Jürgen ⁂

Um mal ein wenig dem Halbwissen über #Wero entgegenzuwirken. Bitte einmal diesen kurzen Artikel von #Kuketzblog lesen: https://www.kuketz-blog.de/wero-europaeisches-bezahlen-mit-datenschutz-fokus-nun-auch-auf-dem-kuketz-blog/

Vor allem der Absatz "Welche Identifier nutzt Wero". Darüber wird hier so viel geschrieben, was einfach nicht stimmt:

Für die Zuordnung zwischen Sender und Empfänger verwendet Wero ausschließlich Telefonnummern oder E-Mail-Adressen als Identifier. Diese Daten werden nicht im Klartext übertragen, sondern laut Betreiber in gehashter Form an die EPI-Server übermittelt, um daraus die hinterlegte IBAN zu ermitteln. Nach dem Abgleich werden die Hashes wieder gelöscht. Der entscheidende Punkt: Weder Telefonnummer noch E-Mail-Adresse werden an den Zahlungsempfänger weitergereicht.

Wero: Europäisches Bezahlen mit Datenschutz-Fokus – nun auch auf dem Kuketz-Blog

Mit Wero entsteht ein europäischer Bezahldienst, der sich bewusst an datensparsamen Prinzipien orientiert. Die Zahlungen laufen als SEPA-Echtzeitüberweisungen direkt zwischen…

Mar 10 at 6:47amWeb
Show threadHartmut GoebelMar 11

> um daraus die hinterlegte IBAN zu ermitteln.

Das bedeutet, dass der EPI-Server eine Zuordnung von E-Mail-Adressen oder Telefonnungen zur IBANs haben muss. Also ein zentrales, europaweites Register von Kontoinhabern.

GNU Taler wäre hier wesentlich sparsamer mit Daten. Ein solches Register ist mit #Taler nicht nötig.
@juergen
#wero

Show threadJürgen ⁂Mar 11

@kirschwipfel
Ja, bei der Anmeldung gibst du entweder deine Email oder Telefonnummer oder beides an.

Kann schon sein, dass es andere Systeme gibt, die ggf. noch datenschutzfreundlicher sind. Keine Frage. Mir war es nur wichtig, dass eben nicht das komplette Adressbuch zu #Wero hochgeladen wird. Eben ähnlich wie bei Signal, wo ich ja auch nur anhand der Hashes sehe, ob einer meiner Kontakte bei Signal ist.

Show thread😏 Zynischer Poet 😒Mar 11
@kirschwipfel @juergen
"Wichtige Hinweise:
Bisher funktioniert das Taler System nur in der Schweiz (es wird eine CH-IBAN-Nummer benötigt).
Vergesst den Begriff "Coins", weil er nur verwirrt. Denkt in Fiat-Währungen, wie Euro oder Franken.
Das Taler-System befindet sich im Aufbau. Verwendet es nur zu Testzwecken und transferiert nur kleine Echtgeld-Beträge.
GNU/Linux.ch übernimmt keinerlei Haftung für Geldverluste."
Show threadMartin Schlüter 🌻Mar 11

@kirschwipfel Die EPI-Server speichern die E-Mails und Telefonnummern nicht im Klartext, sondern nur als Hashes.

@juergen

Show threadHartmut GoebelMar 11

Telefonummern bestehen aus maximal 20 Ziffern. Die genaue Länge ist abhängig von der Rufnummerngasse, das ist alles bekannt und dokumentiert. Eine Liste der Hashwerte aller weltweit verwendeten Telefonummern zu erzeugen und vorzuhalten ist kein Problem. Wer die Daten des EPI-Servers hat, kann also relativ problemlos Telefonnummer mit Bankkunden verknüpfen.

Bei E-Mail-Adessen ist das natürlich nicht so einfach. Aber auch hier kann ich problemlos die Kontonummer, die zu einer E-Mail-Adresse gehört herausfinden. Klar, weil das ist auch der Sinn dieser Datenbank.

Und damit entsteht ein europaweites Register von E-Mail-Adressen oder Telefonnummern zu Bankkonten. Ich halte zentrale Register grundsätzlich für keine gute Idee in einen demokratischen Rechtsstaat, denn das Missbrauchspotential ist zu hoch.
@maddin @juergen

Show threadMartin Schlüter 🌻Mar 11

@kirschwipfel
Das wird natürlich alles etwas schwieriger zu hacken, wenn die EPI noch ein paar secrets in die Hashes einbaut. Aber das ist alles Spekulation.

Dann nutzt du halt #Wero nicht. Deine Entscheidung.

@juergen

Show threadHartmut GoebelMar 12

Es geht nicht darum, ob Du oder ich Wero nutzen. Es geht darum, dass Wero ein zentrales Register führt, in dem für 400 Millionen Menschen[*] Kontaktdaten und Kontonummern enthalten sind. Solche riesigen Datenbanken sind immer ein Ziel von Hackern, Politikern, Polizei und Geheimdienste. Solche Datenbanken gefährden unsere Demokratie und unseren Rechtsstaat. Und darum darf es die nicht geben.

Ja, Wero ist besser als PayPal, aber es gäbe Alternativen, die ohne so eine riesige Datenbank auskäme. Eben Taler.

[*] = 90% der EU-Bürger.innen - Wero hat ja das Ziel von allen genutzt zu werden.

@maddin @juergen