PixelUnion
Bert Hubert NL 🇺🇦🇪🇺🇺🇦RE: https://aus.social/@mojo/116321714247825786
En Wero draait op (tadaa) het Amerikaanse Amazon Web Services. Van de regen in de drup.
Schoentoon 🇳🇱🇨🇭@bert_hubert Zucht, gewoon zucht. Meer woorden heb ik er eigenlijk niet voor
Huubje@bert_hubert het is één stap. Mastercard zouden we niet bij een Europese cloudboer kunnen stallen. Dat dit klauwen met geld gaat kosten om later noodgedwongen te verplaatsen is natuurlijk een ander verhaal.
Als die digieuro er is kunnen we als mensen misschien zelfs die banken overslaan, dan wordt het enkel hun probleem
Als die digieuro er is kunnen we als mensen misschien zelfs die banken overslaan, dan wordt het enkel hun probleem
Maki 🔻@Huubje @bert_hubert Waarom zouden we een dienst zoals Mastercard niet op een Europese cloud kunnen zetten? Mis ik hier iets?
@RandamuMaki @bert_hubert ten eerste, al staat iets in een bepaald land als het bedrijf Amerikaans is blijft de Amerikaanse overheid zeggenschap er over houden. Ten tweede, een dienst zoals wat MasterCard aanbiedt hebben ze zelf in handen. Die kan je niet zelf draaien. Het is niet een opensource product dat je zelf op kan pakken en van maken wat je wilt. Die monopoliepositie is juist wat het gevaarlijk maakt
@RandamuMaki @bert_hubert als je niet letterlijk MasterCard op zou zetten moeten weer alle partijen eens zijn over implementatie en acceptatie. Wat nog ver weg is
Erik Jonker@bert_hubert nou ja, je kunt toch ook in stapjes onafhankelijker worden? Of is Wero geen betekenisvolle stap als je op Amazon blijft in jouw ogen?
Walter van Holst@ErikJonker @bert_hubert Vanuit continuïteitsperspectief is er geen verschil tussen Trump die VISA/Mastercard opdraagt geen Europese betalingen meer te verwerken of Trump die Amazon opdraagt geen infra aan Wero te leveren. Dus ja, Wero is een goed idee, moet Wero wel van AWS af.
Max@ErikJonker @bert_hubert Het is een beetje alsof je vegetarisch wilt eten en dan in de mixed grill alleen het varkensvlees vervangt door een vleesvervanger.
Angela Scholder@ErikJonker @bert_hubert Is dat een serieuze vraag, Erik? Of denk je dat een stap terug ook een goede stap is richting "onafhankelijker worden"?
@AngelaScholder @bert_hubert Wero zelf is, los van de infrastructuur ed wel degelijk minder afhankelijk worden van de VS
@ErikJonker @bert_hubert iDeal was voor zover mij bekend los van Amerikaanse BigTech, dus dat dit opgaat in Wero is wat mij betreft echt een stap terug!
Mirjam Hubert@bert_hubert @mojo Maar waarom?
divVerent@bert_hubert Despite this it may still be worth using, but we would definitely need to be strong in lobbying towards getting them off American services.
From command `dig -t any wero-wallet.eu`:
- Amazon for DNS: `wero-wallet.eu. 86400 IN NS ns-155.awsdns-19.com.`
- Microsoft for E-Mail: `wero-wallet.eu. 3600 IN MX 0 werowallet-eu01b.mail.protection.outlook.com.`
- Digital Ocean for hosting: `wero-wallet.eu. 3600 IN A 142.93.239.121` and `wero-wallet.eu. 3600 IN AAAA 2a03:b0c0:2:d0::115a:1001`
- Google for "site verification: `wero-wallet.eu. 3600 IN TXT "google-site-verification=mXzESlCJHy0hf-CC4eArUzeTYVsfCyqZpx2tdc3UAO0"` (this one might be a harmless SEO thing)
From visiting the website I see HTTP requests to the following non-EU domains:
- vimeo.com (in the US)
- plyr.io (in the UK)
- zdassets.com (i.e. ZenDesk, in the US)
- hs-scripts.com (i.e. HubSpot, in the US)
This also lists a `weropay.eu` domain. This in addition finds:
- Amazon for E-Mail: `weropay.eu. 300 IN TXT "v=spf1 include:amazonses.com -all"`
Not very European at all. I didn't list the few EU services they use, but it was less than 30% of the total.
Using Amazon and Microsoft for E-Mail means they cannot have any US-sanctioned employees. Using Digital Ocean and various Javascript hosts from the US means the US can get at the data.
Mark Koek@divVerent @bert_hubert it looks like they’re not hardcoding amazon host names, at least, so it should be possible to swap things out without requiring a gazillion apps and sites to change the address
Jan Wildeboer 😷
@divVerent Note that this is "just" the marketing page for Wero. Payments themselves flow through the APIs of the participating banks, not through wero-wallet.eu @bert_hubert
@jwildeboer @divVerent trust me, I checked, Wero fully relies on AWS to function. Also those banks are also on AWS/Azure.
@bert_hubert Sure. And that should be changed. But Wero is an opportunity to build a better payment system, so let's force them do better. Campaigning against the use of Wero is not my thing because of that. @divVerent
jon r@jwildeboer
I don't see a campaign here, but caution.
Indeed getting regulation up to speed to provide sane guardrails will help.
@bert_hubert @divVerent
@jwildeboer @bert_hubert Yeah. I still see it as an incremental improvement over the status quo and will switch to it when it becomes available to me - however will definitely make sure to leave feedback about these US connections.
