht mehr besserwisserisch mit dem Finger auf #WhatsApp zeigen?

#Privacy #Datenschutz #Banking #FinTec
The Hubzilla @ tschlotfeldt.de

Show threadexqalibert70Feb 21

@ts-new

Bin über das hier gestolpert. Das scheint beim #Adressbuchabgleich mit dem #Wero Betreiber EPI grundsätzlich so angelegt zu sein, dass nur Hashes übertragen werden

https://hello.jyrgi.de/@juergen/116058155997607538

「 Jürgen 」⁂ (@[email protected])

@[email protected] Das habe ich noch gefunden: **Grundprinzip des Abgleichs** Wenn du den Kontakte-Abgleich aktivierst, passiert typischerweise Folgendes: 1. Deine Telefonnummern/E-Mail-Adressen aus dem Adressbuch werden ausgelesen. 2. Diese Daten werden nicht im Klartext übertragen. 3. Stattdessen werden sie gehasht (kryptografisch umgewandelt). 4. Die Hashwerte werden mit den Hashwerten der bei Wero registrierten Nutzer abgeglichen. 5. Es wird nur zurückgemeldet, welche Kontakte ebenfalls Wero nutzen. Das bedeutet: - Wero erhält in der Regel keine Namen aus deinem Adressbuch. - Es werden primär Telefonnummern oder E-Mails verarbeitet. - Der Abgleich erfolgt technisch als „Matching von Hashwerten“. #Wero

Jürgens Fediverse
Show threadmawisFeb 21

@exqalibert70 @ts-new

Auch wenn Telefonnummern nur gehasht übertragen werden, müssten die sich doch aber schnell wieder in „Klartext“ umwandeln lassen, da es prinzipiell nur eine recht kleine Menge an möglichen Telefonnummern gibt und man die einfach durchprobieren kann welche Hashes die ergeben, oder?

Show threadexqalibert70

@mawis @ts-new

Du hast recht.
Wenn man diese NutzerInnenliste will, ist es wohl best practice, aber noch besser wäre eine opt-out-Möglichkeit für den Telnr-hash-upload [disclaimer: ich ergötze mich mindestens wöchentlich an der wachsenden NutzerInnenliste].
Einer meiner Kontakte taucht übrigens mit Mailadresse statt Telnr. auf, was die Situation noch weiter verbessern könnte. Weiß nicht ob ich da bei der Einrichtung was übersehen habe.
#wero

Feb 21 at 10:51amWeb