Mastodawn

Um mal ein wenig dem Halbwissen über #Wero entgegenzuwirken. Bitte einmal diesen kurzen Artikel von #Kuketzblog lesen: https://www.kuketz-blog.de/wero-europaeisches-bezahlen-mit-datenschutz-fokus-nun-auch-auf-dem-kuketz-blog/

Vor allem der Absatz "Welche Identifier nutzt Wero". Darüber wird hier so viel geschrieben, was einfach nicht stimmt:

Für die Zuordnung zwischen Sender und Empfänger verwendet Wero ausschließlich Telefonnummern oder E-Mail-Adressen als Identifier. Diese Daten werden nicht im Klartext übertragen, sondern laut Betreiber in gehashter Form an die EPI-Server übermittelt, um daraus die hinterlegte IBAN zu ermitteln. Nach dem Abgleich werden die Hashes wieder gelöscht. Der entscheidende Punkt: Weder Telefonnummer noch E-Mail-Adresse werden an den Zahlungsempfänger weitergereicht.

Wero: Europäisches Bezahlen mit Datenschutz-Fokus – nun auch auf dem Kuketz-Blog

Mit Wero entsteht ein europäischer Bezahldienst, der sich bewusst an datensparsamen Prinzipien orientiert. Die Zahlungen laufen als SEPA-Echtzeitüberweisungen direkt zwischen…

Show thread

Hartmut Goebel Mar 11

> um daraus die hinterlegte IBAN zu ermitteln.

Das bedeutet, dass der EPI-Server eine Zuordnung von E-Mail-Adressen oder Telefonnungen zur IBANs haben muss. Also ein zentrales, europaweites Register von Kontoinhabern.

GNU Taler wäre hier wesentlich sparsamer mit Daten. Ein solches Register ist mit #Taler nicht nötig.
@juergen
#wero

Show thread

Jürgen 𐐘

@kirschwipfel
Ja, bei der Anmeldung gibst du entweder deine Email oder Telefonnummer oder beides an.

Kann schon sein, dass es andere Systeme gibt, die ggf. noch datenschutzfreundlicher sind. Keine Frage. Mir war es nur wichtig, dass eben nicht das komplette Adressbuch zu #Wero hochgeladen wird. Eben ähnlich wie bei Signal, wo ich ja auch nur anhand der Hashes sehe, ob einer meiner Kontakte bei Signal ist.