@bert_hubert @jwildeboer Out of curiosity, how does on check? Does user traffic actually hit AWS (or even just Amazon managed DNS domains)?
This is precisely what I will try to check once I can use it, and annoy customer support and regulators about it.
@jwildeboer @bert_hubert I will check that once I can use it. Definitive will sniff the traffic.
Also the website may be used for logging in from a laptop.
Plus, the part that their use of MS and Amazon for E-Mail implies that they can still be arbitrarily threatened with US sanctions.
So, if none of the user data based flows go through these domains, that would be good, but they still need to move off the MS Teams suite at least, or else MS can basically fire their employees.
Roel Neumann@bert_hubert Daar zakt echt m’n broek vanaf! Is daar geen EU alternatief voor?
Dietske van der Brugge 🍋🍉@bert_hubert Ik word er zo moedeloos van. Nader het punt dat ik het gewoon liever niet wil weten allemaal. Maar dat is precies de valkuil; toch maar blij dus dat je ons blijft informeren en waarschuwen.
Leon Overweel@bert_hubert vind je het geen (hele grote) stap in de goede richting? Sure, als het allemaal on-prem servers waren en de medewerkers self-hosted email en Fairphones hadden zou het *nog* beter zijn geweest. Maar Visa/Mastercard uit "de payment stack" halen is al een hele moeilijke klus en IMO super waardevol.
jeffreyb@bert_hubert zou uiteraard het liefst hebben data Europese data enkel bij Europese bedrijven staat. Maar mijn eerste vraag zou zijn of ze volledig cloud-native zijn. Als dat zo zou zijn zou het onderliggende platform niet uit moeten maken en kan er betrekkelijk eenvoudig van platform geswitcht worden. Ik betwijfel echter of dat het geval is. Waarschijnlijk gebruiken ze een hele hoop Amazon only tools.
Pino Carafa@jeffreyb @bert_hubert Ik weet niet hoe het bij AWS werkt maar Azure, bijv, heeft data centers in de EU. Het zou me verbazen als dat voor AWS niet ook zo was. Alle hardware en software is onderhevig aan EU wetgeving dan en wordt beschermt door de GDPR wetgeving.
Geloof ik dat dat waterdicht is? He-le-maaaaal niet. Maar het is een stap in de goede richting en zoals Jeffrey al aangeeft, dat maakt het gemakkelijker om straks naar een volledig EU native systeem over te stappen.
@rozeboosje @bert_hubert dat is niet helemaal waar. Ook voor Azure geldt dat ze een Amerikaans bedrijf zijn en dus onder de CLOUD act vallen, ook de datacenters in Europa.
@jeffreyb @bert_hubert dat bedoel ik met "helemaal niet". Ze HOREN zich aan de GDPR en andere EU wetgeving te houden maar vertrouw ik ze? Nog voor geen meter.
@jeffreyb @bert_hubert o ja en inderdaad dan is er die CLOUD wetgeving.
Ben benieuwd of de EU die nog gaat uitdagen maar ik weet niet of dat kan en hoe.
@jeffreyb @bert_hubert Jesus Christ the English translation is abysmal. Here let me repeat myself in de taal van het Enge Land:
@jeffreyb @bert_hubert I don't know what it's like in AWS but Azure has data centers in the EU. I'd be surprised if it wasn't the same for AWS. All the hardware and software is subject to EU law then and data would be protected by GDPR legislation.
Do I believe that's watertight? Ab-so-luuute-ly not. But it's a step in the right direction and as Jeffrey already pointed out, it would make it easier to switch to a fully native EU system later.
Eggs now in different baskets.@bert_hubert En Wero kan geen "oudewetse" betalingskarten aanbieden.
Dus zonder en iPhone of en Android mobieltje (beide met een OS dat in de USA ontwikkeld is), is Wero nutteloos.
Dus ik kan tussen een Mastercard/VISA kaart van bvb de ING of Android/iPhone en Wero kiezen.
In beide geval ben ik gedwongen om Amerikaans systemen te gebruiken om voor mijn boodschappen te kunnen betalen.
@bert_hubert Het wachten is denk ik meer op de digitale Euro. Een poging om publiek geld weer belangrijker te maken ipv de exponentiele groei van digitaal bankengeld en de schuldenberg (wanneer barst de zeepbel?) De ECB zoekt nu Payment Service Providers. Ik heb nog niet kunnen vinden of big tech in aanmerking komt.
@bert_hubert https://www.ecb.europa.eu/euro/digital_euro/progress/html/ecb.deprp202510.en.html Section 3: “All providers are EU nationals controlled by EU nationals” Lijkt de goede kant op te gaan.
Preparation phase of a digital euro - Closing report
The European Central Bank (ECB) is the central bank of the European Union countries which have adopted the euro. Our main task is to maintain price stability in the euro area and so preserve the purchasing power of the single currency.
Eelco Mulder 
🇪🇺
@voorstad de European Payment Initiative is van enorme Europese banken, dus ik vermoed niet dat het even verkocht gaat worden.
Ellis 🌍 🐕 💚@bert_hubert
alle digitale betalingen [pinpas en contactloos, maar mogelijk ook overboekingen, ] lopen toch ook via google
heb ik 'n poos [ca. 2 mnd] geleden hier nog gedeeld met iemand maar weet niet meer waar ik dat vandaan had
klopte wel
alle digitale betalingen [pinpas en contactloos, maar mogelijk ook overboekingen, ] lopen toch ook via google
heb ik 'n poos [ca. 2 mnd] geleden hier nog gedeeld met iemand maar weet niet meer waar ik dat vandaan had
klopte wel